执行命令 - 第 11 | CN-SEC 中文网

c# 远程执行命令

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

05月17日安全博客79 views评论

阅读全文

安全文章

实站教你拿到shell后无法执行命令的解决方法

但是在某些渗透场景中，拿到shell却也因为无法执行命令而苦恼，因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令，通过前期的一些基础研究发现，其实可以通过udf提权来绕...

05月16日489 views评论

阅读全文

安全工具

[插件]SCHTASKS批量执行命令 CVE-2022-1388 F5 BIG-IP 批量检测POC

在内网渗透中，使用net use、wmiexec、smbexec、psexec无法执行命令，但可通过schtasks执行命令。特别是域内，如果权限丢失，需要补M，可通过此方法快速找几台可通过以上方式...

05月10日68 views评论

阅读全文

安全闲碎

黑客用14个字符就能控制你的网站和服务器

点击上方“安全优佳” 可以订阅哦！php的语言是很强大的，比强大更重要的是它的灵活性。由于它的灵活性，所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句...

04月23日53 views评论

阅读全文

安全文章

D盾防火墙防护绕过-[命令执行限制]

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月12日127 views评论

阅读全文

安全文章

struts2绕过waf读写文件及另类方式执行命令

之前碰到过好几次Struts2，都是016，项目、众测都遇到过，每次都只是证明了一下存在，由于waf的存在，没有深入去利用，后续深入思考了一下，这里简单的记录下。0x01 背景xray或者Struts...

04月06日124 views评论

阅读全文

安全文章

解密当代windows rootkit

这是一个black hat的演讲内容，来自19岁的安全研究员内容很不错，有兴趣的可以看一下。PPT:https://billdemirkapi.me/slides/Demystifying-Moder...

03月17日85 views评论

阅读全文

安全文章

内网横移RCE(上)

内网横移RCE(上) 在内网渗透的过程中,当获得一台Windows主机的账号密码,并希望在目标主机不开启3389端口下实现远程执行命令,可使用telnet,但telnet默认状态为被禁用。此...

03月09日363 views评论

阅读全文

安全文章

内网学习入门-各种横向方式介绍

内网横向学习总结△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 有个人说，太长了，不看，所以我这里简略的写了一下。在最后的总结中补充一下其它方式。行有不得，反求诸己。&n...

03月07日165 views评论

阅读全文

安全文章

命令执行与代码执行漏洞原理

注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的...

02月28日74 views评论

阅读全文

安全文章

Windows横向渗透的经典文章

我们的目的是获取redhook.DA域的一个可用的账户，当前攻击者已在公司网络内，但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据，如果网络足够大，你可以发现存储在某处网络共享上面的其...

02月16日111 views评论

阅读全文

干货 | 突破disable_functions限制执行命令·下

01月17日代码审计107 views评论

阅读全文

c# 远程执行命令

实站教你拿到shell后无法执行命令的解决方法

[插件]SCHTASKS批量执行命令 CVE-2022-1388 F5 BIG-IP 批量检测POC

黑客用14个字符就能控制你的网站和服务器

D盾防火墙防护绕过-[命令执行限制]

struts2绕过waf读写文件及另类方式执行命令

解密当代windows rootkit

内网横移RCE(上)

内网学习入门-各种横向方式介绍

命令执行与代码执行漏洞原理

Windows横向渗透的经典文章

干货 | 突破disable_functions限制执行命令·下

在线咨询

微信