命令 - 第 27 | CN-SEC 中文网

安全文章

Windows权限维持技巧之隐藏服务

0x01注册服务将后门注册为windows自启动服务是常见的后门维持手法，使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。使用sc命令将后门程序注册为自启动服务，并以L...

01月10日102 views评论

阅读全文

【漏洞预警】深信服SSL VPN命令注入漏洞

近日，阿里云应急响应中心监测到深信服官方发布安全公告，披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日，阿里云应急响应中心监测到...

12月31日安全漏洞338 views评论

阅读全文

安全文章

有限字符下的任意命令执行总结

文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区：因为网上已经有很多大牛写过类似的文章了，所以本篇文章是一个总结梳理学习。15位可控字符下的命令执行因为只能传入14个...

12月30日160 views评论

阅读全文

安全新闻

腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB未授权命令执行漏洞攻击云主机

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击，攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作...

12月28日58 views评论

阅读全文

安全开发

让你的 Shell 命令执行可视化和告警

Sampler是一个用于shell命令执行，可视化和告警的工具。其配置使用的是一个简单的YAML文件。1、为什么我需要它？你可以直接从终端对任意动态进程进行采样 – 观察数据库中的更改，监控MQ动态消...

12月22日181 views评论

阅读全文

安全漏洞

【漏洞通告】D-Link VPN路由器多个命令注入漏洞

0x00 漏洞概述产品名称CVE ID类型漏洞等级远程利用D-Link VPN路由器CVE-2020-25757命令注入高危是CVE-2020-25758crontab注入高...

12月11日77 views评论

阅读全文

安全文章

内网渗透（二十）| 内网转发及隐蔽隧道：使用DNS进行命令控制(DNS-Shell)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月05日36 views评论

阅读全文

安全文章

内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

使用ICMP进行命令控制(Icmpsh)目录ICMP隧道使用ICMP进行命令控制(Icmpsh)ICMP隧道ICMP隧道简单实用，是一个比较特殊的协议。在一般的通信协议里，如果两台设备要进行通信，肯定...

11月15日155 views评论

阅读全文

安全文章

Windows 间接命令执行方式总结

0x00 前言最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下，可以使用非 cmd.exe 的一些自带的程序文件来执行命令，常见的场...

11月14日313 views评论

阅读全文

安全文章

通过注入文件和外出文件进行SQL注入

01照常在网上注册为会员02然后重定向到POST，将所有表单信息都发送到https://www.blablabla.com/svc/*****/form_affiliate。选择它并发送到转发器。易受...

11月11日246 views评论

阅读全文

未分类

命令注入绕过方式总结

前言命令注入是web中常见的漏洞之一，由于web应用程序未对用户提交的数据做严格的过滤，导致用户输入可以直接被linux或windows系统当成命令执行，一般都会造成严重的危害。常用符号分号（;）多条...

11月06日165 views评论

阅读全文

安全文章

Weblogic远程代码执行-CVE-2020-14882

CVE-2020-14882_ALL综合利用工具，支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块：requests、http.client功能一：命令回显brpython3 ...

11月03日575 views评论

阅读全文

Windows权限维持技巧之隐藏服务

【漏洞预警】深信服SSL VPN命令注入漏洞

有限字符下的任意命令执行总结

腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB未授权命令执行漏洞攻击云主机

让你的 Shell 命令执行可视化和告警

【漏洞通告】D-Link VPN路由器多个命令注入漏洞

内网渗透（二十）| 内网转发及隐蔽隧道：使用DNS进行命令控制(DNS-Shell)

内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

Windows 间接命令执行方式总结

通过注入文件和外出文件进行SQL注入

命令注入绕过方式总结

Weblogic远程代码执行-CVE-2020-14882

在线咨询

微信