命令执行漏洞是值攻击者可以随意执行系统命令,它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中,还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数,如 ...
10月28日29 views评论shell
函数
初探命令执行漏洞
10月28日29 views评论shell
函数
10月28日29 views评论shell
函数
SweetPotato webshell下执行命令版
前言前两天看到了github上有老外发了一个C#版的烂土豆,所以就想改一个能在webshell下执行命令的版本。请教了@zcgonvh和@RcoIl两位师傅,学习了用管道对进程与进程之间进行通信。感谢...
10月19日74 views评论security
webshell
文末福利预备 | Shiro一把梭Tools(附下载)
0x01 说明shiro一把梭工具目前已知bug:程序自带的代理功能bug,不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能,可用于手工测试漏洞修复POST包的bug修复部分payl...
10月15日50 views评论dnslog
shiro
shiro综合利用工具 -- ShiroExp
0x01 工具介绍shiro一把梭工具,该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberM...
10月15日486 views评论公众号
渗透
利用VB.NET Shell方法绕过防护执行命令
0x01 背景.NET安全矩阵群有位师傅私聊问有没有能过windows defender的webshell,之前星球和群里也分享了不少的免杀webshell,但还有师傅反馈D盾把...
10月10日92 views评论security
webshell
浅谈内网横向移动攻击
横向移动即主机A B C D ……处于同一局域网内。(如公司内部的多台电脑)。由于A主机存在漏洞,或者运行了来路不明的软件。使得A主机遭遇黑客攻击,理论上,攻击者只能操纵主机A,但是由于局域网可能存在...
10月07日38 views评论ip地址
用户名
使用atexec 进行喷洒攻击
点击上方蓝字关注我们使用atexec传递密码或hashhttps://github.com/maaaaz/impacket-examples-windows注意事项atexec最好需要指定admini...
10月01日137 views评论password
username
CVE-2022-36446 Webmin命令注入漏洞复现
漏洞简介Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触...
09月23日523 views评论命令注入漏洞
漏洞利用
Ruby安全漫谈
V-lab实验室随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给...
08月28日34 views评论eval
反序列化
Windows 下的提权大合集
Windows 下的提权大合集项目地址:https://github.com/lyshark/Windows-exploitsWindows平台提权漏洞集合项目地址:https://github.co...
08月28日34 views评论学安全
执行命令
Windows内核溢出漏洞提权利用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月25日40 views评论exp
执行命令
思科修复了允许攻击者以root身份执行命令的BUG
近期,思科解决了Cisco Nexus Dashboard数据中心管理解决方案中的严重漏洞,这些漏洞可让远程攻击者以root或管理员权限执行命令和操作。第一个安全漏洞(被评为严重严重性漏洞,编号为 C...
07月24日36 views评论攻击者
漏洞
10