会话 - 第 4 | CN-SEC 中文网

代码审计

【Java框架审计】Shiro框架550反序列化漏洞分析

本文章视频讲解链接：https://www.bilibili.com/video/BV1Vu4y1o7Qi/?spm_id_from=333.999.0.0&vd_source=16d23ba...

06月11日24 views评论

阅读全文

安全漏洞

【漏洞预警】Nextcloud Server 身份认证绕过漏洞、权限提升漏洞

Nextcloud Server 身份认证绕过漏洞(CVE-2023-32318)漏洞描述:如果未手动清除 cookie，Nextcloud Server 和 Nextcloud Text 应用程序之...

05月29日758 views评论

阅读全文

安全文章

CVE-2023-27524 Apache Superset Auth Bypass|附检测工具

点击蓝字关注我们漏洞描述Apache Superset是一个开源数据可视化和探索工具。Apache Superset 版本（包括 2.0.1）中的会话验证攻击。没有根据安装说明更改默认配置的SECR...

05月15日79 views评论

阅读全文

安全漏洞

【已复现】Apache Superset 默认SECRET_KEY导致的会话验证漏洞(CVE-2023-27524)

>>>> 漏洞名称：Apache Superset 默认SECRET_KEY导致的会话验证漏洞(CVE-2023-27524)>>>>&nbs...

05月05日215 views评论

阅读全文

安全工具

用于攻防中红队/渗透痕迹隐藏的工具

通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。...

04月19日55 views评论

阅读全文

安全文章

内网渗透之定位域管理员

文章前言在内网渗透中，我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估，通常情况下有两种方法，一个是日志，一个是会话，日志指的是本地的管理员日志，可以使用脚本或wevtutil工具导出...

04月06日34 views评论

阅读全文

安全工具

远控平台 -- Supershell

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月03日278 views评论

阅读全文

安全文章

【Burp系列】超全CSRF请求伪造漏洞实验总结

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！导读：面向读者：对于网络安全方面的学者。本文知识点（读者自测）：（1）构造...

03月22日100 views评论

阅读全文

安全工具

XShell免费版的安装配置教程以及使用教程附下载地址

一、 XShell XShell 是一种流行且简单的网络程序，旨在模拟虚拟终端。XShell 可以在 Windows 界面下来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。它支持 R...

03月18日50 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike会话管理

会话管理1、派生会话直接打开两个teamserver，然后进行派生，或者自身增加会话将会话派生到msf中，老版本的方法很简单，新版本去掉了reverse_tcp，演示一下。接着 msf在监听就可以...

01月10日98 views评论

阅读全文

CTF专场

PHP session 常见利用点

首发于先知社区：https://xz.aliyun.com/t/8221 在做CTF的时候，经常会遇到 PHP session 的考点，就总结一下。 0x1PHP session 简介0x1.1基本概...

01月06日41 views评论

阅读全文

安全文章

Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转

0x001-Cobaltstrike与MSF会话互转①Metasploit派生shell给Cobaltstrike首先，你需要拿到一个metepreter会话，本例中session为1Cobaltst...

11月13日295 views评论

阅读全文

【Java框架审计】Shiro框架550反序列化漏洞分析

【漏洞预警】Nextcloud Server 身份认证绕过漏洞、权限提升漏洞

CVE-2023-27524 Apache Superset Auth Bypass|附检测工具

【已复现】Apache Superset 默认SECRET_KEY导致的会话验证漏洞(CVE-2023-27524)

用于攻防中红队/渗透痕迹隐藏的工具

内网渗透之定位域管理员

远控平台 -- Supershell

【Burp系列】超全CSRF请求伪造漏洞实验总结

XShell免费版的安装配置教程以及使用教程附下载地址

【远控使用】Cobalt Strike会话管理

PHP session 常见利用点

Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转

在线咨询

微信