无回显 - 第 2 | CN-SEC 中文网

安全文章

记录一次现学现卖的提权

脚本语言：仅支持PHP 目标：Windows Server 2012 R2 杀毒软件：HipsTray.exe ---> 火绒开局一张图，内容全靠编。获得WebShell直接whoami， ...

12月10日10 views评论

阅读全文

安全新闻

微软超高危漏洞狂躁许可：从无回显漏洞看传统漏扫局限性

Part.1引言随着网络安全威胁的不断升级，企业面临的攻击手段日益复杂，漏洞利用成为最常见的入侵途径之一。今年7月9日，微软披露了一个超高危漏洞CVE-2024-38077，其CVSS评分高达9....

12月03日27 views评论

阅读全文

安全文章

命令执行无回显利用总结附工具

前言命令执行漏洞是指在一个应用程序或系统中存在缺陷，使得攻击者能够通过输入恶意命令来执行任意代码，从而获取未经授权的访问权限。这类漏洞通常发生在用户输入没有被正确验证或过滤的情况下，攻击者可以通过操...

07月15日75 views评论

阅读全文

代码审计

Shiro有key但无回显利用链子-JRMP大法

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

07月03日119 views评论

阅读全文

2024Hw蓝队初级面试押题

前言跟几个朋友聊了下hw问的问题，相对而言，问的比往年更加灵活，难度也更大总的来说：初级比较容易一般的话就：看设备，点鼠标，看懂告警误报面试不会太难，不过他可能会问你难题，比如黄金票据和白银票据，不要...

04月20日安全职场62 views评论

阅读全文

安全工具

RCE命令无回显利用工具

工具介绍 RCE命令无回显利用工具，支持在Linux、Windows下使用，渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的效果。工具使用 1. 服务端部署，执行以下...

03月25日56 views评论

阅读全文

安全文章

远程执行windows命令的几种姿势

介绍几种常用的远程执行windows命令的方法，这样可以避免直接使用RDP远程桌面。知识有限可能列的不全或者有错误的地方，欢迎指正。目录：0x01，IPC方式｜445端口｜无回显0x02，PsExec...

03月20日89 views评论

阅读全文

安全文章

XXE漏洞-黑白盒测试+无回显

什么是xxe漏洞？XML被设计是为了传输和存储数据，XXE漏洞全称XML External Entity Injection，即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁...

03月19日36 views评论

阅读全文

安全工具

[工具篇]-不用公网vps也能进行带外测试了

Out-of-band application security testing (OAST) 大家平常渗透或者打ctf 测试一些无回显的漏洞时候,比如像是无回显的ssrf,或者...

02月05日95 views评论

阅读全文

安全百科

xxe漏洞(xml外部实体注入漏洞)

想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。 1.漏洞产生原理 XXE漏洞就是”攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题” 也就是说服务端接收...

01月18日42 views评论

阅读全文

HW&HVV

创新蓝队-针对DNSlog数据外带攻击的应急与预防

前言DNS在解析的时候会留下日志，我们将信息放在高级域名中，传递到自己这里，然后通过读日志获取信息。所以这里跟最初的猜想基本一致，原理也就是通过DNS请求后，通过读取日志来获取我们的请求信息。本技战法...

01月14日244 views评论

阅读全文

安全文章

dnslog外带利用之无回显命令执行

前言碰到无回显的命令执行漏洞，可以通过dnslog外带来获取命令执行后的结果，从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...

01月05日851 views评论

阅读全文

记录一次现学现卖的提权

微软超高危漏洞狂躁许可：从无回显漏洞看传统漏扫局限性

命令执行无回显利用总结附工具

Shiro有key但无回显利用链子-JRMP大法

2024Hw蓝队初级面试押题

RCE命令无回显利用工具

远程执行windows命令的几种姿势

XXE漏洞-黑白盒测试+无回显

[工具篇]-不用公网vps也能进行带外测试了

xxe漏洞(xml外部实体注入漏洞)

创新蓝队-针对DNSlog数据外带攻击的应急与预防

dnslog外带利用之无回显命令执行

在线咨询

微信