命令执行 - 第 19 | CN-SEC 中文网

安全文章

Vulnhub-Djinn-1

title: Vulnhub-Djinn-1categories: - VulnHubtags: - Linux - nmap - gobuster - 命令执行 - 命令执行绕过 - sudo - ...

12月04日37 views评论

阅读全文

安全漏洞

华天动力-OA8000 MyHttpServlet 文件上传

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述华天动力OA是一款将先进的管理思想...

12月01日244 views评论

阅读全文

安全漏洞

HWL-2511-SS popen.cgi 命令执行

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

11月22日49 views评论

阅读全文

安全文章

【权限维持技术】Windows: WMI 无文件后门(五) —— 命令执行与横向移动

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。WMI无回显命令执行Win32_Process类中...

11月20日41 views评论

阅读全文

安全工具

内网兵器 - 通过 WMI 协议执行不同的命令执行方式

用于对远程 WMI 实例进行身份验证并通过计划任务执行命令。-i <ip_address> -u <username> -p <password> -c <c...

11月20日16 views评论

阅读全文

安全工具

工具 | WeaverScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介WeaverScan是一款泛微oa漏洞利用工具。0x01 功能说明泛...

11月16日59 views评论

阅读全文

安全漏洞

漏洞预警 | 用友GRP-U8 PayReturnForWcp远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域的政府财务管理软件。0x03 漏...

11月06日173 views评论

阅读全文

安全文章

xxl-job漏洞分析

前段时间微步爆出来，我感觉和2.2.0漏洞的差不多，基本上poc算一模一样。。。漏洞算xxl-job executor相关（xxl-job的执行器），如果没有开启执行器，可能就不存在下面的漏洞了。2....

11月05日191 views评论

阅读全文

安全文章

实战 | 记录一次渗透测试艰难打点的过程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本次接到一个hvv前的渗透测试项目，一...

10月30日49 views评论

阅读全文

安全文章

冰蝎4魔改思路 | 干货

前言为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工具当中嵌入多...

10月30日20 views评论

阅读全文

安全漏洞

【漏洞复现】移动路由器Cellular Router命令执行

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月27日99 views评论

阅读全文

安全开发

冰蝎4魔改思路

免费&进群为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个...

10月27日34 views评论

阅读全文

Vulnhub-Djinn-1

华天动力-OA8000 MyHttpServlet 文件上传

HWL-2511-SS popen.cgi 命令执行

【权限维持技术】Windows: WMI 无文件后门(五) —— 命令执行与横向移动

内网兵器 - 通过 WMI 协议执行不同的命令执行方式

工具 | WeaverScan

漏洞预警 | 用友GRP-U8 PayReturnForWcp远程代码执行漏洞

xxl-job漏洞分析

实战 | 记录一次渗透测试艰难打点的过程

冰蝎4魔改思路 | 干货

【漏洞复现】移动路由器Cellular Router命令执行

冰蝎4魔改思路

在线咨询

微信