17bdw随手笔记

摘要： 如何开发WinDbg扩展DLL WinDbg扩展DLL是一组导出的回调函数，用于实现用户定义的命令。以便从内存转储中提取特定的信息。扩展dll由调试器引擎加载，可以在执行用户模式或内核模式调试时提供自动化任务的扩展功能。扩展DLL可以导出任意数量用于执行扩展命令的函数。每个函数都被显式地声明为DLL 阅读全文

摘要： 1、公开漏洞学习途径 同程SRC公开的历史漏洞 感谢能够把自家漏洞公开出来学习的同程SRC，原来各位大佬都是这么玩SRC的。 2、扫描器学习 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库 3、恶意软件开源代码 具有网络威胁的代码 阅读全文

摘要： 译者：zzzhhh 作者：Charles F. Hamilton 0、记录 内容由《A Journey Into a RedTeam 2018.pdf》这篇PPT所翻译而来。 PPT讲解点如下： 0x1 红队测试的意义 0x2 识别目标 0x3 钓鱼式攻击 0x4 创建有效载荷 0x5 狩猎 0x6 阅读全文

摘要： 1、SSH后门分类 SSH后门方式有以下几种 软链接 SSH Server wrapper SSH Keylogger 2、软链接 利用方法 [root@helen] ln sf /usr/sbin/sshd /tmp/su; /tmp/su oPort=2333; 排查方法 [root@helen 阅读全文

摘要： 1、MySQL UDF是什么 UDF是Mysql提供给用户实现自己功能的一个接口，为了使UDF机制起作用，函数必须用C或C ++编写，并且操作系统必须支持动态加载。这篇文章主要介绍UDF开发和利用的方法。 2、UDF开发 操作系统:Windows 10 测试环境：PHPStudy+Mysql 5.5 阅读全文

摘要： 在/etc/shadow文件里面，第三个字段标识表示密码修改日期：这个是表明上一次修改密码的日期与1970 1 1相距的天数。如果账户自创建后，没有修改过密码，就可以使用这个字段来查找账号创建日期。 阅读全文

摘要： 1、基础知识 /etc/passwd:记录着用户的基本属性，所有用户可读 字段含义如下： 用户名(login_name):是代表用户账号的字符串。通常长度不超过8个字符，由大小写字母和/或数字组成。 口令(passwd):存放加密后的用户口令字符。真正的加密后的用户口令字存放到/etc/shadow 阅读全文

摘要： 1、硬盘镜像获取工具：dd dd是Linux/UNIX 下的一个非常有用的命令，作用是用指定大小的块拷贝一个文件，并在拷贝的同时进行指定的转换。 1.1 本地取数据 查看磁盘及分区 获取整个磁盘镜像文件 1.2 远程取硬盘数据· 克隆硬盘或分区的操作，不应在已经mount的的系统上进行，采取远程取的 阅读全文

摘要： ``` ## 1、取证工具 - LiME 内存获取工具 - volatility 内存分析工具 ## 2、机器信息收集 #sysinfo 16 # # 查看当前登录用户 who > who.txt # # 显示目前登入系统的用户信息 w > w.txt # # 显示时间 date > date.txt # # 查看CPU信息 cat /proc/cpuinfo > cpuinfo.txt... 阅读全文

摘要： 1 概述 近期遇到个使用CentOS 5.5的系统，生产环境没有GCC、GDB。要对这台机器抓取关键内存回去用volatility分析。 思路1：使用工具Dump某个进程的内存。使用cat /proc/[进程PID]maps抓出进程关键内存。 在github有相似的工程可以参考：https://gi 阅读全文