版本信息 - 第 2 | CN-SEC 中文网

安全文章

Linux信息收集

0x00：前言上篇，我们简单的谈了一下 Windows 系统的信息收集，接下来我们来了解Linux，需要收集到什么信息。0x01：查询用户和权限信息（1）查看当前用户及权限：whoami #查看当前用...

01月07日41 views评论

阅读全文

安全文章

2022QWB final RDP

题目要求我们攻击XRDP程序，从而达到本地提权的效果。首先观察XRDP程序的版本信息： root@RDP:/home/rdp/Desktop# xrdp-sesman -version xrdp-s...

12月17日75 views评论

阅读全文

企业安全

安全运营之资产安全信息管理

安全风险管理的三要素分别是资产、威胁和脆弱性，脆弱性的存在将会导致风险，而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象（资产）自身的脆弱性，使得威胁的发生成为可能，从而...

11月22日95 views评论

阅读全文

安全工具

Ladon 11.8新增Http、Smtp探测系统版本信息

Ladon 11.8 20231018[u]InfoScan 新增SmtpInfo[+]SmtpInfo 新增Smtp Ntlm探测系统信息(25、465、587端口)[u]InfoScan 新增Ht...

10月19日36 views评论

阅读全文

安全工具

BurpSuite Pro v2023.9

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

08月18日150 views评论

阅读全文

安全工具

BurpSuite Pro v2023.8

08月03日184 views评论

阅读全文

CMS指纹识别

CMS（Content Management System）指的是内容管理系统，如WordPress、Joomla等。CMS系统非常常见，几乎所有大型网站都使用CMS来管理其网站的内容。由于常见CMS...

07月25日安全文章175 views评论

阅读全文

安全漏洞

【漏洞推送】瑞友天翼应用虚拟化系统远程代码执行漏洞

0x00 前言瑞友天翼应用虚拟化系统（GWT System）是由西安瑞友信息技术资讯有限公司研发的国内具有自主知识产权的应用虚拟化平台，是基于服务器计算（Server-based Computing）...

04月17日156 views评论

阅读全文

安全工具

SharpvCenterKing v1.0.1

由于日常对 vCenter 的攻击中，流程比较繁琐，因此搞了这么一个工具。当前实现的功能只有获取 vCenter 的版本信息，目前仅支持 6.5.x - 7.0.x 版本的识别，可以获取到是 Wind...

01月07日132 views评论

阅读全文

安全文章

PhpMyadmin常见利用方式

PhpMyadmin是一个图形化的mysql数据库管理工具，很能方便我们的数据库管理工作。在渗透的时候还是有机会遇到这个东东的，这里对这个组件的利用方式进行一个总结。PhpMyadmin版本判断通过判...

07月06日390 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-内网信息收集

1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Versio...

05月16日52 views评论

阅读全文

安全漏洞

【漏洞通告】Laravel远程代码执行漏洞CVE-2021-43503

漏洞名称：Laravel 远程代码执行漏洞组件名称：Laravel影响范围：Laravel ≤ 5.8.38漏洞类型：远程代码执行利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方...

05月12日133 views评论

阅读全文

Linux信息收集

2022QWB final RDP

安全运营之资产安全信息管理

Ladon 11.8新增Http、Smtp探测系统版本信息

BurpSuite Pro v2023.9

BurpSuite Pro v2023.8

CMS指纹识别

【漏洞推送】瑞友天翼应用虚拟化系统远程代码执行漏洞

SharpvCenterKing v1.0.1

PhpMyadmin常见利用方式

【漏洞通告】Laravel远程代码执行漏洞CVE-2021-43503

在线咨询

微信