持久化控制手段 搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率. target <=> self 这种...
01月10日4 views评论socket
持久化
持久化控制手段
01月10日4 views评论socket
持久化
01月10日4 views评论socket
持久化
Windows Sockets 从注册 I/O 到 SYSTEM 权限提升
Windows Sockets From Registered IO to SYSTEM Privileges概述本文讨论了 CVE-2024-38193,这是 Windows 驱动程序 afd.sy...
01月09日18 views评论socket
权限提升
恶意 npm 包瞄准以太坊开发者
Nomic 基金会开发的 Hardhat 是一个重要的以太坊工具,它允许使用可定制插件简化智能合约和去中心化应用 (dApp) 的开发。Socket 研究人员报告了一起针对 Nomic 基金会和 Ha...
01月07日15 views评论socket
软件包
伪装成以太坊工具的 NPM 包部署了 Quasar RAT
关键词恶意软件Socket 的网络安全研究人员最近发现了一个恶意的 NPM 包“ethereumvulncontracthandler”,它伪装成一个用于检测以太坊智能合约漏洞的合法工具。然而,这个包...
01月06日7 views评论socket
恶意软件
一场误导引起的反弹Shell
前言 近期一直在聊的师傅,但是我记得师傅是bt,怎么搞了个rt的活了,但是今早师傅在群里发了一句,我们好像已经不用打了,堡垒机都被拿下了!!我想,师傅这是想早点下班吧,不仅拿bt的钱钱,还拿了r...
01月06日3 views评论socket
反弹shell
网络通信调试神器SocketTool
今天我要向大家推荐一款网络通信测试的宝藏软件SocketTool,它以其全面的功能、便捷的操作和高效的稳定性,成为了我日常工作中不可或缺的伙伴。 软件简介SocketTool(tcpud...
01月03日50 views评论socket
调试工具
反弹shell的27种方法
在渗透测试的实践中,反弹shell(Reverse Shell)是一项至关重要的技术,允许攻击者从远程位置获得对目标系统的交互式命令行访问权限。这一技术通过在被攻击系统上执行特定命令,将shell会话...
01月03日安全文章13 views评论socket
反弹shell
CVE-2024-49112 Windows 轻量级目录访问协议(LDAP)的远程代码执行漏洞
漏洞背景Windows LDAP 是一个重要的目录访问协议,广泛用于身份验证、目录管理和资源访问控制。该协议是许多企业网络的核心部分,因此其安全性对于保障整个网络的稳定和安全至关重要。漏洞描述CVE-...
12月26日96 views评论socket
远程代码执行漏洞
Rspack npm 包在供应链攻击中受到加密挖矿恶意软件的威胁
Rspack 的开发人员透露,他们的两个 npm 包,@rspack/core 和 @rspack/cli,在一次软件供应链攻击中遭到入侵,该攻击允许恶意行为者使用加密货币挖掘恶意软件将恶意版本发布到...
12月23日6 views评论socket
恶意软件
对ssti无回显的新版内存马学习
昨天打国赛遇见一个无回显ssti的题目,顺便学习了一下源码:fromflaskimportFlask,request,render_template_stringimportsocketimportt...
12月20日6 views评论socket
内存马
第十八届信息安全大赛 && 第二届长城杯
前言 本文首发于先知社区: https://xz.aliyun.com/t/16759 web部分wp Safe_Proxy 开始就可以看到源码 自己本地搭建一个,并修改下代码,让他变成可以看到回显的...
12月18日20 views评论socket
信息安全
2024年长城杯Web-Re-Pwn-威胁检测与网络流量分析-题解
持续关注 鼎新安全WEB安全部分题解hello_web来到主页可以发现一个base64编码得东西,但是这个东西不要管!没啥用!打开源码发现了tips!分别访问发现没啥用,源码里面也是没有东西的,那么就...
12月16日47 views评论socket
威胁检测
32