命令执行 - 第 20 | CN-SEC 中文网

安全文章

一个shell的记录

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月27日11 views评论

阅读全文

安全闲碎

技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过

Goby社区第 34 篇技术分享文章全文共：7723 字预计阅读时间：18 分钟 01 概述最近，某下一...

10月27日15 views评论

阅读全文

安全工具

NB！分享几款大佬写的GUI内网横向工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月26日112 views评论

阅读全文

安全文章

对冰蝎4的魔改

0x01 为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工具当中...

10月13日40 views评论

阅读全文

安全文章

实战 | 记一次SQL注入到命令执行的渗透测试

前言很久没有写实战文章了，恰好这周项目上有一个目标折腾两天时间，记录分享下其中的心路历程。（本次渗透过程均在目标授权下进行，请勿进行非法渗透行为。）开局就一个公众号，再问啥也不说，服了里面的所有功能都...

10月12日70 views评论

阅读全文

安全文章

Vulnhub-Chill-Hack-1

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

10月08日48 views评论

阅读全文

安全文章

企业src漏洞挖掘-有意思的命令执行

0x01 前言最近学习了几个比较好的漏洞挖掘姿势与案例，记录分享一下。 0x02 Cloud Shell 命令注入 - ￥13337 该漏洞案例来自2022年GoogleCloud VRP中赏金to...

09月17日74 views评论

阅读全文

安全文章

记一次注入限制长度时的命令执行

曾经在一次项目中，遇到一个有点意思的注入，由于年代有点久远，对方的漏洞早已修复，截图也已丢失，于是搭建了一个sql的环境，复现当时的操作，旨在抛砖引玉，各位巨佬请勿笑话。简单介绍一下目标的情况：1. ...

09月11日30 views评论

阅读全文

安全工具

new内网横向工具

https://github.com/yutianqaq/impacket-gui功能列表psexec 密码与哈希单次命令执行smbexec 密码与哈希单次命令执行dcomexec 密码与哈希单次命令...

09月05日39 views评论

阅读全文

安全漏洞

京信通信系统中国有限公司CPE-WiFi存在任意用户添加&命令执行

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

09月05日190 views评论

阅读全文

安全工具

PHP-8.1.0-dev 后门命令执行 nucleI POC

“人生再难，不过八万餐。” PHP 8.1.0-dev 版本的后门RCE，攻击者可以通过发送User-Agentt头来执行任意代码。工具检测检测脚本 https://github.com/Engi...

08月31日75 views评论

阅读全文

安全文章

一次从某设备历史漏洞到挖掘0day的分析过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

08月21日149 views评论

阅读全文

一个shell的记录

技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过

NB！分享几款大佬写的GUI内网横向工具

对冰蝎4的魔改

实战 | 记一次SQL注入到命令执行的渗透测试

Vulnhub-Chill-Hack-1

企业src漏洞挖掘-有意思的命令执行

记一次注入限制长度时的命令执行

new内网横向工具

京信通信系统中国有限公司CPE-WiFi存在任意用户添加&命令执行

PHP-8.1.0-dev 后门命令执行 nucleI POC

一次从某设备历史漏洞到挖掘0day的分析过程

在线咨询

微信