最新消息:

标签:command

如何突破Windows环境限制打开“命令提示符”
Windows

如何突破Windows环境限制打开“命令提示符”

Eternal 2个月前 (09-28) 1140浏览 0评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

命令注入和一个分享
WEB安全

命令注入和一个分享

i春秋学院 3个月前 (09-08) 924浏览 0评论

本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代...

挖洞姿势:浅析命令注入漏洞
WEB安全

挖洞姿势:浅析命令注入漏洞

Eternal 5个月前 (07-11) 1277浏览 0评论

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对...

渗透神器Nishang
Windows

渗透神器Nishang

Eternal 1年前 (2016-11-15) 1362浏览 0评论

作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

调查取证之文字还原
网络取证

调查取证之文字还原

Eternal 1年前 (2016-11-15) 725浏览 0评论

场景:将 dump 下来的 windows 进程内存中的数据内容,以明文形式还原。 利用工具: procdump  strings 首先我打开记事本,写入以下内容: 并使用 CMD tasklist 命令来查看进程情况。可以看到,notepad.ex...

安卓后门之backdoor-apk实例演示
Kali Linux

安卓后门之backdoor-apk实例演示

Eternal 1年前 (2016-10-20) 2303浏览 0评论

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 backdoor-apk 从名字上我们就能知道它的用途了,没错就是用来制作 APK 后门的。这款工具使用起来非常方便,而且功能也很强大!话不多说,下面我们直接进入正题。 首先...

关于Nmap的简单爆破
Kali Linux

关于Nmap的简单爆破

Eternal 1年前 (2016-10-18) 1869浏览 0评论

首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些: nmap 192.168.30.128 可以看到,目标服务器开放了众多的服务端口! 下面我们来对其 SMB 服务进行一个简单爆破: nmap -p445 –scrip...

Linux命令之强大的find该如何玩转?(二)
Kali Linux

Linux命令之强大的find该如何玩转?(二)

Eternal 1年前 (2016-10-17) 899浏览 0评论

上篇文章,简单介绍了 find 的一些基本使用方法:http://www.secist.com/archives/1341.html 这篇文章,将继续带大家探秘 find 命令的奥秘! 1.根据权限查找 操作系统文件及目录,都具有读写执行的权限设置...

Linux命令之强大的find该如何玩转?
Kali Linux

Linux命令之强大的find该如何玩转?

Eternal 1年前 (2016-10-16) 1032浏览 0评论

熟悉 Linux 系统的小伙伴,一定都使用过 find 命令。可以说它是 linux 系统下使用最广泛的命令之一,因为合理正确的使用它,可以为我们带来不小的便利!下面让我带大家对 find 命令,一探究竟! 1.简单的 find 查找 find 最简...



合作伙伴