01情况概述7月18日, Apache 发布安全公告,修复了一个 Apache Spark UI 中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级“高危”当Apache Sp...
一款集合多功能的桌面安全工具SnowShadow(雪影)
一、介绍及项目地址:雪影,一款桌面软件,集成了IP查询,端口扫描,系统命令,Webshell,C段存活扫描,后台目录扫描,远程控制等功能,以后还会增加其它实用功能。项目地址:https://githu...
SQL Server不出网文件落地上线姿势(建议收藏)
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configu...
调用.NET Interaction.Shell执行系统命令
0x01 基本介绍Interaction.Shell方法是在Visual Basic.NET中定义的一个方法,可以在Windows操作系统中启动一个外部程序或执行一个命令,并且可以指定应用程序的工作目...
.NET 表达式树执行系统命令(3)
0x01 基本介绍.NET 表达式树通过Expression.New创建调用ProcessStartInfo类的方法,Expression.Bind绑定ProcessStartInfo.FileNam...
.NET 表达式树执行系统命令(2)
原文始发于微信公众号(dotNet安全矩阵):.NET 表达式树执行系统命令(2)
九维团队-青队(处置)| WorkMiner挖矿木马应急处置手册
文/章/导/览一、木马介绍二、如何发现三、处置流程 3.1 定位挖坑木马进程 3.2 定位挖矿木马的执行文件...
OA漏洞集成利用工具
0x01 使用截图 0x02 工具模块 文件上传指令生成 Tasklist敏感进程检测 反弹shell命令生成 0x03 可用OA 泛微: e-cology workrelate_uploadOper...
WEB常见漏洞之命令执行(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
SqlServer不出网文件落地上线姿势
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...
一款图形化高危漏洞利用工具
项目地址https://github.com/White-hua/Apt_t00ls工具介绍图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程...
SnowShadow - 集合诸多功能的安全工具
雪影,一款桌面软件,集成了IP查询,端口扫描,系统命令,Webshell,C段存活扫描,后台目录扫描,远程控制等功能,以后还会增加其它实用功能。项目地址:https://github.com/jins...
4