execute | CN-SEC 中文网

安全工具

工具 | 全新的Windows横向渗透工具

工具简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具，可通过dcom、wmi、scmr、tsch等方式执行（明文 or 哈希）。GoExec实现了许多尚未实现的执行...

06月06日23 views评论

阅读全文

安全工具

【红队】goexec：后渗透远程执行多功能工具

工具介绍 GoExec 是一个基于 Go 语言的命令行工具，支持多种远程执行技术，主要通过 Windows 的 RPC 接口实现。它的目标是替代常见的 Impacket 工具（如 psexec、wm...

06月01日29 views评论

阅读全文

安全工具

全新的Windows横向渗透工具

05月05日44 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日27 views评论

阅读全文

安全文章

KiloEx的800万是怎么被盗的

慢雾(SlowMist) 协助 KiloEx 追回全部被盗资金，事件回顾漏洞利用链与原理总结1. 漏洞根源：合约权限验证缺陷继承问题KiloEx的TrustedForwarder合约继承了OpenZe...

04月23日13 views评论

阅读全文

T1047-Windows管理规范（WMI）

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月15日制度法规10 views评论

阅读全文

安全漏洞

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

一、漏洞环境搭建 1. 代码下载：https://gitee.com/yadong.zhang/DBlog 2. 使用idea搭配phpstudy的mysql数据库，修改以下文件，修改数据库连接...

03月21日27 views评论

阅读全文

安全文章

XiebroC2 控制器

主要功能植入端（Implant）使用Golang编写，兼容Windows、Linux、MacOS（移动平台正在考虑未来更新）团队服务器（Teamserver）使用.net 6.0编写，不依赖.NET ...

03月18日12 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日27 views评论

阅读全文

程序逆向

免杀对抗从0开始（八）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

03月17日18 views评论

阅读全文

安全文章

渗透测试 - DC-6 - 练习篇

描述DC-6 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。这不是一个过于困难的挑战，因此应该非常适合初学者。这个挑战的最终目标是获得 root 并阅读唯一的标志。必须具备 Linux...

03月04日16 views评论

阅读全文

安全文章

突破文件后缀限制实现任意文件上传

原文链接：https://forum.butian.net/share/4129 作者：中铁13层打工人 0x1 前言之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩...

02月18日25 views评论

阅读全文

工具 | 全新的Windows横向渗透工具

【红队】goexec：后渗透远程执行多功能工具

全新的Windows横向渗透工具

渗透测试C2 - XiebroC2

KiloEx的800万是怎么被盗的

T1047-Windows管理规范（WMI）

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

XiebroC2 控制器

VNCTF-2025-赛后复现

免杀对抗从0开始（八）

渗透测试 - DC-6 - 练习篇

突破文件后缀限制实现任意文件上传

在线咨询

微信