颓废's Blog

linux sudo root 权限绕过漏洞(CVE-2019-14287)

WebLogic是Oracle公司出品的基于JavaEE架构的中间件，用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 2019年10月14日，Sudo官...

11月21日943 views 评论

阅读全文

vBulletin远程代码执行漏洞（CVE-2019-16759）

vBulletin 是一款强大，灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品，但从市场份额和实际使用量上看，vBulletin还是当今最受欢迎的Web论坛软件包。

11月21日颓废's Blog1,287 views 评论

阅读全文

mintinstall 7.9.9-代码执行(CVE-2019-17080)

直接上Exp

11月21日颓废's Blog868 views 评论

阅读全文

颓废's Blog

Webmin远程代码执行漏洞【CVE-2019-15107】

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计，互联网上大约有13w台机器使用Webmi...

11月21日659 views 评论

阅读全文

颓废's Blog

PDF窃取Windows NTLM哈希值

它将创建我们的PDF并设置一个响应者监听器，允许我们捕获谁打开PDF的哈希NTLM

11月21日650 views 评论

阅读全文

颓废's Blog

骚姿势之shell32.dll执行getpass

最近在做安全维持的时候看到的，找到的一位大佬的文章，受益匪浅丢在自己博客上做一个统计

11月21日946 views 评论

阅读全文

Windows Server 2019开启远程桌面

默认情况下，Windows Server 2019将外部远程桌面访问设置为禁用作为安全措施，我们可以轻松地从PowerShell中启用它

11月21日颓废's Blog7,399 views 评论

阅读全文

颓废's Blog

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

利用点是weblogic的xmldecoder反序列化漏洞，只是构造巧妙的利用链对Oracle官方历年来对这个漏洞点的补丁绕过

11月21日1,933 views 评论

阅读全文

颓废's Blog

CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc

当Windows AppX部署服务（AppXSVC）不正确地处理硬链接时，存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在高级上下文中运行进程。然后攻击者可以安装程序; 查看，更...

11月21日1,444 views 评论

阅读全文

颓废's Blog

metasploit创建反向shell并访问Windows 10系统环境

首先为所有机器配置网络：接下来在kali linux上使用msfvenom 目标机器上执行

11月21日762 views 评论

阅读全文

颓废's Blog

点我的链接就进入了你的账号（Oauth 2.0）

理解OAuth 2.0 网站在实现用户给予网站授权的时候，采用的最复杂的授权码模式，授权码授权模型如下:

05月19日874 views 评论

阅读全文

颓废's Blog

CVE-2017-0213添加用户

win7测试x64(其他系统以及x86请自测): 文件名稱：响应国家号召，禁止资源下载

05月19日991 views 评论

阅读全文

linux sudo root 权限绕过漏洞(CVE-2019-14287)

vBulletin远程代码执行漏洞（CVE-2019-16759）

mintinstall 7.9.9-代码执行(CVE-2019-17080)

Webmin远程代码执行漏洞【CVE-2019-15107】

PDF窃取Windows NTLM哈希值

骚姿势之shell32.dll执行getpass

Windows Server 2019开启远程桌面

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc

metasploit创建反向shell并访问Windows 10系统环境

点我的链接就进入了你的账号（Oauth 2.0）

CVE-2017-0213添加用户

在线咨询

微信