注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonExploit是一个Fastjson漏洞快速漏洞利用...
Goby编写poc/exp指南-打造属于自已的实战漏洞库
poc与exp。想象一下,你在朋友家看到一扇窗户没有上锁。你轻轻地推了推窗户,发现它可以轻松打开。这时,你并没有真的进入房间,只是想告诉你的朋友:“嘿,你的窗户没锁,有人可能会从... 前言 poc与...
ATT&CK红队评估实战靶场二
拓扑图image-20241205130334986环境搭建WEB.de1ay.com“delay通过默认密码登录不上去,可以使用webadministrator(密码为空)登录本机,再为delay账...
searchsploit漏洞辅助利用工具
在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。1.1se...
谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次
SpyLoan应用程序通过社会工程来获取敏感用户数据和过度权限,导致敲诈、骚扰和财务损失。一些恶意应用程序通过社交媒体上的欺骗广告进行推广。研究人员将这些应用程序报告给Google,Google通知开...
Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现
扫码领资料获网安教程网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的,中间也...
log4j2漏洞
目录漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可...
kernel heap exploit(三)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但ctf比赛还是比较常用...
分享一种简单的渗透测试思路
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
JNDIExploit工具冰蝎内存马连接
使用冰蝎客户端去连接JNDIExploit注入的冰蝎马,具体有两种办法,大致记录一下。 0x01 背景 初次接触JNDIExploit这个工具,还是在log4j2漏洞爆发的时候,后面看到了一个可以注入...
实战|拿下小区的安防系统
近源渗透01前言这篇文章的思路在现在看来还是有一定的价值,用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位,所以闲下来的时候博主我就对小区的安防系统进行一次简单...
十年前的本地提权漏洞影响Ubuntu的needrestart软件
Qualys威胁研究单元(TRU)发现了needrestart软件包中的五个十年前的本地提权漏洞,这些漏洞可能允许本地攻击者在不需要用户交互的情况下获得root权限。needrestart软件包在Ub...
45