- 博客(2)
- 收藏
- 关注
RSS订阅原创 Linux权限维持
在/usr/loacl目录下创建一个su软连接指向sshd,再临时配置此sshd监听的端口为12345,当开启了PAM验证机制的时候,PAM模块则会搜寻PAM相关设定文件,设定文件一般是在/etc/pam.d/,对应pam文件名即为软连接文件名,当我们建立名为su的软连接,即使用了su的pam配置文件,而su的配置文件中有这样一句话。将当前目录的空目录挂载到/proc/PID下,netstat和ps命令都是通过/proc目录输出的,此命令会隐藏真实的进程文件,导致隐藏pid和执行的命令。
2024-06-18 12:12:38
583
原创 ret2dl_runtime_resolve
这个链表记录了程序运行时所加载的共享对象的相关信息,包括加载地址、文件名、动态链接信息等。:所有的外部引用变量/函数都将在程序装载时由动态链接器解析完成,,全局偏移量表,每个条目是该函数对应的实际地址。表,每个表项的第一条代码是跳转到对应的。结构体,改变各个段或表的基址,最终指向。,过程链接表,每个条目是一段代码,其中。函数解析导入函数的真实地址,并将。表项改写为对应函数的真实地址,从。在利用处写入要劫持的函数字符串,将。中对应字符串的偏移,完成绑定。处的偏移,在目标处伪造一个。的偏移,在偏移所在处伪造。
2024-06-17 22:00:00
368
1
空空如也
python加载cs shellcode,
2024-04-15
从内存中读数据的问题,intel汇编
2023-05-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人