编者荐语:以下文章来自夜组的shadow师傅,主要内容为权限维持,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。4. Windows 计划...
05月16日114 views评论windows
命令
红队从0到1实战篇--- 权限维持(二)
05月16日114 views评论windows
命令
05月16日114 views评论windows
命令
API NEWS | API内外部管理之间有何不同?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:两个API漏洞:Wav...
05月16日47 views评论攻击者
注入漏洞
read,source,mapfile命令与shell编程
Bash 是一种相当强大的编程语言,也很容易上手。这里有一些鲜为人知但很有用的 bash 命令,它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟,它几乎是你打开终端时最经常看到的 sh...
05月15日安全文章140 views评论name
shell
Linux 操作必备 150 个命令,速度收藏~
linux 命令是对 Linux 系统进行管理的命令。对于 Linux 系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件, Linux 系统管理的命令是它正常运行的核心,与...
05月12日20 views评论linux
文件
ping 命令跨平台探测无回显 RCE 技巧
今天有师傅问到一个反序列化漏洞检测方面的问题:如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案?不得不说,一般的反序列化漏洞大都没有...
05月10日331 views评论windows
命令
Linux故障排查思路及常用命令
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。现场环境如果是Linux系统的话,见过最多的是CentOS ,Linux是...
05月09日55 views评论linux
root
使用 watch 和 tail 命令监视 Linux 上的活动 | Linux 中国
导读:watch 和 tail 命令可以帮助监视 Linux 系统上的活动。本文介绍了这两个命令的一些有用的使用方法。本文字数:3547,阅读时长大约:4分钟LCTT 译者 :Starry...
05月08日17 views评论linux
命令
无回显命令执行PoC编写方法(Apache Shiro Java反序列化)
无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过...
05月07日278 views评论com
payload
10、域内横向移动分析
10.1、为什么命令行渗透?远程登录桌面增加暴露风险;目标管理员可能对服务器禁用了远程登陆。10.2、ipc连接IPC---共享“命名管道”的资源,通过IPC$可以与目标机器建立连接,利用这个连接,不...
05月03日41 views评论net
windows
网络安全知识体系1.1法律法规(三十六)执行–补救措施
Linux命令:xargs命令
文章来源 :云计算就该这么学1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据,形成以空格分隔的参数(arguments),传递给其他命令。因为以空格作为分隔符,所以...
04月23日37 views评论file
命令
深入了解Linux中的history
在 Linux 中,有一个非常有用的命令可以向你显示最近使用过的所有最后命令。该命令简称为history。显示时间戳通常当你从命令行键入历史记录时,它会显示命令# 和命令。出于审计目的,将时间戳与命令...
04月22日安全闲碎38 views评论etc
命令
36