0x01 漏洞描述 Linux内核是操作系统的关键组件。它借助进程间通信和系统调用,在硬件级别上充当应用程序和数据处理之间的桥梁。Linux内核中over...
[HTB] October Writeup
概述 (Overview)时间: 2021-09-08机器作者: ch4p困难程度: easyMACHINE TAGS:* PHP* Ext...
内网篇 | Window常见提权方法一览
01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大 型组织中部署程序。如果管理员没有进行清理的话,那么会有一个名为Unattend的XML...
【提示】OA系统漏洞检测工具-自检说明
提示近日发现很多人在传播本项目1.2版本的jar包,建议各位师傅自检一下手里的jar包的HASH值是否一致。不一样的就不是原版,不是原版就可能存在后门,而且原版没有加密 可以直接反编译看源码如果你的加...
异步漏洞利用框架 -- ZeroooSploit
项目作者:Amzza0x00项目地址:https://github.com/Amzza0x00/Zerooo-Exploitation-Framework一、工具介绍一款异步漏洞利用框架二、安装与使用...
拨云见雾 | 记我的「OSCE3」之旅
大家好,我是conor,在2022年7月,我取得了大陆第四个OSCE3(Offensive Security Certified Expert)认证,近...
提权工具整理
1.前言fz因为工(ban)作(zhuan)无暇更新文章,我是接下来比较长一段时间的公众号编辑,也欢迎各位粉丝投稿,直接后台联系。因为我最近在研究提权的一些内容,这里整理相关的文档,发出来用作以后的参...
Weblogic漏洞利用图形化工具
WeblogicExploit-GUI:支持利用漏洞类型:CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...
Ysoserial Part 1 —— 源码分析
开个坑,还没有很整体的看过ysoerial里面的链,打算拿出点时间来看。今天首先整体看下ysoserial的整体源码结构。大概看了下,没有对每个类进行很细致看,后面会对每个链进行逐一分析。Ysoser...
Windows10本地提权Exploit-CVE-2021-1732
Windows10本地提权Exploit-CVE-2021-1732💐Exp下载:CVE-2021-1732_Exploit.cpp后台回复cve-2021-1732即可Exp研究学习来自pedi...
WeblogicExploit-GUI
支持利用漏洞类型: CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2017-10271 Jdk7u...
[HTB] Popcorn Writeup
概述 (Overview)时间: 2021-09-04机器作者: ch4p困难程度: MEDIUMMACHINE TAGS:* External*&n...
35