系统命令 - 第 4 | CN-SEC 中文网

安全工具

OA漏洞集成利用工具

0x01 使用截图 0x02 工具模块文件上传指令生成 Tasklist敏感进程检测反弹shell命令生成 0x03 可用OA 泛微: e-cology workrelate_uploadOper...

02月15日249 views评论

阅读全文

安全文章

WEB常见漏洞之命令执行（基础原理篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

01月31日31 views评论

阅读全文

安全文章

SqlServer不出网文件落地上线姿势

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...

01月31日243 views已关闭评论

阅读全文

安全工具

一款图形化高危漏洞利用工具

项目地址https://github.com/White-hua/Apt_t00ls工具介绍图形化高危漏洞利用工具：Apt_t00ls，这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程...

01月13日81 views评论

阅读全文

安全工具

SnowShadow - 集合诸多功能的安全工具

雪影，一款桌面软件，集成了IP查询，端口扫描，系统命令，Webshell，C段存活扫描，后台目录扫描，远程控制等功能，以后还会增加其它实用功能。项目地址：https://github.com/jins...

12月13日52 views评论

阅读全文

安全工具

【神兵利器】红队综合漏洞利用集成Tools（附下载）

介绍这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。高危漏洞列表：泛微：e-cology workrelate_uploadOperation.jsp-...

11月15日139 views评论

阅读全文

安全工具

工具推荐——Apt_t00ls

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。项目地址https://github.com/White-hua/Apt_t00ls直接git c...

10月29日110 views评论

阅读全文

安全文章

初探命令执行漏洞

命令执行漏洞是值攻击者可以随意执行系统命令，它属于高危漏洞之一，也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中，还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数，如 ...

10月28日35 views评论

阅读全文

安全文章

什么？你还不会webshell免杀？（九）

API免杀ScriptEngineManager命令执行免杀 ScriptEngineManager执行js代码利用ScriptEngineManager可以执行js命令，但是由于一般情况下，即便能运...

10月10日22 views评论

阅读全文

安全开发

python执行系统命令，怎么就卡死了？

发生背景本次问题的发现，主要来源于最近的一个需求，调用第三方工具扫描从gitlab中拉下来项目的依赖信息。其实这个需求要实现的功能比较简单，核心就是在拉下来的项目目录下执行第三方工具，然后读取该工具产...

07月19日16 views评论

阅读全文

安全文章

【实战技巧】数据库执行系统命令技巧与总结

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月23日34 views评论

阅读全文

安全文章

命令执行漏洞及其绕过

1 命令执行漏洞命令执行直接调用操作系统命令。其原理是，在操作系统中，“&、|、||”都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于...

02月21日74 views评论

阅读全文

OA漏洞集成利用工具

WEB常见漏洞之命令执行（基础原理篇）

SqlServer不出网文件落地上线姿势

一款图形化高危漏洞利用工具

SnowShadow - 集合诸多功能的安全工具

【神兵利器】红队综合漏洞利用集成Tools（附下载）

工具推荐——Apt_t00ls

初探命令执行漏洞

什么？你还不会webshell免杀？（九）

python执行系统命令，怎么就卡死了？

【实战技巧】数据库执行系统命令技巧与总结

命令执行漏洞及其绕过

在线咨询

微信