exe - 第 37 | CN-SEC 中文网

安全新闻

永恒之蓝下载器最新变种重启EXE文件攻击，新变种已感染1.5万台服务器

永恒之蓝下载器最新变种重启EXE文件攻击，新变种已感染1.5万台服务器 2020-07-14 09:19:39 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种，此次变种利用Python打包...

07月14日446 views评论

阅读全文

安全文章

Rovnix Bootkit 恶意软件相关活动分析

原文链接：Oh, what a boot-iful mornin’译者：知道创宇404实验室翻译组今年4月中旬，相关威胁监控系统检测到借助“世界银行与冠状病毒大流行有关的新倡议”的恶意软件，扩展名为...

06月30日461 views评论

阅读全文

拿下shell后提权技巧

提权的技巧分享：1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是 cmd.com cmd.txt cmd.rar等2.net user不能执行有时候是net.e...

06月03日安全文章67 views评论

阅读全文

漏洞时代

星外虚拟主机跨web目录文件读取漏洞

简要描述：星外虚拟主机跨目录读取文件漏洞，需要一定条件。详细说明：问题发生在以下文件，这些文件都没有严格的设置执行权限，当前的IIS用户能够顺利的利用它们执行命令： [php...

01月01日540 views评论

阅读全文

星外虚拟主机跨web目录文件读取

转载的忘记是那个人了。呵呵看到有人发星外读取文件提权，我就发个完整的吧

11月21日moonsec_com387 views评论

阅读全文

执行powerhsell脚本的方法

2.把ps脚本传到本地后执行 3.本地交互式执行 4.把ps脚本编码成base64来执行[实战用的最多]

11月21日moonsec_com660 views评论

阅读全文

moonsec_com

Discuz! 7.2 注入批量用户工具

使用图批量了几个网站效果图. 对一个八十多万的用户的网站做的测试

11月21日475 views评论

阅读全文

moonsec_com

1433多线程批量爆破工具

1433多线程批量爆破工具这个工具也是找了很久的。比较稳定，而且速度快。

11月21日2,232 views评论

阅读全文

虚拟主机中利用php.exe来跨站

虚拟主机小技巧看到现在很多同学在发帖了，https://www.t00ls.net/viewthread ... p;extra=&page=1

11月21日moonsec_com328 views评论

阅读全文

BT5创建NC反弹型后门

本菜已经通过九区最新的ping溢出，获得了一台机器的系统权限，我们来安装NC，方便下次DIR溢出，嗯！上传NC到目标机器C://windows//system32// me...

11月21日moonsec_com326 views评论

阅读全文

moonsec_com

[使用Hash直接登录Windows]简单分析

由于msf用到exploit/windows/smb/psexec模块，所以猜想和pstool里面的PsExec.exe应该有些许联系

11月21日501 views评论

阅读全文

使用Hash直接登录Windows

首先,在本地主机（假设为目标主机）新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH

11月21日moonsec_com558 views评论

阅读全文

永恒之蓝下载器最新变种重启EXE文件攻击，新变种已感染1.5万台服务器

Rovnix Bootkit 恶意软件相关活动分析

拿下shell后提权技巧

星外虚拟主机跨web目录文件读取漏洞

星外虚拟主机跨web目录文件读取

执行powerhsell脚本的方法

Discuz! 7.2 注入批量用户工具

1433多线程批量爆破工具

虚拟主机中利用php.exe来跨站

BT5创建NC反弹型后门

[使用Hash直接登录Windows]简单分析

使用Hash直接登录Windows

在线咨询

微信