- 在`Windows`操作系统中,动态链接库`DLL`是一种可重用的代码库,它允许多个程序共享同一份代码,从而节省系统资源。在程序运行时,如果需要使用某个库中的函数或变量,就会通过链接库来实现。而在`Windows`系统中,两个最基础的链接库就是`Ntdll.dll`和`Kernel32.dll`。Ntdll.dll是Windows系统内核提供的一个非常重要的动态链接库,包含了大量的系统核心函数 在`Windows`操作系统中,动态链接库`DLL`是一种可重用的代码库,它允许多个程序共享同一份代码,从而节省系统资源。在程序运行时,如果需要使用某个库中的函数或变量,就会通过链接库来实现。而在`Windows`系统中,两个最基础的链接库就是`Ntdll.dll`和`Kernel32.dll`。Ntdll.dll是Windows系统内核提供的一个非常重要的动态链接库,包含了大量的系统核心函数
- 在之前的文章中,我们实现了一个正向的匿名管道ShellCode后门,为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能,此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用,接下来将实现通过PEB获取GetProcAddrees函数地址,并根据该函数实现所需其他函数的地址自定位功能,通过枚举内存导出表的方式自动实现定位所需函数的动态地址,从而实现后门的通用性。 1.7.1 通... 在之前的文章中,我们实现了一个正向的匿名管道ShellCode后门,为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能,此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用,接下来将实现通过PEB获取GetProcAddrees函数地址,并根据该函数实现所需其他函数的地址自定位功能,通过枚举内存导出表的方式自动实现定位所需函数的动态地址,从而实现后门的通用性。 1.7.1 通...
- go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com/Pizz33/GobypassAV-shellcode 免杀效果预览:编写一个加载器需要围绕3个基本的功能实现:申请内存空间:VirtualAlloc、VirtualAlloc2、Virtua... go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com/Pizz33/GobypassAV-shellcode 免杀效果预览:编写一个加载器需要围绕3个基本的功能实现:申请内存空间:VirtualAlloc、VirtualAlloc2、Virtua...
- 一、信息收集1.arp-scan-l或者nmap找靶机ip2.然后nmap扫描端口3.访问80端口4.dirb爆破.php目录5.访问shell.php6.执行cmd命令试试,发现可以执行。7.使用msf进行创建shell8.使用burp进行url编码9.然后下载LinEnum.sh,进行爆破http://192.168.1.32:1234/LinEnum.sh10.查找有用的信息二:提权1... 一、信息收集1.arp-scan-l或者nmap找靶机ip2.然后nmap扫描端口3.访问80端口4.dirb爆破.php目录5.访问shell.php6.执行cmd命令试试,发现可以执行。7.使用msf进行创建shell8.使用burp进行url编码9.然后下载LinEnum.sh,进行爆破http://192.168.1.32:1234/LinEnum.sh10.查找有用的信息二:提权1...
- 前言:powershell在后渗透阶段是一个渗透利器,使用它会提高我们的渗透速度。一、初始powershellwindows powershell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中(windows7,win 2008R2以及更高版本),为windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了便利。只要可以在一台计算机上运行... 前言:powershell在后渗透阶段是一个渗透利器,使用它会提高我们的渗透速度。一、初始powershellwindows powershell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中(windows7,win 2008R2以及更高版本),为windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了便利。只要可以在一台计算机上运行...
- 前言 vi编辑器是Linux下的标准编辑器,vi编辑器并非只是用来写程序,还可以用来对一些配置文件进行编辑。vim是vi的加强版,我们一般使用vim对文件进行编辑。本文介绍了vim编辑器的三大模式,以及相应的命令,最后介绍了如何通过vim编辑器的配置文件.vimrc根据自己的需求对vim进行配置。目录前言 一、vim三大模式的关系以及如何配置vim为默认编辑器1. 三种模式的切换2. 配置... 前言 vi编辑器是Linux下的标准编辑器,vi编辑器并非只是用来写程序,还可以用来对一些配置文件进行编辑。vim是vi的加强版,我们一般使用vim对文件进行编辑。本文介绍了vim编辑器的三大模式,以及相应的命令,最后介绍了如何通过vim编辑器的配置文件.vimrc根据自己的需求对vim进行配置。目录前言 一、vim三大模式的关系以及如何配置vim为默认编辑器1. 三种模式的切换2. 配置...
- 之前自己也写过 os/exec 包执行 Shell 命令的文章,但是没有这篇讲的详细,感兴趣可以看看,点此处。在本教程中,我们将学习如何在 Golang 中执行shell命令(如 ls、mkdir 或 grep )。我们还将学习如何通过 stdin 和 stdout 传递 I/O 到正在运行的命令,以及管理长时间运行的命令。如果只是想看代码,可以在 Github 上查看 Exec 包我们可以... 之前自己也写过 os/exec 包执行 Shell 命令的文章,但是没有这篇讲的详细,感兴趣可以看看,点此处。在本教程中,我们将学习如何在 Golang 中执行shell命令(如 ls、mkdir 或 grep )。我们还将学习如何通过 stdin 和 stdout 传递 I/O 到正在运行的命令,以及管理长时间运行的命令。如果只是想看代码,可以在 Github 上查看 Exec 包我们可以...
- PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次实验的目标是手工修改或增加节区,并给特定可执行程序插入一段ShellCode代码,实现程序运行自动反弹一个Shell会话。 VA地址与FOA地址互转首先... PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次实验的目标是手工修改或增加节区,并给特定可执行程序插入一段ShellCode代码,实现程序运行自动反弹一个Shell会话。 VA地址与FOA地址互转首先...
- 回顾一下,我们前面学习了进程创建,进程终止,进程等待,进程替换,通过这些内容我们可以来进行实现简单的shell命令行解释器!!!下面我们直接来看一看如何去实现shell命令行解释器:总体分为(整体需要循环哦):1.输出提示符2.输入和获取命令3.fork创建子进程4.内建命令输出提示符这里的提示字符为用户名@主机名 当前路径# 直接打印出来作为提示所用,也可以自己设置成其他的,问题不大pri... 回顾一下,我们前面学习了进程创建,进程终止,进程等待,进程替换,通过这些内容我们可以来进行实现简单的shell命令行解释器!!!下面我们直接来看一看如何去实现shell命令行解释器:总体分为(整体需要循环哦):1.输出提示符2.输入和获取命令3.fork创建子进程4.内建命令输出提示符这里的提示字符为用户名@主机名 当前路径# 直接打印出来作为提示所用,也可以自己设置成其他的,问题不大pri...
- @[toc] 一、环境变量 1.概念环境变量(environment variables)一般是指在操作系统中用来指定操作系统运行环境的一些参数,是操作系统为了满足不同的应用场景预先在系统内预先设置的一大批全局变量环境变量通常具有某些特殊用途,还有在系统当中通常具有全局特性要执行一个程序,那就需要先找到这个程序,怎么去找,这时候就需要带上路径,问题来了:如果我们不想要带上路径呢?第一种方法把... @[toc] 一、环境变量 1.概念环境变量(environment variables)一般是指在操作系统中用来指定操作系统运行环境的一些参数,是操作系统为了满足不同的应用场景预先在系统内预先设置的一大批全局变量环境变量通常具有某些特殊用途,还有在系统当中通常具有全局特性要执行一个程序,那就需要先找到这个程序,怎么去找,这时候就需要带上路径,问题来了:如果我们不想要带上路径呢?第一种方法把...
- Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己... Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己...
- shell语法 概论 常见的shell脚本bash是常见的,还有其他。文件开头需要写#! /bin/bash,指明bash为脚本解释器。 运行方式touch test.sh 或 vim test.sh # 新建一个test.sh文件chmod +x test.sh # 使脚本具有可执行权限./test.sh # 当前路径下执行/home/acs/test.sh # 绝对路径下执行~/... shell语法 概论 常见的shell脚本bash是常见的,还有其他。文件开头需要写#! /bin/bash,指明bash为脚本解释器。 运行方式touch test.sh 或 vim test.sh # 新建一个test.sh文件chmod +x test.sh # 使脚本具有可执行权限./test.sh # 当前路径下执行/home/acs/test.sh # 绝对路径下执行~/...
- 一、概述在基于 Linux 和 Unix 的系统中,环境变量是一组动态命名值,存储在系统中,供在 shell 或子 shell 中启动的应用程序使用。简单来说,环境变量是具有名称和关联值的变量。KEY=valueKEY="NewVALUE"KEY=valueA:valueB在 Linux 中有多种方法可以列出或显示环境变量,我们可以使用env、printenv、declare或set命令列... 一、概述在基于 Linux 和 Unix 的系统中,环境变量是一组动态命名值,存储在系统中,供在 shell 或子 shell 中启动的应用程序使用。简单来说,环境变量是具有名称和关联值的变量。KEY=valueKEY="NewVALUE"KEY=valueA:valueB在 Linux 中有多种方法可以列出或显示环境变量,我们可以使用env、printenv、declare或set命令列...
- Shell本身是一个用C语言编写的程序,它是用户使用Unix/Linux的桥梁,用户的大部分工作都是通过Shell完成的。Shell既是一种命令语言,又是一种程序设计语言。作为命令语言,它交互式地解释和执行用户输入的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和分支。 Shell本身是一个用C语言编写的程序,它是用户使用Unix/Linux的桥梁,用户的大部分工作都是通过Shell完成的。Shell既是一种命令语言,又是一种程序设计语言。作为命令语言,它交互式地解释和执行用户输入的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和分支。
- 嵌入式 Linux入 门第五课,本课开始简单学习一下 Shell 脚本编程。 嵌入式 Linux入 门第五课,本课开始简单学习一下 Shell 脚本编程。
上滑加载中
推荐直播
-
GaussDB数据库介绍2025/01/07 周二 16:00-18:00
Steven 华为云学堂技术讲师
本期直播将介绍GaussDB数据库的发展历程、优势、架构、关键特性和部署模式等,旨在帮助开发者了解GaussDB数据库,并通过手把手实验教大家如何在华为云部署GaussDB数据库和使用gsql连接GaussDB数据库。
去报名 -
DTT年度收官盛典:华为开发者空间大咖汇,共探云端开发创新2025/01/08 周三 16:30-18:00
Yawei 华为云开发工具和效率首席专家 Edwin 华为开发者空间产品总监
数字化转型进程持续加速,驱动着技术革新发展,华为开发者空间如何巧妙整合鸿蒙、昇腾、鲲鹏等核心资源,打破平台间的壁垒,实现跨平台协同?在科技迅猛发展的今天,开发者们如何迅速把握机遇,实现高效、创新的技术突破?DTT 年度收官盛典,将与大家共同探索华为开发者空间的创新奥秘。
去报名
热门标签