执行命令 - 第 5 | CN-SEC 中文网

安全文章

centos7 单用户破解root密码

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月26日45 views评论

阅读全文

安全工具

Wscan扫描器POC模块旨在为Wscan扫描器提供丰富的POC插件集合

一、wpscan工具简介wpscan是一款专门针对wordpress的扫描工具，采用ruby语言编写，能够扫描worpress网站中包括主题漏洞、插件漏洞以及wordpress网站本身存在的漏洞。wp...

01月23日32 views评论

阅读全文

安全工具

一种新型内核马/WebShell

项目简介 @veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。注意：本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论...

01月15日51 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（六）

前言preface通过SMB协议进行的攻击行为确实是相对隐秘的。和psexec相同，smbexec也有不同的版本，我们这里讲的是impacket里的python版本，众所周知，psexec通过将同一个...

01月05日53 views评论

阅读全文

安全博客

某防火墙远程命令执行

后门账号防火墙的管理服务默认运行在 22、23 端口，需登录才能使用，默认的管理员用户密码为 administrator/bane@7766。除此此外，系统中还存在另一个用户：dump/dump，此用...

01月04日36 views已关闭评论

阅读全文

安全工具

ebpf！一种新型内核马/WebShell

项目简介 @veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技术原...

12月27日71 views评论

阅读全文

一个简单的Shiro RCE检测和利用脚本。

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月12日安全工具28 views评论

阅读全文

安全文章

微隔离环境bypass(rasp)

流量检测对于检测流量的，我们可以在rememberme里添加非base64字符如$,!这些进行绕过。原理:org.apache.shiro.codec.Base64;里面的解码有去除垃圾字符的作用(这...

12月10日57 views评论

阅读全文

安全文章

一次有意思的PHP disable function迂回绕过

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月29日40 views评论

阅读全文

安全闲碎

Kali 安装Python2/3 pip

Kali 目前已默认安装 python3，虽然 python2 也可以执行，但没有 pip，而安装 pip 又极其麻烦，尤其是网站(https://bootstrap.pypa.io/get-pip....

10月27日101 views评论

阅读全文

安全工具

wpscan工具简介与使用

本文主要内容是wpscan工具简介与使用。免责声明：本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！再次强调：严禁对未授权设备进行渗透测试！一、wpsc...

10月18日67 views评论

阅读全文

安全漏洞

【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞

通告编号:NS-2023-00352023-07-28TAG：Smartbi、破解用户密码、DB2绕过判断执行命令漏洞危害：攻击者利用该漏洞后可获取用户访问权限，进一步入侵获得系统权限或执行命令版本：...

07月31日51 views评论

阅读全文

centos7 单用户破解root密码

Wscan扫描器POC模块旨在为Wscan扫描器提供丰富的POC插件集合

一种新型内核马/WebShell

内网渗透瑞士军刀-impacket工具解析（六）

某防火墙远程命令执行

ebpf！一种新型内核马/WebShell

一个简单的Shiro RCE检测和利用脚本。

微隔离环境bypass(rasp)

一次有意思的PHP disable function迂回绕过

Kali 安装Python2/3 pip

wpscan工具简介与使用

【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞

在线咨询

微信