bin - 第 11 | CN-SEC 中文网

安全文章

Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现

简介 Apache Skywalking是一款针对分布式系统的应用程序性能监视工具，为微服务，云原生和基于容器（Docker，Kubernetes，Mesos）的体系结构而设计。影响版本&n...

04月24日170 views评论

阅读全文

安全文章

老树开新花之分离免杀mimikatz

之前也给大家分享过类似的免杀的mimikatz，想必现在已经被杀得没办法用了，这里介绍一种更简单的方法，利用分离免杀的方法加载mimikatz。 ...

04月24日306 views评论

阅读全文

逆向工程

Shellcode Runner Bypass AV

rundll32执行.Net程序集前言原理:https://blog.xpnsec.com/undersanding-and-evading-get-injectedthread/Start先使用CS...

04月11日107 views评论

阅读全文

安全客_漏洞

AIX /bin/passwd Vulnerability

AIX /bin/passwd Vulnerability 漏洞ID 1105212 漏洞类型 Unknown 发布时间 1992-03-31 更新时间 1992-03-31 CVE编号 N/A CN...

04月08日114 views已关闭评论

阅读全文

lcx

Reverse Engineering a D-Link Backdoor

All right. It’s Saturday night, I have no date, a two-liter bottle of Shasta and my all-Rush mix-tap...

04月03日143 views评论

阅读全文

嵌入式设备中的盲注 (翻译)

嵌入式设备中的盲注 (翻译) 杀戮 (乌云安全实验室的杂役) | 2014-12-17 16:14 作者展示的情况是当你能输入命令但是看不到回显的情况下如何确认这是个漏洞，并利用。下面就是我自己的话...

04月02日lcx54 views评论

阅读全文

openssl 多线程多域名 EXP，支持自定义端口，保存二进制文件，节省空间

#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspe...

04月02日lcx39 views评论

阅读全文

安全文章

linux-wrapper跟inetd服务后门

wrapper后门实践先部署后门cd /usr/sbin/mv sshd ../bin/echo '#!/usr/bin/perl' >sshd...

03月09日138 views评论

阅读全文

安全文章

Cobaltstrike上线方式及注意事项

作为红队人员的一款重型武器——Cobaltstrike的常见上线方式和注意事项需要熟记于心。不同环境中的灵活应用可避免各种入坑，收藏该文章以备不时之需。 1. Windows ...

02月08日23 views评论

阅读全文

安全博客

Centos下python3和virtualenv的安装

最近买了个云服务器，Linux自带python2.7，都快出python4了,这至少怎么说也得换个python3.6以上的玩玩啊，刚好记录一下安装过程,顺便安装了极其好用的virt...

01月21日170 views评论

阅读全文

安全博客

简单使用nc反弹shell

ncshell 正向shell：反向shell：如果目标是windows系统，/bin/bash换成cmd.exe绝对路径即可，当然这个cmd.exe可以是C:/Windows/S...

01月20日272 views评论

阅读全文

安全文章

opentsdb远程代码执行(CVE-2020-35476)复现

简介OpenTSDB(Open Time Series Data Base)是基于HBASE构建的分布式、可扩展的时间序列数据库。OpenTSDB可以获取电力行业、化工行业、物联网行业等各类型实时监测...

12月21日612 views评论

阅读全文

Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现

老树开新花之分离免杀mimikatz

Shellcode Runner Bypass AV

AIX /bin/passwd Vulnerability

Reverse Engineering a D-Link Backdoor

嵌入式设备中的盲注 (翻译)

openssl 多线程多域名 EXP，支持自定义端口，保存二进制文件，节省空间

linux-wrapper跟inetd服务后门

Cobaltstrike上线方式及注意事项

Centos下python3和virtualenv的安装

简单使用nc反弹shell

opentsdb远程代码执行(CVE-2020-35476)复现

在线咨询

微信