exploit 第29页

Java JDBC导致的反序列化攻击原理解析

这篇文章主要介绍了JavaJDBC导致的反序列化攻击原理解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下背景上周BlackHatEurope2019的议题《NewExploitTechniqueInJavaDeserializationAttack

Welk1n·2019-12-18 09:46

JDBC导致的反序列化攻击

背景上周BlackHatEurope2019的议题《NewExploitTechniqueInJavaDeserializationAttack》中提到了一个通过注入JDBCURL实现反序列化攻击的场景

Welk1n·2019-12-17 18:00

使用Metasploit利用MS08-067漏洞渗透xp sp3

启用msfconsolemsfconsole查找MS08-067的模块可以看来这是一个exploit模块，exploit模块是可以对远程主机进行***的加载模块加载模块只需要use模块名，模块名路径中的

757781091·2019-12-16 15:07

Nmap 脚本总结

再局域网内探测服务开启的状况如：dhcp/dns/ftpdiscovery：对网络进行更多信息发现，如SMB枚举，snmp查询dos：拒绝服务攻击brute：提供暴力破解，针对常见的服务，如http/ftp等exploit

py9·2019-12-16 15:00

Exploitation with Social Engineering Toolkit SET

下面演示如何使用S.E.T工具创建Payload并配置Armitage实现目标主机自动上线。打开S.E.T工具选择第一项，进行Attacks配置。选择4创建一个Payload和Listener。然后选择第二项WindowsReverse_TCPMeterpreter配置LHOST地址为自己本机的IP，端口填写443，打开自动生成的Payload.exe文件目录找到该文件。将生成的Payload文件

AirCrk·2019-12-16 09:35

Metasploit-ms17-010 永恒之蓝 | 2019-03-29

起初在Docker环境下最后执行exploit的时候总是拿不到sessions，换了很多系统失败了很多次。后来果断感觉是Docker

Jarodlu·2019-12-16 05:14

RL概念笔记(持续更新)

第一部分的一些概念主要翻译自这里MarkovDecisionProcess(MDP)DiscountedFutureRewardQ-learningDeepQNetworkExperienceReplayExploration-ExploitationDeepQ-lea

Slyne_D·2019-12-15 01:45

4.漏洞扫描

漏洞查询漏洞查询网站https://www.exploit-db.com/当你识别到目标系统都有某些服务和应用可以来这里查下看看当前版本的软件是否存在已知漏洞kali下命令searchsploitphp

L罗夏·2019-12-15 01:46

内网渗透

0x00:内网中信息收集1：ipconfig/all:查看目标机网卡信息，例如双网卡网络信息等等2：systeminfo：查看系统信息，主要看补丁情况，可以配合windows-suggestion-exploit

Tkitn·2019-12-13 15:00

Metasploit 常用渗透命令大全【转】

showexploits列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。

流弊的小白·2019-12-12 15:19

Windows Defender漏洞防护：减少针对下一代恶意软件的攻击面

“WindowsDefenderExploitGuard”是Windows10的“FallCreators”更新提供的一组新的入侵防护功能。

看雪学院·2019-12-08 18:11

[第232次听写]exploit的多种意思

18.jpg点击这里查看视频我是Wind,以前是字幕组组长.我每天早上听写1分钟美剧,已经坚持7个月了.你想不想找一种轻松愉快的方式提升自己的英语?跟我一起每天做听写吧!Wind大长图节选每天早上我会创作一张Wind大长图,精讲1分钟美剧对白.每天我会从大长图中节选一条讲解放在这里.想要学习完整的Wind大长图,欢迎加入甩掉字幕社群~So,hisdadbegantopracticewithhim,

Wind教口语·2019-12-07 16:49

The difference between exploitation in traditional society and exploitation in virtual society

weweretaughtknowledgeaboutsocialstratificationinthedigitalage.Wecanknowthatthereareboundtobeinequalityand.exploitationinstratification.Andtheremustbedifferentindifferentage.SoI

余斯儒·2019-12-07 05:05

计算机开放电子书 2017 归档

SourceForge下载CTFWriteups2016.9.29Gitee下载Github下载SourceForge下载Django中文文档1.820170215Gitee下载Github下载SourceForge下载Exploit

ApacheCN_飞龙·2019-12-06 19:49

pwntools

说明：pwntools是一款专门用于CTFExploit的python库，能够很方便的进行本地与远程利用的切换，并且里面包含多个模块基本模块asm:汇编与反汇编，支持x86/x64/arm/mips/powerpc

Zero_0_0·2019-12-06 14:02

WordPress插件SQL漏洞复现

该SQL漏洞存在于wordpress的插件UltimateProduceCatalogue4.2.2版本，在ExploitDatabase可以搜到这个漏洞的信息：https://www.exploit-db.com

漏斗社区·2019-12-02 09:03

【译】Metasploit：漏洞利用程序评级

原文地址：https://github.com/rapid7/metasploit-framework/wiki/Exploit-Ranking作者：MetasploitCommunity译者：王一航2018

王一航·2019-12-02 02:45

全端口攻击载荷

msf>useexploit/windows/smb/ms08_067_netapimsfexploit(ms08_067_netapi)>setpayloadwindows/meterpreter/reverse_tcp_al

Instu·2019-11-30 22:26

用metasploit来生成Powershell后门

p=252root@kali:~#msfconsolemsf>useexploit/multi/script/web_deliverymsfexploit(web_delivery)>settarget2target

快要没时间了·2019-11-30 22:24

Attack Lab

AttackLab参考文档参考博客//执行ctarget会进入并要利用的函数voidtest(){intval;val=getbuf();printf("Noexploit.Getbufreturned0x

WeroNG·2019-11-29 20:10

Windows Exploit Suggester

WES-NGisatoolbasedontheoutputofWindows'systeminfoutilitywhichprovidesthelistofvulnerabilitiestheOSisvulnerableto,includinganyexploitsforthesevulnerabilities.EveryWindowsOSbetweenWindowsXPandWindows10

是Jonathan·2019-11-29 09:00

python jenkins 打包构建代码

pipinstallpython-jenkinsimportjenkinsimportpprintimporttime#在jenkins的ConfigureGlobalSecurity下,取消“防止跨站点请求伪造（PreventCrossSiteRequestForgeryexploits

295631788·2019-11-28 18:42

AttachLab level1 - level3

voidtest(){intval;val=getbuf();printf("Noexploit.Getbufreturned0x%x\n",v

oo上海·2019-11-28 07:27

PwnTools常见用法

pwntools是一个ctf框架和漏洞利用开发库，用Python开发，由rapid设计，旨在让使用者简单快速的编写exploit。

23R3F·2019-11-28 06:02

2019-2020-1 20199302《Linux内核原理与分析》第十一周作业

一、实验目的利用缓冲区溢出的漏洞，通过命令sudosysctl-wkernel.randomize_va_space=0，关闭系统的地址空间随机化机制，然后用exploit程序攻

20199302·2019-11-27 11:00

Exploiting HTTP request smuggling vulnerabilities - 利用HTTP请求走私漏洞

上一篇:FindingHTTPrequestsmugglingvulnerabilities-查找HTTP请求走私漏洞官网地址1.使用HTTP请求走私绕过前端安全控制在某些应用程序中，前端Web服务器用于实现一些安全控制，决定是否允许处理单个请求。允许的请求被转发到后端服务器，在那里它们被认为是通过前端控件传递的。例如，假设应用程序使用前端服务器实现访问控制限制，只有在授权用户访问请求URL时才转

违规昵称不予展示·2019-11-21 12:52

BBC听力 | 美英官员批评脸书的加密计划

BBCNewswithChrisBarrow.ABBCinvestigationinIraqhasfoundevidenceofthesexualexploitationofchildrenandyoungwomenbysomeShiaMuslimclerics.Itinvolvesapracticeknownaspleasuremarriageinwhichmenareallowstotakea

BBC英语听力·2019-11-19 00:00

渗透测试学习三十一、MSF

术语测试者利用系统程序或服务的漏洞进行攻击的一个过程——渗透攻击（exploit），攻击载荷（payload）攻击者在目标系统上执行的一段代码，该代码具有反弹链接，创建用户、执行其他系统命令的功能。

Yuuki丶·2019-11-18 11:00

ctf pwn中的unlink exploit(堆利用)

unlink简介unlink的目的是把一个双向链表中的空闲块拿出来，如图。也就是设置P->fd->bk=P->bk.设置P->bk->fd=P->fd.unlink时执行的检查以前的unlink是没有检查的，很容易利用，不过现在多了两项检查，所以在利用时候要绕过这些检查。FunctionSecurityCheckErrorunlinkchunksize是否等于nextchunk(内存意义上的)的p

看雪学院·2019-11-08 13:58

Hacking is cool

Exploitresources:https://github.com/JohnTroony/php-webshells-abunchofwebshellshttp://shell-storm.org/

z3r0me·2019-11-06 06:32

msfconsole

Exploit模块--》漏洞利用payloads--》shellcode漏洞利用后执行的代码useexploit--》选择漏洞利用模块1.msfconsole启动2.useexploit/windows

笑忘书v·2019-11-05 02:49

[南邮OJ]Web

修改maxlength就可以了flagis:nctf{follow_me_to_exploit}这题不是WEB真的，你要相信我！

JasonChiu17·2019-11-04 23:16

任务1：弱点扫描简介

一开始我的思路是扫端口，看服务，根据服务去找漏洞，但是，我现在发现更好的思路，exploit-db.com这个网站更适合找漏洞，进行漏洞利用。只需要搜索版本信息，就可以出来很多的已知漏洞。

FKTX·2019-11-04 01:03

想拍“黄暴”电影的人都应拜他为师。

说起「剥削电影」(Exploitationmovie)，不得不提罗杰·科尔曼(RogerCorman)，虽然现在媒体和把他冠以“B级片之王”的美誉，但「剥削电影之王」才更名副其实。

追风筝的狗狗·2019-10-31 10:14

29c3 CTF minesweeper

源码http://shell-storm.org/repo/CTF/29c3/Exploitation/minesweeper/minesweeper.py参考文章http://www.blue-lotus.net

blackJdog·2019-10-30 22:09

格式化字符串漏洞

格式化字符串漏洞github地址：https://github.com/ylcangel/exploits/tree/master/fmtstr你可以用于学习，但不能用于商用（如出书、以盈利为目的的课程

sp00f·2019-10-30 13:16

MS14-068(CVE-2014-6324)域控提权利用及原理解析

KB3011780)2.拿下一台加入域的计算机3.有这台域内计算机的域用户密码和Sid0x02工具下载Ms14-068.exe下载地址:https://github.com/abatchy17/WindowsExploits

痱子﹑·2019-10-29 18:00

windows渗透技巧

文章目录一，命令行下载方法二，搜索指定文件路径和☞dir三，查看进程的方法☞tasklist四，绕过杀软，离线读密码五，使用windows-kernel-exploits脚本提权一，命令行下载方法1.powershell

冗长·2019-10-21 19:04

JNDI-Injection-Exploit

介绍最近把自己之前写的JNDI注入利用工具改了一下push到了github，地址：github，启动后这个工具开启了三个服务，包括RMI、LDAP以及HTTP服务，然后生成JNDI链接。测试时可以将JNDI链接插入到JNDI注入相关的POC中，如Jackson、Fastjson反序列化漏洞等。三个服务中，RMI和LDAP基于marshalsec中RMIRefServer、LDAPRefServer

Welk1n·2019-10-18 23:00

Explosion Exploit-概率+状压dp

2018-2019ACM-ICPCNordicCollegiateProgrammingContest(NCPC2018)-E.ExplosionExploit-概率+状压dp【ProblemDescription

__Simon·2019-10-13 22:00

渗透测试靶机实战---系统篇03

(续)渗透测试靶机实战---027.JavaRMIServerInsecureDefaultConfigurationRemoteCodeExecutionVulnerabilitymsf5exploit

fiona_xlh·2019-10-12 17:46

Joomla 3.0.0 --> 3.4.6-RCE复现

并且大佬已将exp放在了github上，下载地址：https://www.exploit-db.com/exploits/47465该exp是用python3写的环境的话，可以自己在服务器或者本机上搭建一个

有想法的虾虾客·2019-10-09 18:00

metasploit(MSF)渗透平台命令大全

showexploits列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。

yunying·2019-10-06 22:00

使用MSF通过MS17-010获取系统权限

postgresqlstartStep2：进入MSF中，搜索cve17-010相关的exp；search17-010其中，auxiliary/scanner/smb/smb_ms17_010是扫描漏洞是否存在的辅助工具exploit

远书·2019-09-27 20:00

破妄 - 论和平

Peaceisjustafractionofexploitation,whichisjustafractionofwar.Loveisjustafractionofemotion,whichisjustafractionofstruggle.AmIcaughtinpeace

Anti-Gravity·2019-09-26 16:00

第六十周学习笔记

第六十周学习笔记论文阅读概述Cap2Det:LearningtoAmplifyWeakCaptionSupervisionforObjectDetection:Thisarticleexploitswholecaptionsentencestodoweaklysupervisedobjectdetectionbyencodingcaptiontopredictgroundtruthimage-le

luputo·2019-09-25 23:15

WEB安全工程师整理资料

安全产品NESSNmapAWVSBurpAPPScanchoppersqlmapkalilinux具体的教程可以在SEcWiki上搜索使用公开的漏洞：exploit—dbCVEwuyun熟悉的平台Winlinux

疏桐·2019-09-25 10:00

攻防世界新手pwn题：CGfsb （格式化字符串漏洞）初解

：CGfsb（格式化字符串漏洞）初解在开始看这题之前，可以看CTF-wiki中有关格式化字符串漏洞的利用[link]https://wiki.x10sec.org/pwn/fmtstr/fmtstr_exploit

qq_35066257·2019-09-24 18:12

漏洞复现：MS14-064 OLE远程代码执行漏洞

系统2.确定IP地址后，KaliLinux开启msf模块，准备攻击测试3.在这里我们使用MS14-064OLE远程代码执行漏洞，开始搜索MS14-064（searchMS14-064）4.我们利用useexploit

Hskb·2019-09-23 11:00

pwntools的简单使用

pwntools是一个CTF框架和漏洞利用开发库，用Python开发，旨在让使用者简单快速的编写exploit。这里简单的介绍一下pwntools的使用。

Casuall·2019-09-20 16:48

推荐频道

exploit