wget - 第 6 | CN-SEC 中文网

HW&HVV

红队疑似掏出了0day？TDP反手就是…（附检测方法）

攻防演练进入下半场。面对毫无波澜的内网，蓝队的朋友们靠着零食和香烟，熬了好几天。不过，在我们看不到的地方，其实已经暗流涌动。红队拿着各类高危0day与疑似0day漏洞，早已瞄准了特定的目标。通用0da...

08月03日112 views评论

阅读全文

安全文章

Docker Daemon API未授权

影响范围Docker ALL 漏洞类型未授权访问类利用条件影响范围应用漏洞概述Docker Remote API是一个取代远程命令行界面(RCLI)的REST API，当该接口直接暴漏在外网...

08月01日57 views评论

阅读全文

安全文章

【分享 | 红队TIPS】Windows远程下载文件方法汇总（建议收藏）

前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...

07月28日512 views评论

阅读全文

安全文章

‍CVE-2017-13089分析

0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度漏洞发生在没...

07月24日35 views评论

阅读全文

安全文章

从 GitHub 获取 C2 服务器信息的 VSingle 恶意软件

关键词C2服务器、VSingle、恶意软件1. VSingle概述某些种类的恶意软件使用 DGA、混淆目标信息或包含虚假 C2 服务器信息的方法来隐藏原始 C2 服务器。最近，Lazarus VSin...

07月12日130 views评论

阅读全文

程序逆向

CVE-2017-13089 wget栈溢出复现

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月06日81 views评论

阅读全文

安全文章

OSCP难度靶机之Tr0ll 1

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/tr0ll-1,100/虚拟机简介：从 /root 目录获取 Proof.txt目标：1个flag级别：初级1、...

06月04日61 views评论

阅读全文

安全漏洞

Office Microsoft 支持诊断工具 (MSDT) 漏洞“Follina”

6月01日-漏洞公告WGET 执行现在Bacco (@0xBacco) / Twitter让我做一些测试，他偶然发现如果他们通过 powershell (iwr) 执行“wget target”，那么...

06月01日226 views评论

阅读全文

安全新闻

Mirai僵尸网络利用Spring4Shell漏洞

Mirai僵尸网络变种已经开始利用Spring4Shell漏洞。3月底，研究人员发现了Spring4Shell 0day 漏洞，随后补丁发布。4月初，Trend Micro安全研究人员发现有攻击者利用...

04月22日67 views评论

阅读全文

安全文章

CVE-2022-0847漏洞复现及修复建议

点击蓝字关注我们漏洞描述CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开，且处于在野利用。影响版本Linux kern...

03月29日97 views评论

阅读全文

安全文章

命令行/终端下载指令大全（Win + Linux）

作者：肖洋肖恩来源：https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件...

03月17日53 views评论

阅读全文

安全漏洞

CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现

0x01 前言该漏洞为Microsoft MSHTML远程代码执行漏洞，危险级别很高，执行简单环境搭建：windows10(20H2) kali0x02 正文 Step1:下载安装lc...

01月30日269 views评论

阅读全文