命令 - 第 22 | CN-SEC 中文网

安全漏洞

（CVE-2020-13151）Aerospike 数据库主机命令执行漏洞

零组安全团队01漏洞简介攻击者借助特制的UDF利用该漏洞以当前用户权限在该集群的所有节点上执行任意的操作系统命令。02漏洞影响Aerospike 社区版 <5.1.0.303复现过程首先导入CV...

08月02日122 views评论

阅读全文

安全文章

华夏ERP漏洞之授权绕过漏洞+后台命令执行漏洞=未授权命令执行

开场还是这个测试靶场靶场地址http://47.116.69.14账户密码jsh1234561、描述华夏ERP基于SpringBoot框架和SaaS模式，可以算作是国内人气比较高的一款ERP项目，但经...

07月27日4,319 views评论

阅读全文

安全文章

漏洞复现-某防火墙命令执行

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！漏洞介绍：ZoreShel...

07月27日89 views评论

阅读全文

安全文章

njRAT通过Pastebin命令和控制通道传播

njRAT，也被称为Bladabindi，是一种远程访问木马（RAT，remote access Trojan），于2013年首次出现，并迅速成为了最流行的恶意软件家族之一。它将动态DNS用于命令与控...

07月27日138 views评论

阅读全文

安全文章

大数据框架Hue命令执行技巧

更多全球网络安全资讯尽在邑安全目前大数据是一个流行趋势，多数企业采用开源大数据框架来处理复杂的大体量数据，大数据管理平台Hue 是一个Web应用，用来简化用户和Hadoop集群的交互，技术架构从总体上...

07月25日466 views评论

阅读全文

代码审计

yapi 远程命令执行漏洞分析

作者：0x4qE@知道创宇404实验室时间：2021年7月15日 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测...

07月25日92 views评论

阅读全文

安全漏洞

浪潮ClusterEngineV4.0 sysShell 远程命令执行漏洞

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。漏洞描述浪...

07月25日287 views评论

阅读全文

安全漏洞

Linux曝出Sudo提权漏洞受限用户亦可运行root命令

据悉，Sudo 特指“超级用户”。作为一个系统命令，其允许用户以特殊权限来运行程序或命令，而无需切换使用环境（通常以 root 用户身份运行命令）。默认情况下，在大多数 Linux 发行版中（如屏幕快...

07月25日79 views评论

阅读全文

安全漏洞

[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)

07月25日219 views评论

阅读全文

安全文章

CMD命令混淆浅析

0x00 简介混淆技术，已经有很长的历史了：包括恶意有效载荷的加密和字符串的混淆，到JavaScript混淆。命令行混淆不是一个新问题 - 只是混淆的目标(Windows命令处理器 cmd.exe)相...

07月25日89 views评论

阅读全文

安全闲碎

【奇技淫巧】内网渗透命令大全

1.域常用操作命令：net group /domain//获得所有域用户组列表net group qq_group /domain//显示域中qq_g...

07月21日76 views评论

阅读全文

安全文章

Jenkins漏洞利用复现

一、未授权访问访问url：http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...

07月18日1,207 views评论

阅读全文

（CVE-2020-13151）Aerospike 数据库主机命令执行漏洞

华夏ERP漏洞之授权绕过漏洞+后台命令执行漏洞=未授权命令执行

漏洞复现-某防火墙命令执行

njRAT通过Pastebin命令和控制通道传播

大数据框架Hue命令执行技巧

yapi 远程命令执行漏洞分析

浪潮ClusterEngineV4.0 sysShell 远程命令执行漏洞

Linux曝出Sudo提权漏洞受限用户亦可运行root命令

[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)

CMD命令混淆浅析

【奇技淫巧】内网渗透命令大全

Jenkins漏洞利用复现

在线咨询

微信