简介 Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。影响版本&n...
04月24日157 views评论apache
bin
Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现
04月24日157 views评论apache
bin
04月24日157 views评论apache
bin
老树开新花之分离免杀mimikatz
之前也给大家分享过类似的免杀的mimikatz,想必现在已经被杀得没办法用了,这里介绍一种更简单的方法,利用分离免杀的方法加载mimikatz。 ...
04月24日304 views评论bin
mimikatz
Shellcode Runner Bypass AV
rundll32执行.Net程序集前言原理:https://blog.xpnsec.com/undersanding-and-evading-get-injectedthread/Start先使用CS...
04月11日92 views评论dll
shellcode
AIX /bin/passwd Vulnerability
AIX /bin/passwd Vulnerability 漏洞ID 1105212 漏洞类型 Unknown 发布时间 1992-03-31 更新时间 1992-03-31 CVE编号 N/A CN...
04月08日92 viewsAIX /bin/passwd Vulnerability已关闭评论bin
漏洞
Reverse Engineering a D-Link Backdoor
All right. It’s Saturday night, I have no date, a two-liter bottle of Shasta and my all-Rush mix-tap...
04月03日139 views评论bin
firmware
嵌入式设备中的盲注 (翻译)
嵌入式设备中的盲注 (翻译) 杀戮 (乌云安全实验室的杂役) | 2014-12-17 16:14 作者展示的情况是当你能输入命令但是看不到回显的情况下如何确认这是个漏洞,并利用。 下面就是我自己的话...
04月02日lcx51 views评论bin
ls
openssl 多线程 多域名 EXP,支持自定义端口,保存二进制文件,节省空间
#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspe...
04月02日lcx37 views评论bin
import
linux-wrapper跟inetd服务后门
Centos下python3和virtualenv的安装
最近买了个云服务器,Linux自带python2.7,都快出python4了,这至少怎么说也得换个python3.6以上的玩玩啊,刚好记录一下安装过程,顺便安装了极其好用的virt...
01月21日167 views评论bin
python
简单使用nc反弹shell
ncshell 正向shell:反向shell:如果目标是windows系统,/bin/bash换成cmd.exe绝对路径即可,当然这个cmd.exe可以是C:/Windows/S...
01月20日263 views评论cmd
shell
opentsdb远程代码执行(CVE-2020-35476)复现
简介OpenTSDB(Open Time Series Data Base)是基于HBASE构建的分布式、可扩展的时间序列数据库。OpenTSDB可以获取电力行业、化工行业、物联网行业等各类型实时监测...
12月21日530 views评论bin
hbase
Linux提权姿势一:滥用SUDO提权
在渗透中,我们拿到的webshell和反弹回来的shell权限可能都不高,如果我们可以使用sudo命令访问某些程序,则我们可以使用sudo可以提权。在这里,我们可以通过调用一些二进制文件,这些文件可以...
09月24日337 views评论提权
文件
14