【重磅更新】Struts2全版本漏洞检测工具
【重磅更新】Struts2全版本漏洞检测工具 abc123info 安全之眼SecEye 2024-05-26 20:30 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他
继续阅读标签: 内网渗透
本周最新7个CVE漏洞POC
本周最新7个CVE漏洞POC 原创 Fighter001 重生者安全 2024-05-26 13:17 0x00 CVE-2024-32004 POC EXP 0x01 CVE-2024-32002 POC EXP 0x02 CVE-2024-29895 POC EXP 0x03 CVE-2024-27130 POC EXP 0x04CVE-2024-4323 POC EXP 0x05CVE-20
继续阅读兄弟们,我发现了一个有好多漏洞讯息的宝库…
兄弟们,我发现了一个有好多漏洞讯息的宝库… 非攻安全实验室 一起聊安全 2024-05-24 18:28 亲爱的网络安全爱好者们,HW在即 你是否还在为要求发现威胁情报无从下手? 你是否还在为渗透报告找不到隐患而烦恼? 你是否还在为单位资产是否存在最新安全隐患担忧… 如果是这样,那么这个最新的漏洞威胁情报库你不得不知道: 五六七安全团队帮会。 这个宝库里有各种最新的漏洞情报
继续阅读漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析
漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析 源鲁安全实验室 2024-05-23 20:53 此文章原创作者为源鲁安全实验室,转载请注明出处!此文章中所涉及的技术、思路和工具仅供网络安全学习为目的,不得以盈利为目的或非法利用,否则后果自行承担! 0x00 简介 Git是一款免费开源的分布式版本控制系统,支持在多个系统中安装运行,广泛用于协作开发和管理软件项目。
继续阅读手把手玩转路由器漏洞挖掘系列 – COAP协议分析
手把手玩转路由器漏洞挖掘系列 – COAP协议分析 原创 nil 山石网科安全技术研究院 2024-05-23 15:17 1. 基本介绍 1.1 概要 – 轻量化HTTP协议 CoAP(Constrained Application Protocol)是一种专为受限环境下的物联网设备设计的轻量级通信协议。它基于UDP协议,旨在提供一种简单、高效的通信方式,适用于资源受限的
继续阅读游戏漏洞挖掘端游页游手游逆向课程免费领取
游戏漏洞挖掘端游页游手游逆向课程免费领取 原创 Fighter001 重生者安全 2024-05-18 10:35 0x00 课程介绍 适合人群: 游戏爱好者,网络爱好者,网络工程师,安全工程师,研发工程师 课程目标: 对游戏漏洞挖掘,有一个基础了解,可以动手挖到游戏漏洞,可在游戏中畅游,漏洞提交SRC获取高额奖金; 课程简介: 专注培养网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能
继续阅读Weblogic T3协议反序列化漏洞分析(上)
Weblogic T3协议反序列化漏洞分析(上) 原创 Sec0re 源鲁安全实验室 2024-05-17 19:42 此文章原创作者为源鲁安全实验室,转载请注明出处!此文章中所涉及的技术、思路和工具仅供网络安全学习为目的,不得以盈利为目的或非法利用,否则后果自行承担! 0x01 前言 在初入安全的时候,就听说过weblogic的大名,当然听说的并不是 weblogic如何如何好用,而是因为其漏洞
继续阅读CVE-2024-2389命令执行漏洞 (附EXP)
CVE-2024-2389命令执行漏洞 (附EXP) 渗透Xiao白帽 2024-05-10 23:46 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Progress Flowmon是Progress公司的一个实时网络流量监控工具。Progress Flowmon 11.1.14之前的11.x版本和12
继续阅读Hackerone 附件功能存在IDOR越权漏洞15000$
Hackerone 附件功能存在IDOR越权漏洞15000$ 原创 Fighter001 重生者安全 2024-05-02 00:00 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 Hac
继续阅读使用扫描工具在同一网站的不同页面上发现了 4 个 csrf 漏洞!!!
使用扫描工具在同一网站的不同页面上发现了 4 个 csrf 漏洞!!! 原创 Fighter001 重生者安全 2024-05-01 22:35 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题
继续阅读常见未授权访问漏洞总结及验证方式
常见未授权访问漏洞总结及验证方式 橘猫学安全 2024-04-27 14:14 前言 未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致getshell,熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。 mysql 3306端口未授权访问,可读取数据库内容,可尝试在web路径写webshell 工具:Navicat sqls
继续阅读渗透测试 | 一次实战远程命令执行漏洞并提权
渗透测试 | 一次实战远程命令执行漏洞并提权 巡安似海 LemonSec 2024-04-27 10:27 前言 某站用友的命令执行漏洞,测试 print hello 发现可以执行命令 whami 和 id 都查一波权限,发现是 root , 权限这么大,很好搞啊 ps -ef|grep sshd 查一波 发现可以ssh连接,直接u seradd 用户,但是整个shell无法给用户添加密码,无法
继续阅读漏洞扫描系统 — 临兵
漏洞扫描系统 — 临兵 LemonSec 2024-04-27 10:27 0x01 工具介绍 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。 0x02 安装与使用 1、Do c ker部 署
继续阅读CVE-2024-20356 是思科 CIMC 中的命令注入漏洞。
CVE-2024-20356 是思科 CIMC 中的命令注入漏洞。 原创 Fighter001 重生者安全 2024-04-20 10:34 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦
继续阅读CVE-2024-3400 操作系统命令注入POC来咯
CVE-2024-3400 操作系统命令注入POC来咯 原创 Fighter001 重生者安全 2024-04-18 00:01 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 POC请前往
继续阅读手把手玩转路由器漏洞挖掘系列-WIFI安全威胁
手把手玩转路由器漏洞挖掘系列-WIFI安全威胁 原创 nil 山石网科安全技术研究院 2024-04-17 13:53 基本介绍 1.1 概要 Wi-Fi是一种无线技术,用于在电子设备之间进行无线网络连接。Wi-Fi协议指的是一系列标准,如802.11a、802.11b、802.11g、802.11n、802.11ac和802.11ax,它们规定了无线网络设备之间通信的规则和方式。这些协议定义了无
继续阅读一款对于web站点进行漏洞扫描的打点利器
一款对于web站点进行漏洞扫描的打点利器 spmonkey 安全之眼SecEye 2024-04-15 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由
继续阅读智能合约web3.0都有哪些漏洞
智能合约web3.0都有哪些漏洞 原创 Fighter001 重生者安全 2024-04-13 08:46 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 智能合约漏洞名,下面分为英文和翻译
继续阅读漏洞图形化GUI一键利用工具(Spring-Core-RCE漏洞)
漏洞图形化GUI一键利用工具(Spring-Core-RCE漏洞) zangcc 橘猫学安全 2024-03-27 16:50 0x01 工具介绍 springboot core 命令执行漏洞,CVE-2022-22965漏洞利用工具,基于JavaFx开发,图形化操作更简单,提高效率。 0x02 安装与使用 ① 这里我用vulfocus的靶场来进行测试,启动靶场后,输入url,先点击“发送payl
继续阅读【红队】Spring漏洞利用工具
【红队】Spring漏洞利用工具 sspsec 贝雷帽SEC 2024-03-27 00:00 免责声明 本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任 。 工具来自网络,安全性自测,如有侵权请联系删除。 工具介绍 ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用G
继续阅读Google 开源漏洞扫描系统 Tsunami
Google 开源漏洞扫描系统 Tsunami 橘猫学安全 2024-03-09 09:23 Google 开源漏洞扫描系统 Tsunami。引擎:http://t.cn/A6LoUUGV,插件:http://t.cn/A6yOE2eW 与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的
继续阅读一款集成了JS接口提取漏洞扫描及内网渗透的工具
一款集成了JS接口提取漏洞扫描及内网渗透的工具 0x7eTeam 系统安全运维 2024-03-09 08:56 0x01 工具介绍 该工具就是作者练习javafx的产物,并没有高深莫测的功能,给自己的礼物。 0x02 功能简介基本内容 设置 代理—–推荐socksAPI配置基本工具 常用命令(爆破、文件上传、RDP相关、防火墙相关、Linux应急) 编码转换(Base6
继续阅读LeekSacn:一款可在线漏洞扫描的工具
LeekSacn:一款可在线漏洞扫描的工具 LemonSec 2024-03-09 08:45 说明: 说明:本软件暂时只支持 Windows 操作系统 用法:1. 启动后台service(需要管理员权限) 可通过下面命令验证是否启动成功:2. 启动前台web Web服务器暂时使用的是django自带的,后期需要重新部署。3.打开游览器,访问http://127.0.0.1:8000/首页是
继续阅读SQL注入漏洞引起的内网渗透 | 实战
SQL注入漏洞引起的内网渗透 | 实战 渗透安全团队 2024-02-26 22:06 一 、 前言 近期一直再学习内网渗透,实验什么的都是玩玩靶机。 这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。 水平有限,并且初学哈哈哈哈! 没有什么技术要点纯属误打误撞,如果有什么错误的地方希望大佬多多指点! 二 、 WEB点进入内网 这次渗透是从站库分离的情况下在深入
继续阅读内部漏洞库,福利开局
内部漏洞库,福利开局 黑熊安全 2024-02-24 12:39 免责声明 不能用于传播、利用本公众号奉天安全团队提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 奉天安全团队及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即 删除并致歉,谢谢! 内部漏洞平台介绍 团队内部 漏洞平台 分享一些通杀day、1day、未公开的POC。当然我们漏洞
继续阅读宝塔WAF 0day漏洞,可直接获取Root权限
宝塔WAF 0day漏洞,可直接获取Root权限 爱的主打歌 刨洞安全团队 2024-02-17 17:05 最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一套,结果没几天发现服务器被人放了挖矿木马。 这段时间除了安装 WAF,服务器我基本没动
继续阅读接近真实世界的web漏洞靶场
接近真实世界的web漏洞靶场 B站up:赛博老周 信安404 2024-02-16 14:14 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 接近真实世界的web漏洞靶场 和市面上大多的web漏洞靶场不同的是,pyhackme更接近于真实
继续阅读微信0day漏洞?恶意代码成功执行!附恶意代码构造
微信0day漏洞?恶意代码成功执行!附恶意代码构造 信安404 2024-02-16 14:14 前言 TSRC已经忽略啦,别费劲提交了,除非有师傅有思路,看看能不能扩大危害给他搞个RCE什么的,弄出来麻烦@我一下学习学习~(该漏洞无危害可以公开,不是在冲) – 事情经过 在维护ICPscan工具的过程中,与小群的师傅讨论代码逻辑优化问题的时候,突然产生了严重对话内容偏差,一段RE正则
继续阅读HVV 溯源实例-从OA到某信源RCE全0day渗透
HVV 溯源实例-从OA到某信源RCE全0day渗透 Alivin 黑客白帽子 2024-01-27 08:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 来源于奇安信社区(Alivin ) 原文链接: https://forum.butian.net/share/1765 2021年国Hvv真实溯源过程,在
继续阅读Win11 RCE漏洞复现CVE-2023-38146
Win11 RCE漏洞复现CVE-2023-38146 k8gege K8实验室 2024-01-07 21:37 简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机
继续阅读