摘要:
参数(注意区分大小写) 说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描, 阅读全文
posted @ 2021-05-07 21:46
angel1374
阅读(156)
评论(0)
推荐(0)
摘要:
漏洞信息: 漏洞名称:奇安信 网康下一代防火墙 RCE漏洞。漏洞性质:远程命令执行漏洞利用特点:命令执行之后没有回显利用方式:防火墙使用linux进行开发的,可以使用echo xxx >123.txt这样的方式写入文件。 当文件生成目录在网站根目录下就可以直接访问了。 POC POST /direc 阅读全文
posted @ 2021-05-04 01:21
angel1374
阅读(1143)
评论(0)
推荐(0)
浙公网安备 33010602011771号