命令 - 第 12 | CN-SEC 中文网

安全工具

Havoc - 可延展的后开发命令和控制框架

特征用 C++ 和 Qt 编写的跨平台 UI基于吸血鬼的现代黑暗主题团队服务器用 Go 语言编写多人游戏有效载荷生成（exe/shellcode/dll）HTTP/HTTPS 侦听器可定制的 C2 配...

01月09日97 views评论

阅读全文

安全文章

shell命令运行原理和权限详解

原文始发于微信公众号（网络安全与取证研究）：shell命令运行原理和权限详解

01月03日36 views评论

阅读全文

安全文章

Hacking with Style, Stylesheets

前言前段时间，@subTee放了一个好玩的red team tips，利用wmic来进行bypass。正文命令如下wmic os get /FORMAT:”https://example.com/ev...

12月11日60 views评论

阅读全文

安全文章

一大波有用的 bash 别名和函数

来自：Linux.中国原文：http://xmodulo.com/useful-bash-aliases-functions.html作者：Adrien Brochard译文：LCTT h...

12月08日9 views评论

阅读全文

安全文章

Linux下提权（基于靶场）

环境配置这里使用靶场linusec登录账号密码：账号：bob 密码：secret这里是普通权限用户这里假定kali拿到了普通用户权限kali连接ssh靶机ssh bob@[目标ip]密码secreta...

11月30日92 views评论

阅读全文

CTF专场

【攻防场景】流量分析研判与取证

在攻防场景中，所在场地一般有安全设备，但是有些时候依赖安全设备的信息不能很好的推断，所以需要下载数据包进行研判分析一波，这里跟着奥师傅的三个案例:at，schtasks和打印机流量进行一个分析学习。正...

11月09日197 views评论

阅读全文

安全工具

网络安全应急响应：应急处理工具包

微信公众号：计算机与网络安全▼1、Windows系统应急处理工作包（1）系统基本命令Windows系统中的基本命令及其描述如表1所示。表1 Windows系统的基本命令（2）其他工具软件系...

10月29日69 views评论

阅读全文

安全文章

主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156

1概述1.1漏洞介绍2021年1月26日，sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行...

10月29日29 views评论

阅读全文

应急响应

网络安全应急响应：Unix安全初始化快照

微信公众号：计算机与网络安全▼1、Solaris 安全初始化快照以Solaris8为例1）获取所有setuid和setgid的文件列表命令：# find / -type f （ -perm -0400...

10月25日41 views评论

阅读全文

安全工具

反弹shell会话管理器

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

10月24日201 views评论

阅读全文

安全工具

内存取证 | Volatility大杀器

Volatility取证大杀器Volatility学习Volatility是一款开源的内存取证软件，支持Windows、Mac、linux（kali下等等）环境下使用。并且分别有Volatility2...

10月18日165 views评论

阅读全文

安全新闻

【安全圈】Maggie恶意软件已感染亚太地区超250台微软SQL服务器

关键词病毒软件中国有约20台微软SQL Server服务器受影响。近日，来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件，名为Maggi...

10月08日85 views评论

阅读全文

在线咨询

微信