shell - 第 33 | CN-SEC 中文网

各厂商安全岗面试题集合

一、1.从外网打点到内网渗透哪一块比较擅长2.拿一个站的思路3.fofa能做哪些事4.那么经过上述的情况，如果人家挂cdn怎么办5.如果人家挂waf怎么办6.如果你的手法都被拦截了，那么如何开发新手7...

03月07日安全职场406 views评论

阅读全文

安全文章

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

【Hacking黑白红】，一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习资料; ...

03月07日237 views评论

阅读全文

webshell权限维持

1、修改文件时间属性1.1、windows要想在文件中隐藏自己新创建的文件，除了创建一个迷惑性的文件名，还需要修改文件的修改日期。使用Powershell中的命令修改文件的日期//修改时间修改Set-...

03月04日安全文章88 views评论

阅读全文

安全文章

【转载】DNS隧道搭建及反弹shell之脱坑

本文转载自先知社区，点击阅读原文可访问原文链接介绍及场景在内网环境中，通常出于安全考虑，网络防火墙会对主机的网络协议进行限制，只会放行主机服务需要的协议，当处于内网中的shell需要与外部进行流量交互...

03月03日315 views评论

阅读全文

代码审计

实战 | 记一次Fastadmin后台getshell的渗透记录

1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并没有...

03月02日364 views评论

阅读全文

安全文章

Redis利用一箩筐之各种姿势拿shell/rce

简述Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种...

03月01日516 views评论

阅读全文

安全文章

一次Coldfusion艰难渗透检测

文章来自：https://www.t00ls.net/viewthread.php?tid=22704&extra=&page=10x01 初步情况判断首先尝试访问了下/CFIDE/i...

03月01日157 views评论

阅读全文

安全文章

利用WebLogic SSRF漏洞攻击内网Redis反弹shell

1234 Registries.jsp?operator= arch=name&txtSearchname=sdf&txtSearchkey=&...

03月01日152 views评论

阅读全文

安全文章

通关vulnhub靶机(六)

这次的靶机是EVM:1,其实就是对wordpress网站的简单渗透0x00: 靶机下载下载链接: https://www.vulnhub.com/entry/evm-1,391/看...

02月28日168 views评论

阅读全文

安全文章

内网渗透|MSF和CobaltStrike联动

MSF和CobaltStrike联动目录当获取了CobaltStrike类型的session后，想派生一个MSF类型的shell当获取了MSF类型的session后，想派生一个CobaltStrike...

02月28日102 views评论

阅读全文

安全闲碎

Netcat、PowerCat用法详解

原文作者：lryfish原文地址：https://www.freebuf.com/sectool/321013.html文末有送书福利简易使用Banner抓取Banner抓取是一种在开放端口上检索关于...

02月25日37 views评论

阅读全文

安全文章

某杀猪盘渗透测试

最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成功写入webshell。s=index|thinkapp/invokefunct...

02月24日68 views评论

阅读全文

各厂商安全岗面试题集合

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

webshell权限维持

【转载】DNS隧道搭建及反弹shell之脱坑

实战 | 记一次Fastadmin后台getshell的渗透记录

Redis利用一箩筐之各种姿势拿shell/rce

一次Coldfusion艰难渗透检测

利用WebLogic SSRF漏洞攻击内网Redis反弹shell

通关vulnhub靶机(六)

内网渗透|MSF和CobaltStrike联动

Netcat、PowerCat用法详解

某杀猪盘渗透测试

在线咨询

微信