反弹shell - 第 18 | CN-SEC 中文网

安全文章

渗透测试中的提权思路【详细！】

提权Webshell：尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取sh...

04月14日152 views评论

安全文章

一.起进入登陆界面然后直接弱密码admin/admin，成功进入后台然后开始到处寻找可利用的点，于是找到了文件上传的点然后bp抓包，上传一句话木马，发现只是一个简单的前端过滤然后上传成功，返回了一个路...

04月02日70 views评论

安全文章

迟来的log4j2漏洞getshell^^1、漏洞描述Apache Log4j2是一款非常优秀的Java日志框架，由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发...

04月02日493 views评论

安全文章

一前言这段时间一直在捣鼓sql注入和msf联合getshell，拿到网站服务器。1.1收集信息因为主要想练习sql注入，所以信息收集做的比较简单：通过sqlmap获取shell权限利用m...

03月31日228 views评论

安全工具

https://github.com/0dayCTF/reverse-shell-generator cn-sec.com/toolsonline 原文始发于微信公众号（HACK之道）：反弹Shell...

03月14日259 views评论

安全文章

【Hacking黑白红】，一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习资料; ...

03月07日235 views评论

2022-02-10 微信公众号精选安全技术文章总览洞见网安 2022-02-10 0x1 APT35 启用了新 PowerShell 后门FreeBuf 2022-02-10 18:36:...

02月12日安全新闻99 views评论

CTF专场

利用过程点击任务管理、新增一个执行任务，配置如下（运行模式选择shell，cron是linux定时任务，如下0时0分0秒执行一次）：进入GLUE面板，写入执行的脚本命令。随意命名备注名称，保存并关闭0...

11月30日213 views已关闭评论