执行命令 - 第 12 | CN-SEC 中文网

安全文章

使用DCOM进行横向渗透

目录* 引子* DCOM理解* DCOM列表获取* DCOM组件方法获取* DCOM本地执行命令测试* DCOM远程执行命令测试* DCOM在CS中的应用* Impacket-dcomexec应用* ...

12月24日250 views评论

阅读全文

安全文章

实战案例：针对某系统postgresql注入

△△△点击上方“蓝字”关注我们了解更多精彩0x00 介绍一次内部攻防演练，发现一站点的日期搜索功能存在SQL注入漏洞，经过初步探测，目标系统为Centos7+Apache+PHP7+Pos...

12月24日919 views评论

阅读全文

安全文章

内网横移RCE(中)

内网横移RCE(中)在内网渗透过程中，当获得一台Windows主机的账号密码，并希望在目标主机不开启3389端口下实现远程执行命令,可使用telnet，但telnet默认状态为被禁用。此时，远程执行命...

09月07日210 views评论

阅读全文

安全文章

命令执行漏洞

0x01：命令执行漏洞简介用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行...

09月07日54 views评论

阅读全文

安全文章

【奇技淫巧】ashx执行命令

加关注微信号：T00ls在碰到很多站时，只支持aspx环境，且不能写入和创建aspx文件的时候可以传ashx文件进行进一步渗透。。。这几天在搞一站碰到极其变态环境，于是有了下面的小程序。。。上传或创建...

07月25日127 views评论

阅读全文

安全工具

神兵利器 - RAT-el

RAT-el是一个开放源代码渗透测试工具，可让您控制Windows计算机。 &n...

05月26日86 views评论

阅读全文

安全文章

常见ASPX木马报错原因及解决方案

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月11日199 views评论

阅读全文

SecIN安全技术社区

从安全角度谈Java反射机制--前章

前言欢迎回来，上回说到Java反射机制基础知识，并用简单代码做了一个简单的Demo。笔者从执行命令的角度来展开话题，看这篇文章大部分都是网络安全的...

05月10日53 views评论

阅读全文

安全文章

【2021HW蓝队】教你分析近期主流的漏洞攻击危险报文+扫描器特征

我收集了八种近期主流的漏洞攻击报文，来自多个威胁感知平台，小白可以看看信息泄露类这种情况是最常见的，也是最难以捕获的，因为它也许不用攻击数据就能轻易获取，尤其是报错或探针页面，配置不当可能泄露很多东西...

05月07日108 views评论

阅读全文

代码审计

奇怪的PHP知识增加了

这是酒仙桥六号部队的第 126 篇文章。全文共计6026个字，预计阅读时长16分钟。前言随着安全防护能力的提升，在渗透测试的过程中总会遇到阻碍，今天来看看PHP we...

04月23日71 views评论

阅读全文

【VBS】vbs脚本执行中途退出执行命令vbs退出

VBS 脚本执行中途退出执行命令： Wscript.Quit 这不需要解释了吧。。 VBS 脚本执行中途退出执行命令，VBS 脚本执行中退出执行命令，VBS 脚本执行中退出命令，VBS 执行中...

04月03日lcx268 views评论

阅读全文

SecIN安全技术社区

hw在即，你还不会看危险报文？

我收集了八种近期主流的漏洞攻击报文，来自多个威胁感知平台，小白可以看看信息泄露类这种情况是最常见的，也是最难以捕获的，因为它也许不用攻击数据就能轻易获取，尤其是报错或探针页面，配置不当可能泄露很多...

03月25日60 views已关闭评论

阅读全文

在线咨询

微信