Exploit

Python从配置文件取值

=None#Integer/Noneprefix="ST"#String/NonenumUnit=6#Integer/NonepaddingForNumUnicite=False#BOOLEANnumExploitantEmetteur
naruto2017·2023-11-28 22:31

3、MSF使用

漏洞对靶机执行溢出攻击二、后渗透模块meterpreter的使用一、利用ms17-010漏洞对靶机执行溢出攻击分别输入以下命令,使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用:useexploit
PT_silver·2023-11-26 10:17

学习笔记-OS - Exploits

OS-Exploits免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲Linux系统漏洞提权原生软件提权系统配置提权sudosuid远程漏洞
C-haidragon·2023-11-25 23:13

X-RAY POC编写

EXP(Exploit)-漏洞利用EXP,Exploit中文意思是漏洞利用。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的
bboywxy8340·2023-11-25 13:03

内网渗透之Linux权限提升大法

文章目录内网渗透|Linux权限提升大法0x01前言0x02工具介绍1.traitor2.LinEnum3.linux-exploit-suggester.sh4.LinuxExploitSuggester25
gaynell·2023-11-25 00:02

linux反汇编教程,Linux 下使用 objdump 反汇编

对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西
木水生·2023-11-24 08:41

kali渗透-6 Exploitation – Low Hanging Fruits

简介这章开始我们会开始涉及渗透测试的的利用层面。和漏洞评估的主要不同是,漏洞评估中测试者识别漏洞(多数时间使用自动化扫描器)和提出如何减轻它们的建议。而渗透测试中测试者作为恶意攻击者并尝试利用检测到的漏洞,并得到最后的结果:整个系统的沦陷,内部网络访问,敏感数据泄露,以及其它。同时,要当心不要影响系统的可用性或者为真正的攻击者留下后门。之前的章节中,我们已经涉及了如何检测Web应用中的一些漏洞。这
jacobouchoioi·2023-11-23 18:27

2018-08-09

Nebula练习这是练习的地址:https://exploit-exercises.com/,第一次写这种文档,并且也就是菜鸟一枚,请各位看官多多指教,有哪里理解有问题,希望能够严厉指出,直击痛处。
疯子小sha·2023-11-22 18:39

Metasploit使用指南

文章目录工具说明安装方法命令讲解show命令search搜索命令use命令info命令show命令run、exploit命令使用方法升级使用模块代理使用工具说明MetasploitFramework(MSF
凌奢·2023-11-22 08:39

SCTF2021_Pwn_dataleak_WP

SCTF2021_dataleak_WP文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit检查文件和保护
Benson233·2023-11-22 05:35

如何发送一条欺骗短信

启动BackTrack并启动SocialEngineeringToolkit(SET)让我们首先启动Backtrack5,然后导航到Applications->ExploitationTools->SocialEngineeringTools
13049047c237·2023-11-19 05:48

fastjson 1.2.47漏洞复现

fastjson1.2.47rce访问首页用fastjsonscan找到pocjava-jarJNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar-C"touch/tmp
网络安全彭于晏·2023-11-17 17:44

【kali】34 WEB渗透——扫描工具w3af_console

profiles模块4.http-settings模块5.misc-settings(杂项设置)模块6.target模块7.启动8.脚本w3af_console一、简介web扫描框架(开源、不断添加集成exploit
(∪.∪ )...zzz·2023-11-17 11:56

【CTF资料-0x0002】PWN简易Linux堆利用入门教程by arttnba3

0x0002】简易Linux堆利用入门教程byarttnba3老生常谈,[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/10/NOTE-0X05-GLIBC_HEAP-EXPLOIT
arttnba3·2023-11-17 05:20

白帽子讲web安全 笔记(一)

第一章我的安全世界观漏洞利用代码英文“exploit”(开发;剥削;利用),通过exploit实现网络攻击获取root权限是最常见的攻击模式。
秋水木华·2023-11-16 21:14

__builtin_expect(x,0)

abovewecanseebarcaseprecedesfoocase.Sincefoocaseisunlikely,andinstructionsofbararepushedtothepipeline,thrashingthepipelineisunlikely.ThisisagoodexploitationofamodernCPU
raidtest·2023-11-16 02:06

DFIL: Deepfake Incremental Learning by Exploiting Domain-invariant Forgery Clues

一、研究背景1.在大规模数据集上训练后,DeepfakeDetection模型通常可以准确识别已知方法生成的伪造图像。2.由于数据分布的差异,模型检测新技术生成的图片时准确率显著降低。3.亟需一种能够应对多种潜在伪造方法的检测模型。二、研究动机1.难以获取足够新增伪造方法样本,依赖少量样本更新特征分布会造成过拟合。2.伪造检测任务存在数据不平衡问题,新增伪造方法样本远少于已知伪造方法。3.对齐新旧
二苏旧局吖·2023-11-15 13:17

Patch Now and Attack Later - Exploiting S7 PLCs by Time-Of-Day Block(先打补丁后攻击——基于S7 PLC的TOD漏洞)

先打补丁后攻击——基于S7PLC的TOD漏洞一、摘要二、介绍(一)攻击方式及工具(二)PLC(1)PLC执行环境(2)PLC操作系统(3)用户程序(4)PLC周期时间(5)时间中断三、攻击建模四、实验评估五、总结一、摘要  工业控制系统(ICSs)体系结构由可编程逻辑控制器(PLC)组成,其中一端与工程站通信,另一端控制某个物理过程。在本文中,我们证明了一些PLC是脆弱的,并证明了利用正在PLC中
工控小白2021·2023-11-15 07:37

XCTF攻防世界 4-ReeHY-main-100 题解

经过分析,漏洞主要有:在create_exploit函数中的两个整型溢出漏洞,使chunk地址可以写到缓冲区的高地址处在delete_exploit函数中的doublefree漏洞,释放后没有清空指针经过
C0Lin·2023-11-14 23:58

HackTheBox-Starting Point--Tier 2---Base

CustomApplications、SourceCodeAnalysis、Authentication、Apache、PHP、Reconnaissance、WebSiteStructureDiscovery、SUDOExploitation
七天啊·2023-11-13 15:06

刘夏真的简历中国科学院计算机所,专家人才库数据----中国科学院计算技术研究所...

(CCFA)[2]Y.Wang,Y.Han,L.Zhang,H.Li,X.Li,"ProPRAM:ExploitingtheTransparentLogicResou
壹财经·2023-11-13 14:21

二进制基础

最近开始入坑系统安全大坑,调转方向开始了解pwn,那就要补一些那少得可怜的底层基础啦先学几个单词:exploit:用于攻击的脚本与方案payload:攻击载荷,是目标进程被劫持控制流的数据(精心构造的恶意数据
晴空对晚照·2023-11-12 15:16

【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)

POC(ProofofConcept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)
qqchaozai·2023-11-12 14:27

Poc/Exp漏洞验证利用脚本编写

2.EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者
wespten·2023-11-12 14:56

HTB——Getting start

Othertools二、Gettingstart1、信息安全包括2、文件夹结构3、commonterm4、Basictools5、serverscanning5、WebEnumeration6、PublicExploits7
PT_silver·2023-11-11 12:23

【深度强化学习】1. 基础部分

1.按照Agent有没有对环境建模来分类2.按照Agent的决策方式来分类时序决策过程动作空间智能体主要组成部分1.Policy2.ValueFunction3.ModelExplorationandExploitation
*pprp*·2023-11-10 13:22

转:Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript

转:https://googleprojectzero.blogspot.com/2017/12/apacolypse-now-exploiting-windows-10-in_18.htmlaPAColypsenow
335046781·2023-11-09 08:56

python 编写 phpstudy_2016 EXP 漏洞利用脚本之RCE

EXP(Exploit)渗透、攻击;完整的漏洞利用工具RCE(RemoteCode|CommandExecute)*漏洞的类型*在远程目标上执行代码或命令手工验证漏洞的问题:效率准确性针对RCE漏洞开发
ZS_zsx·2023-11-08 09:17

vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)

在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1
kb2414·2023-11-08 05:56

安全防御——三、网络安全理论知识

安全防御一、安全防御1、网络安全常识及术语资产网络安全网络空间(Cyberspace)漏洞0day1day后门exploit攻击安全策略安全机制社会工程学APT(最新)2、为什么会出现网络安全问题3、什么样的网络是安全的
君衍.⠀·2023-11-07 21:06

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Shiro漏洞复现前言一、ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)0x01漏洞描述0x02影响范围0x03漏洞利用1.py脚本2.ShiroExploit.jar工具0x04
LuckyCharm~·2023-11-07 10:51

MOVEit Vulnerability

AnallegedRussian-linkedransomwareganghasexploitedavulnerabilityinapopularfiletransfertoolcalledMOVEittoattackbothcommercialandgovernmenttargetsworld-wide.Thisattackappearstoincludedatatheftaswellasthe
atsec·2023-11-01 10:27

修复WordPress重定向黑客 - WordPress网站重定向到另一个网站

Ifyes,thenyourwebsitemightbehacked.ThefamousWordPressredirecthackisoneofthemostexploitedWPhacksbythehackers.There
给AI装上大脑·2023-11-01 01:53

sklearn.model_selection.learning_curve

learning_curve(estimator,X,y,*,groups=None,train_sizes=array([0.1,0.325,0.55,0.775,1.]),cv=None,scoring=None,exploit_incremental_l
悠扬前奏·2023-10-31 22:25

一款针对SpringBootEnv页面进行快速漏洞利用

参考GitHub-0x727/SpringBootExploit:项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
安全大哥·2023-10-31 21:21

一款Nacos漏洞自动化工具

1、参考GitHub-charonlight/NacosExploitGUI:Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用0x01前言本工具已经集成
安全大哥·2023-10-31 21:40

MSF专业术语及各个模块及常用命令

渗透攻击(Exploit):渗透攻击是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。流行的攻击技术包括:缓冲区溢出、Web应用程序漏洞攻击,以及利用配置错误等。
小银同学阿·2023-10-31 07:17

渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

漏洞数据库:https://www.exploit-db.com/google-hacking-database1、渗透测试实用浏览器插件chrome、edge插件:搜索cookie,安装cookieeditor
擒贼先擒王·2023-10-30 06:27

VulnHub Metasploitable-2

一、信息收集nmap扫描访问80端口二、漏洞利用1.漏洞一1.vsftpd2.3.4(CVE-2011-2523)2.msfmsf6>searchvsftpdmsf6>use0msf6exploit(unix
hacker-routing·2023-10-29 16:43

[转载]GitHub代码总是拉取失败,本文的解决方法可以帮到你

错误一Cloninginto'/opt/exploit-database'...remote:Countingobjects:106517,done.remote:Compressingobjects:
破旧的大卡车·2023-10-29 12:45

Proceedings of the Tenth SIAM International Conference on Data Mining

TextMining1TextCategorizationUsingWordSimilaritiesBasedonHigherOrderCo-occurrencesSyedFawadHussainandGillesBisson13ExploitingAs
xingzhixi·2023-10-26 23:44

使用Kali Linux Metasploit复现永恒之蓝

目录说明环境准备步骤确认攻击机所在网络信息确认所在网络存活主机信息打开Metasploit使用auxiliary模块进行信息收集,确认系统是否存在MS17_010漏洞搜索存在的ms17_010模块,使用exploit
有梦想的人运气不太差·2023-10-26 03:19

MySQL JDBC 客户端反序列化漏洞分析

首发安全客:https://www.anquanke.com/post/id/203086这几天学习了BlackHatEurope2019的议题《NewExploitTechniqueInJavaDeserializationAttack
fnmsd·2023-10-25 19:57

Design Advisory for Zynq-7000: FSBL Authentication Attack

language=en_USDESCRIPTIONInthisphysicalattack,anattackermightpotentiallyexploittheZynq-7000SoCFirstStageBootLoader
非鱼知乐·2023-10-24 17:05

kernel-pwn学习(1)--环境搭建

文章目录gdbpwndbgqemu虚拟机配置Ropperextract-vmlinuxun-cpiogen-cpio常见的kernel-exploit例子由于本来的deepin系统太卡了,就重新换了一个
azraelxuemo·2023-10-24 14:15

Effective C++ 第二版

mailgithubzhihuweiboQQSEHoverwritealgorithmbrowserchromechrome-sandboxcppcpp-primercpp-templatesdllhookingexploitglibcglibc-heaplinuxlinux-kernelmmapnovicephppool
cxrot·2023-10-24 14:07

1024MSF工具的基本使用(第十五课)

MSF提供了一系列的漏洞利用、Payload以及PostExploit模块,使得渗透测试人员能够轻松地测试网络安全。
真正的醒悟·2023-10-22 14:47

beef-xss安装与使用

beef介绍BeEF是TheBrowserExploitationFramework的缩写。它是一种专注于Web浏览器的渗透测试工具。
树迷了路·2023-10-22 12:23

Nat Methods | SCENIC: Single-cell regulatory network inference and clustering

Single-cellregulatorynetworkinferenceandclusteringAbstractSCENICcanbeusetodemonstrategenomicregulatorycodewhichcanbeexploitedtoguidetheidentificationoftranscriptionfactorsandcellstates.Introduc
Florence_Super·2023-10-22 11:42

CVE-2019-9766漏洞实战

1.利用msf生成反向连接的shellcode2.构造具有反弹shell的MP3文件将上一步标记的部分替换脚本中的shellcode3.运行脚本,生成恶意mp3文件4.msf设置监听并运行exploit5
儒道易行·2023-10-21 20:22
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他