net - 第 11 | CN-SEC 中文网

安全文章

记一次简单的且不完全的从外到内的渗透测试实战

本文作者：ARanZN，转载请注明来自FreeBuf.COM本文相关知识点SQlMAP --os-shell拿下webshell众所周知，--os-shell的使用条件较为苛刻，必须满足：...

07月26日31 views评论

阅读全文

安全工具

更新AWVS_14.9.220713150

本文转载自公众号：安全圈小王子已针对 Windows、Linux 和 macOS 发布了新的 Acunetix Premium 更新：14.9.220713150 更新详情新增功能 JAVA IA...

07月21日1,074 views评论

阅读全文

安全文章

MSF系列（三）| Metasploit情报收集

01外围信息搜索通过DNS和IP地址挖掘目标网络信息（1）whois域名注册信息查询（BT5、kali专有）：root@kali:~# whois www.example.com s（2）...

07月20日54 views评论

阅读全文

安全文章

内网信息收集常用命令【文末抽书】

windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...

07月20日15 views评论

阅读全文

安全文章

内网横向知识

0x00 利用 SMB 来进行横向移动smbexec 可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享，依赖于 445 端口。psexec简介psexec 是 windows 下非常...

07月18日88 views评论

阅读全文

代码审计

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例

之前有段时间，被shiro困扰的反序列化原理困扰住了，在后面看了很多师傅的文章，大致能复现下最原始的shiro反序列化攻击回显方式；也碰到了有一个某杀软的shiro反序列化，执行不了命令，这里简单记录...

07月18日327 views评论

阅读全文

安全文章

fastjson漏洞利用

Fastjson 简介Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...

07月13日37 views评论

阅读全文

安全文章

命令控制之Covenant

项目介绍Covenant是一个.NET开发的C2(command and control)框架，旨在突出.NET的攻击面，并充当红队成员的协作命令和控制平台，该工具不仅支持Linux，MacOS和Wi...

07月09日50 views评论

阅读全文

安全文章

.NET WebShell 免杀系列之Unicode编码

0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友问.NET WebShell 绕过和免杀的方法，而.NET下通常用Process或其他的类和方法...

07月07日49 views评论

阅读全文

安全文章

.NET WebShell免杀之Unicode内容预览

原文始发于微信公众号（dotNet安全矩阵）：.NET WebShell免杀之Unicode内容预览

07月04日34 views评论

阅读全文

安全文章

记一次较为常规的内网渗透

本实战项目已获授权，前期通过打点获取到shell权限，进来发现是域账户权限且为本机管理员。本来认为一帆风顺，没想到在后渗透的过程中遇到了脱域机器与网络隔离，最终通过常规的思路获取到了域管权限。一、内网...

07月01日99 views评论

阅读全文

代码审计

.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序...

06月28日63 views评论

阅读全文

在线咨询

微信