安全文章 - 第 1187 | CN-SEC 中文网

安全文章

有手就能捡到的0day漏洞

前言 CFW跑路事件闹得沸沸扬扬，在群里看到有搞安全的小伙伴吐槽了下CFW经常出洞，于是想到了去年那个CFW RCE，那个洞和之前蚁剑RCE一样的，都是基于electron组件的XSS2RCE，原理其...

12月19日46 views评论

阅读全文

安全文章

解码用于加载cobalt strike shellcode的简单.hta加载器过程

我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程，接下来用文本编辑器执行初始分析，并使用CyberChef提取嵌入的shellcode，将使用模拟器...

12月19日61 views评论

阅读全文

应急响应

netcat与高危命令告警研判

一、起因（一）告警信息某主机安全系统，多次检测到与netcat相关的所谓高危命令，如：nc -zv 内网IP1 端口1nc -nzv 内网IP2 端口2nv -6l 8888（二）问题的提出netca...

12月19日49 views评论

阅读全文

安全文章

红队攻防实战之DOUBLETROUBLE

渗透过程1 端口扫描可以看到开放了22和80端口网站目录扫描首先对网站的特殊文件进行扫描。然后对网站目录进行扫描。图片隐写数据提取依次点击扫描出来的文件，这个网站的主页是一个登录界面，但是...

12月19日19 views评论

阅读全文

钓鱼首战-同归于尽篇

项目：目标：某XXX提供商类型：蓝队评估过程：1、开局大佬A、B、C接到其他任务被调走，又只剩我一个人。...

12月19日HW&HVV43 views评论

阅读全文

安全文章

HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误...

12月19日36 views评论

阅读全文

【Web渗透】暴力破解漏洞

“暴力破解”是一种攻击手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有...

12月19日安全百科63 views评论

阅读全文

安全文章

linux在没有curl和wget的情况下如何用shell实现下载功能

最近在分析挖矿木马，发现挖矿木马在入侵后都会对系统自带的部分命令进行替换或劫持。最常见的就是将 wget 和 curl 命令重命名。在多个挖矿木马同时竞争的情况下，没有 wget 和 curl 该如何...

12月19日60 views评论

阅读全文

安全文章

金和oaSQL注入（在野）

最近一直在打项目没有时间更新今天随便水一篇文章吧0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统...

12月19日52 views评论

阅读全文

安全文章

代码审计—MySQLi基础

PHP操作MySQL数据库 1、关于MySQLi MySQLi函数库是MySQL系统函数的增强版，它更稳定、高效、安全。它与MySQL函数库的应用基本类似，而且大部分函数的使用方法都一样，唯一的区别就...

12月19日27 views评论

阅读全文

安全文章

渗透攻防之前端JS加密该如何破局

前言渗透测试过程中最常见的一种场景就是登录框，而在登录框上最头疼的就是登录框参数字段的值被进行了加密，我们无法进行下一步的FUZZ OR Intruder，导致很多时候错过很多漏洞。那么碰到这种情况...

12月19日54 views评论

阅读全文

安全文章

HTB靶场Sandworm通关笔记，超推荐

流程结合步骤1.信息收集加确定目标。2.发现漏洞。3.漏洞利用getshell。4.提权 5.总结1.信息收集对于给定的目标ip:10.10.11.218进行端口扫描 n...

12月19日43 views评论

阅读全文

有手就能捡到的0day漏洞

解码用于加载cobalt strike shellcode的简单.hta加载器过程

netcat与高危命令告警研判

红队攻防实战之DOUBLETROUBLE

钓鱼首战-同归于尽篇

HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

【Web渗透】暴力破解漏洞

linux在没有curl和wget的情况下如何用shell实现下载功能

金和oaSQL注入（在野）

代码审计—MySQLi基础

渗透攻防之前端JS加密该如何破局

HTB靶场Sandworm通关笔记，超推荐

在线咨询

微信