工具 | S2-062 CVE-2021-31805POC

admin

139251
文章

114
评论

2022年4月19日01:35:09评论160 views字数 371阅读1分14秒阅读模式

远程代码执行S2-062 CVE-2021-31805验证POC

验证方式

工具 | S2-062 CVE-2021-31805POC

vulfocus靶场问题 poc里面是验证s2-061靶场的，参数为id，新靶场参数为name

判断是id主要是因为想不到windows和linux有什么好的通用命令回显判断特征

靶场应该是无回显的原因，所以看不到指令不过可以反弹shell和dnslog探测

工具 | S2-062 CVE-2021-31805POC

推荐验证靶场：

https://github.com/vulhub/vulhub

POC工具下载地址：

https://github.com/YanMu2020/s2-062

工具 | S2-062 CVE-2021-31805POC

干货｜GitHUB安全搬运工十八

红队打点评估工具推荐

点赞，转发，在看

工具 | S2-062 CVE-2021-31805POC

原文始发于微信公众号（HACK学习君）：工具 | S2-062 CVE-2021-31805POC

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

burp精品插件库

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

干货 | Burp 劝退篇，Yakit 刚开始用的几个小技巧～

盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】

【工具分享】SnowEyes网页敏感信息提取Chrome浏览器扩展插件

analog:基于机器学习的Web日志统计分析与异常检测命令行工具

综合后渗透工具e0e1-config|漏洞探测

Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro

webshell管理器 AWD_webshell-manager[CTF]

LovelyMem：基于Memprocfs和Volatility的可视化内存取证工具

本文由 admin 发表于 2022年4月19日01:35:09
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
工具 | S2-062 CVE-2021-31805POChttps://cn-sec.com/archives/920012.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

工具 | S2-062 CVE-2021-31805POC

burp精品插件库

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

干货 | Burp 劝退篇，Yakit 刚开始用的几个小技巧～

盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】

【工具分享】SnowEyes网页敏感信息提取Chrome浏览器扩展插件

analog:基于机器学习的Web日志统计分析与异常检测命令行工具

综合后渗透工具e0e1-config|漏洞探测

Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro

webshell管理器 AWD_webshell-manager[CTF]

LovelyMem：基于Memprocfs和Volatility的可视化内存取证工具

发表评论

在线咨询

微信