DLL镂空不使用Loadlibrary
前言被几个吊毛同事催着更博客,立刻更了一篇 ( 利用NtMapViewOfSection来加载DLL看到一遍文章,利用NtMapViewOfSection来加载DLL。不使用LoadLibrary来加载DLL复现了一下NtMapViewOfSection,之前复现过NtCreateSection + NtMapViewOfSection 代 ...
svchost.exe挂载DLL
工作原理 实验过程vs新建类库编译个处理服务循环响用的DLL #include "pch.h" #define SVCNAME TEXT("EvilSvc") SERVICE_STATUS serviceStatus; SERVICE_STATUS_HANDLE serviceStatusHandle; HANDLE stopEvent = NULL; VOID UpdateServiceStatu ...
pkexec提权漏洞复现
漏洞描述2022-01-25,CVE-2021-4034利用详情发布,该漏洞是Qualys研究团队在polkit的pkexec中发现的一个内存损坏漏洞,允许非特权用户获取root权限。根据作者的发布文章说,在默认安装的Ubuntu、Debian、Fedora和CentOS上都已经成功复现。这个漏洞 ...
向日葵RCE漏洞复现分析
复现基本参考:space老哥的《向日葵远程命令执行漏洞分析》 复现环境漏洞范围:小于或等于11.x复现的版本:11.0.0.33162 复现过程这里跟踪了check接口、路由接口、认证接口这三个首先脱壳,向日葵加了UPX,upx -d脱掉即可 向日葵对应的端口,找到S ...
syscall学习
好久没写博客了,工作和在学校的自由完全比不了。怀念初中的她怀念大学无拘无束的生活….如今大家都各自毕业,今生能否相见仍成问题 syscall和正常调用的区别正常使用WIN API:ntdll->kernelBase.dll->kerlnel32.dllSYSCALL:内核函数直接调用 (不会 ...
CVE-2022-30190 样本分析与漏洞复现
前言近期新爆出的漏洞office的day,利用msdt+远程加载CVE:CVE-2022-30190样本地址:https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb/# 简单分析无VBA,远程加载 doc改名zip解压,搜索远程加载的地址定位到word_relsdocument.xml. ...
BurpSuite_pro_v2020.1汉化+破解版(含下载地址)
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应 ...
iscsicpl.exe ByPassUac复现
前言上午在推特逛街,看到了个这个bypassuac。复现了一下,写个笔记 正文lnk:https://www.ddosi.org/iscsicpl-bypassuac/poc:https://github.com/hackerhouse-opensource/iscsicpl_bypassUAC/archive/refs/heads/main.zip c:Windowssyswow64iscsic ...
clash文件覆写导致RCE
环境准备影响版本: 通过利用powershell自定义.profile来执行命令。当用户打开powershell将触发(还需要powershell运行脚本执行才能成功) 1、%windir%system32WindowsPowerShellv1.0profile.ps1 它作用于所有用户、所有的Shell。 2、%windi ...
AWVS_13.x系列_Linux & Windows完美破解版
0x01前言本站所提供工具仅供技术学习交流、请勿用于非法行为、否则后果自负。Acunetix,自动化网络应用安全软件的先驱,已经宣布发布Acunetix第13版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网 ...