shell共7篇
Apache Spark Shell 命令注入漏洞CVE-2022-33891-孤勇者社区

Apache Spark Shell 命令注入漏洞CVE-2022-33891

漏洞描述 Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。使用身份验证过滤器,这将检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL,则 HttpSecuri...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
215498
Apache Spark Shell命令注入漏洞 CVE-2022-33891-孤勇者社区

Apache Spark Shell命令注入漏洞 CVE-2022-33891

漏洞描述 2022年7月19日, Apache Spark 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。 该漏洞源于启用 ACL 时,HttpSecurityFilter 中的代码路径可允许攻击者...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2298315
正向shell相关技术总结-孤勇者社区

正向shell相关技术总结

正向shell总结 一.winrm,http.sys(端口复用) 引见 winrm WinRM全称是Windows Remote Management,是微软效劳器硬件管理功用的一局部,可以对本地或远程的效劳器停止管理。WinRM效劳可以让管理...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
127369
反弹shell之Windows正向shell(shell 反弹)-孤勇者社区

反弹shell之Windows正向shell(shell 反弹)

简介 shell: 在计算机科学中,Shell俗称壳(用来区别于核),是指“为运用者提供操作界面”的软件(命令解析器)。 它相似于DOS下的command.com和后来的cmd.exe。它接纳用户命令,然...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1155414
Thinkphp 专用shell-孤勇者社区

Thinkphp 专用shell

破绽简介 基于thinkphp框架的一句话写法 thinkphp框架运用入口文件调用控制器,直接写一句话可能会有解析问题招致无法执行指令,研讨了一下把一句话套入框架控制器的办法,分享给大家参考, &nb...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1226715
反弹shell之Windows正向shell-孤勇者社区

反弹shell之Windows正向shell

简介 shell: 在计算机科学中,Shell俗称壳(用来区别于核),是指“为运用者提供操作界面”的软件(命令解析器)。 它相似于DOS下的command.com和后来的cmd.exe。它接纳用户命令,然...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
015978
渗透测试反弹 shell 入门教学-孤勇者社区

渗透测试反弹 shell 入门教学

前言 反弹shell,就是控制端监听在某TCP/UDP端口,被控端发起恳求到该端口,并将其命令行的输入输出转到控制端。 浅显点说,反弹shell就是一种反向链接,与正向的ssh等不同,它是在对方电脑执行...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0254813