invoke - 第 5 | CN-SEC 中文网

安全漏洞

通过weblogic历史漏洞cve-2015-4852学习java反序列化漏洞

‍声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月13日32 views评论

阅读全文

安全工具

神兵利器 - SessionHunter

该工具利用远程注册表服务查询远程计算机上的 HKEY_USERS 注册表配置单元。它识别并提取与活动用户...

06月11日50 views评论

阅读全文

代码审计

JAVA-不安全的反射-RCE

实际上这是一个老洞了，始于2021，今天拿出来，是因为遇到了，觉得有一定的学习价值，就拿出来分享了，大佬绕过~废话不多说，首先存在漏洞的点位是在一个叫JobInvokeUtil的类接下来先对代码进行一...

05月20日28 views评论

阅读全文

【工具分享】64款Mimikatz内网渗透利器

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月19日安全工具11 views评论

阅读全文

安全文章

AJ-REPORT全新鉴权及远程命令修复绕过分析

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在先知社区https://xz.aliyun.com/t/14460TL;DR...

05月17日47 views评论

阅读全文

安全新闻

BloodHound高价值攻击路径配合Ntlm Relay

例1 我们来看看如下的攻击路径: user1在group1组中，而group1对user2有着完全控制的权限，user2在group2组中，group2对user3有着完全控制的权限，而...

05月12日17 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

04月04日8 views评论

阅读全文

安全百科

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF...

03月22日31 views评论

阅读全文

安全漏洞

若依后台最新版RCE（在野）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月02日445 views评论

阅读全文

安全文章

使用内存修补绕过 ASMI

在我之前展示了如何通过 PowerShell 执行反向 shell，方法是拆分命令，在不同的作业下运行它们，并使用通配符绕过 AV 的检测。但是，这通常是不可能的 - 特别是如果命令字符串的一部分被称...

03月01日44 views评论

阅读全文

安全漏洞

CVE-2023-50164 S2-066 漏洞分析

更多全球网络安全资讯尽在邑安全漏洞POC当前网上流传的POC共两个版本，分别是：POST /upload.action?uploadFileName=001.jsp HTTP/1.1Host: 127...

02月05日18 views评论

阅读全文

移动安全

AOSP源码定制-修改ART实现smali追踪

AOSP源码定制-修改ART实现smali追踪介绍前面尝试了注入so来hook native层，也尝试了能否进行java层hook，结果并不理想。这里为了尝试打印一个参数RSA加密的强加固APP的明文...

02月01日71 views评论

阅读全文

通过weblogic历史漏洞cve-2015-4852学习java反序列化漏洞

神兵利器 - SessionHunter

JAVA-不安全的反射-RCE

【工具分享】64款Mimikatz内网渗透利器

AJ-REPORT全新鉴权及远程命令修复绕过分析

BloodHound高价值攻击路径配合Ntlm Relay

Invoke-Http-powershll

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

若依后台最新版RCE（在野）

使用内存修补绕过 ASMI

CVE-2023-50164 S2-066 漏洞分析

AOSP源码定制-修改ART实现smali追踪

在线咨询

微信