命令执行 - 第 27 | CN-SEC 中文网

SecIN安全技术社区

域渗透实战下-gpo策略利用

参考 https://redn3ck.github.io/2018/03/01/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E6%8E%A7%E4%B8%8B%E5%8...

10月17日251 views已关闭评论

阅读全文

安全文章

什么？你还不会webshell免杀？（九）

API免杀ScriptEngineManager命令执行免杀 ScriptEngineManager执行js代码利用ScriptEngineManager可以执行js命令，但是由于一般情况下，即便能运...

10月10日22 views评论

阅读全文

安全文章

那年那日那些洞

那年那日那些洞前言此文库主要是记录一年来一些有趣的漏洞，拿出来给大家分享一下，仅供学习参考，禁止对任何未授权的网站进行实操。此系列会持续更新~~~也欢迎大家投稿！！1.命令执行不说废话直接上图，这是一...

10月08日38 views评论

阅读全文

安全工具

【神兵利器】两款Shiro反序列化漏洞利用Tools（附下载）

shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...

10月05日109 views评论

阅读全文

安全文章

不一样的反弹Shell 系统剖析

“ 阅读本文大概需要 6 分钟。 ” 2020年第 17 篇文章，flag 继续&nbs...

10月01日135 views评论

阅读全文

安全文章

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_...

10月01日46 views评论

阅读全文

安全工具

漏洞利用工具ThinkPHPGUI

一、工具简介Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 )JFormDesigner可视化编写，没有...

09月23日1,054 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：间接命令执行攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

09月09日31 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：命令执行攻击

08月26日34 views评论

阅读全文

安全文章

记一次绕过安全狗和360提权案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月24日61 views评论

阅读全文

安全文章

实战 | 记一次从弱口令到Getshell

文章中涉及到的漏洞均已提交，渗透测试需规范！这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证...

08月06日41 views评论

阅读全文

HW&HVV

红队疑似掏出了0day？TDP反手就是…（附检测方法）

攻防演练进入下半场。面对毫无波澜的内网，蓝队的朋友们靠着零食和香烟，熬了好几天。不过，在我们看不到的地方，其实已经暗流涌动。红队拿着各类高危0day与疑似0day漏洞，早已瞄准了特定的目标。通用0da...

08月03日109 views评论

阅读全文

域渗透实战下-gpo策略利用

什么？你还不会webshell免杀？（九）

那年那日那些洞

【神兵利器】两款Shiro反序列化漏洞利用Tools（附下载）

不一样的反弹Shell 系统剖析

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

漏洞利用工具ThinkPHPGUI

《入侵生命周期细分实践指南系列》：间接命令执行攻击

《入侵生命周期细分实践指南系列》：命令执行攻击

记一次绕过安全狗和360提权案例

实战 | 记一次从弱口令到Getshell

红队疑似掏出了0day？TDP反手就是…（附检测方法）

在线咨询

微信