whoami - 第 7 | CN-SEC 中文网

安全文章

滥用Kerberos票据绕过UAC

原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法...

12月08日69 views评论

阅读全文

安全百科

【Web渗透】命令执行漏洞

一、命令执行介绍1、命令执行漏洞原理命令执行漏洞定义：Web应用程序接收用户输入，拼接到要执行的系统命令中执行。产生原因：1、用户输入未过滤或净化；2、拼接到系统命令中执行。2、PHP下命令执行函数在...

12月08日46 views评论

阅读全文

安全工具

Linux应急响应工具 - Whoamifuck

01 项目地址https://github.com/enomothem/Whoamifuck02 项目介绍Whoamifuck（司稽，先秦时抓小偷滴官员），永恒之锋发布的第一款开源工具，是一款由she...

08月20日130 views评论

阅读全文

安全工具

Web版分离加载执行程序和命令工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

08月11日22 views评论

阅读全文

安全文章

[提权]Win11/2022服务提升system权限

Ladon 11.2 2023.7.11[+]McpPotato .NET>=4.0 Win11/2022提权至System 其它系统自测[u]GUI 加强版NC、Netcat监听客户端连接速...

07月12日294 views评论

阅读全文

安全工具

神兵利器 - Google C2

Google Calendar RAT 是基于 Google Calendar Events 的 Command&Control (C2) 的 PoC，该工具是为那些难以创建完...

06月26日85 views评论

阅读全文

安全百科

Linux提权系列16: [训练营]突破chroot监狱

到目前为止，一直在努力通过不同的技术获得系统上的 root 用户。如果已经是 root 用户但仍然无法访问某些文件并且甚至没有 /root 目录或其他目录（如 /sys 或 /proc）怎么办. 好吧...

06月06日139 views评论

阅读全文

安全工具

Ladon 10.10.6

Ladon 10.10.6 更新功能20230603[u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令[u]LadonExp ...

06月05日97 views评论

阅读全文

代码审计

Java安全-Groovy

简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言，既可以用于面向对象编程，也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...

05月30日92 views评论

阅读全文

安全漏洞

浪潮ClusterEngineV4.0 远程命令执行漏洞

胜利和败北都要品尝，经历过四处流浪的辛酸，痛苦和悲伤的回忆，这样才能独当一面，就算痛哭流涕也没关系！漏洞描述浪潮服务器群集管理系统存在危险字符未过滤，导致远程命令执行漏洞影响浪潮Clust...

05月29日95 views评论

阅读全文

安全文章

通过切割环境变量绕过限制实现命令执行

环境搭建：下载IBOS4.5.5建站系统安装成功后源码审计发现zend加密，使用SeayDzend（PHP解密工具）解密然后进...

05月15日51 views评论

阅读全文

安全工具

如何使用WhoAmIMailBot隐藏你的电子邮箱地址

关于WhoAmIMailBot WhoAmIMailBot是一款针对电子邮件服务的安全工具，该工具可以帮助广大研究人员通过自定义配置来隐藏自己的真实电子邮箱地址。该工具受到了Blur项目的启发，而该项...

05月02日87 views评论

阅读全文

滥用Kerberos票据绕过UAC

【Web渗透】命令执行漏洞

Linux应急响应工具 - Whoamifuck

Web版分离加载执行程序和命令工具

[提权]Win11/2022服务提升system权限

神兵利器 - Google C2

Linux提权系列16: [训练营]突破chroot监狱

Ladon 10.10.6

Java安全-Groovy

浪潮ClusterEngineV4.0 远程命令执行漏洞

通过切割环境变量绕过限制实现命令执行

如何使用WhoAmIMailBot隐藏你的电子邮箱地址

在线咨询

微信