发表于 |
之所以称为远古时代,是因为下面的分析基于2002,2003年的一个工具,有一个服务端和客户端,可以用各种协议来执行命令。 实验环境1、两个ubuntu 16.042、工具:Tunnelshell 2.3 工具链接: https://packetstormsecurity.com/search/fil ...
阅读全文 »

发表于 |
这是qemu在网络实现的时候的一个指针错误,当重组大量的ipv4分段数据包时会触发错误,这还是大牛通过代码审计发现的,厉害啊。 漏洞细节qemu的网络有两部分1、为虚拟机提供的虚拟网卡(比如PCI网卡)2、与网络接口控制器交互的网络后端(就是将网络数据包给到主机网络) 默认情况下,QEMU将为gue ...
阅读全文 »

发表于 |
中国菜刀等工具管理WebShell的时候会有一些固定的特征,容易被waf或者IPS检测到,最近1年出来了个动态加密的WebShell管理工具,给检测带来了一定的困难,所以写个文章简单解剖一下 注:本文只针对当前的最新版冰蝎(Behinder) v2.0.1,以php webshell为例,其他web ...
阅读全文 »

发表于 |
最近ATT&CK这个东西太火了,直观的就是由attack变换而来,那么可能是跟攻击相关的了,但实际是不是呢? 入门的话就翻译一下官方的入门文档吧。 ATT&CK为什么建立ATT&CK代表对抗的战术,技术和常识(Common Knowledge)。 MITER于2013年启动了 ...
阅读全文 »

发表于 |
源码下载地址: https://download.virtualbox.org/virtualbox/ 当然这个也可以 https://www.virtualbox.org/wiki/Download_Old_Builds 我下载了这个5.2.18 https://download.virtualb ...
阅读全文 »

发表于 |
声明:首先这篇文章算是翻译+实践的 学习的来源是phrack网站的paper,这个应是上年就看到了,现在才去尝试实践与学习。 其实算是简译再加上自己的实践吧,最后劫持rip起shell由于需要特殊的内核编译才能搞,就没具体实践了,原理上理解了。 看完这篇文章,一句话说明虚拟机逃逸漏洞利用其实就是: ...
阅读全文 »

发表于 |
本文已发表到安全客:https://www.anquanke.com/post/id/180714 这个题目,2018年的7月6日的时候在公司内部分享过了,说来也将近一年了,懒得现在才发出来。 在2018年的3,4月两个多三个月的时间里,花了比较多的时间去搞一个国产的路由器,挖了一些漏洞后,之后也就 ...
阅读全文 »

发表于 |
闲来没事,简单分析分析,理解理解 分析exp首先这个跟runc有关 RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。 exp:https://github.com/Frichet ...
阅读全文 »

发表于 |
yara可以说是正则匹配的工具吧,一般用于病毒的静态检测 下载这里直接下载windows的 https://github.com/VirusTotal/yara/releases 也可以从这下 https://www.dropbox.com/sh/umip8ndplytwzj1/AADdLRsrpJ ...
阅读全文 »