2024-12-24 厉飞雨 阅读(329) 评论(0) 赞(14)

<h2>0x00 PAM简介</h2> <hr /> <p>PAM （Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序...

2024-12-24 厉飞雨 阅读(338) 评论(0) 赞(15)

<h1>0x00 前言</h1> <hr /> <p>前一段时间学习一小部分内网的小笔记，<a href="http://zone.wooyun.org/content/26415">http://zone.wooyun.org/content/26415</a></p> &...

2024-12-24 厉飞雨 阅读(394) 评论(0) 赞(13)

<h1>0x00 前言</h1> <hr /> <p>之前我们深入了解了glibc malloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂的，因为我当前从事的工作跟漏洞挖掘完全无关，学习这部分知识也纯粹是个人爱好，于周末无聊时打发下时间，甚至我最初的目标也仅仅是能快...

2024-12-24 厉飞雨 阅读(251) 评论(0) 赞(17)

<h1>0x00 审计命令</h1> <hr /> <p>在linux中有5个用于审计的命令：</p> <ul> <li>last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出。</li> <li>last...

2024-12-24 厉飞雨 阅读(360) 评论(0) 赞(17)

<h2>共享库基础知识</h2> <p>程序由源代码变成可执行文件，一般可以分解为四个步骤，分别是预处理（Prepressing）、编译（Compilation）、汇编（Assembly）和链接（Linking）。预处理过程主要处理源代码中以&quot;#&quot;开始的预编译指令；编译过程把预处理完成的文件进行词法、语法、...

2024-12-24 厉飞雨 阅读(492) 评论(0) 赞(16)

<h1>0x00 文件安全</h1> <hr /> <h3>文件的s、t、i、a权限</h3> <p>首先说一下关于文件的命令：ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件我们希望它只有特定的用户可以访问，其他用户不可以访问，或者一个文件只能拥...

2024-12-24 厉飞雨 阅读(415) 评论(0) 赞(18)

<h1>0x00 前言</h1> <hr /> <p>在linux服务器随处可见的网络环境中，网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF，但是那不是小资企业可以hold住的，本文从软件以及服务配置方面简单总结Linux安全防护。</p> <h1>0x01 使用软件级别...

2024-12-24 厉飞雨 阅读(427) 评论(0) 赞(15)

<h1>0x00 简介</h1> <hr /> <p>之前只接触过应用层的漏洞利用， 这次第一次接触到内核层次的，小结一下。</p> <h1>0x01 概况</h1> <hr /> <p>这次接触到的，是吾爱破解挑战赛里的一个题，给了一个有问题的驱动程序，要求在ubunt...

2024-12-24 厉飞雨 阅读(406) 评论(0) 赞(16)

<p>摘要</p> <pre><code>0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语 </code></pre> <h2>0...

2024-12-24 厉飞雨 阅读(236) 评论(0) 赞(14)

<h1>0x00</h1> <hr /> <p>好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。<br /> 废话不多说，这篇文章是一个针对恶意软件&quot;Linux/XOR.DDoS&quot; 感染事件分析，该恶意软件试图感染真正的linux服...