命令执行 - 第 8 | CN-SEC 中文网

Proving Grounds-BlackGate

01—突破边界 nmap扫描端口发现只开了22和6379，深入扫描发现是redis 4.x版本，搜EXP发现了这个版本有一个命令执行的工具：原文始发于微信公众号（道玄网安驿站）：Proving ...

10月03日安全文章23 views评论

阅读全文

安全文章

某服堡垒机漏洞命令执行实战

3.前言某服堡垒机命令执行 1 打内网发现有很多某服的堡垒机，去官网看了看爆出来了一个rce漏洞。本以为是后台漏洞，发现往下查看发现一句话。可以绕过，那不就是妥妥的前台漏洞了。 2具体分析就不讲了，...

09月27日218 views评论

阅读全文

安全文章

AutoGPT 严重漏洞解析 - CVE-2024-6091 (CVSS 9.8)，提供POC验证

AutoGPT 是一款功能强大的 AI 工具，旨在通过智能代理自动执行任务，现已发现一个重大安全漏洞。AutoGPT 在 GitHub 上拥有超过 16.6 万颗星，因其简化复杂操作的能力而广受欢迎。...

09月21日58 views评论

阅读全文

安全工具

WmiExec可视化利用工具

介绍：利用WMI进行内网横向，主要面向不爱使用命令行的朋友。命令执行及服务创建目前无法绕过360，其他模块均可基本功能： 1. 命令执行 2. 进程管理 3. 服务管理 3. 防火墙...

09月20日29 views评论

阅读全文

安全文章

API接口文件包含+命令执行

“ API接口测试”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车...

09月18日23 views评论

阅读全文

安全新闻

PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表

│ .gitignore│ 贡献.md│ 自定义.css│ 许可证│ mkdocs.yml│─帐号接管│─API密钥泄露│ ││ └─文件│ MachineKeys.txt│─参数注入│─AWS 亚马...

09月13日20 views评论

阅读全文

安全文章

总结RCE漏洞(常见RCE的组合案例）

RCE原理RCE(remote command/code execute)即远程命令/代码执行。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为远程命令执行pin...

09月10日45 views评论

阅读全文

安全文章

红队技巧分享：躲避现代检测系统的命令执行

在后渗透阶段，通常会需要用到远程下载。通常，比如在Windows上用一些LOLBINS。但AV 和 EDR 等防御软件会监控进程执行，当一些特定进程和命令行参数的组合被视为有害时检测或阻止它们。例如，...

09月10日27 views评论

阅读全文

安全漏洞

CVE-2022–25765-PDFKit命令执行

“ 命令执行” 01 — CVE-2022-25765 今天打靶机的时候，遇到一个站点，功能是可以把网页转化为PDF的站点，尝试包含/etc/passwd的时候报错了：根据PDFKit搜索EXP，发...

09月06日54 views评论

阅读全文

安全工具

MDUT渗透神器二开增强版

工具介绍 MDUT是一款支持多种数据库的安全测试工具，相信大多数师傅都有用过，这里就不多做介绍了，但是也存在不少Bug问题，因此@S0cke3t师傅对其进行了二开，修复了近10几处问题，同时也增加和优...

09月01日114 views评论

阅读全文

CTF专场

CTF分享 | 命令执行-1

1 命令执行题目源码：代码分析：在目录sandbox下，新建以 IP地址命名的目录代码分析: 接受GET方式提交的参数args (数组)匹配数组中每一项是否只由数字、字母、下划线组成，最后执...

08月26日29 views评论

阅读全文

安全文章

攻防小技巧

1、政*网通过多个靶标单位并且筛选单位，在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链，比如系统下面的供应商。...

08月22日40 views评论

阅读全文

在线咨询

微信