CMake是一个跨平台的程序构建工具,比如起自己编写Makefile方便很多. 介绍:http://baike.baidu.com/view/1126160.htm 本文件不介绍CMake的基本语法,下面是篇不错的入门教程: http://www.ibm.com/developerworks/cn/linux/l-cn-cmake/ 一,首先构建比较简单的工程,来对CMake有个简单的了解 1.构建一个工程的时候,需要做的几件事情(如果下面几件事你知道怎么做了,多大的工程就都不是问题了): A.

目录 1. 编译不使用第三方库的项目 1.1 项目目录结构 1.2 相关代码 1.3 编译 2. 编译使用第三方库的项目 2.1 项目目录结构 2.2 相关代码 2.3 编译 1. 编译不使用第三方库的项目 1.1 项目目录结构 test/ ├── build ├── CMakeLists.txt └── src ├── include │   └── sub │   └── sub.h ├── init │   └── main.c └── sub └── sub.c 博主一般写项目都是以这种

来源:https://blog.trendmicro.com/trendlabs-security-intelligence/from-fileless-techniques-to-using-steganography-examining-powloads-evolution/ 技术点 Powload是通过垃圾邮件发送的恶意软件,2018年上半年宏观恶意软件的上升是由Powload引起的,利用各种技术提供有效载荷,例如信息窃取Emotet,Bebloh和Ursnif.虽然它使用垃圾邮件作为分发

无文件渗透测试工作原理:无文件恶意程序最初是由卡巴斯基在2014年发现的,一直不算是什么主流的攻击方式,直到此次事件的发生.说起来无文件恶意程序并不会为了执行而将文件或文件夹复制到硬盘上,反而是将payloads直接注入正在运行程序的内存,导致恶意软件直接在系统内存中执行,也让专家很难在系统重启之后找到此恶意软件的踪迹. 在日常的渗透测试中,如果使用无文件渗透,那么也同样可以保证在执行恶意测试程序时没有任何的文件落地,直接加载到内存中执行,本文分为两篇,将分别针对windows和linux系统分

利用WinRM实现内网无文件攻击反弹shell 原文转自:https://www.freebuf.com/column/212749.html 前言 WinRM是Windows Remote Managementd(win远程管理)的简称.基于Web服务管理(WS-Management)标准,使用80端口或者443端口.这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了. Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务

前言 良好的习惯是人生产生复利的有力助手. 继续2020年的flag,至少每周更一篇文章. 无文件执行 之前的文章中,我们讲到了无文件执行的方法以及混淆进程参数的方法,今天我们继续讲解一种linux上无文件执行的技巧,是后台朋友给我的提醒,万分感谢,又学到了新的东西. linux无文件执行,首先要提到两个函数:memfd_create 和 fexecve. memfd_create 和 fexecve memfd_create:第一个允许我们在内存中创建一个文件,但是它在内存中的存储并不会被映射

1.简介 SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令.该工具的优点在于它不会针对SMB执行身份验证.一切都通过DCERPC执行.无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称).支持py和exe两种文件类型. 2.使用 Windows 使用 SCShell.exe target service payload domain username passwor

Freemaker生成复杂样式图片并无文件损坏的excel 参考Freemarker整合poi导出带有图片的Excel教程,优化代码实现 功能介绍:1.支持Freemarker导出Excel的所有功能(完美导出复杂的合并单元格.合并行和列.颜色.字体等)2.支持导出带有图片的Excel3.支持多Sheet页导出4.支持导出单元格注释5.支持完美导出.xls..xlsx格式,生成文件打开无报错提醒6.适用于生成复杂样式的Excel,不适用于大数据量导出 需求背景 企业级需求中有较多复杂样式的exc

无文件落地Agent型内存马植入 可行性分析 使用jsp写入或者代码执行漏洞,如反序列化等,不需要上传agent Java 动态调试技术原理及实践 - 美团技术团队 (meituan.com) 首先,我们先看一下通过Agent动态修改类的流程: 1.在客户端和目标JVM建立IPC连接以后,客户端会封装一个用来加载agent.jar的AttachOperation对象,这个对象里面有三个关键数据:actioName.libName和agentPath: 2.服务端收到AttachOperation

CMakeLists.txt SET(LIBRARY_OUTPUT_PATH ${CMAKE_SOURCE_DIR}/lib) ADD_LIBRARY(filename SHARED ${CURRENT_SOURCES} ${CURRENT_INCLUDE}) 运行完成之后可以在库文件的输出目录看到libfilename.so文件. 参考 1. linux下CMake生成动态链接库,g++包含生成动态链接库: 2. CMake方式编译生成so库; 3. cmake同时生成动态库与静态库的方法;

网上可以找到很多应用Visual Studio编写.编译mex文件,并与MATLAB联合调试的文章.但这只限于Win平台,网上许多源码都是.mexa64的文件,它们的作者是怎么调试的呢?这里我介绍一下我的方式. 利用Qt的IDE,建立CMake工程,从而实现一次编码,多平台复用:而且CMake还可以自动设置Matlab的Include和Lib目录,免去很多麻烦:再者,IDE的GUI能让调试直观不少,比直接用gdb调试mex方便. 一.实现平台: 操作系统:Linux Mint 17.3, Ubu

去年雅虎接连曝出多个超大规模数据泄露事件,长期关注的你们一定都知道,5亿.10亿账户信息泄露的,除了雅虎也没谁了.就在这两天,5亿账户泄露的真相似乎正在浮出水面. 事件回顾 我们今天要讲的就是这桩5亿信息泄露案的后续.首先简要回顾一下这起泄露事件. 最新进展 近日,美国司法部指控四名俄罗斯嫌疑犯,组织策划了2014雅虎数据泄露案,攻击者盗取了逾5亿的雅虎用户信息. 司法部:两名俄罗斯联邦安全局(FSB)特工策划了攻击事件 这两名据说是来自FSB的特工分别是43岁的Igor Anatolyevic

引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网.正好我之前一直有个通过“进程注入”来实现内存webshell的想法,于是就趁这个机会以Java为例做了个内存webshell出来(暂且叫它memShell吧),给大家分享一下:) 前言 一般在渗透过程中,我们通常会用到webshell,一个以文件的形式存在于Web容器内的恶意脚本文件.我们通过we

1. 三个文件 1. world.c #include<stdio.h> void world(void) { printf("world.\n"); } 2. hello.c #include <stdio.h> void world(void); void hello(void) { printf("hello\n"); world(); } 3. main.c void main(void) { hello(); } 2. 编译动态库

一.前言 win10在锁屏时会有很多精美的壁纸,在网上查找到win10锁屏壁纸存放目录为 : C:\Users\你的用户名\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\Assets 但打开几次都发现文件夹为空(打开方式包括显示隐藏文件夹.用系统自带的Power Shell(管理员)等). 最后在百度上找到一条方法,测试完有效.方法如下 二.方法介绍 1.首先打开锁

病毒现象 服务器出现卡顿.CPU飙升 和其他主机的445端口,建立起大量的连接 存在大量Powershell进程 病毒处置 封堵445端口; 或打永恒之蓝漏洞补丁(https://wukungt.github.io/2019/03/05/Windows%E8%A1%A5%E4%B8%81%E6%9B%B4%E6%96%B0/).加强主机密码且密码各不相同. 在AF等设备添加规则,限制访问下列域名和IP:web4.olukotun.infoupdate.7h4uk.cominfo.7h4uk.co

0x01简介 shiro结合tomcat回显,使用公开的方法,回显大多都会报错.因为生成的payload过大,而tomcat在默认情况下,接收的最大http头部大小为8192.如果超过这个大小,则tomcat会返回400错误.而某些版本tomcat可以通过payload修改maxHttpHeaderSize,而某些又不可以.所以我们要想办法解决这个很麻烦,并顺便实现tomcat的内存马,用来持久化shell. 我的测试环境如下: tomcat 7.0.104 idea shiro 环境安装配置就

引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网.正好我之前一直有个通过"进程注入"来实现内存webshell的想法,于是就趁这个机会以Java为例做了个内存webshell出来(暂且叫它memShell吧),给大家分享一下:) 前言 一般在渗透过程中,我们通常会用到webshell,一个以文件的形式存在于Web容器内的恶意脚本文件.我

PowerShell 使用 | 命令 win+r ->powershell #启动Powershell窗口 get-host #查看版本 Get-Host | Select-Object Version #查看版本 $PSVersionTable.PSVersion #查看版本 版本升级 升级powshell到3.0版本安装包链接-安装包安装完后需重启电脑: https://download.microsoft.com/download/E/7/6/E76850B8-DA6E-4FF5-8CCE

Petya勒索病毒 Date

wbemtest.exe Windows XP Windows 10