猫头鹰
信安舆情早知道

标签:反弹shell

Web安全

Hacking JasperReports:隐藏的SHELL特征

Z3r0yu阅读(1649)评论(0)

前言 不久前,我的同事跟我在对一个客户端进行渗透测试。我们确实发现的一件事是,他们留下了几个联网JasperReports服务器。寻找默认管理帐户的用户名并没有花费太多的精力。 也没有用多久我们就猜解出密码是“jasperadmin” 我从...

Web安全

python实现Netcat(文件上传 反弹shell)

SecPaper阅读(944)评论(0)

在网络工具中有“瑞士军刀”美誉的NetCat和nc命令, 每个渗透人员的必修课,简单实用的功能用了N年仍爱不释手。 在渗透测试中,往往聪明的系统管理员都会从系统中移除nc。在这种情况下需要创建一个简单的客户端和服务器用来传递文件,或者执行命...

MottoIN 换一个角度看安全

寻求报道联系我们