学习经典的fuzz框架AFL,通过源码的阅读学习fuzz,为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl,具体的使用不再进行说明。 此次源码分...
05月24日2 views命令
文件
源码评论
fuzzer AFL 源码分析(一)- 编译
05月24日2 views命令
文件
源码评论
05月24日2 views命令
文件
源码评论
红队从0到1实战篇--- 权限维持(二)
编者荐语:以下文章来自夜组的shadow师傅,主要内容为权限维持,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。4. Windows 计划...
05月16日8 viewsmetasploit
windows
命令评论
API NEWS | API内外部管理之间有何不同?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:两个API漏洞:Wav...
05月16日6 viewsapi
命令
攻击者评论
read,source,mapfile命令与shell编程
Bash 是一种相当强大的编程语言,也很容易上手。这里有一些鲜为人知但很有用的 bash 命令,它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟,它几乎是你打开终端时最经常看到的 sh...
05月15日安全文章3 viewsname
shell
命令评论
Linux 操作必备 150 个命令,速度收藏~
linux 命令是对 Linux 系统进行管理的命令。对于 Linux 系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件, Linux 系统管理的命令是它正常运行的核心,与...
05月12日6 viewslinux
命令
文件评论
ping 命令跨平台探测无回显 RCE 技巧
今天有师傅问到一个反序列化漏洞检测方面的问题:如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案?不得不说,一般的反序列化漏洞大都没有...
05月10日16 viewsping
windows
命令评论
Linux故障排查思路及常用命令
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。现场环境如果是Linux系统的话,见过最多的是CentOS ,Linux是...
05月09日13 viewslinux
root
命令评论
使用 watch 和 tail 命令监视 Linux 上的活动 | Linux 中国
导读:watch 和 tail 命令可以帮助监视 Linux 系统上的活动。本文介绍了这两个命令的一些有用的使用方法。本文字数:3547,阅读时长大约:4分钟LCTT 译者 :Starry...
05月08日3 viewslinux
who
命令评论
无回显命令执行PoC编写方法(Apache Shiro Java反序列化)
无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过...
05月07日14 viewsapache
com
java评论
10、域内横向移动分析
10.1、为什么命令行渗透?远程登录桌面增加暴露风险;目标管理员可能对服务器禁用了远程登陆。10.2、ipc连接IPC---共享“命名管道”的资源,通过IPC$可以与目标机器建立连接,利用这个连接,不...
05月03日7 viewsnet
windows
命令评论
网络安全知识体系1.1法律法规(三十六)执行–补救措施
Linux命令:xargs命令
文章来源 :云计算就该这么学1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据,形成以空格分隔的参数(arguments),传递给其他命令。因为以空格作为分隔符,所以...
04月23日15 viewsfile
str
命令评论