描述JNDI-Injection-Exploit-Plus是一个用于生成可行的JNDI链接并通过启动RMI服务器、LDAP服务器和HTTP服务器提供后台服务的工具。使用这个工具可以让你获得JNDI链接...
若依最新后台RCE漏洞利用工具
0x01 前言若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。0x02 工具使用说明单个检测因为该漏洞需要登陆后台触发,所以我们需要配置C...
朝鲜黑客组织进行Windows漏洞零日攻击
The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Win...
SQL注入漏洞引起的内网渗透 | 实战
一 、 前言 近期一直再学习内网渗透,实验什么的都是玩玩靶机。 这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。水平有限,并且初学哈哈哈哈!没有什么技术要点纯属误...
当局声称LockBit管理员“LockBitSupp”已与执法部门接触
LockBitSupp, the individual(s) behind the persona representing the LockBit ransomware service on cyb...
自动化提权工具
工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: 几乎所...
浅谈水坑攻击之结合xss平台钓鱼获取浏览器记录和微信数据
前言声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。由于本文的...
【翻译】Excel上的XXE漏洞入门指南(024)
标题:Exploiting XXE with Excel作者:Marc Wickenden 原文地址:https://www.4armed.com/blog/exploiting-xxe-with-e...
MSF中MS17-010利用模块源码分析
本文转载自:https://xz.aliyun.com/t/12989作者:Qftmerms17-010 相关模块如下,auxiliary 为漏洞扫描验证模块,exploit 为漏洞利用攻击模块aux...
传递哈希的另类用法(pth)
传递哈希的另类用法(pth)您还记得第一次passed the hash吗? 它可能有点像这样:msf > use exploit/windows/smb/psexecmsf exploit(p...
Sploitus|Exploit 在线漏洞搜索引擎
官网:https://sploitus.com/Sploitus是一个在线漏洞搜索引擎,它提供了一个平台,让安全研究人员和黑客能够查找已知的软件漏洞和安全漏洞的信息。它的目的是帮助用户发现和了解已知的...
Raspberry Robin恶意软件升级,使用Discord传播和新的漏洞
The operators of Raspberry Robin are now using two new one-day exploits to achieve local privilege e...
35