shell - 第 10 | CN-SEC 中文网

移动安全

Android adb命令总结

推荐阅读Android adb常用命令玩转Android adb命令(adb降级)Android NDK Crash定位分析思路编译Windows平台adb和fastboot工具免Magisk使用ad...

08月28日41 views已关闭评论

阅读全文

移动安全

Kage – 使用 GUI 界面控制 Android 和 Window 设备

在肾透中，我们和目标进行交互会话时，都是通过命令的形式交互的。这样虽然显得自己和“大黑阔”的身份完美匹配，但也有时却也不方便。本文为你介绍一款名为Kage的有趣工具。它专门用于为不同平台创建有效负载并...

08月18日122 views评论

阅读全文

安全文章

VulnHub靶机 | GlasgowSmile

"宁可枝头抱香死，何曾吹落北风中"#项目地址http://www.vulnhub.com/entry/glasgow-smile-11,491/复现过程...

08月18日64 views评论

阅读全文

安全文章

Vulhub靶场 -- THALES: 1

一、扫描主机Nmap扫描主机，发现192.168.56.3主机详细扫描一下发现开放了22和8080端口，8080为Apache Tomcat/9.0.52服务，查看一下,网上查找了一下，发现不存在公开...

08月16日56 views评论

阅读全文

安全新闻

RASP| Apache Spark Shell(CVE-2022-33891)

Apache发布安全公告，修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级：高危。 ...

08月14日41 views评论

阅读全文

安全文章

Vulhub靶场 -- jangow-01-1.0.1

一、扫描主机Nmap扫描主机192.168.56.100是我们的主机，那么192.168.56.118就是我们的目标主机。我们可以发现开放21和80端口。我们用nmap对192.168.56.118进...

08月06日35 views评论

阅读全文

安全文章

渗透测试从 RCE 到 SSH 登录 | 新情报

前言我边在渗透测试中，拿到 webshell 后执行命令总会碰到很多不便，而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令，ssh 连接可以有命令提示、路径补全、支持二次交互...

07月30日31 views评论

阅读全文

安全新闻

CVE编号公开15分钟，黑客就会开始扫描

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Palo Alto 公司Unit 42 团队发布《事件响应报告》指出，系统管理员修复安全漏洞所拥有的时间要比之前想象得更少，威胁行动者会在...

07月28日54 views评论

阅读全文

安全新闻

修补窗口只有15分钟：2022年被利用最多的漏洞

关注我们带你读懂网络安全根据Palo Alto的Unit42最新发布的《2022年事件响应报告》，黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。漏洞...

07月28日40 views评论

阅读全文

安全文章

近源+常规渗透（从iot到getshell再到控制全国自习室）

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月28日68 views已关闭评论

阅读全文

安全文章

漏洞复现 CNVD-2021-30167 用友NC BeanShell接口RCE

0x01 漏洞描述该漏洞为远程命令执行漏洞，由于用友NC对外开放了BeanShell接口，攻击者可以在无需经过身份验证的情况下直接访问该接口，并构造恶意数...

07月27日689 views评论

阅读全文

安全文章

干货 | .NET 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已经...

07月26日39 views评论

阅读全文

在线咨询

微信