摘要:
文件读取实现,首先生成两个project 再任意一个project添加issue,然后描述如下: 
评论(0)
推荐(0)
摘要:
1.系统命令替换,通过stat查看文件状态修改,MD5sum查看hash是否匹配,如果要修复,将正常文件复制回来即可。 2.Hook系统调用,在调用链中修改恶意库,造成恶意调用实现隐藏。查找此类 通过sysdig proc.name=ps查看ps的调用 ,找到恶意的动态库即可。也可以查看环境变量LD 阅读全文
posted @ 2020-11-16 22:02
yzcxld
阅读(237)
评论(0)
推荐(0)
摘要:
1.getsystem 2.令牌假冒 (1)ps列出系统存在的进程,找到域管理员进程 (2)steal_token 进程号 盗取令牌 查看可以盗取的令牌 (1)use incognito (2)list_tokens -u (3)impersonate_token (盗用令牌的账号名) 3.bypa 阅读全文
posted @ 2020-11-16 20:50
yzcxld
阅读(110)
评论(0)
推荐(0)
摘要:
1.内核提权,根据版本搜索相应exp 查看操作系统版本命令 uname –a lsb_release –a cat /proc/version 查看内核版本 cat /etc/issue 查看发行类型 2.sudo提权 要求sudo版本小于1.2.28 且/etc/sudoers有用户设置 先查看/ 阅读全文
posted @ 2020-11-16 20:31
yzcxld
阅读(1379)
评论(0)
推荐(0)
浙公网安备 33010602011771号