命令执行 - 第 4 | CN-SEC 中文网

安全漏洞

漏洞预警福建科立讯通信有限公司指挥调度命令执行 sendxxx.php

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月01日19 views评论

阅读全文

安全文章

实战｜记一次5KW资产的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/168271、资产收集这里我是根据图标去搜集的，然后也可以根据域名等其他信息去收集我拿了某个域名去进行扫描，然后有这几个路由是可以访...

12月28日4 views评论

阅读全文

安全工具

【内网安全】impacket横移常用工具分析

背景内网渗透场景中，攻击者在拿到机器有效凭据后，常会进行横向移动获取更多机器资源。impacket工具包是安全评估人员使用频率较高的工具之一，其中实现了包括SMB、RPC、NTLM、Kerberos等...

12月24日32 views评论

阅读全文

安全文章

记一次5000万资产的渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月20日29 views评论

阅读全文

安全工具

MDUT-Extend(MDUT-增强版) V1.2.0 Released

Ⅰ前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新. 此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对Postgresql和Mssql上的功能增强. H...

12月20日68 views评论

阅读全文

安全文章

攻防｜记一次5KW资产的渗透测试

12月20日21 views评论

阅读全文

安全文章

主机侧命令执行监测的规避

使用场景像一些0day防御系统，当我们打出来whoami等等极具特征的命令时，会有一个基于主机侧命令执行检测，会出现告警，那我们就需要进行一些规避，用来像权限查询，判断主站上有什么东西，我们该如何进...

12月17日1 views评论

阅读全文

安全文章

佑友防火墙集合-后台执行与越权访问漏洞

一漏洞背景佑友系列产品包括四大类产品：邮件网关，VPN网关防火墙。昨日网上已经曝了佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令，经过后来发现还...

12月17日6 views评论

阅读全文

安全工具

Exp-Tools:一款集成高危漏洞EXP的实用工具

0x01 简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避...

12月16日57 views评论

阅读全文

安全文章

安全设备漏洞 Checklist

弯刀划过红玫瑰，爱我yao家英雄会2024年最后一个有可能一举翻身的机会安全设备漏洞 Checklist【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用...

12月16日21 views评论

阅读全文

安全文章

用可命令执行的大模型进行偷家

PortSwigger 大模型安全靶场的第二篇记录，学习大模型安全的思路。靶场地址：https://portswigger.net/web-security/all-labs#web-llm-atta...

12月08日9 views评论

阅读全文

ThinkPHP命令执行

0x00概述ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日...

12月06日安全文章10 views评论

阅读全文

漏洞预警福建科立讯通信有限公司指挥调度命令执行 sendxxx.php

实战｜记一次5KW资产的渗透测试

【内网安全】impacket横移常用工具分析

记一次5000万资产的渗透测试

MDUT-Extend(MDUT-增强版) V1.2.0 Released

攻防｜记一次5KW资产的渗透测试

主机侧命令执行监测的规避

佑友防火墙集合-后台执行与越权访问漏洞

Exp-Tools:一款集成高危漏洞EXP的实用工具

安全设备漏洞 Checklist

用可命令执行的大模型进行偷家

ThinkPHP命令执行

在线咨询

微信