命令执行 | CN-SEC 中文网

IoT工控物联网

某厂商路由器摄像头设备漏洞挖掘

最近为了完成一门security的课程报告，拆了某厂商的一些路由器和摄像头设备，逆向分析挖到了一些漏洞，有栈溢出，堆溢出，和命令执行我不太清楚这个厂商是如何处理漏洞的，但很多固件都停留在几年前没再更新...

05月20日23 views评论

阅读全文

安全文章

命令执行不出网、无回显、连基础工具base64/xxd都没有？极限生存下的命令执行，怎么打？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月20日6 views评论

阅读全文

安全文章

EMQX命令执行后渗透

欢迎转发，请勿抄袭上一期说到EMQX后台插件命令执行，但是这个命令执行结果是无法回显示，那么如何通过暴露的mqtt服务进行利用呢？命令执行容易，后利用很难(出网情况就不用折腾了)。 ...

05月19日4 views评论

阅读全文

安全文章

Clash Verge rev提权与命令执行分析

扫码领资料获网安教程本文由掌控安全学院 - c's 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）一、基本信息1.1、漏洞背景复现时间：202...

05月09日48 views评论

阅读全文

安全文章

7天如何从捡破烂到成功挖出一堆0day

这是一个在2月初就酝酿要写的博客，因为本人大三下处于关键的十字路口考虑升学or就业实习，时间紧迫，以及厂商迟迟未出补丁，故搁置良久，恰逢此刻已到新的人生阶段，并且看到近期厂商已经发了修复后的固件，突然...

05月05日20 views评论

阅读全文

Nashorn：潜伏在Java中的JavaScript命令执行后门

☢️ Java 类对象的 JavaScript 引擎 —— Nashorn🧠 什么是 Nashorn？Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎，用于在 J...

04月23日安全新闻13 views评论

阅读全文

人工智能安全

MCP带来的新型安全威胁

MCP带来的新型安全威胁在前面《MCP-基于AI的全自动渗透测试》中我们简单学习了如何搭建一个MCP服务，在这个过程中我很少看到各种教程中进行安全配置的相关操作，在hxd鹏少的提醒下突然意识到MCP为...

04月21日20 views评论

阅读全文

安全漏洞

EMQX后台插件命令执行

欢迎转发，请勿抄袭 EMQX（简称 EMQ）是一款完全开源、高度可伸缩且高可用的分布式 MQTT 消息服务器。它不仅支持 MQTT 协议，还支持其他 IoT 协议如 CoAP/LwM2M...

04月10日51 views评论

阅读全文

安全文章

绕过 AppLocker：当 PowerShell 和 CMD 被锁定时

概述此技术源自文章《Breaking Windows - Bypassing AppLocker When PowerShell and CMD Are Locked Down》，描述了在 Windo...

04月09日13 views评论

阅读全文

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

04月02日24 views评论

阅读全文

安全漏洞

Sapido-多款路由器-远程命令执行漏洞 POC

漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...

03月30日35 views评论

阅读全文

程序逆向

红队技巧分享：看看二进制漏洞研究与免杀相结合

之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面，用在免杀方面其实有点大材小用，一个非常棒的资料参考：https://blog.orange.tw/...

03月30日7 views评论

阅读全文

某厂商路由器摄像头设备漏洞挖掘

命令执行不出网、无回显、连基础工具base64/xxd都没有？极限生存下的命令执行，怎么打？

EMQX命令执行后渗透

Clash Verge rev提权与命令执行分析

7天如何从捡破烂到成功挖出一堆0day

Nashorn：潜伏在Java中的JavaScript命令执行后门

MCP带来的新型安全威胁

EMQX后台插件命令执行

绕过 AppLocker：当 PowerShell 和 CMD 被锁定时

RCE漏洞原理及危害、相关危险函数

Sapido-多款路由器-远程命令执行漏洞 POC

红队技巧分享：看看二进制漏洞研究与免杀相结合

在线咨询

微信