议题 1
The ever-present specter in memory:High-value Web Application Post-Exploitation (Skay)
感兴趣投上你宝贵的五星~
以及其它你感兴趣的议题
让我们共同携手
为KCon大会注入更多活力与智慧
打造一场真正属于每一位参会者的精彩盛会!
PS:议题概述
分享高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究,针对不同应用,通过部署高隐蔽性插件、废弃功能利用等方式实现运行时劫持Web容器请求处理逻辑以及在内存中植入高隐藏性的持久性后门,以植入到内存中的后门作为加载器,实现内存加载执行有效负载,后门代码逻辑及功能性负载负载均在内存中运行。
通过对不同应用代码逻辑的逐一深入分析,研究了解决负载在内存中运行时遇到的多重类加载器类加载、规避系统文件校验防护、上下文解耦进行功能代码提取等问题的解决方法。
实现了在不对目标发起额外网络请求及无文件落地的情况下在内存中执行有效负载,从而在高度隐蔽攻击行为下获取系统高价值信息如:邮件获取、明文密码记录、运维数据获取、未知密码下任意登录凭证获取、获取域控信息、单点登录劫持、痕迹清理等操作。进而利用现有的Webshell管理工具加密数据回传数据流量实现流量侧隐藏。从而达到在真实攻击场景中实现更加全面、隐蔽、长期的后利用信息收集及深入渗透。
演讲人:Skay
议题大众评选规则
1、即日起至2024年7月7日17:00,扫描下方二维码进入议题大众评选界面,可对候选议题进行打分,每个微信号可参与一次。
2、评分设置为“0分(不感兴趣)-5分(非常期待)”,点亮代表分数的❤️即为为该议题打分成功。
3、所有候选议题打分完成后提交即为完成评选
2.5折购票优惠规则
1、在以上打分完成页面会展示您的提交序号,请截图保存。
2、序号为下列数字的朋友可凭截图领取价值1536元的购票优惠券一张(用于购买KCon 2024门票普通票种):12、212、412、612、812、1012、1212、1412、1612、1812
3、领取方式:请长按扫描下方二维码添加小编企业微信,发送以上序号截图,小编后台核实后发放优惠券码。
注:
● 早鸟票:1638元(需在2024.8.1前购票)
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元