Aggregator

红队-Getshell思路总结

红队-Getshell思路总结

sigcheck：分析CS应用程序需要检查应用程序是否被签名，常用于CS程序安全测试中。

sigcheck：分析CS应用程序需要检查应用程序是否被签名，常用于CS程序安全测试中。

sigcheck：分析CS应用程序需要检查应用程序是否被签名，常用于CS程序安全测试中。

sigcheck：分析CS应用程序需要检查应用程序是否被签名，常用于CS程序安全测试中。

sigcheck：分析CS应用程序需要检查应用程序是否被签名，常用于CS程序安全测试中。

0x00 前言 3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199，CVE-2020-10204的漏洞公告，两个漏洞均是由Github Secutiry Lab的@pwntester发现的。本着学习的态度，跟进学习了一下，于是有了此文。从漏洞的描述

sakur

Web渗透（独孤九剑）；代码审计&安全开发（降龙十八掌）；二进制&逆向（易筋经）；咨询规划系（小无相功）

Web渗透（独孤九剑）；代码审计&安全开发（降龙十八掌）；二进制&逆向（易筋经）；咨询规划系（小无相功）

Badusb 已经出现了很多年，使用usb进行攻击的手段也从最初的利用autorun.inf、伪造文件夹名、快捷方式等手段转为更加难以防御的Badusb。这种攻击方式就是目前可绕过杀毒软件，防御较难。

点此打开观看一段演示视频，需fq。

利用场景

说下本文中利用场景：

1. 混入企业内部，员工电脑未锁屏的情况下。在之前去过很多客户那里，大多数企业的员工离开电脑前不锁屏的情况,而且非常严重。
2. 对于无安全意识的员工进行攻击，如公司文员、前台、行政等，例如将usb贴上保密、照片等字样，并扔到显眼位置，以吸引人来捡并插入其电脑。

针对Badusb攻击手段还有很多，利用场景也还有，这里仅列出与本文有关的部分。下面就让我们正式开始进入制作。

准备工作 硬件

漏洞说明： Liferay是一个开源的Portal(认证)产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户. 该洞是个反序列化导致的rce，通过未授权访问其api传递json数据进

上一篇，计算缓冲区大小是通过IDA和gdb调试计算出来的，这次有个小trick. 我们可以用调试工具（例如 gdb）查看汇编代码来确定这个距离，也可以在运行程序时用不断增加输入长度的方法来试探（如果返回地址被无效地址例如“AAAA”覆盖，程序会终止并报错）。 来到vulnerable函数调用。cyc

1、 最简单函数调用栈图如下 （vc++6.0编译出的汇编代码）： push 2，push 1将俩个参数压栈， call 0040100A ：将eip要执行的下一条指令入栈，在执行jmp 0040100A push ebp ：ebp入栈，保留调用前的栈底 mov ebp,esp 提升堆栈 sub E

向抗击新冠肺炎疫情斗争牺牲烈士，和逝世同胞深切哀悼

向抗击新冠肺炎疫情斗争牺牲烈士，和逝世同胞深切哀悼

向抗击新冠肺炎疫情斗争牺牲烈士，和逝世同胞深切哀悼

向抗击新冠肺炎疫情斗争牺牲烈士，和逝世同胞深切哀悼

向抗击新冠肺炎疫情斗争牺牲烈士，和逝世同胞深切哀悼