命令执行 - 第 27 | CN-SEC 中文网

安全文章

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_...

10月01日46 views评论

阅读全文

安全工具

漏洞利用工具ThinkPHPGUI

一、工具简介Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 )JFormDesigner可视化编写，没有...

09月23日1,051 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：间接命令执行攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

09月09日29 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：命令执行攻击

08月26日34 views评论

阅读全文

安全文章

记一次绕过安全狗和360提权案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月24日57 views评论

阅读全文

安全文章

实战 | 记一次从弱口令到Getshell

文章中涉及到的漏洞均已提交，渗透测试需规范！这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证...

08月06日41 views评论

阅读全文

HW&HVV

红队疑似掏出了0day？TDP反手就是…（附检测方法）

攻防演练进入下半场。面对毫无波澜的内网，蓝队的朋友们靠着零食和香烟，熬了好几天。不过，在我们看不到的地方，其实已经暗流涌动。红队拿着各类高危0day与疑似0day漏洞，早已瞄准了特定的目标。通用0da...

08月03日108 views评论

阅读全文

安全工具

红蓝对抗最全漏洞利用工具整理

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月25日3,886 views评论

阅读全文

安全文章

【表哥有话说第77期】bypass disable_functions

这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识！！！！！黑名单bypass命令执行函数/*sy...

07月24日19 views评论

阅读全文

安全文章

一次命令执行的实战绕过

“ text”某次遇到了一个用友nc的命令执行，当时主机上存在defender和360，又是windows的主机，所以说上线就有点困难，可能对大佬比较容易，linux的绕过比较简单，wi...

07月20日121 views评论

阅读全文

安全文章

src漏洞的批量挖掘

¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各位师傅交流...

07月15日102 views评论

阅读全文

安全文章

实战|一次从弱口令到getshell

这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证明危害。0x01 弱口令在一次针对某站点信息...

07月14日87 views评论

阅读全文

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

漏洞利用工具ThinkPHPGUI

《入侵生命周期细分实践指南系列》：间接命令执行攻击

《入侵生命周期细分实践指南系列》：命令执行攻击

记一次绕过安全狗和360提权案例

实战 | 记一次从弱口令到Getshell

红队疑似掏出了0day？TDP反手就是…（附检测方法）

红蓝对抗最全漏洞利用工具整理

【表哥有话说第77期】bypass disable_functions

一次命令执行的实战绕过

src漏洞的批量挖掘

实战|一次从弱口令到getshell

在线咨询

微信