IDA动态调试

IDA 动态调试通常在APP逆向和破解时,某些重要的函数会以so文件的形式进行加载,所以,在想获得关键操作逻辑和修改某些函数时,就需要IDA来进行操作啦。以下使用IDA版本7.0,小米手机 1、上传Android_Server文件存放在安装目录下的dbgsrv目录中,7.0以后版本多了几个其他版本的Android_server文件,上传Androi...

date_range2019-03-29 bookmark_border Android逆向  

基本Linux权限提升

原文链接:https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ 基本Linux权限提升枚举是关键。(Linux)权限升级就是: 收集 - 枚举,更多枚举和更多枚举。 流程 - 对数据进行排序,分析和确定优先级。 搜索 - 了解要搜索的内容以及在何处查找漏洞利用代码。 ...

date_range2019-03-18 bookmark_border 渗透测试  

Windows权限提升基础

原文链接:http://www.fuzzysecurity.com/tutorials/16.html Windows权限提升基础没有多少人谈论严重的Windows权限升级,这是一种耻辱。我认为造成这种情况的原因可能是(1)在测试时,低版权的外壳通常都是客户需要的证据,(2)在分阶段的环境中,你经常会弹出管理员账号,(3)米预测让你懒惰(getsy...

date_range2019-03-18 bookmark_border 渗透测试  

python遍历路径破解表单

python遍历路径破解表单​ 首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。 ​ 首先就是路径爆破,采用多线程队列,爆破路径,判断形式为200响应码。 while not self._queue...

date_range2019-03-12 bookmark_border python  

红队后渗透测试中的文件传输技巧

原文链接:https://xax007.github.io/2019-01-13-post-exploitation-file-transfer-tips/ 在红队渗透测试当中往往需要最大化利用当前的环境绕过重兵防守的系统的防火墙、IDS、IPS等报警和监控系统进行文件传输,本文列出了多种利用操作系统默认自带的工具进行文件传输的方法。 搭建 HTT...

date_range2019-03-08 bookmark_border web安全  

渗透之权限维持

原文链接:渗透之权限维持杂谈 0x01 MSFpersistence msf内置的后渗透权限维持工具persistence Metsvc它是通过在已经获得shell的目标主机上开启了一个服务来提供后门的功能。run Metsvc -h Scheduleme & Schtasksabusemsf中自动利用计划任务的后门程序,后面会聊到li...

date_range2019-03-08 bookmark_border web安全  



navigate_before navigate_next