执行命令 - 第 2 | CN-SEC 中文网

安全文章

OpenSSL流量加密

流量加密使用Openssl加密反弹shell如果反弹shell都是明文传输，当内网有IDS或者防护软件就会进行流量分析，攻击特征很快被发现。如果蓝队对攻击流量回溯分析，就可以复现攻击的过程，此时红队攻...

12月28日4 views评论

阅读全文

HW&HVV

如何对红队/黑客/安全研究员进行钓鱼

前言：众所周知，标题中的三种人安全意识极高，基本不会点击我们的exe。但是如果说我们不用exe，而且发送工程文件要求他编译呢？Visual Studio 工程文件：在Visual Studio 中有这...

12月04日21 views评论

阅读全文

安全文章

Java执行命令过程即命令拼接问题

题记在java代码执行中，通常会调用Runtime.getRuntime().exec(cmd)去执行，在Runtime.exec()方法有很多可以重载的方法。但exec()方法最终都是调用如下：pu...

11月14日15 views评论

阅读全文

安全文章

windows利用Redis主从复制获取系统权限

前言 redis在Linux中获取权限的办法较多，而在windows中Linux的那些获取权限办法基本无法使用，在windows中获取权限比较通用的是主从复制这个办法。一、主从复制在windows中的...

11月09日8 views评论

阅读全文

安全文章

【攻防实战】手把手带你打穿某集团内网(下)

回想起那段熬夜打攻防的日子，那是我曾燃烧过的青春msf反弹shell打域控内网穿透前面发现，两台机器均开启445端口，不用多说，总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是，环境中，只...

11月03日20 views评论

阅读全文

安全文章

【攻防实战】手把手带你打穿某集团内网(上)

BLG加油，LPL加油，中国加油内网穿透前面发现，两台机器均开启445端口，不用多说，总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是，环境中，只有跳板机rdyx1是能够与外网相连的，域内...

11月03日18 views评论

阅读全文

安全文章

原创 | PHP 漏洞全解—命令注入攻击

针对PHP语言编写的WEB应用系统进行渗透测试，是学习Web渗透测试上手比较容易的方式之一，深耕PHP开发这些年，从最早的CTF题型基本都是PHP，还有实战中的一些CMS，都需要你对PHP语言的特点进...

10月27日28 views评论

阅读全文

安全文章

Struts2-DevMode漏洞渗透实战

背景看博客看了这么长时间的兄弟估计有点疑惑这人。老发安卓到底是会不会渗透测试。我是在学习安卓逆向所以找点案例练练手。所以我发的安卓逆向的比较多。后续准备学习内网渗透测试。我是想自己可以掌握包含渗透...

10月23日12 views评论

阅读全文

安全工具

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

10月19日23 views评论

阅读全文

安全文章

内网（笔记）-域内横向移动-续2

1、概述本文接着上一篇域内横向移动记录，工欲善其事必先利其器，在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...

10月16日13 views评论

阅读全文

安全工具

Docker-Api RCE 图形化利用工具

前言当内网遇到Docker api未授权访问时，需要截图统计数量和执行命令证明获取相关权限，要求主机必须有Docker环境才好操作，而且不方便。写这款工具便于快速统计和一键执行命令，方便截图，并且无...

10月16日94 views评论

阅读全文

bypass-disable-function

bypass disable_function # 是 php 禁用的函数，在 phpinfo 中可以查看例如禁用 system 函数就无法执行命令，然后我们可以用一下方法饶过他的限制可用的函数有...

10月15日安全博客17 views评论

阅读全文

OpenSSL流量加密

如何对红队/黑客/安全研究员进行钓鱼

Java执行命令过程即命令拼接问题

windows利用Redis主从复制获取系统权限

【攻防实战】手把手带你打穿某集团内网(下)

【攻防实战】手把手带你打穿某集团内网(上)

原创 | PHP 漏洞全解—命令注入攻击

Struts2-DevMode漏洞渗透实战

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

内网（笔记）-域内横向移动-续2

Docker-Api RCE 图形化利用工具

bypass-disable-function

在线咨询

微信