whoami - 第 6 | CN-SEC 中文网

用mshta让bat以管理员身份运行

作者: 土鸡炖蘑菇@52pojie创建: 2024-01-30 17:14更新: 2024-02-05 11:39https://scz.617.cn...

02月08日安全闲碎40 views评论

阅读全文

安全开发

十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器

本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default，执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami（base64编码后的结...

01月10日113 views评论

阅读全文

安全文章

dnslog外带利用之无回显命令执行

前言碰到无回显的命令执行漏洞，可以通过dnslog外带来获取命令执行后的结果，从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...

01月05日951 views评论

阅读全文

安全文章

魔改蚁剑之零基础编写解码器

01月03日33 views评论

阅读全文

安全漏洞

海康威视网络对讲广播系统远程命令执行漏洞

一、漏洞描述海康威视IP网络对讲机系统存在远程命令执行漏洞，通过此漏洞攻击者可在服务器上执行任意命令，控制服务器。二、网络空间搜索引擎搜索fofa查询icon_hash="-1830859634"三、...

01月01日85 views评论

阅读全文

安全文章

红队——多层内网环境渗透测试（三）

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含Laravel Debug mode RCE（CVE-2021-3129...

12月28日104 views评论

阅读全文

安全文章

一次不出网的CVE漏洞写shell-TOP漏洞挖掘

前言记得是2023年的一个金融项目，因为只有dnslog...

12月19日149 views评论

阅读全文

APT29 最新技战术分享

特点近期APT29TTP手法更新如下：KerberoastingGolden Tickets 定向伪造SQL server存储procedures 以保持持久性。自带易受攻击的驱动程序 // Disa...

12月16日安全新闻55 views评论

阅读全文

安全工具

[kd] Whoamifuck 5.4.0 支持基线检查

Whoamifuck 5.4.0更新凡是bug提交者，赋予漏洞编号，并在github更新追加贡献者项目：https://github.com/enomothem/Whoamifuck[feat] 🎉新...

12月14日30 views评论

阅读全文

安全工具

CoercedPotato提权Win10-Win2022

CoercedPotato 服务提权至system影响版本Win10Win11Win2016Win2019Win2022测试环境 Win11 22H2Microsoft Windows [...

12月12日233 views评论

阅读全文

安全工具

[kd] Whoamifuck5.3.2更新

Whoamifuck 5.3.1更新 [bug] WHOK-2023-12071 Whoamifuck多网卡host显示错误编号：WHOK-2023-12071 问题描述：如下，kali存在两个网...

12月11日24 views评论

阅读全文

安全工具

开源检测入侵用户的工具

Whoamifuck(司稽，先秦时抓小偷滴官员)，永恒之锋发布的第一款开源工具，这是一款由shell编写的检测入侵用户的工具，经过功能的更新，已经不仅限于检查用户的登入信息。 Whoamifuck工具...

12月10日46 views评论

阅读全文

用mshta让bat以管理员身份运行

十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器

dnslog外带利用之无回显命令执行

魔改蚁剑之零基础编写解码器

海康威视网络对讲广播系统远程命令执行漏洞

红队——多层内网环境渗透测试（三）

一次不出网的CVE漏洞写shell-TOP漏洞挖掘

APT29 最新技战术分享

[kd] Whoamifuck 5.4.0 支持基线检查

CoercedPotato提权Win10-Win2022

[kd] Whoamifuck5.3.2更新

开源检测入侵用户的工具

在线咨询

微信