shell - 第 17 | CN-SEC 中文网

安全文章

Kali系列 -- linux菜刀(weevely3)

简介：一款运行在linux系统上的webshell管理工具，可以实现Shell访问目标，以目标为中心的SQL控制台，HTTP / HTTPS代理浏览目标，上传和下载文件，生成反向和直接TCP Shel...

05月25日176 views评论

阅读全文

安全文章

干货 | 命令执行漏洞和代码执行漏洞详解

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

05月24日29 views评论

阅读全文

安全文章

VulnHub-driftingblues:9

“ 勇敢牛牛，不怕困难！！！”最近无所事事，想搞点靶机，立马拿下！01—信息收集1. 使用Nmap扫描目标主机：系统基本信息为：80端口运行着Apache httpd 2.4.10服务，网站标题为Ap...

05月24日29 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell 注意：无密码只允许本机登陆，远程不允许ssh登陆...

05月23日20 views评论

阅读全文

安全闲碎

用GitLab做IaC的CI/CD

本周真正完成用GitLab做IaC的CI/CD，先在GitLab所在主机安装runner，curl -LJO "https://gitlab-runner-downloads.s3.amazonaws...

05月23日67 views评论

阅读全文

安全文章

Linux内网渗透(二)—Linux提权

Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本系列文章将从拿到一个Linux shell开始，介绍Linux内网...

05月23日340 views评论

阅读全文

应急响应

Linux应急响应优秀笔记推荐

一. 账户安全/etc/passwd/etc/shadow格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许ssh登陆用户名：...

05月23日35 views评论

阅读全文

安全文章

渗透测试-流量加密之冰蝎&蚁剑

文章目录：前言冰蝎 PHP冰蝎马通信数据包冰蝎初体验冰蝎攻与防蚁剑蚁剑的安装蚁剑初体验蚁剑编码器蚁剑攻与防总结前言一句话木马是一般是指一段短小精悍的恶意代码，这段代码可以用作一个代理来执...

05月22日194 views评论

阅读全文

代码审计

某logCMS的代码审计:越权到后台getshell

前言学习CTF这么久还没真正意义上审计过一款cms，这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求，这里就省去cms全名了，主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...

05月22日86 views评论

阅读全文

安全开发

python脚本检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞）

扫码领资料获黑客教程免费&进群随vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接，并且VSFTPD v2.3.4 服务，是以 root 权限运行的，最终我们提...

05月21日144 views评论

阅读全文

安全文章

tomcat常见漏洞复现（下）

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2860字...

05月20日180 views评论

阅读全文

关于文件包含漏洞的总结

🌽文件包含漏洞概述和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务器端执行什么叫「包含」呢？以PHP为例我们常常把可重...

05月20日安全文章48 views评论

阅读全文

Kali系列 -- linux菜刀(weevely3)

干货 | 命令执行漏洞和代码执行漏洞详解

VulnHub-driftingblues:9

用GitLab做IaC的CI/CD

Linux内网渗透(二)—Linux提权

渗透测试-流量加密之冰蝎&蚁剑

某logCMS的代码审计:越权到后台getshell

python脚本检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞）

tomcat常见漏洞复现（下）

关于文件包含漏洞的总结

在线咨询

微信