执行命令 - 第 12 | CN-SEC 中文网

安全工具

Venom工具的使用

文章来源：安全鸭前提：假设拿到某台服务器shell，可以上传文件且具有执行权限；项目地址(编译后):https://github.com/Dliv3/Venom/releases一、进入目标内网1.上...

01月04日155 views评论

阅读全文

安全文章

sqlmap关于MSSQL执行命令研究

0x00 环境概述0x01 测试sqlmap命令--os-shell--sql-shell--os-pwn--os-smbrelay--os-bof--reg-[read/add/del]0x02 反...

12月27日402 views评论

阅读全文

安全文章

记一次实战阿里云主机泄露Access Key到getshell

01前言此次渗透为一次授权渗透测试，门户网站找出了一堆不痛不痒的小漏洞，由于门户网站敏感特征太多而且也没什么特殊性就没有截图了，后台则是根据经验找出并非爆破目录，涉及太多敏感信息也省略了，我们就从后台...

12月27日794 views评论

阅读全文

安全文章

使用DCOM进行横向渗透

目录* 引子* DCOM理解* DCOM列表获取* DCOM组件方法获取* DCOM本地执行命令测试* DCOM远程执行命令测试* DCOM在CS中的应用* Impacket-dcomexec应用* ...

12月24日251 views评论

阅读全文

安全文章

实战案例：针对某系统postgresql注入

△△△点击上方“蓝字”关注我们了解更多精彩0x00 介绍一次内部攻防演练，发现一站点的日期搜索功能存在SQL注入漏洞，经过初步探测，目标系统为Centos7+Apache+PHP7+Pos...

12月24日921 views评论

阅读全文

安全文章

内网横移RCE(中)

内网横移RCE(中)在内网渗透过程中，当获得一台Windows主机的账号密码，并希望在目标主机不开启3389端口下实现远程执行命令,可使用telnet，但telnet默认状态为被禁用。此时，远程执行命...

09月07日211 views评论

阅读全文

安全文章

命令执行漏洞

0x01：命令执行漏洞简介用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行...

09月07日55 views评论

阅读全文

安全文章

【奇技淫巧】ashx执行命令

加关注微信号：T00ls在碰到很多站时，只支持aspx环境，且不能写入和创建aspx文件的时候可以传ashx文件进行进一步渗透。。。这几天在搞一站碰到极其变态环境，于是有了下面的小程序。。。上传或创建...

07月25日128 views评论

阅读全文

安全工具

神兵利器 - RAT-el

RAT-el是一个开放源代码渗透测试工具，可让您控制Windows计算机。 &n...

05月26日86 views评论

阅读全文

安全文章

常见ASPX木马报错原因及解决方案

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月11日199 views评论

阅读全文

SecIN安全技术社区

从安全角度谈Java反射机制--前章

前言欢迎回来，上回说到Java反射机制基础知识，并用简单代码做了一个简单的Demo。笔者从执行命令的角度来展开话题，看这篇文章大部分都是网络安全的...

05月10日53 views评论

阅读全文

安全文章

【2021HW蓝队】教你分析近期主流的漏洞攻击危险报文+扫描器特征

我收集了八种近期主流的漏洞攻击报文，来自多个威胁感知平台，小白可以看看信息泄露类这种情况是最常见的，也是最难以捕获的，因为它也许不用攻击数据就能轻易获取，尤其是报错或探针页面，配置不当可能泄露很多东西...

05月07日111 views评论

阅读全文

在线咨询

微信