举例: 例如,假设有一个应用程序叫做"example.exe",它依赖于名为"example.dll"的动态链接库。而"example.exe"在加载"example.dll"时没有使用绝对路径,而是仅仅指定了DLL的名称。攻击者可以将恶意的"example.dll"文件放置在与"example.exe"相同的目录下,当"example.exe"启动时,系统会先在当前目录中查找"example.dll"文件,如果找到,就会加载该文件并执行其中的恶意代码。 DLL劫持可以函数转发劫持也可以往完整DLL插入恶意代码,这里用的函数转发劫持,大致流程如下图所示: https://kiwings.github.io/2019/04/04/th-DLL%E5%8A%AB%E6%8C%81/ 2.2 劫持dbghelp.dll redis-server.exe在执行bgsave时,会先在应用目录查找dbghelp.dll,找不到再去system32目录下找: 而不管redis的权限是Administrator还是普通用户或者Network Service,它对自己的应用目录一定有写文件的权限,我们可以通过Redis的主从复制在应用目录里写入恶意DLL。 2.3 函数转发劫持 对DLL进行函数转发劫持需要导出原本DLL的函数和地址,以保证程序通过恶意DLL调用这些函数时不影响正常功能,DLL的导出函数一般比较多,用Aheadlib之类的工具可以自动化处理。 我这里用的是DLLHijacker,它会自动处理导出表并生成一个VS2019的项目,但这个python脚本有几个bug: https://github.com/kiwings/DLLHijacker (1) VS项目中文乱码: 修复:几个写文件的地方添加 encoding="utf-8"。 (2) 函数导出表有匿名函数的时候,会导致以下报错 [-]Error occur: 'NoneType' object has no attribute 'decode 修复:在几个for循环里添加函数名是否为空的判断可以解决这个问题。 (3) 生成C/C++代码时,没有使用目标DLL的绝对路径,只是用了DLL的名字填充LoadLibrary(),这是一个很严重的bug,会导致函数转发失败、Redis的功能受到影响从而只能劫持一次: 修复:我改成了根据输入的目标DLL路径自动填充。 如果没有使用原DLL的绝对路径,在Process Monitor可以看到,只会调用应用程序目录里的恶意DLL,并没有调用原本的system32下的dbghelp.dll: 从而redis的功能受到影响,导致redis的bgsave只能触发一次DLL调用,第二次bgsave的进程会被阻塞从而无法调用DLL,并且Redis关闭后将无法启动: 这也是网上部分师傅的文章写”不会影响redis运行 但会无法重启“的原因,因为他们也是用的DLLHijacker,并且没有发现有这个坑,这不仅会影响业务,而且只能劫持一次: 正常的DLL劫持不会影响程序的功能,可以劫持很多次,假如我第一次劫持想上线CS但是没有成功,那对面可能不出网,那我可能会再劫持打一个MSF的反向shell,都没成功我也可以继续尝试MSF盲打命令: 正常的DLL转发劫持如下,调用完应用程序目录里的恶意DLL后会调用原DLL: 0x03 漏洞利用 3.1 工具使用 工具下载地址: https://github.com/P4r4d1se/dll_hijack 如是是Windows 64位的Redis DLL劫持的话,可以直接用里面的VS2022版的dbghelp项目。 其他要用我修改后的DllHijacker.py和目标DLL路径生成VS项目: python3 DLLHijacker.py C:\Windows\System32\dbghelp.dll 下载安装VS2022,只用勾C++桌面开发: https://visualstudio.microsoft.com/zh-hans/downloads 打开生成目录里的sln文件,因为原本是VS2019的项目所以会提醒你升级,选确定,不然得另外安装v142的编译组件才能编译VS2019的项目: 打开后在源文件的dllmain.app,修改里面的shellocde就行,其他不用改: 3.2 出网——Cobalt Strike 如果Redis主机直接出网,或者能通其他已经上线CS的出网主机,那直接上CS是最好的选择,CS生成C语言的payload: 源文件的dllmain.app里把payload替换进去,然后选Release x64,生成——生成解决方案: 然后主从复制将dbghelp.dll写过去并bg
哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节。
在写一个html的瀑布流的布局,蓝后今早打开一看,啥,昨天还好好的瀑布流效果呢[一脸懵逼]
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
由于最近学习内网,打了一些靶场,觉得还是挺枯燥的,就想找一个真实的环境练练手,在hxd的指引下,找了个站去练练手。
位于荷兰的著名安全厂商Fox-IT(Fox-IT 公司向全球的大型企业提供IT安全管理和威胁情报服务)今天披露称,一小部分 Fox-IT 用户遭受不知名黑客的中间人攻击。这起安全事件发生在9月19日且持续了10小时24分钟。Fox-IT 公司指出,一名攻击者劫持了公司的域名,随后用它以Fox-IT公司的名义获取SSL证书。之后,攻击者将域名指向受其控制的一个私有 VPS 服务器并进行了中间人攻击,接收到本来应流向 Fox-IT 域名的流量,在 SSL 证书的协助下读取了 HTTPS 连接的内容,随后将用
默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢。其次是部分网站域名不能正常被解析,莫名其妙地打不开,或者时好时坏。
日常遇到的劫持一般为DNS劫持,可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持,HTTP劫持则更为流氓,解决起来也比较棘手。
本文为整个专题的第三篇,进入了攻击模拟的第II期。在本次攻击模拟中,引入了同一网段中的两台主机(Windows,以下简称W;Ubuntu,以下简称L),分别被两个攻击者攻击后,也导致对方遭受攻击。
在看 Net-NTLM Relay Attack 之前,需了解一下攻击原理是怎样实现的。
C:\Windows\System32\mimilsa.log 记录登录的账号密码 这里切换一下用户查看mimilsa.log文件
动态链接库加载过程中会先加载 LD_PRELOAD 指向的变量,这样我们可以利用这个先加载来进行劫持正常的函数和命令
宝塔 Linux 面板从 3.X 版本就开始支持一键获取 Let’s Encrypt 免费证书和手动输入其他证书的功能了,之前魏艾斯博客多次尝试都告失败。最近总结了一下网络上获取 Let’s Encrypt 免费证书失败的例子,重新测试了一下终于成功了,不敢独享,把这次宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书的过程写出来分享给有同样需要的网友站长。 随着 google 的大力推广 SSL 网站,谷歌放话说拥有 SSL 证书的网站在搜索结果的排名中有权重考虑,所以国内很多站长早已投
3 月 26 日,国内多个地区访问 Github 以及 Github pages 的时候,谷歌浏览器提示“您的连接不是私密连接”的错误信息,不少用户想知道为什么会这样。在这起事件中,我得出的结论是由于 BGP 劫持,国内受影响的用户访问到的是错误的 Github 服务器。
钓鱼攻击一般指钓鱼式攻击。钓鱼式攻击是指企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。
输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆
浏览器地址栏里的 HTTP 可能将成为永远的过去时,取而代之的是更安全的 HTTPS。 首先,HTTPS 是什么? HTTPS 是 Http Over SSL,简单来说就是 HTTP 的安全版本,在 HTTP 的基础上通过加密传输和身份认证保证了传输过程中的安全性。我们通常访问的网站大部分都是 HTTP 的,最简单的辨别方法可以看看网址是以 http://开头还是 https://开头。 HTTPS 在国内的大型站点目前只用在部分账户的登陆和支付等环节。百度是国内第一个全站 HTTPS 的大型站点,原因是其
一旦启动并运行,您可以在浏览器中输入以下内容,在端口3000上访问您的AdGuard Home Web界面 - http://192.168.10.20:3000/进行安装。
宝塔服务器管理是现在非常流行的一款免费的Linux管理应用,作为不想做过多运维操作的可以使用这个可视化操作
PHP团队最近投票一致通过了“将Libsodium库集成到PHP内核中”的决议,使得PHP成为首个使用公认现代加密库的编程语言。 Libsodium是个便捷,可交叉编译,现代化,易于使用的软件库;可用于加密,解密,签名,密码哈希等。 和PHP源代码一样,Libsodium是用C编写的。如今,很多公司,如Keybase,数字海洋,Riseup,Yandex,Wire和Zcash,已经他们的服务中部署Libsodium。 提出加入Libsodium建议的的开发者是来自Paragon Initiative公司
距离我上一次更新文章,也有一小段时间了。本来从第一次搭建博客开始,每年五一左右都会重构以下博客,主要就是:结构优化、样式更新、功能调整等等。当然,这只是针对博客的,因为个人云服务相对较多,所以五一时间还是被占用比较多的。去年五一就几乎把所有的个人服务都整成自动化的了,这也是享受到了科技进步的福利。而我要做的,基本就是把commit给push到私有仓库里面,然后就不用管了。
接码平台: https://www.zusms.com/ wannengjm.com http://www.kakasms.com/ deskos.cn https://yunduanxin.net/
在当今数字化时代,拥有一个高效、可靠的网站对于个人和企业来说至关重要。然而,网站的成功并非仅仅依赖于设计和内容,还需要一个可靠的主机服务器来支持其运行和性能。本文将向您介绍VPS主机服务器,探讨它是如何成为网站成功的关键因素。
从事互联网工作的小伙伴应该都知道,网站的运行绝对少不了服务器。对于服务器的选择有很多中,有vps,也有空间,这些都是要根据网站的实际情况进行选择,如果网站的流量一天就有几千个IP,那购买好用的vps就可以,如果太多,vps就会承受不起。下面就大家讲讲如何服务器与vps的选择?
随着互联网技术水平的不断提高,很多工作也能通过计算机来完成了,平时使用计算机也愈发的增多,除了平时休闲娱乐之外很多办公场所都是需要使用计算机的,使用计算机工作的时候是需要进行联网的,在访问互联网的时候会需要服务器的支持,如果没有服务器的话是无法正常访问的,很多中小型公司或者个人会选择使用vps服务器,那么vps服务器如何上传数据?vps服务器是免费使用的吗?
在 Centos 8 上,默认安装的 mariadb 服务器版本为:MariaDB Community Server 10.3
如今大部分的宣传都在线上完成,以至于企业开始建立自己的网站,租用主机的方式不太划算,随着云计算机的普及,Vps也开始流行起来,能为企业提供优质的上网空间,对企业的建站非常有帮助,那具体来说Vps是什么技术?服务器如何vps?
在今天的数字时代,虚拟专用服务器(VPS服务器)已经成为许多人和企业进行在线活动的关键工具。无论是托管网站、应用程序还是进行数据备份,VPS服务器提供了强大的性能和灵活性。如果你是一个新手,可能会对VPS服务器的概念感到困惑。不要担心,本文将从零开始,为你介绍如何快速掌握VPS服务器的使用技巧与窍门!
对于需要将软件部署到服务器上的开发者和企业来说,选择适当的服务器解决方案至关重要。本文将为您介绍如何利用VPS服务器来解决软件部署需求问题,帮助您了解VPS服务器的优势、设置和操作步骤,以实现高效的软件部署和运行。
在当今数字化时代,互联网和云计算技术的发展使得虚拟私有服务器(VPS)在企业和个人中越来越受欢迎。VPS不仅提供了更高的性能和安全性,还能兼顾预算,为事业的腾飞提供有力支持。然而,市场上VPS产品繁多,如何选择一款性能与价值兼得的VPS成为了许多人关注的焦点。在本文中,我们将为你提供一个全面的购买攻略,帮助你在VPS的海洋中游刃有余,找到最适合你的VPS,助你事业飞速腾飞!
现如今在改革开放的背景下,越来越多的中国企业选择去走出国门,开展各种各样的国外业务。而这样的国外业务所需要的高速网络,目前国内的几家通信公司还无法提供。这就使得很多的外贸企业不得不选择国外的服务器。考虑到价格因素,vps走入大家的视野。那么什么是vps?日本私人vps该如何选购呢?下面就来为大家介绍一下有关的知识。
随着互联网的发展,越来越多的网站和应用程序需要可靠的托管服务来确保其稳定运行。而选择合适的VPS托管方案,不仅能够提供良好的性能,还能在一定程度上节省成本。本文将为您介绍如何在性能与价格之间找到平衡,选择性价比高的VPS托管方案。
有很多小伙伴问免费vps是什么,有哪些用途,它和独立的服务器有哪些区别?一个网站,服务器是必备因素,同时也是非常重要的,网速的快慢与服务器是息息相关的。特别是新手,在选择服务器的时候,不知道vps和独立服务器的区别在于哪里,可能都会感觉是一样的,其实不是的。接下来和小编一起来看看免费vps和独立服务器的区别吧。
普通人平时使用计算机需要的计算能力是很小的,最多就是玩玩游戏或者进行办公,这些操作需要的数据运算并不多,而对于一些大型公司或者高新技术行业来说,普通的计算机是无法满足使用需求的,所以服务器就受到了大量的关注,服务器是管理计算机资源的,拥有更为强大的运算能力,也因为需求不同而分为了多种服务器种类,vps服务器就是现在非常受欢迎的一种,那么vps服务器是什么意思?vps服务器和云服务器有什么区别?
在当今数字化时代,拥有自己的网站已经成为许多人和公司的基本需求。运营网站需要一个可靠的服务器来存储数据并保证网站的流畅性和可靠性。其中,VPS主机是一种经济实惠且可靠的选择。在众多可用的VPS主机中,美国VPS主机备受欢迎。本文将讨论为什么选择美国VPS主机来运营网站的重要性。
近年来,随着云计算技术的大力发展和 VPS 成本降低,越来越多的人开始用上了 VPS。与虚拟主机空间相比,VPS 具有更大的自由度。用户可以在 VPS 上安装各式各样的环境,也可以使用各种方式提供对外服务。对于 Jekyll 等静态网页来说,虚拟主机和 VPS 的使用体验差异可能在一般情况下感受不出来,如果网站流量变大、并发访问人数增多,VPS 就能展现出比虚拟主机的优越之处。其实,一般的虚拟主机也是在 VPS 上搭建的,只不过转换为一种服务提供给用户,用户能使用比较容易接受的网页进行环境的配置和其他操作。而在 VPS 上,往往需要自己从零开始动手,涉及到的专业知识要求也相对多一些。
frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议
Say you have an array for which the ith element is the price of a given stock on day i.
当我们使用 Vultr Snapshots 创建快照之后,把你的 VPS 做成镜像备份,对于同时配置多台机器的人,这个功能非常实用的。那么怎么使用vultr 快照恢复(snapshots)功能呢?下面
vps主机是受到行业人士以及互联网从业人员关注的产品,它的应用范围广,例如可以用于建立电子商务平台,不仅管理方便,而且运行稳定,再比如可以用于创建在线游戏平台,具有费用经济以及品质出众等优势,如何设定vps主机安全性?这里为大家分享设定vps主机安全性的方法。
作为较早出现的虚拟化技术,Xen是“第一类”运行在裸机上的虚拟化管理程序(Hypervisor),也是当前相当一部分商业化运作公司的基础技术,其中包括Citrix系统公司的XenServer和Oracle的虚拟机。Xen技术的倡导者们声称Xen的性能强劲,并且拥有一个广泛的管理工具和能够交付卓越性能,以及其它诸多优点。
在数字化时代,跨境业务成为许多企业的关键发展方向。然而,对于许多中国企业而言,由于网络封锁和限制,要想进军国际市场变得十分困难。幸运的是,国外VPS主机的出现为解决这个难题提供了新的可能性。本文将探讨国外VPS主机在解锁跨境网站业务方面的重要性,以及如何选择合适的VPS主机服务。
(虚拟专用服务器)("Virtual Private Server",或简称 "VPS")是利用虚拟服务器软件(如微软的Virtual Server、VMware的ESX server、SWsoft 的Virtuozzo)在一物理服务器上创建多个相互隔离的小服务器。这些小服务器(VPS)本身就有自己操作系统,它的运行和管理与独立服务器完全相同。 因为每一个VPS服务器均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。虚拟专用服务器确保所有资源为用户独享,给用户最高的服务品质保证,让用户以虚拟主机的价格享受到独立主机的服务品质。
在如今的数字时代,一个高性能、稳定可靠的网站对于企业和个人而言至关重要。而选择适合的服务器托管方案是确保网站顺利运行的关键因素之一。在众多的选择中,美国VPS服务器成为了许多网站运营者的首选。本文将详细介绍美国VPS服务器如何成为实现网站快速响应和可靠运行的利器。
有很多文章比较VPS和云服务器,选择哪种解决方案来提供最佳效率。尽管很多人仍在使用VPS,但其中许多人已对云服务器拥有简单的认知,且已有意图从VPS迁移到云服务器。然而在这样做之前,您需要更加深入了解云服务器,它的优势超过VPS,而不仅仅是因为“云”已成为业务托管部署的新趋势。
如果你曾使用过一些新的支持Arduino的硬件平台进行开发,那么可能你已经在你的项目中使用了在线的IoT服务。在这篇文章中,我会演示如何通过搭建一个虚拟专用服务器(VPS)并配置一些软件来为你的Arduino IoT项目提供服务。
许多公司都在租用新加坡vps和新加坡云服务器,不知道这两者有何区别?新加坡vps和新加坡云服务器肯定有不同之处,因此了解它们之间区别将有助于您确定最适合您的公司的选择。
2017.12.22 周五 安全资讯 资讯要点 网络安全公司 FireEye 和 Dragos 于上周报道称,新型恶意软件 Triton 和 Trisis通过破坏关键基础设施中广泛使用的施耐德电气 Triconex 安全控制器致使中东部分机构关场停工。美国国土安全部研究人员于近期在调查时发现另一新型恶意软件 HatMan,旨在针对国家工业控制系统展开攻击活动。美国国土安全部的国家网络安全和通信集成中心(NCCIC)周一就此事发布了一份针对工业安全系统的恶意软件的分析报告。 NewSky Security
领取专属 10元无门槛券
手把手带您无忧上云