执行命令 - 第 9 | CN-SEC 中文网

安全文章

干货 | 实战分享几种Bypass成功的webshell免杀方式（建议收藏）

0x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语法报错的话，就可能导致解析失败了，...

12月15日174 views评论

阅读全文

安全文章

第34篇：go语言编写中转注入让古老的注入工具复活

Part1 前言在日常的渗透测试、红队项目、攻防比赛中，sql注入仍是广泛存在的一种漏洞，只要花时间仔细找，注入漏洞总会有的。sqlmap是目前最常用的注入工具，但是sqlma...

12月04日48 views评论

阅读全文

安全闲碎

从JDK源码中探究Runtime#exec的限制

前言遇到很多次在调用Runtime.getRuntime().exec方法进行弹shell的时候遇到的各种限制，都没好好的认识认识原理，这次主要是总一个总结和原理上的分析。&n...

11月29日35 views评论

阅读全文

安全工具

一款shiro综合利用工具

shiro综合利用工具：ShiroExp工具介绍shiro一把梭工具，该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，...

10月29日141 views评论

阅读全文

安全工具

Shiro一把梭综合利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。功能 shiro一把梭工具，该轮子主要有三大功能如下...

10月29日105 views评论

阅读全文

安全文章

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

01漏洞简介Bonitasoft是一个用于业务流程自动化的平台，Bonitasoft的某些版本存在远程代码执行漏洞。攻击者可在目标服务器远程执行任意代码。02影响版本For community（社区版...

10月29日205 views评论

阅读全文

安全文章

初探命令执行漏洞

命令执行漏洞是值攻击者可以随意执行系统命令，它属于高危漏洞之一，也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中，还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数，如 ...

10月28日35 views评论

阅读全文

安全文章

SweetPotato webshell下执行命令版

前言前两天看到了github上有老外发了一个C#版的烂土豆，所以就想改一个能在webshell下执行命令的版本。请教了@zcgonvh和@RcoIl两位师傅，学习了用管道对进程与进程之间进行通信。感谢...

10月19日84 views评论

阅读全文

安全工具

文末福利预备 | Shiro一把梭Tools（附下载）

0x01 说明shiro一把梭工具目前已知bug：程序自带的代理功能bug，不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能，可用于手工测试漏洞修复POST包的bug修复部分payl...

10月15日77 views评论

阅读全文

安全工具

shiro综合利用工具 -- ShiroExp

0x01 工具介绍shiro一把梭工具，该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberM...

10月15日516 views评论

阅读全文

安全文章

利用VB.NET Shell方法绕过防护执行命令

0x01 背景.NET安全矩阵群有位师傅私聊问有没有能过windows defender的webshell，之前星球和群里也分享了不少的免杀webshell，但还有师傅反馈D盾把...

10月10日108 views评论

阅读全文

安全文章

浅谈内网横向移动攻击

横向移动即主机A B C D ……处于同一局域网内。（如公司内部的多台电脑）。由于A主机存在漏洞，或者运行了来路不明的软件。使得A主机遭遇黑客攻击，理论上，攻击者只能操纵主机A，但是由于局域网可能存在...

10月07日44 views评论

阅读全文

干货 | 实战分享几种Bypass成功的webshell免杀方式（建议收藏）

第34篇：go语言编写中转注入让古老的注入工具复活

从JDK源码中探究Runtime#exec的限制

一款shiro综合利用工具

Shiro一把梭综合利用工具

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

初探命令执行漏洞

SweetPotato webshell下执行命令版

文末福利预备 | Shiro一把梭Tools（附下载）

shiro综合利用工具 -- ShiroExp

利用VB.NET Shell方法绕过防护执行命令

浅谈内网横向移动攻击

在线咨询

微信