反弹shell - 第 13 | CN-SEC 中文网

安全文章

九维团队-红队（突破）| jangow1.0.1靶场渗透

一、研究背景靶场测试是一种广泛应用于网络安全领域的评估方法，通过模拟真实的攻击场景，旨在发现和评估系统或应用程序的安全性。通过模拟攻击者的行为，靶场测试可以揭示潜在的安全漏洞，验证防御措施的有效性，并...

05月25日30 views评论

阅读全文

安全文章

原创 | 记一次对Hack the box_remote的渗透测试

点击蓝字关注我们简介这是一个简单的Windows Server 2019靶机，要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口，然后在2049端口发现NF...

05月18日99 views评论

阅读全文

安全文章

隐藏的危险：Apache Superset三个RCE漏洞浅析

前言4.25日Naveen Sunkavally 发布了CVE-2023-27524 superset 默认key的漏洞。可以使用flask_unsign 构建cook...

05月04日289 views评论

阅读全文

安全文章

Oopsie从80端口到获取root权限的渗透过程

学网安渗透扫码加我吧免费&进群 ...

04月27日42 views评论

阅读全文

安全工具

Supershell 一款牛叉闪闪的工具

在常规渗透测试和比赛中，反弹shell时是否在为Ctrl + C意外关闭Shell而发愁？是否在为执行一些交互式脚本而苦恼？常规的反弹Shell往往只是命令的执行和结果的响应，这样的Shell通常缺少...

04月17日153 views评论

阅读全文

安全文章

Hotel Druid反弹shell到权限提升

一、靶机信息 Description 找到user.txt&root.txt文件，并提交flag 链接：https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...

04月01日39 views评论

阅读全文

安全文章

靶机—— interface

信息搜集nmap扫描端口发现开放的22和80PORT STATE SERVICE REASON22/tcp open ssh syn-ack ttl 6380/tcp open http syn-ac...

03月29日85 views评论

阅读全文

安全文章

【渗透实战】任意文件上传的曲折到等待上线

文章前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的，但和以往不同的是没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白fuzz下上传的接口...

03月23日60 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。正文不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fuz...

03月20日78 views评论

阅读全文

安全文章

反弹Shell大全与原理

什么是反弹shellreverse shell（反弹shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telne...

03月18日87 views已关闭评论

阅读全文

安全文章

渗透实战|记一次RCE-内网之旅

起因：Nuclei爆红，Atlassian Confluence的命令执行漏洞，编号：CVE-2022-261341.思路命令执行-反弹shell失败-反弹shell成功-代理nps落地-内网之旅2....

03月13日109 views评论

阅读全文

安全文章

方法论 | 我与入侵检测的二三事儿

总结毕业后的六年经历，从扫描器萌新，到入侵检测的“青年”油条，希望能对各位有一些参考价值。一、扫描器18年的夏天，我毕业刚满两年。每个工作日都沉浸在代码里，在扫描器的世界里挥斥方遒，poc数量和漏洞成...

03月06日33 views评论

阅读全文

九维团队-红队（突破）| jangow1.0.1靶场渗透

原创 | 记一次对Hack the box_remote的渗透测试

隐藏的危险：Apache Superset三个RCE漏洞浅析

Oopsie从80端口到获取root权限的渗透过程

Supershell 一款牛叉闪闪的工具

Hotel Druid反弹shell到权限提升

靶机—— interface

【渗透实战】任意文件上传的曲折到等待上线

任意文件上传的曲折到等待上线

反弹Shell大全与原理

渗透实战|记一次RCE-内网之旅

方法论 | 我与入侵检测的二三事儿

在线咨询

微信