RAT

当前标签查找到共 39 个相关结果
Delphi调用WebService踩坑流水账
网络安全
Delphi调用WebService踩坑流水账

最近要对接java发布的WebService,发现发送的ISOAPHeader居然格式十分奇怪~,百度谷歌提供的方法居然是自己处理SOAPHeader,总感觉这种方法奇蠢无比,于是认真翻阅资料开始研究,总算摸到了一些思路,这里把过程...

sonicwall SMA100缓冲区溢出漏洞分析与利用
网络安全
sonicwall SMA100缓冲区溢出漏洞分析与利用

作者:维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出,编号为CVE-2019-7482,那时候觉得就是个简单的栈溢出,觉得没什么好分析的。但是后来去写exp的时候,觉得一些分析过程及利用...

利用编译器优化干掉虚假控制流
网络安全
利用编译器优化干掉虚假控制流

首先,感谢极目楚天舒大佬提供的学习资料,本人通过断断续续的学习,懂了点llvm的皮毛,简单运用下,介绍一下这两个工具 1.强大的recdec反编译器,项目地址https://github.com/avast/retdec  类似于f5...

浅谈绕过disable_functions的部分方法的原理
网络安全
浅谈绕过disable_functions的部分方法的原理

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开...

垂死挣扎?拯救你的Meterpreter session
网络安全
垂死挣扎?拯救你的Meterpreter session

译文声明 本文是翻译文章,文章原作者infosecmatter,文章来源:infosecmatter.com原文地址:https://www.infosecmatter.com/why-is-your-meterpreter-session-dying-try-these-fixes/ 译文仅供参考,具体内容表...

HRDP原理及应用的研究
网络安全
HRDP原理及应用的研究

上次文章讲到HVNC这个高级远控功能后,描述了一种躲避设备指纹验证异地登陆的思路,这次就来说应用较广的另一种方法——HRDP。 顾名思义,HVNC指的是hidden vnc,HRDP指的是hidden rdp。两个技术有着相似性。顾名思...

HVNC恶意软件介绍、分析、现状及应对措施
网络安全
HVNC恶意软件介绍、分析、现状及应对措施

一、介绍HVNC是一种创造性的解决方案,最初用于银行木马。早在十年前,安全意识还不足够时,如果有人盗号并尝试登陆,大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题,银行木马开始在受害者...

Shiro权限绕过漏洞详细分析
网络安全
Shiro权限绕过漏洞详细分析

0x00 前言 上次讲了关于Jackson的相关漏洞,这次首先来分析一下shiro的权限绕过漏洞的原理。本文首先通过shiro<1.5.0版本引出shiro身份校验问题,再使用CVE-2020-1957也就是shiro-682存在的漏洞来详细分析shir...

CDN 2021 完全攻击指南 (一)
网络安全
CDN 2021 完全攻击指南 (一)

这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD...

从CVE-2020-17518到一键Getshell
网络安全
从CVE-2020-17518到一键Getshell

前言: 最近网上爆出Apache Flink漏洞CVE-2020-17518,影响范围从1.5.1到1.11.2,漏洞版本周期超过两年,看了一些网上的漏洞复现文章里提到的EXP主要只停留在写文件后登录服务器里验证。为了在实战中能够发...

CVE-2020-14364漏洞复现——Qemu逃逸漏洞
网络安全
CVE-2020-14364漏洞复现——Qemu逃逸漏洞

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章,中间找调用链和绕过检测是自己的思路,这个漏洞相比于CVE-2016-4952难了很多花了挺长时间,而且这个漏洞不仅仅只有本文这种利用方法,还可...

从零开始linux内核模块开发
网络安全
从零开始linux内核模块开发

本文为机器翻译的翻译文,经过简单校正。 原文地址:https://rayanfam.com/topics/start-linux-kernel-module-development/ 嗨,大家好! 在这篇文章中,我将向您介绍linux内核模块开发领域。我本人是该领域的新...

DLL劫持自动化检测
网络安全
DLL劫持自动化检测

DLL劫持自动化检测 简介 本文将介绍动态链接库(DLL)搜索顺序劫持的概念,以及如何实现在Windows上的持久化攻击。MITRE ATT&CK对DLL搜索顺序劫持的描述详见DLL Search Order Hijacking (T1038)。 DLL劫持对...

sktrace:基于 Frida Stalker 的 trace 工具
网络安全
sktrace:基于 Frida Stalker 的 trace 工具

说一说 Stalker 我们常用 Frida hook天hook地,基于 Frida 的项目也遍地开花,是的 Frida 太好用了。其实 Frida 还有一些更为高级,强大的特性,例如 Stalker。 Stalker 是 Frida 中提供的代码跟踪引擎,可以在Na...

Joomla CVE-2020-35616漏洞浅析
网络安全
Joomla CVE-2020-35616漏洞浅析

译文声明 本文是翻译文章,文章原作者Rohan Sharma,文章来源:blog.securelayer7.net 原文地址:https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/ 译文仅供...

CVE-2020-2555——Coherence反序列化初探
网络安全
CVE-2020-2555——Coherence反序列化初探

  一、原理 (一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易彻完全修补。CVE-2020-2555就属于这一类。 针对CVE-2015-4852的补丁的绕...

CVE-2016-4952漏洞复现———Qemu拒绝服务漏洞
网络安全
CVE-2016-4952漏洞复现———Qemu拒绝服务漏洞

  前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞,所以写了这篇文章记录下,如果文章出现什么错误,恳请各位师傅斧正。   环境配置 环境搭建参照CVE-2015-5165漏洞复现———QEN...

浅谈蚁剑asp马和php马流量加密
网络安全
浅谈蚁剑asp马和php马流量加密

  最近测试某 asp 站点的时候,上传了Webshell,直接写死执行代码的马可以成功访问并执行;可是如果是正常的 eval 马,直接访问是倒是可以,但蚁剑直接连接会超时。这时候考虑有可能因为流量是明文的被一些...

CVE-2016-0638——WebLogic反序列化初探
网络安全
CVE-2016-0638——WebLogic反序列化初探

  一 、原理 (一)概述 概述链接1 概述链接2 接CVE-2015-4852, Oracle使用黑名单进行了防护,如下, 看一下CVE-2015-4852调试过程中记录的信息, functors在3个点完全被禁, 再看看触发时的调用栈, 结合...

CVE-2020-1034的Exploit实现过程
网络安全
CVE-2020-1034的Exploit实现过程

译文声明 本文是翻译文章,文章原作者windows-internals,文章来源:windows-internals.com 原文地址:https://windows-internals.com/exploiting-a-simple-vulnerability-in-35-easy-steps-or-less/ 译文仅供参...

深入分析SaltStack Salt命令注入漏洞
网络安全
深入分析SaltStack Salt命令注入漏洞

译文声明 本文是翻译文章,文章原作者thezdi,文章来源:thezdi.com原文地址:https://www.thezdi.com/blog/2020/11/24/detailing-saltstack-salt-command-injection-vulnerabilities 译文仅供参考,具体内容表达...

XStream反序列化CVE-2020-26217漏洞分析
网络安全
XStream反序列化CVE-2020-26217漏洞分析

  引言 近期,XStream发布了关于CVE-2020-26217的公告,通过该漏洞攻击者可发送恶意构造的xml,在受影响版本(<=1.4.13)的XStream上直接RCE。   XStream反序列化原理 与传统的Java反序列化不同,XStr...

CVE-2015-4852——WebLogic反序列化初探
网络安全
CVE-2015-4852——WebLogic反序列化初探

  假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析文章。   一、搭建环境 1.远程docker ​ 起初在Windows...

加载更多