A's Wor1d

含标签“后门”的文章

记一次简单的shellcode免杀

0x01 简介shellcode 不做免杀咋用嘛0x02 实验环境Windows x640x03 利用方法3.1 shellcode 免杀处理这里用 cs 来生成 shellcode选择 C,根...

linux权限维持

0x01 SSH wrapper1.1 简介首先启动的是/usr/sbin/sshd,脚本执行到 getpeername 这里的时候,正则匹配会失败,于是执行下一句,启动/usr/bin/ssh...

IIS7模块后门

0x01 简介自 IIS7 开始,开发人员可以通过模块功能(Module)来扩展 IIS 的功能,这就给了攻击者留下后门的机会本次实验是用的 IIS-RAID 项目(传送门)0x02 实验环境W...

windows权限维持

0x01 winlogon helper1.1 简介HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 W...

记一次简单的webshell免杀

0x01 简介webshell 不做免杀咋用嘛eval 与 asserteval() 不能作为函数名动态执行代码,官方说明如下:eval 是一个语言构造器而不是一个函数,不能被可变函数调用。可变...