开启msfconsole,进入攻击模块设置攻击载荷payload设置相关参数确定需要修改的参数exploit生成5303.pdf将pdf复制到靶机里启动监听端设置参数攻击获得靶机的信息查看文章来源:维...
Log4shell漏洞扫描工具 Log4j-Scanner-Exploit
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【原创 精华】msf渗透
[huayang] 基础 模块含义 auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。encoders:编码工具,用于躲过入侵检测和过滤系统。ex...
Windows提权之bypass UAC 提权
0x00 UAC简介UAC:用户账户控制(User Account Control)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬...
fastjson 1.2.47 RCE漏洞保姆级复现
1.漏洞概述Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分get...
CVE-2017-14627栈溢出漏洞及exploit的调试与分析
本文为看雪论坛优秀文章看雪论坛作者ID:DriverUnload纸上得来终觉浅,绝知此事要躬行 --陆游一前言最近《漏洞战争》快看完了,也跟着书把漏洞分析了一遍。虽然也有自己的思...
一款扩展性高的渗透测试框架
0x01 MYExploit介绍一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问题 2.挂代理时,仅检测200状态码的漏洞会因Burp的响应导致误报。0x02 MYExp...
一次简单的log4j漏洞测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
CVE-2021-21351:XStream反序列化远程代码执行漏洞简析
01漏洞概述XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。在 1.4.16 版本之前的 XStream 中,存在反序列化远程代码执行漏洞,漏洞编号为CVE-20...
CVE-2022-2639:Linux Kernel openvswitch提权漏洞
上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:846阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Open vSw...
漏洞复现-fastjson 1.2.24-rce
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述fastjson 1.2.24 反序列化导致任意命令执行漏洞,漏洞影响范围:fastjso...
顶会论文解读|AEM:Linux内核漏洞跨版本利用可行性评估
一. 论文基本信息MetaInfoTitleAEM: Facilitating Cross-Version Exploitability Assessment of Linux ...
35