2024-02-22 微信公众号精选安全技术文章总览洞见网安 2024-02-22 0x1 窥探Windows 7:密码破解Amica安全攻防 2024-02-22 22:36:22 本文介...
02月23日23 views评论命令
密码
洞见简报【2024/2/22】
02月23日23 views评论命令
密码
02月23日23 views评论命令
密码
Linux权限维持-SSH Keylogger alias
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!alias是什么 Linux alias 命令用于设置指令的别名,用户可利用 a...
02月23日14 views评论命令
指令
敏感信息收集 - 使用 Flask 通过 http 或 https 快速提供文件
通过 HTTP 或 HTTPS 快速托管有效负载和利用后 bin。设计用于 OSCP / PNPT 或 CTF HTB / 等考试。欢迎请求请求和问题。任何贡献也是如此。Qu1ckdr0p2 带有别名...
02月15日9 views评论alias
flask
【漏洞分析复现】emlogV2.1.15存在反序列化漏洞 CVE-2023-43291
0x01漏洞概述该漏洞最早出现在emlog v1.7,影响范围 emlog v1.7-emlog v2.1.15emlog官网最新版本为emlog v2.23emlog 是 "Every Memo...
02月15日8 views评论反序列化漏洞
漏洞分析
Linux持久化—Alias后门
实现原理 Linux alias 后门是一种通过修改 shell 的 alias 别名功能来实现的安全漏洞,允许攻击者执行恶意命令而不被轻易察觉。原理是在用户的 shell 配置文件(如 ~/.bas...
12月22日34 views评论ls
profile
Linux持久化—SSH Keylogger
Tips +1实现原理利用strace系统调试工具获取ssh的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。操作步骤在当前用户的.bashrc里新建一条alias、这样就可以抓取他登陆...
12月11日9 views评论alias
持久化
【权限维持技术】PowerShell基础知识
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。PowerShell简介PowerShell是由M...
11月20日9 views评论powershell
基础知识
CVE-2023-4747漏洞(附EXP)
0x01 前言 DEDECMS 是一种可以综合管理网站上各种栏目的通用工具,DedeCMS 是目前国内最强大、最稳定的中小型门户网站建设解决方案之一,基于 PHP + MySQ...
09月07日249 views评论rce
源码
DedeCms | CVE-2023-4747(SQL注入)
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
09月06日265 views评论sec
sql注入
thefuck - 有趣的纠正命令输入小工具
经常出现这样的错误,你要输入某个命令时,只记得前半部分,或是某个单词拼写记不全,就会提示命令不存在或错误,比如:brew iastall pip3拼写错误,是的这很低级,但却真的会发生,特别是对于一些...
01月30日65 views评论alias
brew
VBS后门的免杀方式研究
本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
01月23日68 views评论cobaltstrike
白帽子
一大波有用的 bash 别名和函数
来自:Linux.中国原文:http://xmodulo.com/useful-bash-aliases-functions.html作者:Adrien Brochard译文:LCTT h...
12月08日8 views评论shell
命令