mssp299
安全脉搏

12

文章

165

积分

0

收藏

0

关注

4

粉丝

至今

2020-9-16
工具

玩转Ghidra主要数据显示窗口,第二篇 

在上一篇文章中,我们详细考察了CodeBrowser窗口的菜单。在本文中,我们将继续为读者介绍CodeBrowser窗口的子窗口方面的知识。查找指定的窗口由于Ghidra提供的窗口数量较多,如果您打开…

2020-9-16
工具

玩转Ghidra主要数据显示窗口,第一篇 

在上一篇文章中,我们为读者详细介绍了创建项目,将二进制文件加载到项目中,并启动自动分析的具体过程。读者可能会问:Ghidra完成初始分析后,该干嘛呢?实际上,这时候具体干嘛就是你说了算了。但是无论做什…

2020-9-9
工具

Ghidra入门指南(下) 

Ghidra入门指南(下)在上一篇文章中,我们为读者详细介绍了如何启动Ghidra,以及在加载二进制文件时的各种可选项。实际上,这些只是为分析二进制文件做好了准备,在本文中,我们将为读者介绍如何使用G…

2020-9-9
脉搏文库

Ghidra入门指南(上) 

Ghidra入门指南(上)在本文中,我们将为读者详细介绍Ghidra的基础知识。首先,我们将介绍Ghidra的启动选项,然后,我们阐述打开单个二进制文件进行分析时,会发生哪些事情。最后,我们将对用户界…

2019-1-28
系统安全

利用ICMP隧道技术实现C2通信 

本文为翻译文章,原文链接见文末。(翻译为脉搏首发)一般来说,攻击者在行动过程中经常需要面对诸多的挑战,例如:克服网络障碍(网络策略、分段等)。在“隐形模式”下完成各项操作,这样,就不会被逮到了。应对这…

2018-7-10
系统安全

利用通配符实现Linux本地提权 

在本文中,我们将为读者介绍一种古老的UNIX黑客技术——“通配符注入”。当目前为止,这仍然是一种非常“好使的”漏洞利用代码投递方法,遗憾的是,许多安全相关人员竟然从没有听说过。不过没关系,阅读本文之后…

2018-7-6
系统安全

从NTDS.dit获取密码哈希值的三种方法 

前言朋友们,大家好!!今天我们来讨论一些对渗透测试非常有用的取证工具,主要是从主机内部获取NTLM密码的哈希值。我们知道,当进行渗透测试时,我们通常会从主机内部提取很多东西,如果发现了诸如NTDS.d…

2018-6-29
Web安全

Hack The Box通关手记之Nineveh篇 

大家好!今天,我们将完成另一个CTF挑战:“Nineveh”,它是Hack the Box提供的一个在线渗透实验。级别:中级任务:找到受害者机器上的user.txt文件和root.txt文件。由于这些…

2018-6-28
Web安全

WordPress 漏洞详情:从任意文件删除到任意代码执行 

WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPres…

2018-4-25
脉搏文库

DCShadow渗透技术入门 

DCShadow是一种通过域控制器使用的合法API来修改活动目录中的现有数据的新型攻击技术。当攻击者“拿下”域管理员权限之后,可以将这种技术应用于工作站,以绕过大多数SIEM解决方案,实现对该域的长久…

2017-12-4
安全文献

深入分析Linux平台systemd漏洞导致的拒绝服务攻击 

本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文链接:http://blog.trend…

2017-11-30
安全文献

利用 Windows 系统内置的域用户密钥缓存工具 cmdkey 辅助渗透提权 

本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文地址:https://www.peew.…