mongodb未授权访问漏洞
catalogue 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 MongoDB的数据存储在data目录的db目录下, ...
花费 6 ms
Linux下修改进程名称
catalog 1. 应用场景 Relevant Link: 2. 通过Linux prctl修改进程名 虽然Linux将所有资源对象都抽 ...
反弹Shell原理及检测技术研究
1. 反弹Shell的概念本质 所谓的反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 本文会先 ...
Linux数据包路由原理、Iptables/netfilter入门学习
相关学习资料 目录 1. Iptables/Netfilter原理分析 在文章的最开头,我们首先要明确一个概念,Iptables/Netfilter到底是 ...
CVE: 2014-6271、CVE: 2014-7169 Bash Specially-crafted Environment Variables Code Injection Vulnerabil
目录 1. 漏洞的起因 为了理解这个漏洞,我们需要先理解两个基本概念 0x1: Bash的环境变量 0x2: Bash的函数 从这里我们可以看 ...
Linux登录验证机制、SSH Bruteforce Login学习
相关学习资料 目录 Linux中的登录验证机制 谈及"登录验证"这个概念,小瀚觉得应该要在不同的场景下进行具体讨论,Linux中的登录验证机制可以分为以下 ...
Linux Rootkit Sample && Rootkit Defenser Analysis
目录 1. 引言 This paper attempts to analyze the characteristics from the attacker's point of ...
IPC$概念及入侵方式研究
catalogue 1. 什么是IPC$ IPC$(空会话连接)是windows系统内置的一个功能模块,它的作用有很多(包括域帐号枚举),但是其中对于攻击者最关心地还是它的网络 ...
Linux UserSpace Back-Door、SSH/PAM Backdoor/Rootkit、SSH Session Hijacking技术研究
1. 安全攻防观点 0x1:For the Attacker Use System Builtin's to Simulate Rootkit Functionality. Stop rel ...