0x01 工具分析 ysoserial 1.35版内置的ExploitClass.cs文件代码已做了很多更改,大约提供了创建WebShell、DNS请求、cmd执行系统命令、线程休眠10秒、写入Coo...
phpMyadmin各个版本漏洞【转载】
0x01 PREGREPLACEEVAL漏洞影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG利用模块:exploit/multi/h...
CVE-2023-35885 Cloudpanel 0day 漏洞验证
作者:@EagleTube、@Mzulfahmy、@farphalabsGithub: https: //github.com/datackmy/FallingSkies-CVE-2023-35885...
内网(笔记)-域内横向移动-续
1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash 凭据传递)的方法,将散列值...
Metasploitable2笔记(漏洞利用与加固)
Metasploitable2笔记 Author:p1ng tips: setg命令可以将LHOST.LPORT等参数设置为全局变量,而不是局限于这一个模块内; 首先对靶机进行初步的探测扫描,可以检测...
【每日技能+1】攻防渗透中15+种快速下载文件的命令&在线工具
实战中,可以根据实际环境开启 HTTP Server 服务,命令如下: Python HTTP:python -m SimpleHTTPServer 8080 Python3 HTTP:python3...
JNDIExploit多功能利用工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)
0x01 常规利用 前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人。 当然,除了可以利用“土豆”系列的提权工具...
开源安全渗透测试工具(附下载链接)
引 言 Exploit Pack简介 Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具...
黑客使用哪些编程语言?
我与其他科学家一起在德国混沌计算机俱乐部 (CCC) 进行了一项调查。我们的目标是找出黑客最常用的编程语言。本文对调查进行了跟进,并将调查结果与漏洞利用数据库的分析进行了比较。读者可以获得有关如何设置...
Metasploit Framework中最全show命令及使用
最近重新整理安全知识体系,对msf中的所有命令及用户进行重构,希望朋友们喜欢。以下是 Metasploit Framework 中常用的 "show" 命令的详细收集与整理:show advanced...
Confucius(摩罗桫)的老样本分析回顾Cyber Advisory No 91.inp
旧笔记回顾,目前想给自己提的问题如下:1)应用层软件漏洞如何挖掘到exploit样本?2)应用层的exploit样本如何在端点进行检测告警或拦截?3)如何发现针对地区或存在定向性攻击的恶意文件?4)如...
35