Blcx


  • Home

  • Archives

Psexec执行过程

Posted on 2021-12-20

Psexec 工具原理分析

前言

面试的时候正好遇到了,记录一下,之后也会总结分析一些工具的原理。

工具简介

Psexec是sysinternals中的一款强大工具,Sysinternals 之前为Winternals公司提供的免费工具,Winternals原本是一间主力产品为系统复原与资料保护的公司,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具。之后他们将这些工具集合起来称为Sysinternals,并放在网络供人免费下载。

在渗透中Psexec常用来进行横向和提权

Read more »

webshell的变形与思考

Posted on 2021-12-12

webshell 介绍

webshell 是以常见的编程语言(PHP,JAVA,ASP,ASPX或者cgi)编写的网页文件,最初的目的是为了方便网站管理、服务器管理、权限管理等,使用方法简单,只需写短短几行代码,并且通过网址访问就可进行日常操作,极大的方便了使用者对网站和服务器的管理。因为其方便小巧的特性,如今转变成恶意后门来使用,已达控制网站服务器的目的.

webshell 种类

p牛在19年kcon大会上的议题PHP动态特性的捕捉与逃逸中,把webshell分成了如下几类:

QQ图片20211212180226

Read more »

滴水逆向学习笔记(一)

Posted on 2021-12-12

汇编部分

进制

进制的定义

十进制的定义:由十个符号组成,分别是0 1 2 3 4 5 6 7 8 9 逢十进一。

九进制的定义:由九个符号组成,分别是0 1 2 3 4 5 6 7 8 逢九进一。

十六进制的定义:由十六个符号组成,分别是0 1 2 3 4 5 6 7 8 9 A B C D E F

进制运算的本质是查表

Read more »

3 posts
© 2021
Powered by Hexo
|
Theme — NexT.Muse v5.1.4