命令执行 - 第 2 | CN-SEC 中文网

安全开发

我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者：Tinghttps://xz.aliyun.com/news/17480文章转载自先知社区先知首发，赚...

03月28日27 views评论

阅读全文

安全漏洞

JCG-JHR-N835R-后台命令执行漏洞 POC

登录页面 admin admin登录在后台系统工具那使用 PING工具，使用 ; 命令执行绕过原文始发于微信公众号（骇客安全）：JCG-JHR-N835R-后台命令执行漏洞

03月17日29 views评论

阅读全文

安全工具

Nacos漏洞综合利用GUI工具

工具介绍在攻防演练中，Nacos一直是红队攻击的重点目标之一，红队通常需要快速打点，尽快发现系统中的漏洞，并利用它们获取权限。在NacosExploitGUI_v7.0版本中，更新了UI及其各种友好的...

03月10日91 views评论

阅读全文

安全工具

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具介绍工具支持检测xxl-job多种常见漏洞，并且支持多种利用方式。工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地...

03月05日36 views评论

阅读全文

代码审计

YZNCMS白盒审计开源漏洞挖掘分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月05日36 views评论

阅读全文

RCE（远程代码执行漏洞）函数&命令&绕过总结

原文链接：https://www.cnblogs.com/xinghaihe/p/18723674前言RCE（Remote Code Execution，远程代码执行）漏洞是指攻击者通过漏洞，能够在目...

02月26日安全文章51 views评论

阅读全文

安全文章

Jboss-cve_2017_7504漏洞利用

0x01 漏洞介绍JMS 中的HTTPServerILServlet.java通过JbossMQ实现的HTTP调用层，在 Red Hat 中默认启用 Jboss Application Server ...

02月24日14 views评论

阅读全文

安全文章

【技术分享】Python安全 - 从SSRF到命令执行惨案

前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案...

02月22日21 views评论

阅读全文

安全文章

一个略有一丢丢曲折的上传Getshell

首先是一个弱口令进去系统，没有什么好说的找到上传路径进入系统后，我们先找找上传，随便找到一个上传接口，上传后右击打开其他的一些图片，发现显示如下图所示，可以看到Image=xxxx，xxx部分像像ba...

02月22日15 views评论

阅读全文

如何设计一个CobaltStrike的Job管理机制

如何设计一个CobaltStrike的Job管理机制 CobaltStrike的job管理机制，主要是提供给操作者，撤销一些类似耗时等不想继续运行的任务的能力。主要用在长时间的命令执行，大文件的下载等...

02月22日安全文章10 views评论

阅读全文

安全文章

从deepseek未授权探索clickhouse命令执行

安全工具 0x01 简介 DeepSeek近期因未授权漏洞事件而引发严重的安全争议，该公司未加密的ClickHouse服务器，可以直接未授权访问。所以就有准备探索一下clickhouse这个数据库。 ...

02月21日18 views评论

阅读全文

安全文章

用友nc命令执行到域控

欢迎转发，请勿抄袭分享一次授权实战经历。一、信息收集：发现目标使用了用友nc，且存在命令执行测试页面。发现存在域。当前登陆用户为域管。二、获取websh...

02月20日15 views评论

阅读全文

在线咨询

微信