小刘。忙了-优快云博客

原创 APC注入进阶“Early Bird”

1. 创建一个挂起的正常进程，例如nostpad.exe、svchost.exe2. 从这个挂起的进程中申请可写可执行的内存空间3. 将shellcode写入目标内存空间4. 进行APC注入，将shellcode注入到目标进程的主线程中5. 恢复该挂起的进程

2023-09-11 11:35:21 562 1

目录前言函数介绍QueueUserAPC函数语法参数返回值示例程序代码DLL代码测试原理学习前言APC注入可以让一个线程在它正常的执行路径运行之前执行一些其他的代码，每一个线程都有一个附加的APC队列，他们在线程处于可警告的时候才被处理；如果程序在线程可警告等待状态时候排入一个APC队列，那么线程将开始执行APC函数，恶意代码则可以设置APC函数抢占可警告等待状态的线程。函数介绍QueueUserAPC函数把一个APC对象加入到指定线程的APC队列中。

2021-12-01 22:14:01 2373

原创第四章突破SESSION 0隔离远程线程注入（附源码）

目录前言函数介绍ZwCreateThreadEx函数语法示例程序代码DLL代码测试原理学习前言在上一章《远程线程注入》中，我们可以向普通用户进程注入DLL；但是无法向system等权限的系统服务器进程中注入。由于系统的SESSION 0隔离机制，导致注入失败；我们可使用ZwCreateThreadEx函数进行远程线程注入，可以突破SESSION 0隔离。函数介绍大部分函数在上一章中已具体分析过，本章节将忽略ZwCreateThreadEx函数突破SESSION 0隔离，将DLL注入到系统服务进

2021-12-01 22:11:34 815 1

原创第三章远程线程注入（附源码）

目录前言函数介绍OpenProcess函数语法参数返回值VirtualAllocEx函数语法参数返回值WriteProcessMemory函数语法参数返回值GetProcAddress函数语法参数返回值CreateRemoteThread函数语法参数返回值示例程序代码DLL代码测试原理学习前言远程线程注入是指一个进程在另一个进程中创建线程的技术。函数介绍OpenProcess函数打开一个已存在的进程对象，并返回进程的句柄。语法HANDLE OpenProcess( [in] DWORD d

2021-12-01 22:06:30 1812

原创目录遍历漏洞讲解（IIS、Apache）

目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意文件，甚至执行系统命令。IISIIS目录遍历IIS目录遍历又称IIS目录穿越。由于没有使用或部署良好设计的输入漏洞措施，攻击者可以利用这些漏洞来读取或改写原本不能正常读取访问的目录或文件。在一些特别的情况，攻击者甚至可能...

2019-10-20 16:02:07 7315 1

原创网络安全管理规章制度

之前做售前时候简单写的一些东西，仅供参考，如有不对地方也希望各位大佬及时指正。个人版权，码字不易。正文↓↓↓↓一、总则（一）编制目的为进一步加强公司网络安全与信息安全管理，提高网络信息安全风险处理能力，确保网络运行安全与信息安全，预防和减少突发事件造成的危害与损失，根据国家对网络安全的有关规定以及公司实际情况制定了本预案。（二）指导思想坚持统一领导、分级负责；坚持统一指挥、密切协同、快...

2019-10-18 23:56:18 20237 4

原创第六章创建进程

目录前言函数介绍WinExec函数语法参数返回值ShellExecute函数语法参数返回值CreateProcess函数语法参数返回值示例程序代码测试原理学习前言用户层微软提供了WinExec、ShellExecute、CreateProcess等函数创建进程，也可以执行cmd命令等。函数介绍WinExec函数运行指定的应用程序。语法UINT WinExec( [in] LPCSTR lpCmdLine, [in] UINT uCmdShow);参数[in] lpCmdLi

2021-12-10 23:58:26 736

原创第二章资源释放（附源码）

目录前言函数介绍FindResource函数语法参数返回值SizeofResource函数语法参数返回值LoadResource函数语法参数返回值LockResource函数语法参数返回值示例代码测试原理学习前言木马文件会广泛使用资源释放技术，使程序变得更简洁；如果程序需要额外加载DLL文件、图片等，可以把它们作为资源插入程序中，程序运行后，文件释放到本地；这样的好处是编译出来的程序已有一个exe。函数介绍FindResource函数确定指定类型和名称的资源在指定模块中的位置。语法HRSRC

2021-12-01 22:04:09 582

原创第一章运行单一实例（附源码）

目录前言函数介绍CreateMutex函数语法参数返回值示例代码测试原理学习前言运行过多的进程可能会造成c/s端通讯异常，而过多的危险程序进程也会增加暴露风险，所以说可以给程序加一个api，通过创建一个系统命名互斥对象来实现。又比如在自启维权操作时，可以保证马已经在运行的时候，不用再次运行payload加载部分，避免过多的操作造成暴露风险。函数介绍CreateMutex函数创建或打开一个命名或未命名的互斥对象。语法HANDLE CreateMutexA( [in, optional] LP

2021-12-01 21:55:51 452

原创记挖矿样本流程分析

记挖矿样本流程分析背景：初步排查思路：态势感知排查该家族思路：挖矿流量样本：提取样本中特征：样本分析：脚本c：运行起始脚本a：生成dir.dir文件：同级目录产生cron.d：定期执行upd 脚本文件：Bash.pid文件：执行 run脚本：背景：内网发现某台主机大量资源占用，态势感知告警挖矿行为。内网挖矿流程：初步排查思路：公网矿池为单一地址，威胁情报未标记，根据流量特征判断为矿池，可作为依据使用态势感知批量查找建立过连接的主机。通过态势感知排查挖矿流量特征，内网传输情况。内网多台矿池，矿

2021-11-15 11:28:29 3495 1

原创 XXE漏洞原理+复现

XXE -“xml external entity injection"既”xml外部实体注入漏洞”。攻击者通过向服务器注入指定的xml实体内容，使服务器按照指定的配置进行执行，也就是说服务端接收和解析了来自用户端的xml数据，没有做严格的安全控制，从而导致xml外部实体注入。DTD（Document Type Definition，文档类型定义），用来为 XML 文档定义语法约束，可以是内部申...

2020-03-23 11:20:48 1533

原创 Vulnhub-xxe靶机通关，获取最终flag

1、信息收集，nmap探测靶机地址得到目标地址192.168.248.168，只开放80端口2、使用御剑对目标网站后台扫描3、发现存在信息页面4、访问/xxe路径5、传参抓包，得知通过xml传参6、构造恶意xml，替换参数<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE r [<!ELE...

2020-03-23 09:36:39 1532

原创多种语言实现九九乘法表

编程的学习始于“Hello World”，终于九九乘法表。以下语言排行不分先后……关注博主公众号“安服攻城狮”，查看更多最新文章。PHP：PHP即“超文本预处理器”，是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。懒得在本地搭建PHP环境，索性直接使用kali linux现成的php。//for循环<?php for($j=...

2020-01-08 15:52:29 893

原创 Go语言开发环境安装

Go语言开发环境安装Go开发包下载地址：国内官方地址：https://golang.google.cn/国内下载地址：https://golang.google.cn/dl/注：Windows版和Mac版下载可执行文件，Linux版需要解压。下载完成安装本次以win10 x64安装go1.13.5版本为例。选择Go安装路径：安装完成：打开cmd执行go vers...

2019-12-30 18:41:34 263

原创 Linux下XAMPP环境搭建

XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用，支持多语言：英文、简体中文、繁体中文、韩文、俄文、日文等。下载链接：https://sourceforge.net/pr...

2019-11-06 22:22:58 353

原创 linux安全配置

账号安全vi /etc/login.defs ///密码更改PASS_MAX_DAYS 99999最大更改密码时间PASS_MIN_DAYS 0最小更改密码时间PASS_MIN_LEN 5最小密码长度PASS_WARN_AGE 7密码过期前告警vi /etc/pam.d/system-auth ///密码复杂度加在pas...

2019-10-25 10:36:36 543

原创 Windows安全配置要点

Windows安全配置1. 用户权限策略2. 删除或禁用系统无关账号3. 开启屏幕保护 ---3.1 重命名administrator账户4. 口令复杂度策略5. 用户登录失败锁定6. 口令周期7. 口令过期提醒8. 不显示上次登录用户名9. 禁止未登录前关机10. 关机时清除虚拟内存页面文件11. 禁止非管理员关机12. 主机间登录禁止使用公钥验证13. 配置日...

2019-10-25 10:36:23 468

原创 Apache安全加固

Apache安全加固配置，自己总结，请各位在评论区查漏补缺1、查看进程服务是否为非root或administrator用户启动ps -ef | grep httpsps -ef | grep httpdps -ef | grep apache2、检查配置文件和日志文件权限 httpd.conf 配置文件 644 ...

2019-10-24 22:19:29 462

原创 PHP命令执行函数讲解

system函数：函数语法：system ( string $command [,int $return_var ])函数执行command参数所指定的命令，并输出结果。命令执行后的返回值存在输出值的最后一行，函数本身也会打印全部的输出值。string和int是参数的数据类型，分别是字符串和整型。command：要执行的命令。return_var：如果提供return_var参数，则...

2019-10-18 23:33:39 977

原创命令执行漏洞简介讲解与防御

命令执行漏洞是指攻击者可以随意执行系统命令，在B/S架构和C/S架构都存在，是高危漏洞之一。命令执行漏洞原理：当应用需要调用一些外部程序去处理内容的情况下，就会用到需要执行系统命令的函数。如PHP中system、exec、shell_exec等，如果用户可以控制命令执行函数中的参数，将可以注入恶意系统命令道正常的命令中，造成命令执行漏洞。命令执行漏洞成因：代码层过滤不严格：商业应用需要执...

2019-10-16 22:04:22 1714

原创代码执行漏洞简介讲解

代码执行最早被称为命令注入攻击，是指由于web应用程序对用户提交的数据过滤不严格，导致黑客可以通过构造特殊命令字符串的方式，将数据提交至web应用程序，并利用该方式执行外部程序或系统命令实施攻击非法获取数据或网络资源等。PHP代码执行：PHP代码执行是PHP应用程序中常见的脚本漏洞之一，国内著名的web应用程序Discuz、DedeCMS等都曾存在过该类型漏洞。命令执行漏洞是直接操作...

2019-10-16 20:58:47 2096

原创文件上传漏洞简单绕过与防御机制

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一，需要说明的是上传文件操作本身是没有问题的，问题在于文件上传到服务器后，服务器怎么处理和解释文件。JS验证1、关闭浏览器JS功能///Ch...

2019-10-16 14:07:25 1504

原创 ms SQL手工注入，及高级操作

ms SQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库。SQL Server一开始并不是微软自己研发的产品，而是当时为了要和IBM竞争时，与Sybase合作所产生的，其最早的发展者是Sybase，同时微软也和Sybase合作过 SQL Server 4.2版本的研发...

2019-10-15 09:46:14 279

原创 linux日志分析软件goaccess安装，并实时更新监控

*GoAccess 是一款开源的且具有交互视图界面的实时 Web 日志分析工具，通过你的 Web 浏览器或者 nix 系统下的终端程序(terminal)即可访问。能为系统管理员提供快速且有价值的 HTTP 统计，并以在线可视化服务器的方式呈现。...

2019-10-13 22:52:58 907

原创 Harbor安装及排错

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。本次环境使用centos7，安装Hardor需要Docker1.17.0以上版本，一、安装Docker：二、下载并安装Harbor1）、下载安装包：wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-online-i...

2019-10-13 22:05:03 741

原创 Harbor任意管理员注册漏洞(CVE-2019-16097)复现

Harbor任意管理员注册漏洞复现fhh# 欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博...

2019-10-13 14:17:11 1600

test\\的博客