spool | CN-SEC 中文网

Linux 定时任务详解

Linux 定时任务详解定时任务作为常见的持久化手段，还是很有必要掌握的。在 Linux 一说“定时任务”，想必大家第一反应都是 Crontab。其实定时任务不止有 Crontab，还有 Anac...

01月10日安全博客3 views评论

阅读全文

安全漏洞

【漏洞复现】Docassemble任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

07月10日11 views评论

阅读全文

安全漏洞

DT高清车牌识别摄像机存在任意文件读取漏洞复现（附POC）

01 — 漏洞名称 DT高清车牌识别摄像机存在任意文件读取漏洞 02 — 漏洞影响 DT高清车牌识别摄像机 03 — 漏洞描述 DT高清车牌识别摄像机是一种高科技产品，主要用于抓拍和识别车牌信息，用于...

06月06日87 views评论

阅读全文

安全漏洞

【漏洞复现】Yearning存在任意文件读取漏洞

01月20日82 views评论

阅读全文

安全漏洞

大华城市安防监控系统平台管理任意文件下载漏洞

本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

07月11日212 views评论

阅读全文

应急响应

应急响应--事件溯源

应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆：向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据（好处是不修改创建时间，仅改变了修改时间）###清空历史信息hi...

02月25日68 views评论

阅读全文

安全文章

Docker容器信息收集

文章前言本篇文章我们主要介绍在渗透测试过程中在获取到容器权限的情况下对容器进行有效的信息收集信息收集环境确定确定当前环境是否真的为Docker容器环境，常见的方式有以下几种：方式一：检查/.docke...

07月30日128 views评论

阅读全文

安全闲碎

linux重要目录之usr和var

/usr/目录usr是user的缩写，是曾经的HOME目录，然而现在已经被/home取代了，现在usr被称为是Unix System Resource，即Unix系统资源的缩写。默认软件都会存于该目录...

06月14日89 views评论

阅读全文

安全文章

底层原理 | Linux计划任务反弹shell探究

点击上方“蓝字”，关注更多精彩计划任务功能在windows系统、Linux系统中历史很悠久了，方便运维管理。而在渗透测试中，利用到计划任务的常见的有挖矿病毒、redis未授权、docker特权模式逃逸...

05月23日993 views评论

阅读全文

安全文章

CVE-2022-21999

一、漏洞信息 CVE-2022-21999（CVE-2022–22718）是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。二、测试环境及漏洞复现测试...

04月20日95 views已关闭评论

阅读全文

安全文章

漏洞复现 CVE-2016-10033 WordPress PHPMailer(版本 < 5.2.18)远程命令执行漏洞

0x01 漏洞描述 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站...

04月18日730 views评论

阅读全文