命令执行 - 第 22 | CN-SEC 中文网

安全工具

工具 | WMIHACKER

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介WMIHACKER是一款免杀横向移动命令执行测试工具。0x01 功能...

06月13日64 views评论

阅读全文

安全工具

Dubbo 3.x命令执行利用工具(CVE-2023-23638)

工具说明本工具支持CVE-2023-23638在Dubbo 3.x的完整利用，覆盖服务发现到漏洞利用及回显。在Dubbo 2.x版本也可以利用，需要自行传入服务名、方法名等。针对这个漏洞我写了两篇...

06月04日86 views评论

阅读全文

利用 MSSQL CLR 实现不落地命令执行

05月23日安全文章45 views评论

阅读全文

安全文章

o2oa命令执行

https://blog.csdn.net/qq_41904294/article/details/128680510我这里的版本，因为java命令执行相关的函数被禁用了，反射加载会报错。所以用了写公...

05月19日70 views评论

阅读全文

安全文章

Bypass系列杂

视角福利windows下多种环境下绕过字符转义绕过某数字写webshell（哥斯拉默认）利用场景1.在之前的测试过程中,进行文件上传的时候，无法突破冰蝎马或者大马的查杀，无法进行webshell连接。...

05月18日40 views评论

阅读全文

安全文章

曲折的命令执行回显

0x01.命令执行日常漏洞挖掘中发现了一处若依系统，进入后台后尝试使用常规方法加载jar包来注入内存马org.yaml.snakeyaml.Yaml.load('!!javax.script.Scr...

05月18日26 views评论

阅读全文

安全文章

Docker API未授权命令执行

Docker Swarm是Docker的集群管理工具，它将Docker主机池转变为单个虚拟Docker主机，能够方便的进行docker集群的管理和扩展。Docker Swarm使用标准的Docker ...

05月16日47 views评论

阅读全文

安全文章

通过切割环境变量绕过限制实现命令执行

环境搭建：下载IBOS4.5.5建站系统安装成功后源码审计发现zend加密，使用SeayDzend（PHP解密工具）解密然后进...

05月15日48 views评论

阅读全文

安全文章

【HTB】breaking grad靶机攻克

前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件信息收集访问网站，查看页面基本信息发现页面有一按钮，点击可跳转本页面。点击按钮后，发送post请求/api/...

05月15日93 views评论

阅读全文

安全工具

yyds！一款数据库自动化提权工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月12日160 views评论

阅读全文

安全文章

SRC挖掘实战之某勒索病毒解密平台命令执行

注：漏洞已经上报厂商并且已完成修复。目标：https://lesuobingdu.xxx.cn/ 访问目标网站功能点居少，一般这种只有几个功能的单页很多人会忽略一些功能点分别测试查询和解密的功能，发现...

05月10日46 views评论

阅读全文

安全文章

九种DC靶机渗透测试四（附靶机下载地址）

点击上方蓝字关注安全知识1．环境准备2．局域网扫描Nmap -sP 192.168.94.0/24存活主机如下目标ip 为192.168.94.1613.进...

05月02日70 views评论

阅读全文

工具 | WMIHACKER

Dubbo 3.x命令执行利用工具(CVE-2023-23638)

利用 MSSQL CLR 实现不落地命令执行

o2oa命令执行

Bypass系列杂

曲折的命令执行回显

Docker API未授权命令执行

通过切割环境变量绕过限制实现命令执行

【HTB】breaking grad靶机攻克

yyds！一款数据库自动化提权工具

SRC挖掘实战之某勒索病毒解密平台命令执行

九种DC靶机渗透测试四（附靶机下载地址）

在线咨询

微信