nc - 第 5 | CN-SEC 中文网

安全漏洞

用友ERP-NC 存在目录遍历漏洞 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

09月26日242 views评论

阅读全文

安全文章

内网穿透之IPv6隧道

文章前言网络通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输网络隧道网络通信是在两台机器之间建立TCP连接，然后进行正常的数据通信，在知道IP地址的情况下，可...

07月28日549 views评论

阅读全文

安全文章

漏洞复现 CNVD-2021-30167 用友NC BeanShell接口RCE

0x01 漏洞描述该漏洞为远程命令执行漏洞，由于用友NC对外开放了BeanShell接口，攻击者可以在无需经过身份验证的情况下直接访问该接口，并构造恶意数...

07月27日688 views评论

阅读全文

安全工具

又一个src漏洞的批量挖掘分享

本篇只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各位师傅交流，不足之处...

07月27日91 views评论

阅读全文

安全文章

用友NC-RCE写马问题分析与解决

给朋友解决的一个用友NC-RCE写马问题，这篇主要记录的是解决这个问题的过程和思路，其实这次遇到的这个问题与用友NC RCE的这个py利用工具有着很大关系，可以多试一些其他的工具看看。0x01 问题描...

07月26日178 views评论

阅读全文

安全文章

用友NC 漏洞汇总

Z2O安全攻防 From zero to one 25篇原创内容公众号免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此...

07月25日1,933 views已关闭评论

阅读全文

安全文章

CVE-2020-8558-跨主机访问127.0.0.1

背景假设机器A和机器B在同一个局域网，机器A使用nc -l 127.0.0.1 8888，在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗？ [root@instance-h9w7m...

07月24日20 views评论

阅读全文

安全文章

OSCP-sar靶场攻防

信息收集nmap -sP 10.0.2.0/2415是我的kali 那么4就是靶机地址了扫端口nmap -sV 10.0.2.4 -p 1-65535扫目录dirb http://10.0.2.4/访...

07月23日128 views评论

阅读全文

安全文章

src漏洞的批量挖掘

¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各位师傅交流...

07月15日102 views评论

阅读全文

安全工具

[红队TIPS]Linux下载文件执行脚本

前言有没有遇见过这种情况，我们在渗透的过程中，遇见的bash无法执行怎么办，或者目标机器没有nc怎么办，再或者，等等一系列原因导致你无法利用。这里就给大家准备几个脚本，改一改就行了实战环境目标机器:D...

07月14日207 views评论

阅读全文

安全文章

src漏洞的批量挖掘分享

07月08日52 views评论

阅读全文

安全文章

记一次渗透测试实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月01日118 views评论

阅读全文

用友ERP-NC 存在目录遍历漏洞 nuclei

内网穿透之IPv6隧道

漏洞复现 CNVD-2021-30167 用友NC BeanShell接口RCE

又一个src漏洞的批量挖掘分享

用友NC-RCE写马问题分析与解决

用友NC 漏洞汇总

CVE-2020-8558-跨主机访问127.0.0.1

OSCP-sar靶场攻防

src漏洞的批量挖掘

[红队TIPS]Linux下载文件执行脚本

src漏洞的批量挖掘分享

记一次渗透测试实战记录

在线咨询

微信