prepend | CN-SEC 中文网

安全文章

Cobalt Strike 流量伪装与免杀小技巧

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月07日19 views评论

阅读全文

安全文章

cs特征隐藏

cs修改流量特征0x00 前言这段时间在搞内网渗透方面的知识，小声哔哔：才不是ctf打不动了既然在学内网渗透方向的东西，那就免不了要和网络配置还有msf、cs等的这种内网渗透神器了。但是在学习之间，因...

02月16日22 views评论

阅读全文

安全工具

geacon_pro配合catcs4.5上线Windows、Mac、Linux

原文：https://www.cnblogs.com/xzajyjs/p/17638743.html服务端上传配置文件geacon.profile修改server端和client端的propertie...

08月07日28 views评论

阅读全文

安全文章

实战 | 最新PHP-RCE+详细分析(CVE-2024-4577)

前言最新PHP-RCE详细分析(CVE-2024-4577) 是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。前身最新的php rc...

06月10日148 views评论

阅读全文

安全文章

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

前言最新PHP-RCE详细分析(CVE-2024-4577)是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前身最新的php rce是建立在CV...

06月08日55 views评论

阅读全文

安全漏洞

Juniper防火墙RCE

祝大家国庆快乐，这个近期热点漏洞，导致RCE源于两个中危漏洞组合，测试发现了更多情况。原watchTowr博文地址如下：https://labs.watchtowr.com/cve-2023-3684...

05月13日41 views评论

阅读全文

安全文章

phpmyadmin 未授权getshell

前言做渗透测试的时候偶然发现，phpmyadmin少见的打法，以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载，搭建很简单这里不多说了。发现phpm...

02月01日30 views评论

阅读全文

安全漏洞

【漏洞复现】Juniper系统对应的四个CVE漏洞

一、前言在进行一次实际的渗透测试项目时，意外发现Juniper系统，现如今该系统存在未修复的漏洞概率还是挺大的，官方给出的解决办法是禁用J-Web，或将访问限制为仅受信任的主机。可想而知目前能够访问的...

01月25日435 views评论

阅读全文

安全文章

记src一处Juniper远程命令执行

扫码领资料获网安教程免费&进群本文由掌控...

10月27日39 views评论

阅读全文

安全工具

geacon pro使用教程

水一下文章这里我们采用的是编译为exe方法，从源码入手配置RsaPublicKey这里我们用的环境是cs4.7 火绒,从teamserver中把beacon_key放入geacon_protoolsB...

05月18日323 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

前言 Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。所以，为什么没人做 PHP 的内存马研究...

03月06日39 views评论

阅读全文

安全漏洞

CVE-2012-1823 PHP-CGI远程代码执行漏洞

漏洞描述CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务...

02月21日117 views评论

阅读全文

Cobalt Strike 流量伪装与免杀小技巧

cs特征隐藏

geacon_pro配合catcs4.5上线Windows、Mac、Linux

实战 | 最新PHP-RCE+详细分析(CVE-2024-4577)

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

Juniper防火墙RCE

phpmyadmin 未授权getshell

【漏洞复现】Juniper系统对应的四个CVE漏洞

记src一处Juniper远程命令执行

geacon pro使用教程

利用 PHP-FPM 做内存马的方法

CVE-2012-1823 PHP-CGI远程代码执行漏洞

在线咨询

微信