2024-12-23 厉飞雨 阅读(362) 评论(0) 赞(16)

<h1>0x00 引言</h1> <hr /> <p>人在做，天在看。</p> <p>技术从来都是中性的，被用来行善还是作恶完全取决于运用它的人。原子能可以用来发电为大众提供清洁能源，也可以用来制造能毁灭全人类的核武器，这不是一个完善的世界，于是我们既有核电站也有了核武器。</p> <p&...

2024-12-23 厉飞雨 阅读(367) 评论(0) 赞(15)

<p>目前市场上针对SQLServer的图书，好的原创图书屈指可数，翻译的图书较多，但只限于专门针对SQL Server数据库本身的开发、管理和商业智能。</p> <p>而针对PowerShell的图书，可以说大多为MSDN里的学习笔记，主要针对Windows操作系统的管理。</p> <p>微软在大的布局和技术动向来看...

2024-12-23 厉飞雨 阅读(408) 评论(0) 赞(17)

<p><a href="http://static.51tbox.com/static/2024-12-22/col/af8e128bd40f3038c808bc106615fe43/2fcfb8a98d40499982633a28c93f117f.jpg.jpg"><img src="http://static.51...

2024-12-23 厉飞雨 阅读(408) 评论(0) 赞(13)

<p>脚本先锋系列第四章，也是最后一章。将介绍对Shellcode的调试，以及SWF、PDF漏洞的利用文件的简单处理过程。</p> <p>下一部分预告：</p> <p>IE安全系列：中流砥柱（I） --- JScript 5 解释器处理基本类型、函数等的简单介绍</p> <p>IE中使用的Jav...

2024-12-23 厉飞雨 阅读(291) 评论(0) 赞(11)

<p>脚本先锋系列第四章，也是最后一章。将介绍对Shellcode的调试，以及SWF、PDF漏洞的利用文件的简单处理过程。</p> <p>下一部分预告：</p> <p>IE安全系列：中流砥柱（I） --- JScript 5 解释器处理基本类型、函数等的简单介绍</p> <p>IE中使用的Jav...

2024-12-23 厉飞雨 阅读(230) 评论(0) 赞(14)

<p>本文V.1，V.2两节也将尽量只从脚本的角度来解释部分内容，第三部分将从实例中简单总结一下通用SHELLCODE的实现方法。 下一章脚本先锋IV中，将介绍简单的shellcode分析方式。至于与其他系统安全机制结合起来的内容，&quot;脚本先锋&quot;系列中暂时就不提了，而将留在后续章节中介绍。</p> <h1>V...

2024-12-23 厉飞雨 阅读(326) 评论(0) 赞(21)

<h1>0x00 简介</h1> <hr /> <p>这篇主要是取证的，如果我以后技术好了，也会写写powershell在内网渗透中的实战应用，本文所有的内容基本翻译自fireEyE的&lt;&lt;Investigating Powershell Attack&gt;&gt;,我英文不好，有好多地...

2024-12-23 厉飞雨 阅读(453) 评论(0) 赞(16)

<h1>0x00 前言</h1> <hr /> <p>当我看了DM_牛发的http://zone.wooyun.org/content/20429，我的心情久久不能平静，这本应属于我的精华+WB，被他先发了，这娃真是可恶，可恨 ：-)，后来DM_牛又发了我一些资料让我学习，我就写了此文，刚入门，肯定有错误的地方，希望小伙伴们讨论，...

2024-12-23 厉飞雨 阅读(396) 评论(0) 赞(16)

<h2>起因</h2> <p><strong>对这件事情的起因是某天我渗透了一个大站，第二天进webshell时就发现，当前目录出现了新的后门，仔细一查，发现是博彩团伙干的，网站被全局劫持黑帽程序如下代码</strong></p> <p>set_time_limit(20);error_repo...

2024-12-23 厉飞雨 阅读(264) 评论(0) 赞(16)

<p>这篇文章主要是谈，在远程溢出时怎样构造shellcode，才能形成一个有效的反弹链接。</p> <h2>0x00 反向绑定远程shell</h2> <hr /> <p>让本地主机和远程shell建立起连接的方法有很多种，其中最常见的是在远程主机上开放一个端口，然后把它的</p> <p...