学习
实践
活动
工具
TVP
写文章

意大利的猫

LV1
举报
发表了文章

一个 Linux 权限维持小 tip | Linux 后门系列

前一段时间,朋友问了一个这样的问题:Linux 普通权限,没有crontab 之类的,如何做权限维持。我之前介绍过好多好多种 Linux 权限维持的方法,大多数...

意大利的猫
ShellBashLinuxUnixBash 指令
发表了文章

让数据本身成为生产者 —— d2d 工具

在使用资产测绘程序进行信息收集的时候,又遇到一个问题:以 fofa 为例,我现在通过其他手段,收集了一些分公司、全资公司名称、子域名、IP、icp备案号、网页t...

意大利的猫
PythonTCP/IP网络安全编程算法
发表了文章

一个通用的运行时间装饰器

最近在用 Python3 写一个程序,功能已经实现了,但是运行速度太慢了,慢到令人发指,为了让这个程序的存在具有意义,我需要把这些功能函数耗费的时间大概了解,找...

意大利的猫
发表了文章

一个鉴别 cdn 的小工具

最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个过程遇到了一些小问题,默认工具给出的 cdn 标志根本不准,所以被迫写了这...

意大利的猫
CDNTCP/IP腾讯云测试服务PythonDNS
发表了文章

堆溢出 —— unlink | PWN

https://www.bilibili.com/video/BV1uF41177YY?share_source=copy_web

意大利的猫
httpsLinuxBashGitHubBash 指令
发表了文章

2022 年 Ubuntu 16.04 配置 pwn 环境的一些小问题

在 2022 年的今天,配置一台 Ubuntu 16.04 的 pwn 环境还是有一些必要的,我知道 Ubuntu 18.04或者更高版本可以修改 glibc ...

意大利的猫
PythonUbuntuhttps网络安全
发表了文章

cdb执行shellcode(免杀) | 红队攻防

cdb 是安装 windows debugging tools 时自带的一个命令行调试工具,也是由微软签发证书:

意大利的猫
GitHubGit开源
发表了文章

放弃 powershell? 启动 sqlps!| 红队攻防

sql server 注入后提权的方法比较多,但是被杀软拦截的也比较厉害,xp_cmdshell会被拦,sp_oacreate也会被拦。

意大利的猫
SQLSQL Server数据库PowerShell
发表了文章

数据库连接利用工具——Sylas | 红队攻防

起因是在某红队项目中,获取到Oracle数据库密码后,利用Github上的某数据库利用工具连接后,利用时执行如 tasklist /svc 、net user...

意大利的猫
OracleJavaPostgreSQLSQL Server数据库
发表了文章

从一道 CTF 题看 SROP | PWN

视频已经上传到 B 站了 https://www.bilibili.com/video/BV1444y1W71h?share_source=copy_web ...

意大利的猫
https网络安全单片机LinuxBash
发表了文章

BROP 攻击技术 | PWN

BROP 即 Blind ROP,需要我们在无法获得二进制文件的情况下,通过 ROP 进行远程攻击,劫持该应用程序的控制流,可用于开启了 ASLR、NX 和栈 ...

意大利的猫
Python编程算法https
发表了文章

MOTD 后门引发的思考 | Linux 后门系列

motd,全称Message Of The Day,是Linux中发送问候消息的功能,一般在我们登录服务器后显示

意大利的猫
Shellhttps网络安全Linux
发表了文章

远程下载的通用替代方案 | 红队攻防

打了这么多的攻防演练了,很多时候我们可以执行命令了,但是没有回显、也不交互、添加加用户远程桌面没开、想远程下载木马有杀软拦截、循环写入遇到负载均衡、或者目标根本...

意大利的猫
DNS编程算法命令行工具Windowshttps
发表了文章

浅谈 Windows Syscall

Windows下有两种处理器访问模式:用户模式(user mode)和内核模式(kernel mode)。用户模式下运行应用程序时,Windows 会为该程序创...

意大利的猫
LinuxAPIWindows数据结构ActionScript
发表了文章

Linux 应急响应手册 v1.2

很多兄弟下载了文档后仅仅当作是工具书,从未打开过,导致平时很多遇到的问题,攻防也好,应急也罢,很多内容都在此手册中涉及到,所以还是建议大家先看一遍,对手册的具体...

意大利的猫
BashBash 指令
发表了文章

Linux 应急响应手册 v1.1

2021.5.13 发布《Linux应急响应手册v1.0》 以后,陆续有兄弟建议我添加某些内容,同时给我反馈了一些问题,其中比较严重的问题就是有些图片显示不出来...

意大利的猫
发表了文章

Windows defender bypass | 免杀

在制作免杀的过程中,翻找 Windows 官方对 Windows Defender 的介绍,发现有这样一个目录:Configure Microsoft Defe...

意大利的猫
Windows网络安全PHPWindows ServerNode.js
发表了文章

LD_PRELOAD 劫持 PWD 为什么失败了 | Linux 后门系列

对于大多数对技术没有那么偏执的兄弟在这里可以结束了,上面内容作为LD_PRELOAD后门知识点的补充

意大利的猫
打包ShellBashBash 指令Linux
发表了文章

SSH Config 后门 | Linux 后门系列

Ubuntu server 16.04 默认 /etc/ssh/ssh_config

意大利的猫
sshShell网络安全
发表了文章

Linux 守护进程|应急响应

通常我们都是通过以上两种方式来获得一个shell,之后运行程序的,此时我需要纠正一个概念,我们通常都说获得一个shell,本质上来说,我们获取了一个sessio...

意大利的猫
sshhttps网络安全ShellBash

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券