影响描述 该漏洞存在于GoAnywhere MFT 中,是一个身份认证绕过漏洞。未经身份验证的远程攻击者可利用该漏洞,绕过身份认证,通过管理门户创建管理员用户。 GoAnywhere MFT是一个安全...
命令行快速启动HTTP与匿名传输
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响
超过1,400个CrushFTP面向互联网的服务器存在漏洞,该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。CrushFT...
工具 | BackDoorSim
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BackdoorSim是一款专为教育和测试目的而设计的远程管理和监控...
漏洞预警 | CrushFTP服务器端模板注入漏洞
0x00 漏洞编号CVE-2024-40400x01 危险等级高危0x02 漏洞概述CrushFTP是由CrushFTP LLC开发的文件传输服务器软件,主要用途是提供安全、可靠的文件传输服务,允许用...
俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞
CrushFTP是一款文件传输服务器软件,能够实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等多种协议,使用户能够在不同网络上安...
高级黑客技术-4. 数据上传/下载/删除
❝本期内容提供了一系列高级技巧和工具,旨在帮助用户高效地进行数据上传、下载和删除操作,特别适用于网络安全专家、渗透测试人员和其他技术人员。内容涵盖了多种文件编码和传输方法,包括但不限于UU编码、Ope...
CrushFTP 0day漏洞在野外攻击中被利用
导 读CrushFTP 是一款文件传输服务器软件,可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能,允许用户在不同...
ATT&CK -
BITS 作业 Windows 后台智能传输服务 (BITS) 是一种低带宽、异步的文件传输机制,通过组件对象模型 (COM) 供外部调用。 更新程序、消息传递程序和其他应用程序通常使用 BITS 进...
ATT&CK - 数据转移云帐户
数据转移云帐户 攻击者可以通过将数据(包括云环境的备份)转移到他们在同一服务上控制的另一个云帐户中来窃取数据,从而避免典型的文件传输/下载和基于网络的渗透检测。 通过正常文件传输或通过命令和控制通道来...
2024New红队远程管理工具
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~后门模拟概述BackdoorSim是一种远程管理和监控工具,专为教育和测...
抛弃 scp 改用 rsync,让 Linux 下文件传输高效无比
链接:https://www.linuxmi.com/linux-scp-ssh.html 我们都使用过 scp 来传输文件。当传输在中途或甚至在 99% 时被中断时,(每当我想起99%...