本文,为大家简单介绍我们常见的网络工具的一些使用方法。SocatSocat 是 Linux 下的一个多功能的网络工具。可以看做是 Netcat 的加强版。Socat 的主要特点就是在两个数据流之间建立...
HW场景下的小型蜜罐
请移步到:https://github.com/handbye/potmanager 面向护网,攻防演练等场景下的小型蜜罐。 特点: 轻量级 易部署 跨平台 可根据需求定制化开发反制功能 目前已完成的...
Nacos 1Day RCE不出网利用方式
前言7.15各个群里以及公众号都在传github上有网友公布了最新的nacos远程代码执行漏洞及exp。以及陆陆续续有大佬们复现了该漏洞。昨晚有师傅问我,不出网的方式怎么利用,我们今天来探讨一下不出网...
VMware vCenter - CVE-2024-37081 POC
该漏洞可能是文件中的一项恶意配置/etc/sudoers,允许执行命令时保留隐藏的环境变量sudo。这可能受到攻击者的阻止,以便由具有 root 权限。编号:CVE-2024-37081描述D...
使用Python连接服务器并执行命令:Paramiko模块实践指南
Paramiko是一个用于Python的SSH(Secure Shell)客户端,它提供了在远程服务器上执行命令、上传和下载文件等功能。Paramiko模块具有跨平台性,易于使用,是许多Python开...
ExCobalt网络团伙以新的GoRed后门瞄准俄罗斯部门
“新闻”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网,渗透红...
通过发送 JSON 来执行命令?了解 Ruby 项目中不安全的反序列化漏洞如何运作
攻击者是否可以通过发送 JSON 在远程服务器上执行任意命令?是的,如果正在运行的代码包含不安全的反序列化漏洞。但这怎么可能呢?在这篇博文中,我们将描述不安全的反序列化漏洞的工作原理以及如何在 Rub...
应对隐秘的 WMI 横向移动
介绍在本文中,我们将介绍一个使用 Windows 管理规范 (WMI) 远程控制目标计算机的 Python 脚本。该脚本利用 COM 与 WMI 基础架构进行通信并执行管理任务。使用不同的类,我们将探...
CVE-2024-28397:js2py(JS 解释器)沙盒逃逸,绕过限制执行命令
js2py是一个流行的 Python 包,可以在 Python 解释器中执行 JavaScript 代码。各种网络爬虫都会使用它来解析网站上的 JAVScript 代码。内部一个全局变量的实现存在漏洞...
Windows2022绕过Defender提权
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
php伪协议执行命令和写入木马
CTF练习,发现一题php伪协议执行命令和写入木马。一、题目ctf.show_web3php页面代码提示<?php include($_GET['url']);?>二、分析打开题目只看到一...
Ladon横向移动(加密通讯)、Hash传递教程
内网横向移动工具非常多,有各种语言实现的wmi、smb、psexec等,其中最常用的当属微软的psexec和impacket工具包,现在psexec早已被很多杀软针对,基本上已经很少使用。那么...
13