文件 - 第 70 | CN-SEC 中文网

SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传

内网需求“内网渗透的本质是信息收集”,常常会收集到一些体积较大的文件或者是源码进行分析利用。而网络情况复杂的情况下，通过菜刀一类webshell管理工具或CS一类C2工具来进行传输文件是非常慢的，所以...

10月04日安全文章773 views评论

阅读全文

安全闲碎

用 testdisk 恢复 Linux 上已删除的文件 | Linux 中国

导读：这篇文章介绍了 testdisk，这是恢复最近删除的文件（以及用其他方式修复分区）的工具之一，非常方便。本文字数：5385，阅读时长大约：6分钟https://linux.cn/ar...

10月02日285 views评论

阅读全文

逆向工程

铁头娃之不得不做的病毒分析

这是酒仙桥六号部队的第 84 篇文章。全文共计2697个字，预计阅读时长9分钟。前言小葵花课堂开课了：大佬总说自己菜怎么办。多半是装的。舔一顿就好了。谢谢大...

09月30日471 views评论

阅读全文

逆向工程

Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表

书接前文，本文主要介绍 Go 二进制文件中 Meta Information 的解析，与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata 这个结构。传送门：...

09月29日577 views评论

阅读全文

安全文章

BanID：zxj397298976【发布软件捆绑Cobalt Strike远控木马】

BanID：zxj397298976【发布软件捆绑Cobalt Strike远控木马】今天早晨收到@cxj998 的举报反馈被盗刷爱奇艺 v7.8.118.2140 去广告优化版-带病毒ht...

09月29日239 views评论

阅读全文

安全文章

极限环境Certutil加Powershell配合Burp快速落地文件

碰到一些极限环境，比如站库分离只出dns的时候，想上线cs的马，但是文件迟迟不能落地，相信很多人都会想到certutil等工具。而在使用certutil base64通过echo写文件时，echo会在...

09月28日322 views评论

阅读全文

安全文章

用Everything可能导致的信息泄露

0x00:简介 Everything是一款免费快速的文件搜索引擎，用于快速搜索特定名称的文件和文件夹，在你输入以后，瞬间会找到并显示匹配列表，是超越win自带搜索几光年的神器。它的特点是：安装文件体积...

09月28日438 views评论

阅读全文

安全文章

ThinkAdmin v6 未授权列目录/任意文件读取复现

大佬的审计文章：https://github.com/zoujingli/ThinkAdmin/issues/244文章及POC仅供学习与研究，作者不负任何责任。请勿用于非法测试！！任意文件读取POC...

09月25日694 views评论

阅读全文

安全文章

Linux提权姿势一：滥用SUDO提权

在渗透中，我们拿到的webshell和反弹回来的shell权限可能都不高，如果我们可以使用sudo命令访问某些程序，则我们可以使用sudo可以提权。在这里，我们可以通过调用一些二进制文件，这些文件可以...

09月24日340 views评论

阅读全文

安全闲碎

使用 Linux stat 命令创建灵活的文件列表

导读：stat 命令还可以用来创建文件列表。这些列表非常灵活，你可以选择包含上述任何或全部信息。　　　　本文字数：3797，阅读时长大约：4分钟https://linux.cn/ar...

09月23日312 views评论

阅读全文

安全文章

FLASH也是一个钓鱼竿

点击蓝字，关注我们好久没写推文了，怕粉丝忘了自己，于是写一下钓鱼的那些事，不过还不错的例子~ ...

09月22日393 views评论

阅读全文

安全闲碎

25 张图搞懂「文件系统」

前言不多 BB，直接上「硬菜」。正文文件系统的基本组成文件系统是操作系统中负责管理持久数据的子系统，说简单点，就是负责把用户的文件存到磁盘硬件中，因为即使计算机断电了，磁盘里的数据并不会丢失，所以可...

09月20日188 views评论

阅读全文

SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传

用 testdisk 恢复 Linux 上已删除的文件 | Linux 中国

铁头娃之不得不做的病毒分析

Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表

BanID：zxj397298976【发布软件捆绑Cobalt Strike远控木马】

极限环境Certutil加Powershell配合Burp快速落地文件

用Everything可能导致的信息泄露

ThinkAdmin v6 未授权列目录/任意文件读取复现

Linux提权姿势一：滥用SUDO提权

使用 Linux stat 命令创建灵活的文件列表

FLASH也是一个钓鱼竿

25 张图搞懂「文件系统」

在线咨询

微信