作者:掌控安全-Veek RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行。
02月04日245 views评论注入
漏洞
命令执行的绕过Tip
管道符;顺序执行,命令之间没有逻辑关系正常顺序执行&&逻辑与; 当命令1正确执行后,才会执行命令2。否则命令2不会执行两个命令都会执行||逻辑或; 当命令1不正确执行后,命令2才会执行...
02月03日132 views评论命令
执行
6 个“吓人”的 Linux 命令
文章转自:twt企业IT社区crypt好吧,我们一直都有crypt。顾名思义,crypt不是存放垃圾文件的地宫或墓坑,而是加密文件内容的命令。如今,“crypt”通常作为一个脚本而实现:通过调用一个名...
02月01日35 views评论linux
命令
Jumpserver远程命令执行漏洞复现
简介JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。&...
01月29日277 views评论命令
漏洞
在linux下高风险的命令正则表达式
https://www.t00ls.net/thread-59525 作者:Kul0zzz 就在日常干活的时候要对运维执行的一些高风险的命令进行审计或者拦截,防止他们误操作(删库跑路)或者是一些大表哥...
01月26日安全文章232 views评论linux
命令
Zabbix 通过 API 监控 k8s
作者:广州乐维许远监控方式:python+zabbix _sender原理:python的request库,请求k8s的api地址,对数据处理。第一步:获取k8s的api地址查看K8S的api地址的命...
01月26日25 views评论api
地址
CTF中的命令执行
作者 Smity 合天智汇 在介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 作...
01月21日134 views评论ctf
代码执行
Linux渗透测试常用命令大全
工具篇--瑞士军刀NC
概述 NetCat,简称'nc',有着 网络安全界"瑞士军刀" 的美称,可以通过TCP/UDP协议读写,是一个好用稳定的连接系统后门的工具,同时也是一个网络调试和开发工具 前期准备 两台任意有NC的命...
01月20日217 views评论tcp
命令
当心!Win10一段字符串可损坏你的硬盘
文章来源:看雪学院据外媒报道,Microsoft Windows 10中存在一个未修补的0day漏洞,允许攻击者使用一行命令 $i30 破坏NTFS格式的硬盘驱动器。这个命令仅一行...
01月17日127 views评论windows
文件
谁动了我的主机? 之活用History命令
作者:悬镜安全实验室链接:https://www.freebuf.com/articles/system/135845.htmlLinux系统下可通过history命令查看用户所有的历史操作记录,在安...
01月16日166 views评论命令
用户
2020年恶意软件命令和控制服务器统计分析
2021年1月7日,威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。其基于2020年,收集的80多个恶意软件家族的10,000多个独特的命令...
01月11日135 views评论恶意软件
攻击者
34