执行命令 - 第 4 | CN-SEC 中文网

安全新闻

ExCobalt网络团伙以新的GoRed后门瞄准俄罗斯部门

“新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗透红...

06月30日28 views评论

阅读全文

安全文章

通过发送 JSON 来执行命令？了解 Ruby 项目中不安全的反序列化漏洞如何运作

攻击者是否可以通过发送 JSON 在远程服务器上执行任意命令？是的，如果正在运行的代码包含不安全的反序列化漏洞。但这怎么可能呢？在这篇博文中，我们将描述不安全的反序列化漏洞的工作原理以及如何在 Rub...

06月28日45 views评论

阅读全文

安全文章

应对隐秘的 WMI 横向移动

介绍在本文中，我们将介绍一个使用 Windows 管理规范 (WMI) 远程控制目标计算机的 Python 脚本。该脚本利用 COM 与 WMI 基础架构进行通信并执行管理任务。使用不同的类，我们将探...

06月26日33 views评论

阅读全文

安全漏洞

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

js2py是一个流行的 Python 包，可以在 Python 解释器中执行 JavaScript 代码。各种网络爬虫都会使用它来解析网站上的 JAVScript 代码。内部一个全局变量的实现存在漏洞...

06月22日69 views评论

阅读全文

安全文章

Windows2022绕过Defender提权

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月20日49 views评论

阅读全文

安全文章

php伪协议执行命令和写入木马

CTF练习，发现一题php伪协议执行命令和写入木马。一、题目ctf.show_web3php页面代码提示<?php include($_GET['url']);?>二、分析打开题目只看到一...

05月23日30 views评论

阅读全文

安全工具

Ladon横向移动(加密通讯)、Hash传递教程

内网横向移动工具非常多，有各种语言实现的wmi、smb、psexec等，其中最常用的当属微软的psexec和impacket工具包，现在psexec早已被很多杀软针对，基本上已经很少使用。那么...

05月14日37 views评论

阅读全文

安全文章

执行命令绕 WAF 的 3 个小技巧

WAF 的全称为 Web Application Firewall，顾名思义 WAF 是一款针对 web 端的防火墙产品。通过对 HTTP(S) 请求进行检测，识别并阻断 SQL 注入、跨站脚本攻击、...

05月08日25 views评论

阅读全文

安全文章

黑客正在滥用微软 Graph API 与C&C隐蔽通信

更多全球网络安全资讯尽在邑安全如今，越来越多黑客开始利用微软图形应用程序接口（Graph API）逃避安全检测。博通公司旗下的赛门铁克威胁猎人团队在一份报告中提到，这样做是为了方便与托管在微软云服务上...

05月07日17 views评论

阅读全文

安全工具

简单蜜罐管理平台 potmanager

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月19日23 views评论

阅读全文

内网渗透|基于WMI的横向移动

基于WMI的横向移动 WMI 介绍WMI 的全称是 Windows Management Instrumentation，它出现在所有的 Windows操作系统中，并由一组强大的工具集合组成，用于管理...

04月03日安全博客52 views评论

阅读全文

安全工具

简单好用的CobaltStrike提权插件

大家好，我是3had0w，今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit)，目前暂时只完成了提权模块，其他模块功能还在编写和测试...。为什么写这个插件？因...

04月02日301 views评论

阅读全文

ExCobalt网络团伙以新的GoRed后门瞄准俄罗斯部门

通过发送 JSON 来执行命令？了解 Ruby 项目中不安全的反序列化漏洞如何运作

应对隐秘的 WMI 横向移动

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

Windows2022绕过Defender提权

php伪协议执行命令和写入木马

Ladon横向移动(加密通讯)、Hash传递教程

执行命令绕 WAF 的 3 个小技巧

黑客正在滥用微软 Graph API 与C&C隐蔽通信

简单蜜罐管理平台 potmanager

内网渗透|基于WMI的横向移动

简单好用的CobaltStrike提权插件

在线咨询

微信