m0nst3r 发布的文章

Bash ShellShock CVE-2014-6271(破壳)

[TOC] ## 漏洞原理 Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以`(){`开头定义的环境变量在命令`EVN`中解析成函数后,Bash执行并未推出,而是继续解析并执行shell命令。而其核心的原因在于输入的过滤中没有严格限制边界,也没有作出合法化的参数判断。 在补丁中主要进行了参数的合法性过滤,补丁程序在`/builtins/evalstring.c...

m0nst3r 2018 年 03 月 29 日 暂无评论

利用WMI构建一个持久化的异步的无文件后门

> 引用转发请注明 "原文来自:m0nst3r@DigApis安全"字样,谢谢! [TOC] ## 简介 随着技术的更新换代,很多技术在Windows系统中被引进和弃用,但是有一种非常强大的技术却保留了下来,自Windows NT 4.0和Windows 95开始就一直延续下来,那就是`Windows Management Instrumentation (WMI)`,即Win...

m0nst3r 2018 年 03 月 08 日 2 条评论

利用INF Script下载/执行技术来进行绕过,免杀和持久化

> 本文已在丁牛网安实验室FreeBuf专栏 [DigApis安全](http://www.freebuf.com/column/164986.html "DigApis安全") 中首发!引用转发请注明 "原文来自:m0nst3r@DigApis安全"字样,谢谢! [TOC] ## 简介 通过对MSDN上一些处理不同COM脚本的调查和测试,结合网上的分享,我发现了一些有意思的东...

m0nst3r 2018 年 03 月 07 日 暂无评论

透过Autoruns看持久化绕过姿势的分享

> 本文已在丁牛网安实验室FreeBuf专栏 [DigApis安全](http://www.freebuf.com/column/163632.html "DigApis安全") 中首发!引用转发请注明 "原文来自:m0nst3r@DigApis安全"字样,谢谢! [TOC] ## 概要 在网络攻防的对抗中,对于攻击者而言,对目标系统的权限维持(也称持久化)非常重要;对于防御者来说...

m0nst3r 2018 年 03 月 01 日 2 条评论

史上最详[ZI]细[DUO]的wfuzz中文教程(四)—— wfuzz 库

> 本文已在丁牛网安实验室FreeBuf专栏 [DigApis安全](http://www.freebuf.com/column/163632.html "DigApis安全") 中首发!引用转发请注明 "原文来自:DigApis安全 m0nst3r"字样,谢谢! [TOC] ## wfuzz 库 ------------ ### wfuzz库参数 在wfuzz库中包含...

m0nst3r 2018 年 02 月 27 日 暂无评论