exploit

如何使用Metasploit进行后渗透攻击?

后渗透攻击(PostExploitation)是整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节。
网络安全大本营·2023-06-06 21:30

漏洞CVE-2022-1388

/usr/bin/python3importargparseimportrequestsimporturllib3urllib3.disable_warnings()defexploit(target,
x10n9·2023-04-21 09:19

什么是Realised Volatility

#本文内容相关论文Bollerslev,T.,Patton,A.andQuaedvlieg,R.(2019).Exploitingtheerrors:Asimpleapproachforimprovedvolatilityforecasting.RealisedVolatility
DCmf9w7Fnfm·2023-04-21 08:15

【网络安全】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。
网络安全-生·2023-04-21 05:07

SEED-缓冲区溢出攻击

实验环境:SEED-Ubuntu20.04虚拟机文章目录A.缓冲区溢出攻击实验准备a)缓冲区溢出原理b)分析生成badfile文件的exploit.py程序c)编译目标服务器上具有缓冲区溢出漏洞的stack.c
qq_53184526·2023-04-20 23:41

Metasploit payloads模块理解

payloadshellcode的编写三、MSF的Payloads模块payload分类payload的投递四、MSF模块功能参考一、payloads的使用继续来看永恒之蓝的漏洞利用过程:searchms17-010useexploit
藤原千花的败北·2023-04-20 21:43

[BUUCTF-pwn]——bjdctf_2020_babystack

exploitfrompwnimport*p=remote("node3.buuoj.cn",2
Y-peak·2023-04-20 18:28

【Tomcat】Apache Tomcat多个版本存在本地越权漏洞

漏洞CVE-ID:CVE-2022-23181漏洞风险等级:低(CVSSv2BaseScore:4.4|ImpactScore:6.4|ExploitabilityScore:3.4)漏洞说明(官方):
cnskylee·2023-04-19 18:18

Optimizing Queries Using Materialized Views: A Practical, Scalable Solution 论文阅读

especiallyforaggregationqueriesoverlargetables.Torealizethispotential,thequeryoptimizermustknowhowandwhentoexploitmaterializ
景达·2023-04-19 15:35

2020-05-07windows uac、mysql udf提权操作、提权常用命令

192.168.0.103LPORT=7777-fexe-opayload.exe木马生成将木马下载到物理机:szpayload.exe将木马放在虚拟机中,最后双击运行然后创建一个监听器msfconsolemsf5>useexploit
寻找tp·2023-04-18 10:13

vue2.0 源码调试环境搭建

一、下载源码gitclonehttps://github.com/vuejs/vue.git.错误一://错误一Cloninginto'/opt/exploit-database'...remote:Countingobjects
前端_七月·2023-04-18 07:50

漏洞中的一些名词

shellcodeexploit解释:-shellcode:通称缓冲区溢出攻击中植入进程的代码,这段代码可以是出于恶作剧的目的弹出一个消息框,也可以是出于攻击目的的删改重要文件、窃取数据、上传木马病毒并运行等
1Oin0·2023-04-17 15:25

实战打靶集锦-016-lampiao

提示:本文记录了博主打靶过程中一次曲折的提权经历文章1.主机发现2.端口扫描3.服务枚举4.服务探查4.180端口探查4.21898端口探查4.3EXP搜索4.3.1exploit/unix/webapp
阿尔泰野狼·2023-04-17 11:54

【kernel exploit】CVE-2022-2639 openvswitch模块kmalloc-0x10000堆溢出利用(pipe_buffer任意文件写技术)

测试版本:Linux-5.17.4exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory编译选项:CONFIG_OPENVSWITCH
bsauce·2023-04-17 09:18

【kernel exploit】CVE-2022-25636 nftables OOB 写堆指针漏洞利用

测试版本:Linux-5.13.19(原作者在Ubuntu21.10内核版本5.13.0-30中测试,成功率40%,由于用到msg_msg对象,所以只能用5.14以前的内核版本进行测试)exploit及测试环境下载地址
bsauce·2023-04-17 09:18

Exploit trick】利用poll_list对象构造kmalloc-32任意释放 (corCTF 2022-CoRJail)

保护机制:SMAP,SMEP,KPTI,KASLR及常用的保护机制,禁用了msgget()/msgsnd()/msgrcv()。源码文件下载:https://github.com/bsauce/CTF漏洞分析:kmalloc-4096中的off-by-one漏洞,溢出写入一个NULL字节。利用总结:利用poll_list对象来构造任意释放,取代msg_msg。需要用到子线程进行堆喷时(特别是喷射p
bsauce·2023-04-17 09:48

kernel exploit 有用的结构体

一、可用于Leak/AAR/AAW/RIP劫持的结构体说明目前缺少kmalloc-8、kmalloc-16、kmalloc-64、kmalloc-512结构体。1.shm_file_datasize:0x20kmalloc-32内核基址:可泄露。其ns、vm_ops指针可以泄露heap:可泄露。file指向堆区域stack:不能泄露劫持RIP:不能产生:调用shmat()映射共享内存释放:shmc
bsauce·2023-04-17 09:18

冰雪奇缘FrozenDay2

》Day2(00'11'39-00'15'39)FrozenD2双语台词Part1生词打卡Arendelle/'ɛrən'dɛl/n.阿伦黛尔王国coronation/kɔrə'neʃən/n.加冕礼exploit
plitt·2023-04-15 17:04

PSPNet论文翻译及解读(中英文对照)

PyramidSceneParsingNetworkAbstractSceneparsingischallengingforunrestrictedopenvocabularyanddiversescenes.Inthispaper,weexploitthecapabilityofglobalcontextinformationbydifferent-regionbasedcontextaggre
丁俊杰_·2023-04-15 08:56

论文阅读【15】Exploiting Local and Global Features in Transformer-based Extreme Multi-label Text Classific

论文十问十答:Q1论文试图解决什么问题?Q2这是否是一个新的问题?Q3这篇文章要验证一个什么科学假设?Q4有哪些相关研究?如何归类?谁是这一课题在领域内值得关注的研究员?Q5论文中提到的解决方案之关键是什么?Q6论文中的实验是如何设计的?Q7用于定量评估的数据集是什么?代码有没有开源?Q8论文中的实验及结果有没有很好地支持需要验证的科学假设?Q9这篇论文到底有什么贡献?Q10下一步呢?有什么工作可
Alan and fish·2023-04-13 22:24

jboss实战

image.png3.远程部署warimage.png后台访问···http://192.168.100.87:8080/jmx-console/···image.png1.查看系统名称java-jarjboss_exploit_fat.jar-ihttp
唐小风7·2023-04-13 07:42

Apache Struts2远程代码执行漏洞(S2-001)复现

0x01漏洞概述1、漏洞名称漏洞名称:StrutsRemoteCodeExploit漏洞编号:Struts2-001漏洞类型:RemoteCodeExecution2、漏洞原理Struts2是流行和成熟的基于
一年一更·2023-04-12 22:23

[POC分享] CVE: 2022-24112:Apache APISIX 2.12.1 - Remote Code Execution (RCE)

#ExploitTitle:ApacheAPISIX2.12.1-RemoteCodeExecution(RCE)#Date:2022-03-16#ExploitAuthor:Ven3xy#VendorHomepage
IT鹅·2023-04-10 22:42

Hack The Box Frolic WriteUp

两篇不错的参考文档:http://www.cis.syr.edu/~wedu/seed/Labs/Vulnerability/Return_to_libc/Return_to_libc.pdfhttps://www.exploit-db.com
小猪配不齐·2023-04-10 08:57

Vulnhub:DC-1靶机

p---script=http-enum192.168.111.248访问80端口发现CMS为drupal7搜索发现该版本的drupal存在漏洞searchsploitdrupal漏洞利用使用msf的exploit
ctostm·2023-04-09 09:38

「自然语言处理(NLP)」ACL && 阿里(舆论、立场检测)&& 耶鲁(电子邮件主题生成)

FirstBloodTILE:RumorDetectionByExploitingUserCredibilityInform
Shu灬下雨天·2023-04-09 06:26

【文献分享】探索作物中的广谱抗病性

这次分享的文章是近期由,中科院何祖华研究员和美国俄亥俄州立大学/中国农业科学院植物保护研究所王国梁教授受邀在AnnualReviewofPlantBiology撰写题为“ExploitingBroad-SpectrumDiseaseResistanceinCrops
巩翔宇Ibrahimovic·2023-04-08 12:01

shiro 权限绕过漏洞 CVE-2020-17523

0x00exploitpom的配置如下:org.apache.shiroshiro-core1.7.0org.apache.shiroshiro-spring1.7.0shiro认证的配置如下:ShiroFilterFactoryBeanbean
growing27·2023-04-06 11:19

[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)

文章目录博主介绍一、使用Windows-Exploit-Suggester解析systeminfo1、简介2、下载地址:3
_PowerShell·2023-04-05 20:41

【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞

影响版本:5.8.x内核分支,v5.8.15以及更低的版本。该分支的发行版:Fedora33、Ubuntu20.10。编译选项:CONFIG_BPF_SYSCALL。漏洞描述:eBPF验证程序中进行or操作时,scalar32_min_max_or()函数将64位的值赋值到32位的变量上,导致整数截断,进而错误计算了寄存器的范围,从而绕过bpf的检查,导致越界读写。补丁:patchscalar32
bsauce·2023-04-04 19:12

Metasploit简单应用

Metasploit一般叫msfsearch用指定关键词搜索漏洞searchsslauxiliary类型的是探测的exploit类型的是利用的搜索完成后用use来使用漏洞use漏洞名showoptions
百密不疏·2023-04-04 18:21

学习笔记-B/S - Exploits

B/S-Exploits免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲各类论坛/CMS框架AEM74CMSdedeCMSDiscuzDiscuzDiscuz
C-haidragon·2023-04-04 10:11

Ubuntu 16.04提权

路径在linux/local/39772.txt,即/usr/share/exploitdb/exploits/linux/local/39772.
_leyilea·2023-04-03 17:07

Linux下通过WebShell反弹Shell的技巧

Linux提权绝大部分都靠的是LocalExploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。
博文视点·2023-04-03 16:46

【kernel exploit】CVE-2021-26708 四字节写特殊竞争UAF转化为内核任意读写

这个漏洞利用太复杂了,可惜没有公开exp。影响版本:Linuxv5.10.13之前。7.0分。通过修改后的syzkaller挖到。测试版本:Linux-5.10.12测试环境下载地址(暂无环境,作者未公开exp)编译选项:CONFIG_VSOCKETS=yCONFIG_VIRTIO_VSOCKETS=yCONFIG_CHECKPOINT_RESTORE=yCONFIG_SLAB=yGenerals
bsauce·2023-04-03 14:53

【网络安全必备知识】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。
不是程序媛ya·2023-04-03 02:06

Characterizing, exploiting, and detecting DMA code injection vulnerabilities,Eurosys2021

Characterizing,exploiting,anddetectingDMAcodeinjectionvulnerabilitiesinthepresenceofanIOMMU,Eurosys2021
dn2018·2023-04-02 22:57

handoop2.0上深度学习解决方案

DeepLearningonHadoop2.0TheDataScienceteaminBostonisworkingonleveragingcuttingedgetoolsandalgorithmstooptimizebusinessactionsbasedoninsightshiddeninuserdata.DataScienceheavilyexploitsmachinealgorithmst
han____shuai·2023-04-02 14:57

【网络安全必备知识】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。
网络安全-生·2023-04-02 14:07

php 绕waf,【技术分享】php webshell分析和绕过waf技巧

webshell本身不能攻击或者利用远程漏洞,所以说它总是攻击的第二阶段,这个阶段我们经常称为post-exploitation。(PS:PostExploitation是国外
刘霏霏·2023-04-01 13:31

msf派生shell到cs

useexploit/multi/ha
wssmile·2023-03-30 23:42

网络安全&系统&操作&名词

EXP:全称’Exploit',中文’利用',指利用
无聊的知识·2023-03-29 08:35

Exploiting Linear Structure Within CNN

ApproachMatrixDecompositionHigherOrderTensorApproximationsMonochromaticConvolutionApproximationBiclusteringApproximationsExperimentReferences:ExploitingLinearStructureWithinConvolutionalNetworksforEff
信步闲庭v·2023-03-29 08:23

强化学习基础篇(三十五)探索与利用(Exploration and Exploitation)

强化学习基础篇(三十五)探索与利用(ExplorationandExploitation)1、探索与利用简介在强化学习中,探索(Exploration)的目的是找到更多有关环境的信息,而利用(Exploitation
Jabes·2023-03-29 07:55

使用msf对ms17-010复现

Metasploit目标利用ms07-010漏洞,获得shell启动msfconsole搜索模块searchms17-010使用模块useexploit/windows/smb/ms17_010_eternalblue
southerose·2023-03-29 07:55

msf之ms17-010永恒之蓝漏洞

**MSF常用的命令:showexploits显示可用的渗透攻击模块search
AI_SumSky·2023-03-29 05:41

文献阅读笔记2.句子

关于精准医疗Italsohighlightstheneedforpersonalizedprofilingforeachpatient,bothtoincreasediagnosticaccuracyandtoexploitthepotentialforpotentiallymoreeffectiveandlessharmfulprecisiontherapies.AlthoughDNAseque
arookiea·2023-03-29 04:32

域安全(2)横向移动和纵向移动以及域的提权(后渗透)

UAC提权需要UAC提权进行的操作:(基本在控制面板)1.系统的更新2.增加/修改账户3.修改UAC设置等借助msf1.已经通过木马使目标计算机被控制成功上线2.进行UAC提权尝试(失败率比较高)useexploit
Simon_Smith·2023-03-28 08:57

windows提权总结

文章目录本地提权一、系统内核溢出漏洞自动查找系统潜在漏洞0x01MSF0x02WindowsExploitSuggester0x03Sherlock0x04漏洞库Kernelhub0x05利用LOLBas
天问_Herbert555·2023-03-28 08:26

内网渗透的基础知识(一)

内网渗透测试基础知识(一)内网渗透是什么内网渗透(IntranetExploitation)内网渗透是指获取目标服务器控制权之后,通过内网信息收集、内网代理、权限提升、横向移动等技术,对其所处的内网环境进行渗透
一位不知名的网安小白·2023-03-27 08:33
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他