shell | CN-SEC 中文网

安全工具

基于impacket的免杀横向渗透远程命令执行工具

基本介绍新一代wmiexec.py，具备更多的新特性，整个操作只与端口135(不需要smb连接)一起工作，用于横向移动中的Byppass AV(Windows Defender，火绒，360) 工具...

07月11日54 views评论

阅读全文

安全文章

HTB-Axlle笔记

扫描靶机nmap -T4 -v -A 10.10.11.21从上面看，这机器开了常规的端口，还开了3389端口，同时也得到了一个域名axlle.htb，查看一下网站在这里可以得到一个信息，有什么问题就...

06月30日428 views评论

阅读全文

安全工具

不要更新到VMware17.5！！！

https://github.com/vmware/open-vm-tools/issues/696 https://communities.vmware.com/t5/VMware-Workstat...

12月09日198 views评论

阅读全文

安全闲碎

使用复杂之眼EDR排查CVE-2023-50164漏洞利用活动

使用SHC-Update漏洞数据订阅分析工具，提取CVE-2023-50164漏洞公开信息。目前CVE-2023-50164漏洞已经公开，但尚未在网上出现POC（Proof of Concept）。使...

12月09日147 views评论

阅读全文

安全工具

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具，该工具基于Python开发，并使用Shell实现了部分功能。在该工具的帮助下，广大研究...

11月27日51 views评论

阅读全文

随手小技巧: 两行命令优化ADB的多设备管理

提出问题当 ADB 连接了多台设备之后，每次敲个什么命令都得指定-s serial, 否则就是一顿error: more than one device/emulator, 每次忘了敲都得重复一遍以下...

08月06日移动安全61 views评论

阅读全文

应急响应

《某国企单位中招勒索病毒-看我如何应急》

0x00 事件简述某天，在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理，需要我们技术人员火速处理，于是自驾四轮小汽车出发某市做应急响应，来到单位后，经过沟通了解后，仅有一台服...

05月02日63 views评论

阅读全文

安全漏洞

Apache Spark UI 命令注入漏洞预警

01情况概述7月18日， Apache 发布安全公告，修复了一个 Apache Spark UI 中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级“高危”当Apache Sp...

03月19日55 views评论

阅读全文

安全百科

文件上传漏洞-攻击示例（三）

在本节中，将展示如何绕过常见的防御机制上传Web Shell，从而能够完全控制易受攻击的服务器。混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写，那么就...

03月18日34 views评论

阅读全文

安全百科

最熟悉的陌生人：source命令

最熟悉的陌生人：source命令各位小伙伴大家好阿拯有一个比较特别爱好就是喜欢看看那些我们习以为常的事情其背后具体有什么玄机？譬...

03月13日28 views评论

阅读全文

安全文章

【漏洞分析】Weblogic文件上传目录

网安教育培养网络安全人才技术交流、学习咨询有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和...

03月09日203 views评论

阅读全文

安全文章

Google Cloud Shell - 命令注入

Google Cloud Shell - 命令注入什么是 Google Cloud Shell？Cloud Shell是一个在线开发和操作环境，可以通过浏览器在任何地方访问。您可以使用它的在线终端来管...

03月09日77 views评论

阅读全文

基于impacket的免杀横向渗透远程命令执行工具

HTB-Axlle笔记

不要更新到VMware17.5！！！

使用复杂之眼EDR排查CVE-2023-50164漏洞利用活动

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

随手小技巧: 两行命令优化ADB的多设备管理

《某国企单位中招勒索病毒-看我如何应急》

Apache Spark UI 命令注入漏洞预警

文件上传漏洞-攻击示例（三）

最熟悉的陌生人：source命令

【漏洞分析】Weblogic文件上传目录

在线咨询

微信