码迷,mamicode.com
首页 >  
搜索关键字:exploit    ( 332个结果
漏洞发布网址
https://www.exploit-db.com https://www.anquanke.com http://www.cnnvd.org.cn https://cve.mitre.org https://portswigger.net/ --burp安全工具 netstat -ano |fi ...
分类:其他好文   时间:2019-11-23 20:06:36    阅读次数:53
kail下使用exploit/windows/smb/ms17_010_eternalblue攻击win2k7练习meterpreter
1、use exploit/windows/smb/ms17_010_eternalblueoptions和payload设置如下 2、攻击成功 3、截屏meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录 4、sysinfo这个命令可以获取系统运行的平台 5、获 ...
分类:Windows程序   时间:2019-10-31 20:09:49    阅读次数:177
CSAPP_AttackLab实验报告
[TOC] 屏幕截图 考察内容 本次lab主要考察对栈帧的掌握程度~~以及对Ctrl+F的掌握程度~~。 各题答案 level1 level2 level3 level4 level5 解题思路 level1 任务 利用缓冲区溢出使getbuf函数结束后返回touch1。 思路 将可执行文件ctar ...
分类:移动开发   时间:2019-10-29 00:27:19    阅读次数:599
JNDI-Injection-Exploit
介绍 最近把自己之前写的JNDI注入利用工具改了一下push到了github,地址:https://github.com/welk1n/JNDI Injection Exploit,启动后这个工具开启了三个服务,包括RMI、LDAP以及HTTP服务,然后生成JNDI链接。测试时可以将JNDI链接插入 ...
分类:其他好文   时间:2019-10-19 00:27:40    阅读次数:133
SUID提权
查看tmp目录权限 切换到tmp目录 创建一个exploit目录 查看ping命令带suid权限 创建target文件硬链接 查看target文件权限 把target文件加载到内存中 `exec 3 ...
分类:其他好文   时间:2019-10-17 19:17:04    阅读次数:147
微信劫持反弹shell复现
实验环境:win7、kali 实验工具:微信;BDF劫持工具,可用于DLL注入;Process Explorer任务管理工具,本实验中用于查找微信程序调用的DLL文件 在win7中安装微信BDF、Process Explore 在windows启动pe、微信 在pe中找到wechat 在view中找 ...
分类:微信   时间:2019-10-09 23:47:18    阅读次数:149
Joomla 3.0.0 --> 3.4.6-RCE复现
Joomla是一款网站管理系统CMS,最近曝出其3.00-3.4.6的joomla版本存在一个RCE漏洞。 并且大佬已将exp放在了github上,下载地址:https://www.exploit-db.com/exploits/47465 该exp是用python3写的 环境的话,可以自己在服务器 ...
分类:其他好文   时间:2019-10-09 19:20:52    阅读次数:92
使用MSF通过MS17-010获取系统权限
恢复内容开始 Step1:开启postgresql数据库; Step2:进入MSF中,搜索cve17-010相关的exp; 其中,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具 exploit/windows/smb/ms17_010_eterna ...
分类:其他好文   时间:2019-09-27 21:01:55    阅读次数:146
MS17-010复现
0x00 环境: 1. 攻击机 kali ip: 192.168.48.142 2. 靶机win2008 r2 x64 ip: 192.168.48.145 0x01 确定目标之后,对目标进行端口扫描。 0x02 使用msf的ms17-010进行攻击 2.使用use auxiliary/scanne ...
分类:其他好文   时间:2019-09-19 19:46:11    阅读次数:112
CTF-内核漏洞提权
1. 内核漏洞提权 查看发行版本: cat /etc/issue cat /etc/*-release 查看内核版本: uname -a 寻找内核溢出代码: searchspoit 发行版本 内核版本 上传内核溢出代码,编译执行 gcc xxx.c -o exploit chmod +x explo ...
分类:其他好文   时间:2019-09-14 13:21:42    阅读次数:167
332条   上一页 1 ... 3 4 5 6 7 ... 34 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!