后门及持久化访问1----辅助功能镜像劫持
代码及原理介绍为了使电脑更易于使用和访问,Windows添加了一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码。一些常见的辅助功能如:C:\Windows\System32\sethc.exe 粘滞键 快捷键:按五次shift键C:\Windows\System32\utilman.exe 设置中心 快捷键:Windows+U键在较早的Windows版本,只需要进行简单的二进制文件替换,比如,程序” C:\Windows\System32\utilman.exe”可以替换为“cmd.exe”。对于在Windows Vista和Windows Server 2008及更高的版本中,替换的二进制文件受到了系统的保护,因此这里就需要另一项技术:映像劫持。映像劫持,也被称为“IFEO”(Image File Execution Options)。当目标程序被映像劫持时,双击目标程序,系统会转而运行劫持程序,并不会运行目标程序。许多病毒会利用这一点来抑制杀毒软件的运行,并运行自己的程序。造成映像劫持的罪魁祸首就是参 ...
信息泄露总结
在渗透测试过程中,由于网站配置不当,或者代码逻辑错误,往往会泄露一些敏感信息,本文对此做一个总结,欢迎各位补充。01、Apache样例文件泄露apache 的一些样例文件没有删除,可能存在可能存在cookie、session伪造,进行后台登录操作。常见的路径有:1234http://xxx.com/examples/servlets/servlet/CookieExamplehttp://xxx.com/examples/servlets/servlet/RequestHeaderExamplehttp://xxx.com/examples/jsp/snp/snoop.jsphttp://xxx.com/examples/async/async102、IIS短文件名工具:https://github.com/lijiejie/IIS_shortname_Sca ...
Redis未授权访问
Redis未授权访问0x01、服务简介REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Hash), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。Redis默认监听端口为63790x02、环境搭建攻击机及受害机都需要安装rediscentos安装redis1234567wget http://download.redis.io/releases/redis-4.0.2.tar.gztar xzf redis-4.0.2.tar.gzcd redis-4.0.2make//全局生效 cp src/redis-cli /usr/bi ...
