2024-12-24 厉飞雨 阅读(338) 评论(0) 赞(15)

<h1>0x00 前言</h1> <hr /> <p>前一段时间学习一小部分内网的小笔记，<a href="http://zone.wooyun.org/content/26415">http://zone.wooyun.org/content/26415</a></p> &...

2024-12-24 厉飞雨 阅读(394) 评论(0) 赞(13)

<h1>0x00 前言</h1> <hr /> <p>之前我们深入了解了glibc malloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂的，因为我当前从事的工作跟漏洞挖掘完全无关，学习这部分知识也纯粹是个人爱好，于周末无聊时打发下时间，甚至我最初的目标也仅仅是能快...

2024-12-24 厉飞雨 阅读(251) 评论(0) 赞(17)

<h1>0x00 审计命令</h1> <hr /> <p>在linux中有5个用于审计的命令：</p> <ul> <li>last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出。</li> <li>last...

2024-12-24 厉飞雨 阅读(360) 评论(0) 赞(17)

<h2>共享库基础知识</h2> <p>程序由源代码变成可执行文件，一般可以分解为四个步骤，分别是预处理（Prepressing）、编译（Compilation）、汇编（Assembly）和链接（Linking）。预处理过程主要处理源代码中以&quot;#&quot;开始的预编译指令；编译过程把预处理完成的文件进行词法、语法、...

2024-12-24 厉飞雨 阅读(492) 评论(0) 赞(16)

<h1>0x00 文件安全</h1> <hr /> <h3>文件的s、t、i、a权限</h3> <p>首先说一下关于文件的命令：ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件我们希望它只有特定的用户可以访问，其他用户不可以访问，或者一个文件只能拥...

2024-12-24 厉飞雨 阅读(415) 评论(0) 赞(18)

<h1>0x00 前言</h1> <hr /> <p>在linux服务器随处可见的网络环境中，网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF，但是那不是小资企业可以hold住的，本文从软件以及服务配置方面简单总结Linux安全防护。</p> <h1>0x01 使用软件级别...

2024-12-24 厉飞雨 阅读(427) 评论(0) 赞(15)

<h1>0x00 简介</h1> <hr /> <p>之前只接触过应用层的漏洞利用， 这次第一次接触到内核层次的，小结一下。</p> <h1>0x01 概况</h1> <hr /> <p>这次接触到的，是吾爱破解挑战赛里的一个题，给了一个有问题的驱动程序，要求在ubunt...

2024-12-24 厉飞雨 阅读(406) 评论(0) 赞(16)

<p>摘要</p> <pre><code>0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语 </code></pre> <h2>0...

2024-12-24 厉飞雨 阅读(236) 评论(0) 赞(14)

<h1>0x00</h1> <hr /> <p>好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。<br /> 废话不多说，这篇文章是一个针对恶意软件&quot;Linux/XOR.DDoS&quot; 感染事件分析，该恶意软件试图感染真正的linux服...

2024-12-24 厉飞雨 阅读(220) 评论(0) 赞(17)

<h1>0x00 前言</h1> <hr /> <p>路由器木马，其主要目标是控制网络的核心路由设备；一旦攻击成功，其危害性远大于一台主机被控。</p> <p>如果仅仅在路由器上面防范该类木马，那也是不够的，有很多Linux服务器违规开放Telnet端口，且使用了弱口令，一样可以中招。下面我们就一起来回顾一...