execute - 第 4 | CN-SEC 中文网

安全文章

AutoGPT 严重漏洞解析 - CVE-2024-6091 (CVSS 9.8)，提供POC验证

AutoGPT 是一款功能强大的 AI 工具，旨在通过智能代理自动执行任务，现已发现一个重大安全漏洞。AutoGPT 在 GitHub 上拥有超过 16.6 万颗星，因其简化复杂操作的能力而广受欢迎。...

09月21日66 views评论

阅读全文

安全新闻

进程注入已死 IHxHelpPaneServer 万岁

在红队项目中，攻击者使用进程注入机制来获得在另一个用户的上下文中执行代码的能力。然而，进程注入技术早已被大多数防御工具检测到。此外，Windows 内核提供了内置方法来简化检测。因此，需要找到一种方法...

09月09日49 views评论

阅读全文

Use AWS SSM(Systems Manager) execute remote script file at EC2 instance

0x00 TL;DRThis article documents how to use AWS SSM to execute remote script files at EC2 instances....

08月14日安全博客10 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日26 views评论

阅读全文

安全工具

基于 OPSEC 的 CobaltStrike 后渗透自动化

简介本文探究如何将后渗透攻击链中的部分人工重复性工作借助 CobaltStrike 转变为自动化并兼顾隐蔽性（Bypass），思路仅供参考。遵循 OPSEC（Operations Security...

07月12日58 views评论

阅读全文

安全漏洞

VMware vCenter - CVE-2024-37081 POC

该漏洞可能是文件中的一项恶意配置/etc/sudoers，允许执行命令时保留隐藏的环境变量sudo。这可能受到攻击者的阻止，以便由具有 root 权限。编号：CVE-2024-37081描述D...

07月11日36 views评论

阅读全文

安全文章

Windows2022绕过Defender提权

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月20日49 views评论

阅读全文

安全文章

sql server注入实现RCE

前言在漏洞挖掘中，合理的利用sql注入，可以把注入转换成rce，使一个高危漏洞变成严重漏洞。在红蓝对抗中，利用注入rce，实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入...

05月17日72 views评论

阅读全文

安全工具

记一次powershell在内网中的分析与利用

前言MSF是一个功能强大的渗透测试工具，它可以帮助安全研究人员和渗透测试人员识别漏洞、开发漏洞利用和执行攻击，而Powershell作为内置于Windows操作系统中的功能强大的脚本语言，其本身具有执...

05月13日16 views评论

阅读全文

安全漏洞

漏洞预警 | 易宝OA系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理、协同办公等多种功能。0x03 ...

04月26日37 views评论

阅读全文

安全漏洞

【成功复现】D-Link产品远程命令执行漏洞(CVE-2024-3273)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍D-Link 网络存储 (NAS)是中国友讯（D-li...

04月19日110 views评论

阅读全文

Apache Pinot SQL注入与远程代码执行漏洞分析

引言聊一下Apache Pinot数据库平台的安全漏洞，特别是SQL注入（SQLi）和远程代码执行（RCE）的问题。Apache Pinot是一个实时分布式OLAP数据存储系统，专为提供超低延迟的分析...

04月17日安全文章29 views评论

阅读全文

AutoGPT 严重漏洞解析 - CVE-2024-6091 (CVSS 9.8)，提供POC验证

进程注入已死 IHxHelpPaneServer 万岁

Use AWS SSM(Systems Manager) execute remote script file at EC2 instance

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

基于 OPSEC 的 CobaltStrike 后渗透自动化

VMware vCenter - CVE-2024-37081 POC

Windows2022绕过Defender提权

sql server注入实现RCE

记一次powershell在内网中的分析与利用

漏洞预警 | 易宝OA系统SQL注入漏洞

Apache Pinot SQL注入与远程代码执行漏洞分析

在线咨询

微信