SHELLCODE

系统安全 CVE-2017-7269的几个技巧及BUG修正

CVE-2017-7269的几个技巧及BUG修正

看过了分析,来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。 测试了英文版03 sp2同样成功,更多的版本没环境测试。 2.漏洞不成功的问题 抛去所有不能利用的问题不谈,当条件都符合的时候,还可能有四点导致失败(以坑爹程度倒序排列)。 ...
内网渗透 利用bat2exeIEXP + Empire 隐藏后门

利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。 快速...
安全报告 白象的舞步——来自南亚次大陆的网络攻击

白象的舞步——来自南亚次大陆的网络攻击

1          概述 在过去的四年中,安天的工程师们关注到了中国的机构和用户反复遭遇来自“西南方向”的网络入侵尝试。这些攻击虽进行了一些掩盖和伪装,我们依然可以将其推理回原点——来自南亚次大陆的某个国家。尽管我们积极地提醒和协助我们的客户进行改进防护,并谨慎而有限地披露信息、给予警告,但这种攻击并未偃旗息鼓,恰恰相反,其却以更高的能力卷土重来。 安天本报告披露其中两组高频...
资讯 64位Linux栈溢出教程

64位Linux栈溢出教程

  0x01 这一系列的文章目的在于快速介绍对缓冲区溢出(在64位下linux二进制程序)弱点的利用。 该系列教程适合人群为:熟悉利用32位二进制程序并想应用它们的知识来利用64位二进制程序。 该教程是长期的零散笔记,整理总结成的结果。 搭建环境 在64位与32位linux平台下编写其二进制的利用程序区别不大,然而我们将遇到一些陷阱,学习这种技术最好的方法是实践它,因...
CTF wargame narnia writeup

wargame narnia writeup

前言 这一期的wargame难度明显比之前的leviathan要高,而且已经涉及到相对完善的Linux溢出相关知识了。但是在overthewire上这才居然只是2/10的难度,看来我差得很远啊。 在narnia首页,有如下提示,使用初始账号和密码登陆到目标机器,关于本wargame的所有文件都在/narnia文件夹下面。Let's go To login to the firs...
逆向破解 过Windows 7/8 UAC技术浅析

过Windows 7/8 UAC技术浅析

一 UAC 说明 Windows UAC指当程序在普通管理员权限下运行时需要超级管理员权限时,会弹出一个UAC(User Account Control)提升权限对话框. 实破UAC 即指在没有通知用户情况下,将程序普通管理员权限提升为超级管理员权限(静默). 二 技术要点 过UAC主要思路是在普通管员权限下windows系统中肯定存在某些系统程序文件,在不用通知用户情况下即...
独家 安全脉搏重金征稿

安全脉搏重金征稿

我们专注于高质量的原创技术文章分享和安全类新闻报道 。 我们认为 分享就有收获,付出就应有回报;我们了解到很多安全工作者和安全爱好者在工作或研究中有很多很好的素材可以分享。 从此刻起,白帽子或安全从业人员给我们SecPulse投稿,稿件一旦获得通过,就有丰富回报。 我们愿做安全界有态度有料的安全指南,您身边的安全脉搏。 投稿途径: 将您的文章以doc方式发送到我们的审核邮箱 ...

友情链接

合作伙伴