alias - 第 2 | CN-SEC 中文网

安全文章

敏感信息收集 - 使用 Flask 通过 http 或 https 快速提供文件

通过 HTTP 或 HTTPS 快速托管有效负载和利用后 bin。设计用于 OSCP / PNPT 或 CTF HTB / 等考试。欢迎请求请求和问题。任何贡献也是如此。Qu1ckdr0p2 带有别名...

02月15日15 views评论

阅读全文

安全漏洞

【漏洞分析复现】emlogV2.1.15存在反序列化漏洞 CVE-2023-43291

0x01漏洞概述该漏洞最早出现在emlog v1.7，影响范围 emlog v1.7-emlog v2.1.15emlog官网最新版本为emlog v2.23emlog 是 "Every Memo...

02月15日38 views评论

阅读全文

安全百科

Linux持久化—Alias后门

实现原理 Linux alias 后门是一种通过修改 shell 的 alias 别名功能来实现的安全漏洞，允许攻击者执行恶意命令而不被轻易察觉。原理是在用户的 shell 配置文件（如 ~/.bas...

12月22日96 views评论

阅读全文

安全文章

Linux持久化—SSH Keylogger

Tips +1实现原理利用strace系统调试工具获取ssh的读写连接的数据，以达到抓取管理员登陆其他机器的明文密码的作用。操作步骤在当前用户的.bashrc里新建一条alias、这样就可以抓取他登陆...

12月11日24 views评论

阅读全文

安全文章

【权限维持技术】PowerShell基础知识

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。PowerShell简介PowerShell是由M...

11月20日18 views评论

阅读全文

安全文章

CVE-2023-4747漏洞（附EXP）

0x01 前言 DEDECMS 是一种可以综合管理网站上各种栏目的通用工具，DedeCMS 是目前国内最强大、最稳定的中小型门户网站建设解决方案之一，基于 PHP + MySQ...

09月07日323 views评论

阅读全文

安全文章

DedeCms | CVE-2023-4747(SQL注入)

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

09月06日306 views评论

阅读全文

安全工具

thefuck - 有趣的纠正命令输入小工具

经常出现这样的错误，你要输入某个命令时，只记得前半部分，或是某个单词拼写记不全，就会提示命令不存在或错误，比如：brew iastall pip3拼写错误，是的这很低级，但却真的会发生，特别是对于一些...

01月30日89 views评论

阅读全文

安全文章

VBS后门的免杀方式研究

本文来自“白帽子社区红队知识星球”作者：白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...

01月23日111 views评论

阅读全文

安全文章

一大波有用的 bash 别名和函数

来自：Linux.中国原文：http://xmodulo.com/useful-bash-aliases-functions.html作者：Adrien Brochard译文：LCTT h...

12月08日9 views评论

阅读全文

IoT工控物联网

小米路由器任意文件读取及远程命令执行漏洞

文章声明安全技术类文章仅供参考，此文所提供的信息仅针对漏洞靶场进行渗透，未经授权请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者...

11月24日239 views评论

阅读全文

安全文章

LINUX留后门教程（七）—— alias 后门

一、 alias 简介alias 命令的功能：为命令设置别名。比如：每次输入 ls 命令的时候都能实现 ls -alalias ls = 'ls&...

08月28日46 views评论

阅读全文

敏感信息收集 - 使用 Flask 通过 http 或 https 快速提供文件

【漏洞分析复现】emlogV2.1.15存在反序列化漏洞 CVE-2023-43291

Linux持久化—Alias后门

Linux持久化—SSH Keylogger

【权限维持技术】PowerShell基础知识

CVE-2023-4747漏洞（附EXP）

DedeCms | CVE-2023-4747(SQL注入)

thefuck - 有趣的纠正命令输入小工具

VBS后门的免杀方式研究

一大波有用的 bash 别名和函数

小米路由器任意文件读取及远程命令执行漏洞

LINUX留后门教程（七）—— alias 后门

在线咨询

微信