颓废发表的所有文章 | CN-SEC 中文网

安全博客

Mac终端利器 iTerm2严重RCE漏洞预警

iTerm2RCE iTerm2是全球最热门的终端模拟器之一，是开发人员经常使用的MacOS 终端工具，是Mac内置终端app最有力的热门开源工具替代品之一，被很多开发人员称为“M...

01月19日98 views评论

阅读全文

安全博客

Joomla 3.4.6-RCE漏洞预警

Joomla漏洞预警 Joomla是一套全球有名的CMS系统。Joomla基于PHP+MySQL数据库所开发出来的WEB软件系统，目前最新版本是3.9.12。

01月19日120 views评论

阅读全文

安全博客

分享个渗透测试中实用的小工具Nmap和Masscan结合

NmapMasscan 前期收集端口扫描是必不可少的,而我又喜欢masscan扫完再用nmap扫描,碰巧有这么一款工具.就分享给大家.

01月18日468 views评论

阅读全文

安全博客

浅谈kali自带的webshell生成工具weevely

weevelyshell 大家玩webshell经常用的获取还是菜刀,蚁剑之类的,虽然我msf.今天就来介绍一下kali自带weevely工具

01月18日251 views评论

阅读全文

颓废's Blog

linux sudo root 权限绕过漏洞(CVE-2019-14287)

WebLogic是Oracle公司出品的基于JavaEE架构的中间件，用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 2019年10月14日，Sudo官...

11月21日1,022 views评论

阅读全文

vBulletin远程代码执行漏洞（CVE-2019-16759）

vBulletin 是一款强大，灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品，但从市场份额和实际使用量上看，vBulletin还是当今最受欢迎的Web论坛软件包。

11月21日颓废's Blog1,440 views评论

阅读全文

mintinstall 7.9.9-代码执行(CVE-2019-17080)

直接上Exp

11月21日颓废's Blog908 views评论

阅读全文

颓废's Blog

Webmin远程代码执行漏洞【CVE-2019-15107】

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计，互联网上大约有13w台机器使用Webmi...

11月21日728 views评论

阅读全文

颓废's Blog

PDF窃取Windows NTLM哈希值

它将创建我们的PDF并设置一个响应者监听器，允许我们捕获谁打开PDF的哈希NTLM

11月21日713 views评论

阅读全文

颓废's Blog

骚姿势之shell32.dll执行getpass

最近在做安全维持的时候看到的，找到的一位大佬的文章，受益匪浅丢在自己博客上做一个统计

11月21日1,060 views评论

阅读全文

Windows Server 2019开启远程桌面

默认情况下，Windows Server 2019将外部远程桌面访问设置为禁用作为安全措施，我们可以轻松地从PowerShell中启用它

11月21日颓废's Blog7,940 views评论

阅读全文

颓废's Blog

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

利用点是weblogic的xmldecoder反序列化漏洞，只是构造巧妙的利用链对Oracle官方历年来对这个漏洞点的补丁绕过

11月21日2,039 views评论

阅读全文

颓废

Mac终端利器 iTerm2严重RCE漏洞预警

Joomla 3.4.6-RCE漏洞预警

分享个渗透测试中实用的小工具Nmap和Masscan结合

浅谈kali自带的webshell生成工具weevely

linux sudo root 权限绕过漏洞(CVE-2019-14287)

vBulletin远程代码执行漏洞（CVE-2019-16759）

mintinstall 7.9.9-代码执行(CVE-2019-17080)

Webmin远程代码执行漏洞【CVE-2019-15107】

PDF窃取Windows NTLM哈希值

骚姿势之shell32.dll执行getpass

Windows Server 2019开启远程桌面

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

在线咨询

微信