0x01 常规利用 前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人。 当然,除了可以利用“土豆”系列的提权工具...
开源安全渗透测试工具(附下载链接)
引 言 Exploit Pack简介 Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具...
黑客使用哪些编程语言?
我与其他科学家一起在德国混沌计算机俱乐部 (CCC) 进行了一项调查。我们的目标是找出黑客最常用的编程语言。本文对调查进行了跟进,并将调查结果与漏洞利用数据库的分析进行了比较。读者可以获得有关如何设置...
Metasploit Framework中最全show命令及使用
最近重新整理安全知识体系,对msf中的所有命令及用户进行重构,希望朋友们喜欢。以下是 Metasploit Framework 中常用的 "show" 命令的详细收集与整理:show advanced...
Confucius(摩罗桫)的老样本分析回顾Cyber Advisory No 91.inp
旧笔记回顾,目前想给自己提的问题如下:1)应用层软件漏洞如何挖掘到exploit样本?2)应用层的exploit样本如何在端点进行检测告警或拦截?3)如何发现针对地区或存在定向性攻击的恶意文件?4)如...
干货 | 免杀绕过360核晶防护与Defender,附代码
SysWhispers3WinHttpSysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译,文件大小14KB,可免杀绕过36...
利用metasploit进行提权(Php + Linux)Shell反弹
当LINUX提权反弹不了时.经常遇到这种情况 请出MSF ..生成WEBSHELL文件 msf > msfpayload php/reverse_php LHOST=你的IP LPOR...
searchsploit使用攻略
1.1searchsploit简介Exploit Database(https://github.com/offensive-security/exploit-database)这是Offensive...
【周末分享】Pwn.college 连载来啦 31-32集
06. Exploitation 3. Side Effects 06. Exploitation 4. JIT Spray 我们下周见呀~视频均搬运自pwn.college点击👇...
一键扫描工具
MYExploit 简介 一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用 使用声明 本工具仅用于安全测试目的 用于非法用途与开发者、本公众号无关 工具下载地址 github下...
LFI Exploits Tips
原文始发于微信公众号():LFI Exploits Tips
64(32)位的二进制漏洞利用备忘单
X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when ...
35