免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WMI无回显命令执行Win32_Process类中...
内网兵器 - 通过 WMI 协议执行不同的命令执行方式
用于对远程 WMI 实例进行身份验证并通过计划任务执行命令。-i <ip_address> -u <username> -p <password> -c <c...
工具 | WeaverScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WeaverScan是一款泛微oa漏洞利用工具。0x01 功能说明泛...
漏洞预警 | 用友GRP-U8 PayReturnForWcp远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域的政府财务管理软件。0x03 漏...
xxl-job漏洞分析
前段时间微步爆出来,我感觉和2.2.0漏洞的差不多,基本上poc算一模一样。。。漏洞算xxl-job executor相关(xxl-job的执行器),如果没有开启执行器,可能就不存在下面的漏洞了。2....
实战 | 记录一次渗透测试艰难打点的过程
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文本次接到一个hvv前的渗透测试项目,一...
冰蝎4魔改思路 | 干货
前言为什么要改冰蝎在每一次的渗透当中,都会遇见很多问题,比如一个工具需要java的一个低版本,另外一个又需要高版本,是可以在一个系统一个系统中存在多个java,但太麻烦,所以我就想在一个工具当中嵌入多...
【漏洞复现】移动路由器Cellular Router命令执行
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
冰蝎4魔改思路
免费&进群为什么要改冰蝎在每一次的渗透当中,都会遇见很多问题,比如一个工具需要java的一个低版本,另外一个又需要高版本,是可以在一个系统一个系统中存在多个java,但太麻烦,所以我就想在一个...
一个shell的记录
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
Goby社区第 34 篇技术分享文章全文共:7723 字 预计阅读时间:18 分钟 01 概述最近,某下一...
NB!分享几款大佬写的GUI内网横向工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
23