python3解密SecureCRT的密码
secureCRT将每个session的配置文件保存在C:\Documents and Settings\Administrator\Application Data\VanDyke下的config文件夹。根据session名找到对应的配置文件。在python3版本后,使用python的代码进行decode时,会提示“SyntaxError: invalid character in ide……
分类 安全/漏洞 articles
2t3ik与ddgs挖矿病毒处理
一、问题现象 朋友的阿里云LINUX服务器, 发现有2t3ik与ddgs两个异常进程,把CPU几乎耗尽了。其描述kill掉以后,过一会儿又会重新出现。 2t3ik_worm 二、分析处理 即然kill 后过一会儿又会出现,那就有两种可能:1、crontab定时调用;2、有守护进程,个别病毒还会修改ps和top……
分享已经暴露了你的信息
一、btoa和atob编码转换示例 微信群里经常会收到某些人发送的营销推广类分享,殊不知你分享的同时可能已暴露了自己的信息给大家。这里就结合js下的btoa和atob来看一个编码解码信息的示例。微信里收到的分享通常如下: weixin-share 点开该分享获取其URL为:https://wallet.95……
LINUX Wildcards利用
一、有关通配符 wildcards指通配符,学过类 LINUX 系统的,应该都知道什么是通配符。直不知道也没关系,我这里列下几个常见的通配符: 1* 代表任意多个字符 2? 代表任意单个字符 3[ ] 代表“[”和“]”之间的某一个字符,比如[0-9]可以代表0-9之间的任意一个数字,[a-zA-Z]可以代表a-……
LINUX LD_PRELOAD提权
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。当调用一些外部库的函数时,如果通过动态……
LINUX s权限位提权
我之前写过一篇 文件权限与ACL 的文章,提到过了权限也提到了s权限位。对s权限没有了解的可以先看下这篇内容。本篇要提到的为root用户的suid,具体可以看下passwd命令对应的权限。如果一些命令给了s权限位以后,是可以进行提权操作。可使用如下命令以root用户执行查看当前具有s……
Linux crontab提权攻击
crontab定时任务是LINUX上最常用的一个功能,不过使用不当很容易受到提权。使用crontab时请注意以下两点: crontab任务千万不要写到/etc/crontab文件里,这是很危险的。通过crontab -e去创建,让他写到默认的/var/spool/cron下; 能不用 root……
Linux环境变量提权
Linux环境变量提权主要用于通过编程语言写的一些程序在调用系统命令时,书写的不严谨的问题。本文写的内容主要是以C语言下调用系统进程为例。在通过C语言写的一些程序,通常想让普通用户也能以root权限执行(s权限位),而在system调用时,写的不严谨,未使用绝对路径,这就给了普通……
nc反向shell tty升级
一、nc反向shell的问题 在《Linux一句话反向shell原理》一文中有提到,通过一句话shell获取一个反向连接的shell。由于nc在一些操作系统版本上没有-e参数,所以里面使用的bash -i 重定向的方法。但是在使用nc产生的反向shell时,会出现vim、top等无法使用……
dirty cow脏牛漏洞提权
一、脏牛漏洞描述 1漏洞编号:CVE-2016-5195 2漏洞名称:脏牛(Dirty COW) 3漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 4影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复……