exploit - 第 6 | CN-SEC 中文网

安全文章

分享一种简单的渗透测试思路

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

11月25日28 views评论

阅读全文

安全工具

JNDIExploit工具冰蝎内存马连接

使用冰蝎客户端去连接JNDIExploit注入的冰蝎马，具体有两种办法，大致记录一下。 0x01 背景初次接触JNDIExploit这个工具，还是在log4j2漏洞爆发的时候，后面看到了一个可以注入...

11月24日26 views评论

阅读全文

安全文章

实战|拿下小区的安防系统

近源渗透01前言这篇文章的思路在现在看来还是有一定的价值，用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行一次简单...

11月24日16 views评论

阅读全文

安全新闻

十年前的本地提权漏洞影响Ubuntu的needrestart软件

Qualys威胁研究单元（TRU）发现了needrestart软件包中的五个十年前的本地提权漏洞，这些漏洞可能允许本地攻击者在不需要用户交互的情况下获得root权限。needrestart软件包在Ub...

11月22日13 views评论

阅读全文

安全文章

复现CVE-2021-21351

声明：文章仅供学习和参考，出现一切违法违纪行为，概不负责。0x01 XStream是什么？XStream是JAVA的一个库，用来将对象序列化为XML，或将XML反序列化为对象0x02 影响范围XStr...

11月21日15 views评论

阅读全文

安全工具

VulToolsKit一把梭漏洞Exploit合集

最近工作上需要做一些网络安全漏洞利用的测试，以确保公司系统的安全性。在这个过程中，我发现了一个很实用的开源网络安全工具合集——VulToolsKit V1.1。这个工具合集包含了各种综合漏洞利用工具...

11月21日32 views评论

阅读全文

安全漏洞

VSFTPD 2.3.4 笑脸漏洞

环境搭建压缩包需要下载特定版本，官方提供的安装包没有这个漏洞1.靶机环境是centos7 ，首先解压缩包，并上传到靶机目录 tar -zxvf 压缩包名称2.进入vsftpd目录，赋予文件权限...

11月17日9 views评论

阅读全文

安全文章

Ronin 黑客计中计，你听说过扭曲攻击漏洞吗？

By: Johan据慢雾安全团队情报，2023 年 3 月 13 日，Ethereum 链上的借贷项目 Euler Finance 遭到攻击，攻击者获利约 2 亿美元。黑客在攻击完 Euler 后，为...

11月14日8 views评论

阅读全文

安全开发

JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIE...

11月14日17 views评论

阅读全文

安全开发

JNDIExploit 改写内存马适配冰蝎3.0以及魔改

11月13日11 views评论

阅读全文

安全文章

【渗透实战】MSF控制安卓手机

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 工具简介 ]—— ...

11月13日47 views评论

阅读全文

安全文章

NO.7 vulnCMS 靶场

01.靶场介绍This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, ...

11月12日16 views评论

阅读全文

分享一种简单的渗透测试思路

JNDIExploit工具冰蝎内存马连接

实战|拿下小区的安防系统

十年前的本地提权漏洞影响Ubuntu的needrestart软件

复现CVE-2021-21351

VulToolsKit一把梭漏洞Exploit合集

VSFTPD 2.3.4 笑脸漏洞

Ronin 黑客计中计，你听说过扭曲攻击漏洞吗？

JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

JNDIExploit 改写内存马适配冰蝎3.0以及魔改

【渗透实战】MSF控制安卓手机

NO.7 vulnCMS 靶场

在线咨询

微信