命令执行 - 第 9 | CN-SEC 中文网

安全新闻

PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表

│ .gitignore│ 贡献.md│ 自定义.css│ 许可证│ mkdocs.yml│─帐号接管│─API密钥泄露│ ││ └─文件│ MachineKeys.txt│─参数注入│─AWS 亚马...

09月13日23 views评论

阅读全文

安全文章

总结RCE漏洞(常见RCE的组合案例）

RCE原理RCE(remote command/code execute)即远程命令/代码执行。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为远程命令执行pin...

09月10日48 views评论

阅读全文

安全文章

红队技巧分享：躲避现代检测系统的命令执行

在后渗透阶段，通常会需要用到远程下载。通常，比如在Windows上用一些LOLBINS。但AV 和 EDR 等防御软件会监控进程执行，当一些特定进程和命令行参数的组合被视为有害时检测或阻止它们。例如，...

09月10日28 views评论

阅读全文

安全漏洞

CVE-2022–25765-PDFKit命令执行

“ 命令执行” 01 — CVE-2022-25765 今天打靶机的时候，遇到一个站点，功能是可以把网页转化为PDF的站点，尝试包含/etc/passwd的时候报错了：根据PDFKit搜索EXP，发...

09月06日60 views评论

阅读全文

安全工具

MDUT渗透神器二开增强版

工具介绍 MDUT是一款支持多种数据库的安全测试工具，相信大多数师傅都有用过，这里就不多做介绍了，但是也存在不少Bug问题，因此@S0cke3t师傅对其进行了二开，修复了近10几处问题，同时也增加和优...

09月01日117 views评论

阅读全文

CTF专场

CTF分享 | 命令执行-1

1 命令执行题目源码：代码分析：在目录sandbox下，新建以 IP地址命名的目录代码分析: 接受GET方式提交的参数args (数组)匹配数组中每一项是否只由数字、字母、下划线组成，最后执...

08月26日31 views评论

阅读全文

安全文章

攻防小技巧

1、政*网通过多个靶标单位并且筛选单位，在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链，比如系统下面的供应商。...

08月22日43 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/16】

2024-08-16 微信公众号精选安全技术文章总览洞见网安 2024-08-160x1 u200b第三章：路由控制ip-prefix，route-policy数通安全芯视界 2024-08-16 1...

08月18日15 views评论

阅读全文

安全工具

功能最全的Nacos 命令执行、内存马注入等利用工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月13日39 views评论

阅读全文

代码审计

海康威视命令执行简单分析

漏洞介绍某综合安防管理平台/center/api/installation/detection存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。漏洞分析全局搜索路...

08月10日22 views评论

阅读全文

安全工具

命令执行不回显利用工具

项目地址：https://github.com/A0WaQ4/HexDnsEchoT 背景在一次日常渗透过程中，发现了一台机器可以利用jndi命令执行，但是无法注入内存马，也无法直接上线，所以想到了...

08月07日38 views评论

阅读全文

安全工具

新款内网横向工具箱impacket-gui项目

1► 前言大家一直在问这个工具，这个工具人家作者放出来一会就闭源了，今天又一款平替工具又来了。 2► 工具介绍日常项目中，在进行内网横向的时候老是输命令输命令，然后就有了本项目。 3► 功能列表 ...

08月06日40 views评论

阅读全文

在线咨询

微信