bin - 第 8 | CN-SEC 中文网

安全闲碎

OpenCTI入门笔记（一）:搭建框架和导入数据

.OpenCTI简介 OpenCTI 即 Open Cyber Threat Intelligence Platform，开源网络威胁情报平台。它的创建是为了构建、存储、组织和可视化有关网...

03月25日1,376 views评论

阅读全文

CTF专场

[HTB] TheNotebook Writeup

概述（Overview）HOST：10.10.10.230时间: 2021-08-22机器作者: mostwanted002困难程度: MediumMACHINE&nb...

03月18日100 views评论

阅读全文

安全文章

内网渗透合集（三）

from：http://www.freebuf.com/tools/15364.htmlhttp://le4f.net/post/post/reverse-shell-during-the-penet...

03月17日142 views评论

阅读全文

安全文章

漏洞复现｜ CVE-2022-0847内核提权漏洞（POC已公开）

前言这是 CVE-2022-0847 的故事，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似于CVE...

03月17日121 views评论

阅读全文

移动安全

自动重启ROM的验证流程分析

很久以前偶然拿到了一个ROM，刷入手机后，在联网情况下，手机在几分钟内就会自动重启，不联网就不会重启，猜想这个ROM应该在某处做了验证。看到这，瞬间来了兴致，抓包看看吧，刷入Magisk，获取ROOT...

03月17日430 views评论

阅读全文

安全工具

针对红队人员的Excel宏文档处理工具

Macrome是一款功能强大的Excel宏文档读取和编写工具，该工具专为红队研究人员和安全分析人员设计。工具安装/构建首先，我们需要使用下列命令将该项目源码克隆至本地：git clone&n...

03月17日67 views评论

阅读全文

安全文章

渗透Tips - 第二十期

1、不同方法生成反弹交互式shellpython -c 'import pty; pty.spawn("/bin/sh")'echo os.system('/bin/bash')/bin/sh -ip...

03月17日35 views评论

阅读全文

安全文章

权限维持之Linux后门

在渗透过程中拿到目标权限只是开始，通常会留下后门以便再次访问（简称APT）。因此需要进行权限维持，隐藏后门。本文将对Linux下常见的权限维持后门技术进行解析，知己知彼百战不殆。1.添加root账户原...

03月15日252 views评论

阅读全文

安全文章

干货 | 常见的Docker容器漏洞总结

Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权...

03月11日225 views评论

阅读全文

安全文章

Linux环境下后门维持的N种姿势

前言渗透测试中大家经常会遇到各类Linux系统的主机，今天我们就linux下后门维持的几种姿势做一个总结和抛砖引玉。姿势一、PAM后门概述：PAM （Pluggable AuthenticationM...

03月07日156 views评论

阅读全文

安全闲碎

7 个日常实用的 Shell 拿来就用脚本实例！

本文转载自：波哥IT的人生今天来给大家分享 7 个日常实用脚本；1、list_sys_status.sh显示系统使用的以下信息：主机名、IP地址、子网掩码、网关、DNS服务器IP地址信息#!/bin/...

03月07日61 views评论

阅读全文

安全文章

解决Cobalt Strike登录慢的方法

我们搭建了CS服务器后，使用过一段时候后再登录会进行内容的同步，使得我们接收到监听上线消息后，需要很长时...

03月04日832 views评论

阅读全文

OpenCTI入门笔记（一）:搭建框架和导入数据

[HTB] TheNotebook Writeup

内网渗透合集（三）

漏洞复现｜ CVE-2022-0847内核提权漏洞（POC已公开）

自动重启ROM的验证流程分析

针对红队人员的Excel宏文档处理工具

渗透Tips - 第二十期

权限维持之Linux后门

干货 | 常见的Docker容器漏洞总结

Linux环境下后门维持的N种姿势

7 个日常实用的 Shell 拿来就用脚本实例！

解决Cobalt Strike登录慢的方法

在线咨询

微信