执行命令 - 第 5 | CN-SEC 中文网

安全工具

内网渗透瑞士军刀-impacket工具解析（六）

前言preface通过SMB协议进行的攻击行为确实是相对隐秘的。和psexec相同，smbexec也有不同的版本，我们这里讲的是impacket里的python版本，众所周知，psexec通过将同一个...

01月05日53 views评论

阅读全文

安全博客

某防火墙远程命令执行

后门账号防火墙的管理服务默认运行在 22、23 端口，需登录才能使用，默认的管理员用户密码为 administrator/bane@7766。除此此外，系统中还存在另一个用户：dump/dump，此用...

01月04日35 views已关闭评论

阅读全文

安全工具

ebpf！一种新型内核马/WebShell

项目简介 @veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技术原...

12月27日71 views评论

阅读全文

一个简单的Shiro RCE检测和利用脚本。

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月12日安全工具28 views评论

阅读全文

安全文章

微隔离环境bypass(rasp)

流量检测对于检测流量的，我们可以在rememberme里添加非base64字符如$,!这些进行绕过。原理:org.apache.shiro.codec.Base64;里面的解码有去除垃圾字符的作用(这...

12月10日57 views评论

阅读全文

安全文章

一次有意思的PHP disable function迂回绕过

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月29日40 views评论

阅读全文

安全闲碎

Kali 安装Python2/3 pip

Kali 目前已默认安装 python3，虽然 python2 也可以执行，但没有 pip，而安装 pip 又极其麻烦，尤其是网站(https://bootstrap.pypa.io/get-pip....

10月27日100 views评论

阅读全文

安全工具

wpscan工具简介与使用

本文主要内容是wpscan工具简介与使用。免责声明：本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！再次强调：严禁对未授权设备进行渗透测试！一、wpsc...

10月18日67 views评论

阅读全文

安全漏洞

【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞

通告编号:NS-2023-00352023-07-28TAG：Smartbi、破解用户密码、DB2绕过判断执行命令漏洞危害：攻击者利用该漏洞后可获取用户访问权限，进一步入侵获得系统权限或执行命令版本：...

07月31日50 views评论

阅读全文

洞见简报【2023/7/28】

2023-07-28 微信公众号精选安全技术文章总览洞见网安 2023-07-28 0x1 【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞绿盟科技CERT 2...

07月31日安全新闻20 views评论

阅读全文

安全漏洞

【漏洞通告】Smartbi 破解用户密码和DB2绕过判断执行命令漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Smartbi官方发布最新补丁，修复了破解用户密码和DB2绕过判断执行命令漏洞，漏洞编号：暂无。Smartbi是一款商业智能应用，提供了数据集成、分析...

07月31日27 views评论

阅读全文

安全工具

1.3！免杀防溯源执行命令上线工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月25日58 views评论

阅读全文

在线咨询

微信