命令执行 - 第 3 | CN-SEC 中文网

安全漏洞

EMQX后台插件命令执行

欢迎转发，请勿抄袭 EMQX（简称 EMQ）是一款完全开源、高度可伸缩且高可用的分布式 MQTT 消息服务器。它不仅支持 MQTT 协议，还支持其他 IoT 协议如 CoAP/LwM2M...

04月10日188 views评论

阅读全文

安全文章

绕过 AppLocker：当 PowerShell 和 CMD 被锁定时

概述此技术源自文章《Breaking Windows - Bypassing AppLocker When PowerShell and CMD Are Locked Down》，描述了在 Windo...

04月09日20 views评论

阅读全文

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

04月02日38 views评论

阅读全文

安全漏洞

Sapido-多款路由器-远程命令执行漏洞 POC

漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...

03月30日50 views评论

阅读全文

程序逆向

红队技巧分享：看看二进制漏洞研究与免杀相结合

之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面，用在免杀方面其实有点大材小用，一个非常棒的资料参考：https://blog.orange.tw/...

03月30日17 views评论

阅读全文

安全开发

我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者：Tinghttps://xz.aliyun.com/news/17480文章转载自先知社区先知首发，赚...

03月28日41 views评论

阅读全文

安全漏洞

JCG-JHR-N835R-后台命令执行漏洞 POC

登录页面 admin admin登录在后台系统工具那使用 PING工具，使用 ; 命令执行绕过原文始发于微信公众号（骇客安全）：JCG-JHR-N835R-后台命令执行漏洞

03月17日35 views评论

阅读全文

安全工具

Nacos漏洞综合利用GUI工具

工具介绍在攻防演练中，Nacos一直是红队攻击的重点目标之一，红队通常需要快速打点，尽快发现系统中的漏洞，并利用它们获取权限。在NacosExploitGUI_v7.0版本中，更新了UI及其各种友好的...

03月10日148 views评论

阅读全文

安全工具

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具介绍工具支持检测xxl-job多种常见漏洞，并且支持多种利用方式。工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地...

03月05日50 views评论

阅读全文

代码审计

YZNCMS白盒审计开源漏洞挖掘分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月05日47 views评论

阅读全文

RCE（远程代码执行漏洞）函数&命令&绕过总结

原文链接：https://www.cnblogs.com/xinghaihe/p/18723674前言RCE（Remote Code Execution，远程代码执行）漏洞是指攻击者通过漏洞，能够在目...

02月26日安全文章74 views评论

阅读全文

安全文章

Jboss-cve_2017_7504漏洞利用

0x01 漏洞介绍JMS 中的HTTPServerILServlet.java通过JbossMQ实现的HTTP调用层，在 Red Hat 中默认启用 Jboss Application Server ...

02月24日25 views评论

阅读全文