set - 第 10 | CN-SEC 中文网

安全文章

实战Nginx+lua 实现请求劫持

实战中遇到的其中一个小案例，比较简单，当时拿到了目标域名权限，目的是拿到shell，因为审计过代码，发现后台有上传，但没找到后台地址，最后利用此方法拿到了后台地址，账号密码，最后在后台拿到了shell...

01月18日1,086 views评论

阅读全文

安全新闻

Mozi僵尸网络可攻击华为、中兴IoT设备

Mozi是一个使用类BitTorrent网络感染物联网设备的P2P僵尸网络。Mozi利用弱Telnet口令和近10个未修复的iot设备漏洞来执行DDoS攻击、数据窃取、命令和payload执行。微软I...

01月10日138 views评论

阅读全文

安全博客

【提权】metasploit提权方法

前言 metasploit 提权使用常用的提权模块 metasploit 提权EXP存储文件夹路径 1234find / -name metasploit一般都在/usr...

01月10日105 views评论

阅读全文

安全文章

踩坑版渗透-记录某次授权测试

作者：耳旁有首歌，文章来源：先知社区朋友闲聊中，无意提起想试试日站，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。解析出来发现..19*.102，扫一波端...

01月06日43 views评论

阅读全文

安全文章

redis未授权访问总结

from:http://appleu0.sinaapp.com/?p=5990×00 前言好久没更新博客了，这两天在看redis的东西就来更新一篇渗透相关的。redis未授权访问导致远程命令执行是比较...

12月31日103 views评论

阅读全文

安全博客

cs配置cdn实现域名上线

前期准备国外VPS，用于放置 teamserver谷歌邮箱账号cloudflare.com/ 免费cdncobalt strike将cdn绑定teamserver的ip，之后，启动teamserver...

11月30日197 views已关闭评论

阅读全文

mssql 找指定库指定表

找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...

09月14日安全博客57 views评论

阅读全文

安全文章

隐藏十五年的漏洞：CVE-2021-22555 漏洞分析与复现

一、漏洞背景上月中旬，CVE-2021-22555被公开披露，该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。该漏洞的产生是由于Linux Netfilter模块在实现IP...

08月24日240 views评论

阅读全文

安全文章

windows命令行混淆

前言：后台有朋友找我要猎鹰C2，这个我也没有哈，有需要的可以自己花钱去买，事情忙完了，可以恢复更新了。命...

07月25日149 views评论

阅读全文

MSF之常用TIPS

msf做内网常用而又容易忘记的命令等，分享下：反弹Shell监听例如bash、powershell反弹shell接收。 use exploit/multi/handler set PAYLOAD ...

04月25日SecIN安全技术社区65 views评论

阅读全文

tipask 1.4 问答系统上传漏洞 exp

By：lostwolf 搜索:tiltle:"tipask问答网" 第一次根据别人的exp写的大牛勿喷. Exp： error_reporting(0); set_time_limit(0); in...

04月03日lcx59 views评论

阅读全文

lcx

aspcms EXP 批量型

唉，没办法了，放手里也没用，给你们玩玩吧 error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); de...

04月03日95 views评论

阅读全文

实战Nginx+lua 实现请求劫持

Mozi僵尸网络可攻击华为、中兴IoT设备

【提权】metasploit提权方法

踩坑版渗透-记录某次授权测试

redis未授权访问总结

cs配置cdn实现域名上线

mssql 找指定库指定表

隐藏十五年的漏洞：CVE-2021-22555 漏洞分析与复现

windows命令行混淆

MSF之常用TIPS

tipask 1.4 问答系统上传漏洞 exp

aspcms EXP 批量型

在线咨询

微信