渗透

当前标签查找到共 14 个相关结果
深入理解APC机制
网络安全
深入理解APC机制

  0x00 前言 ​ 在平常的渗透测试中,其中主要一项就是对抗杀软检测,需要对shellcode 免杀,而免杀中使用最多的就是APC 注入方式,第一次接触的时候感觉很NB,国内的杀软都能过(即使现在),我就在思考为什...

emp3r0r - Linux下的进程注入和持久化
网络安全
emp3r0r - Linux下的进程注入和持久化

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以...

HRDP原理及应用的研究
网络安全
HRDP原理及应用的研究

上次文章讲到HVNC这个高级远控功能后,描述了一种躲避设备指纹验证异地登陆的思路,这次就来说应用较广的另一种方法——HRDP。 顾名思义,HVNC指的是hidden vnc,HRDP指的是hidden rdp。两个技术有着相似性。顾名思...

CDN 2021 完全攻击指南 (一)
网络安全
CDN 2021 完全攻击指南 (一)

这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD...

CobaltStrike4.0 远控分析
网络安全
CobaltStrike4.0 远控分析

1.    概述Cobalt Strike是渗透测试神器,其功能简介就不用多说了,其4.0版本更新已有一段时间了,这里献丑分析一下,若有错误的地方望大伙指出,谢谢。2.    样本信息样本名   &nb...

某SCADA工程文件代码执行漏洞挖掘和利用
网络安全
某SCADA工程文件代码执行漏洞挖掘和利用

前言 在工控系统中,工程师会将编写好的组态程序或者HMI画面保存到工程文件中,方便下次打开进行查看或者编辑。然而,开发人员在打开工程文件时,会发生什么呢?正常来说,组态软件负责解析对应的工程文件,在这...

国外某工业SCADA软件漏洞复现
网络安全
国外某工业SCADA软件漏洞复现

  概述 近年来随着网络安全形势的日渐严峻,国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求,呼之欲出的“关保”中,大多数涉及国计民生的关键信息基础设施也属于工业控制系统...

[PwnMonkey]果加智能门锁的全面分析
网络安全
[PwnMonkey]果加智能门锁的全面分析

目录 简介 固件初步分析2.1 固件获取2.2 分析准备2.3 代码分析 app分析3.1 Java层分析2.2 Native层分析 固件分析4.1 定位固件中的加解密函数4.2 确定固件的main函数4.3 BLE消息的处理函数4.4 辅助分析的一个关键...

对某进销存系统的一次有趣渗透
网络安全
对某进销存系统的一次有趣渗透

  引言 由于个别原因,需要对某进销存系统进行一次测试,尽可能拿到服务器权限。 已经拿到某台部署好此系统的主机权限,打包下载该软件包安装文件夹。 由于本人对软件逆向了解并不深入,本次测试纯属巧合。 ...

如果我想日进物理隔离的电网系统......
网络安全
如果我想日进物理隔离的电网系统......

  必读 首先大家仔细读标题噢! 小张我绝对没有攻击以及产生攻击的想法,这篇文章只是为各位正道人士提供思路,希望大家不要任何歪念邪想,否则被炮决了不要怪我张三没有提醒你……   电厂场景假定 由于...

电源变扬声器:针对气隙系统的攻击
网络安全
电源变扬声器:针对气隙系统的攻击

  国外一项新的网络安全研究显示,黑客可以在计算机完全物理断网的情况下窃取本地数据。 研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士,他演示了一种新型恶意软件,可以从带有电...