Exploit

Metasploit简单应用

Metasploit一般叫msfsearch用指定关键词搜索漏洞searchsslauxiliary类型的是探测的exploit类型的是利用的搜索完成后用use来使用漏洞use漏洞名showoptions
百密不疏·2023-04-04 18:21

学习笔记-B/S - Exploits

B/S-Exploits免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲各类论坛/CMS框架AEM74CMSdedeCMSDiscuzDiscuzDiscuz
C-haidragon·2023-04-04 10:11

Ubuntu 16.04提权

路径在linux/local/39772.txt,即/usr/share/exploitdb/exploits/linux/local/39772.
_leyilea·2023-04-03 17:07

Linux下通过WebShell反弹Shell的技巧

Linux提权绝大部分都靠的是LocalExploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。
博文视点·2023-04-03 16:46

【kernel exploit】CVE-2021-26708 四字节写特殊竞争UAF转化为内核任意读写

这个漏洞利用太复杂了,可惜没有公开exp。影响版本:Linuxv5.10.13之前。7.0分。通过修改后的syzkaller挖到。测试版本:Linux-5.10.12测试环境下载地址(暂无环境,作者未公开exp)编译选项:CONFIG_VSOCKETS=yCONFIG_VIRTIO_VSOCKETS=yCONFIG_CHECKPOINT_RESTORE=yCONFIG_SLAB=yGenerals
bsauce·2023-04-03 14:53

【网络安全必备知识】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。
不是程序媛ya·2023-04-03 02:06

Characterizing, exploiting, and detecting DMA code injection vulnerabilities,Eurosys2021

Characterizing,exploiting,anddetectingDMAcodeinjectionvulnerabilitiesinthepresenceofanIOMMU,Eurosys2021
dn2018·2023-04-02 22:57

handoop2.0上深度学习解决方案

DeepLearningonHadoop2.0TheDataScienceteaminBostonisworkingonleveragingcuttingedgetoolsandalgorithmstooptimizebusinessactionsbasedoninsightshiddeninuserdata.DataScienceheavilyexploitsmachinealgorithmst
han____shuai·2023-04-02 14:57

【网络安全必备知识】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。
网络安全-生·2023-04-02 14:07

php 绕waf,【技术分享】php webshell分析和绕过waf技巧

webshell本身不能攻击或者利用远程漏洞,所以说它总是攻击的第二阶段,这个阶段我们经常称为post-exploitation。(PS:PostExploitation是国外
刘霏霏·2023-04-01 13:31

msf派生shell到cs

useexploit/multi/ha
wssmile·2023-03-30 23:42

网络安全&系统&操作&名词

EXP:全称’Exploit',中文’利用',指利用
无聊的知识·2023-03-29 08:35

Exploiting Linear Structure Within CNN

ApproachMatrixDecompositionHigherOrderTensorApproximationsMonochromaticConvolutionApproximationBiclusteringApproximationsExperimentReferences:ExploitingLinearStructureWithinConvolutionalNetworksforEff
信步闲庭v·2023-03-29 08:23

强化学习基础篇(三十五)探索与利用(Exploration and Exploitation)

强化学习基础篇(三十五)探索与利用(ExplorationandExploitation)1、探索与利用简介在强化学习中,探索(Exploration)的目的是找到更多有关环境的信息,而利用(Exploitation
Jabes·2023-03-29 07:55

使用msf对ms17-010复现

Metasploit目标利用ms07-010漏洞,获得shell启动msfconsole搜索模块searchms17-010使用模块useexploit/windows/smb/ms17_010_eternalblue
southerose·2023-03-29 07:55

msf之ms17-010永恒之蓝漏洞

**MSF常用的命令:showexploits显示可用的渗透攻击模块search
AI_SumSky·2023-03-29 05:41

文献阅读笔记2.句子

关于精准医疗Italsohighlightstheneedforpersonalizedprofilingforeachpatient,bothtoincreasediagnosticaccuracyandtoexploitthepotentialforpotentiallymoreeffectiveandlessharmfulprecisiontherapies.AlthoughDNAseque
arookiea·2023-03-29 04:32

域安全(2)横向移动和纵向移动以及域的提权(后渗透)

UAC提权需要UAC提权进行的操作:(基本在控制面板)1.系统的更新2.增加/修改账户3.修改UAC设置等借助msf1.已经通过木马使目标计算机被控制成功上线2.进行UAC提权尝试(失败率比较高)useexploit
Simon_Smith·2023-03-28 08:57

windows提权总结

文章目录本地提权一、系统内核溢出漏洞自动查找系统潜在漏洞0x01MSF0x02WindowsExploitSuggester0x03Sherlock0x04漏洞库Kernelhub0x05利用LOLBas
天问_Herbert555·2023-03-28 08:26

内网渗透的基础知识(一)

内网渗透测试基础知识(一)内网渗透是什么内网渗透(IntranetExploitation)内网渗透是指获取目标服务器控制权之后,通过内网信息收集、内网代理、权限提升、横向移动等技术,对其所处的内网环境进行渗透
一位不知名的网安小白·2023-03-27 08:33

查找linux内核漏洞查用的方法脚本

1.msf的searchsploit2.msf的post/multi/recon/local_exploit_suggester模块3.脚本信息搜集:linuxprivchecker,LinEnum,BeRoot
mushangqiujin·2023-03-26 17:03

As-Exploits v 1.2 更新

前言As-Exploits,中国蚁剑后渗透模块。目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间浪费在插件的结构上。
yzddMr6·2023-03-25 21:31

[Computer Architecture读书笔记] H.2 Detecting and Enhancing Loop-Level Parallelism

H.1Introduction:ExploitingInstruction-LevelParallelismStatically附录H对C3.2进行了的扩展,首先提出了探索ILP的四个技术要点findingparallelismreducingcontrolreducingdatadependencesusingspeculation
电影旅行敲代码·2023-03-25 07:42

一文搞懂ExploitExploit Kit和Malware的区别

很多像我一样的安全研究新人可能会对Exploit、Malware和ExploitKit这三个词汇感到既熟悉又陌生,说熟悉是因为经常在各类安全资讯中见到他们的身影,说陌生是因为往往搞不清他们的具体含义、不知道这三者的区别与联系
Ackerzy·2023-03-22 18:30

2022-10-16

ResearchontheEffectiveIntegrationofLocalCurriculumResourcesandMiddleSchoolChineseTeachingKeywords:Localcurriculumresources,Chineseteachinginmiddleschools,Integration,ExploitationAbstract
Shawnleeeeee·2023-03-20 15:16

Black Hat USA 2021主议题介绍

年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,包括:人工智能、机器学习和数据科学,AppSec,应用安全,云和平台安全,社区,CorpSec,加密学,网络-物理系统,数据取证和事件响应,防御,exploit
奇安信代码卫士·2023-03-18 07:07

基于PASA进行基因预测

PASA,acronymforProgramtoAssemble**S**plicedAlignments,isaeukaryoticgenomeannotationtoolthatexploitssplicedalignmentsofexpressedtranscriptsequencestoautomaticallymodelgenestructures
斩毛毛·2023-03-14 23:31

传统推荐算法

传统推荐算法Bandit算法与系统推荐在推荐系统里比较经典的问题,就是EE和用户冷启动问题什么是EE,两个单词的简称,分别是exploit和explore前者代表挖矿收获,后者代表探险探测。
崔吉龙·2023-03-14 19:41

翻译一篇IoT安全的文章

WelcometothistutorialseriesonARMassemblybasics.ThisisthepreparationforthefollowuptutorialseriesonARMexploitdevelopment.Befo
李二瓶·2023-03-12 07:29

【kernel exploit】CVE-2021-3490 eBPF 32位边界计算错误漏洞

测试版本:Linux-5.11和Linux-5.11.16exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-fac
bsauce·2023-03-12 04:28

kali入侵电脑

192.168.43.236lport=6789-fexe-o/root/yhdxtn.exe打开msf:msfconsolelhost是攻击主机的IP地址,刚刚查看那个,端口随便填一个这1用6789useexploit
Relievedz·2023-03-11 14:35

Exploration and Exploitation —— 探索与利用

作者@weanl创建于2018-12-22T14:30:00参考链接:Lecture9:ExplorationandExploitationofUCLCourseonRL@DavidSilver1.介绍
minus_1·2023-03-11 09:12

vulfocus靶场通关(目录遍历)

exploithttp://IP:port/…%2f…%2f…%
julien_qiao·2023-03-10 03:12

【kernel exploit】CVE-2017-1000112 UDP报文处理不一致导致堆溢出

影响版本:ChooseSLABallocator(SLUB(UnqueuedAllocator))--->SLAB在编译时将.config中的CONFIG_E1000和CONFIG_E1000E,变更为=y。参考$wgethttps://mirrors.tuna.tsinghua.edu.cn/kernel/v4.x/linux-4.12.6.tar.xz$tar-xvflinux-4.12.6.
bsauce·2023-03-09 19:42

JNDIExploit使用方法

JNDIExploit一款用于JNDI注入利用的工具,大量参考/引用了RogueJNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass高版本JDK的方式,适用于与自动化工具配合使用。
zxl2605·2023-03-01 09:14

搜索EE场景排序链路升级

作者:京东零售吕豪背景EE(Explore&Exploit)模块是搜索系统中改善生态、探索商品的重要链路,其目标是缓解数据马太效应导致模型对商品排序丰富性、探索性不足,带来的系统非最优解问题。
·2023-02-22 10:35

Web Shell 简介(Web Shell 第 1 部分)

Webshell本身不能攻击或利用远程漏洞,所以它总是攻击的第二步(这个阶段也称为post-exploitation)。攻击者可以利用常
Neatsuki·2023-02-19 07:51

Kali Linux神秘工具教程(详细版)

隐形扫描搜索Searchsploit域名系统工具dnsenum.plDNSMAPdnstracerLBDHping3漏洞分析工具Cisco-torch工具CiscoAuditing工具CiscoGlobalExploiterbed
Neatsuki·2023-02-19 07:50

SAC算法解析

它是一种以off-policy的方式来优化随机策略的算法,它的核心特点是熵正则化,策略的训练在最大化预期回报和最大化熵之间作了个权衡,在这一点上实际也跟exploration还是exploitation
金色暗影·2023-02-07 10:15

2019-11-21 HTB Postman

这次直接对redis服务进行攻击渗透,经过测试msf中的exploit不能成功进入redis。这里要说一下,MS08067实验室的writeup使用的某个payload的python脚本直接进去。
欧米伽零式·2023-02-04 17:15

基于python爬虫的github-exploitdb漏洞库监控与下载

importreimporttimeimporturllib.requestimportconfascfBASE_URL='https://github.com/offensive-security/exploitdb
小鲸余·2023-02-03 22:43

强化学习1

强化学习-1强化学习基本概念AGENTVALUEACTIONPOLICYSTATEMODELMDPEXPLORE与EXPLOIT强化学习基本概念这是第一篇强化学习的学习笔记,会覆盖几个基本的概念。
wangyuehy·2023-02-02 15:17

2020-11-04

ExploitingBERTforEnd-to-EndAspect-basedSentimentAnalysis利用BERT进行end-to-end的ASBAAbstractInthispaper,weinvestigatethemodelingpowerofcontextualizedembeddingsfrompre-trainedlanguagemodels
fuchengguo666·2023-02-02 09:10

【转载】渗透中PoC、Exp、Payload与Shellcode的区别

Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Sh
tdbrlly·2023-02-02 03:00

扑克心得 | 狗王德州教室第三弹 GTO的理解误区

狗王德州教室今天我们继续游戏理论策略GTO与剥削打法exploitativeplay之旅。这里有一点非常有必要讲清楚,很多玩家对GTO存在一个误区就是,GTO倒底适用于标准局还是比赛
chickwin·2023-02-02 02:08

试译《今日简史》20

Fromexploitationtoirrelevance从剥削到无关紧要Potentialsolutionsfallintothreemaincategories:whattodoinordertopreventjobsfrombeinglost
自由译者小帮·2023-02-01 00:40

As-Exploits v1.3更新

更新主要内容v1.3(2021/5/14)equals支持数组传参方式,兼容各种容器jsp新增ShellCode加载器模块,内置两种分别基于jna跟javaagent的shellcode加载方式jsp新增BypassOpenRASP模块,thx@GodzillaJarLoader模块新增手动上传方式,解决因Tomcat最大POST长度为2m导致无法加载内存Jar的问题reGeorg内存马改为更稳定
yzddMr6·2023-01-30 16:20

Exploiting sample correlation for crowd counting with multi-expert network

利用样本相关性的多专家网络人群计数大的特征提取网络性能不令人满意探索了如何有效的使用多专家模型进行人群计数任务主要关注如何训练更有效的专家网络和如何选择最合适的专家提出了一种基于样本增强的任务驱动的相似性度量称为协同微调相似性,可以找到一个更有效的数据子集来训练专家网络。相似样本被认为是一个用来获取专家参数的聚类。设计了FPN反卷积计数网络,一个更适合于多专家计数网络的基本模型。一些方法中的多专家
Yunpeng1119·2023-01-28 09:38

Week5 13-16

Facebookfacedmajorcriticismafteradatabreachaffectedmillionsandrevelationsthatitlacksoversightallowedapoliticalconsultingfirmtoexploitmillionsofitsusersdata
JoyceZhang_1936·2023-01-27 21:20

python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击

2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload):
weixin_39839410·2023-01-25 08:56
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他