基本介绍2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Micr...
HTB-prolab-Cybernetics笔记-cywebdw-10.9.20.13
扫描网段主机nmap 10.10.110.0/24从上面看该网段是4个主机,先看第一个10.10.110.10主机,进入网页从里面分析,文字里面写了DNN® Platform,叫DotNetNuke,...
Spring漏洞综合利用工具の SpringExploitGUI
0x01 工具介绍工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Framework RCE (CVE-2022-22965) 的检测以及利...
专注XSS跨站脚本漏洞利用工具
工具简介 XSS Exploitation Tool是一款渗透测试工具,专注于跨站脚本漏洞的利用。 该工具仅用于教育目的,请勿在真实环境中使用它! 工具功能: 有关受害浏览器的技术数据受害者的地理位置...
弱口令爆破工具 weakpass_exploit
0x01 工具介绍网站弱口令爆破小脚本,优点:绕过图形验证码,绕过前端数据加密。不足:ddddocr识别不够精确,单线程。0x02 安装与使用1、环境需要python 3.7+ddddocrselen...
ERC2771 Multicall任意地址欺骗攻击分析
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
一款自动化提权工具
工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: ...
CVE-2023-46805|Ivanti Connect Secure & Policy Secure身份验证绕过漏洞
0x00 前言Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。0x01 漏洞描述...
攻防|mssql攻防探究
mssql在渗透测试过程中屡见不鲜,本文基本包含了mssql网上能见到的所有利用方式,希望对大家有所帮助。原文链接:https://forum.butian.net/share/2705使用nmap进...
golang 实现漏洞监控03——metasploit 漏洞信息监控
整体功能监控 metasploit 官方的 github 源,如果有更新,则通过脚本处理,筛选出是否为 exploit,是否有 cve 号等等,并通过邮件推送。代码逻辑首先通过 init 参数,将 m...
CISA发布紧急指令:Ivanti产品零日漏洞
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday issued an emergency direc...
恶意软件家族:国家行为者武器化Ivanti VPN零日漏洞
As many as five different malware families were deployed by suspected nation-state actors as part of...
35