脚本 - 第 20 | CN-SEC 中文网

nmap加载nse脚本在内网渗透中的使用－下

smb-ls.nse 列举共享目录内的文件，配合smb-enum-share使用nmap -p 445 <ip> --script smb-ls --script-args 'sh...

07月25日安全工具109 views评论

阅读全文

安全工具

超实用！18 个开箱即用的 Shell 脚本，拿好了~

1、检测两台服务器指定目录下的文件一致性#!/bin/bash######################################检测两台服务器指定目录下的文件一致性#############...

07月25日103 views评论

阅读全文

安全文章

针对 CVE-2017-0199 的 Python 漏洞利用脚本

07月25日104 views评论

阅读全文

安全文章

利用script和scriptlet moniker绕过脚本白名单限制

没事儿看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演讲，觉得这两个猥琐男简直不能再猥琐了：-）其中有一个猥琐小技巧，又可以让我们好好hunting一番...

07月25日68 views评论

阅读全文

安全文章

【奇技淫巧】渗透进内网后的一些信息收集脚本

微信号：T00ls加关注前段时间路过了一个小站，发现内部结果及其复杂。所以自己写了个小脚本来帮助信息收集。由于跳板主机是linux，所以使用python和shell脚本异常方便了。首先ping存活主机...

07月25日171 views评论

阅读全文

nmap加载nse脚本在内网渗透中的使用－上

大多数情况下，大家都认为nmap只是一个扫描工具，而不把当成是一个渗透工具。nmap集成了大量优秀的nse脚本，可以帮助我们在一些比较严苛的环境下进行内网渗透...

07月25日安全文章81 views评论

阅读全文

安全文章

EXP仓库：环境搭建、漏洞复现、批量脚本

2020_09_09_Drupal远程代码执行漏洞（CVE-2018-7600）2020_09_09_Jupyter Notebook未授权访问漏洞复现2020_09_09_PHPMailer远程命令...

07月20日319 views评论

阅读全文

安全文章

PowerShell入门学习

PowerShell简介PowerShell是一种命令行外壳程序和脚本环境，它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执行Linux系统下的一些命令，...

07月15日98 views评论

阅读全文

安全文章

第三方软件提权之FTP软件

转自安全鸭--------00X1 提权的号角拿到一个网站的webshell权限之后，可以控制整改网站，但是相对于整个系统来说权限较小。如果想要控制整个服务器，则需要进行系统提权，通过对此服务器的控制...

07月12日103 views评论

阅读全文

安全新闻

Bash勒索软件DarkRadiation以Linux发行版为目标

研究人员调查了如何使用某些黑客工具在受害者网络上横向移动以部署勒索软件。这些工具包含侦察/传播脚本、针对 Red Hat 和 CentOS 的漏洞利用、二进制注入程序等。在本文中，研究人员重点分析蠕虫...

06月28日85 views评论

阅读全文

XSS

XSS英文全称Cross Site Scripting，中文为跨站脚本攻击，是一种注入攻击，当Web应用对用户输入过滤不严格时，攻击者通过巧妙的方法写入恶意指令代码（脚本）到网页中，如果用户访问了含有...

06月02日安全百科66 views已关闭评论

阅读全文

安全闲碎

史上之最 -- 最简单的服务器巡检脚本

来源：https://blog.csdn.net/yeyslspi59/article/details/109128906前言我们日常的运维工作中，少不了会去维护服务器，对服务器定时做检查...

05月31日72 views评论

阅读全文

在线咨询

微信