Penetration_Testing_POC/README.md

- [Penetration_Testing_POC_With_Python](#PenetrationTestingPOCWithPython)
  - [IOT Device](#IOT-Device)
  - [Web APP](#Web-APP)
  - [提权辅助相关](#提权辅助相关)
  - [PC](#PC)
  - [tools](#tools-小工具集合)
  - [books](#书籍相关)
  - [说明](#%E8%AF%B4%E6%98%8E)

# Penetration_Testing_POC_With_Python
搜集有关渗透测试中用python编写的POC、脚本

## 请使用搜索查找

## IOT Device

- [天翼创维awifi路由器存在多处未授权访问漏洞](天翼创维awifi路由器存在多处未授权访问漏洞.md)
- [华为WS331a产品管理页面存在CSRF漏洞](华为WS331a产品管理页面存在CSRF漏洞.md)
- [CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞](./CVE-2019-16313%20蜂网互联企业级路由器v4.31密码泄露漏洞.md)
- [D-Link路由器RCE漏洞](./CVE-2019-16920-D-Link-rce.md)
- [CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升](./CVE-2019-13051)
- [D-Link DIR-859 - RCE UnAutenticated (CVE-2019–17621)](https://github.com/s1kr10s/D-Link-DIR-859-RCE)

## Web APP

- [致远OA_A8_getshell_0day](致远OA_A8_getshell_0day.md)
- [Couch through 2.0存在路径泄露漏洞 ](Couch%20through%202.0存在路径泄露漏洞.md)
- [Cobub Razor 0.7.2存在跨站请求伪造漏洞](Cobub%20Razor%200.7.2存在跨站请求伪造漏洞.md)
- [joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户](joyplus-cms%201.6.0存在CSRF漏洞可增加管理员账户.md)
- [MiniCMS 1.10存在CSRF漏洞可增加管理员账户](MiniCMS%201.10存在CSRF漏洞可增加管理员账户.md)
- [Z-Blog 1.5.1.1740存在XSS漏洞](Z-Blog%201.5.1.1740存在XSS漏洞.md)
- [YzmCMS 3.6存在XSS漏洞](YzmCMS%203.6存在XSS漏洞.md)
- [Cobub Razor 0.7.2越权增加管理员账户](Cobub%20Razor%200.7.2越权增加管理员账户.md)
- [Cobub Razor 0.8.0存在SQL注入漏洞](Cobub%20Razor%200.8.0存在SQL注入漏洞.md)
- [Cobub Razor 0.8.0存在物理路径泄露漏洞](Cobub%20Razor%200.8.0存在物理路径泄露漏洞.md)
- [五指CMS 4.1.0存在CSRF漏洞可增加管理员账户](五指CMS%204.1.0存在CSRF漏洞可增加管理员账户.md)
- [DomainMod的XSS集合](DomainMod的XSS集合.md)
- [GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户](GreenCMS%20v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户.md)
- [yii2-statemachine v2.x.x存在XSS漏洞](yii2-statemachine%20v2.x.x存在XSS漏洞.md)
- [maccms_v10存在CSRF漏洞可增加任意账号](maccms_v10存在CSRF漏洞可增加任意账号.md)
- [LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户](LFCMS%203.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户.md)
- [Finecms_v5.4存在CSRF漏洞可修改管理员账户密码](Finecms_v5.4存在CSRF漏洞可修改管理员账户密码.md)
- [Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞](Amazon%20Kindle%20Fire%20HD%20\(3rd%20Generation\)内核驱动拒绝服务漏洞.md)
- [Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞](Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞.md)
- [Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号](Hucart%20cms%20v5.7.4%20CSRF漏洞可任意增加管理员账号.md)
- [indexhibit cms v2.1.5 直接编辑php文件getshell](indexhibit%20cms%20v2.1.5%20直接编辑php文件getshell.md)
- [S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号](S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号.md)
- [S-CMS PHP v3.0存在SQL注入漏洞](S-CMS%20PHP%20v3.0存在SQL注入漏洞.md)
- [MetInfoCMS 5.X版本GETSHELL漏洞合集](MetInfoCMS%205.X版本GETSHELL漏洞合集.md)
- [discuz ml RCE 漏洞检测工具](discuz-ml-rce/README.md)
- [thinkphp5框架缺陷导致远程代码执行](thinkphp5框架缺陷导致远程代码执行.md)
- [FineCMS_v5.0.8两处getshell](FineCMS_v5.0.8两处getshell.md)
- [Struts2_045漏洞批量检测|搜索引擎采集扫描](Struts2_045-Poc)
- [thinkphp5命令执行](thinkphp5命令执行.md)
- [typecho反序列化漏洞](typecho反序列化漏洞.md)
- [CVE-2019-10173 Xstream 1.4.10版本远程代码执行](CVE-2019-10173%20Xstream%201.4.10版本远程代码执行漏洞.md)
- [IIS/CVE-2017-7269-Echo-PoC](./IIS/CVE-2017-7269-Echo-PoC)
- [CVE-2019-15107 Webmin RCE](./CVE-2019-15107)
- [thinkphp5 rce漏洞检测工具](./tp5-getshell)
- [thinkphp5_RCE合集](./tp5-getshell/TP5_RCE合集.md)
- [thinkphp3.X-thinkphp5.x](./tp5-getshell/ThinkPHP.md)
- [关于ThinkPHP框架的历史漏洞分析集合](https://github.com/Mochazz/ThinkPHP-Vuln)
- [CVE-2019-11510](./CVE-2019-11510)
- [Redis(<=5.0.5) RCE](./redis-rogue-server)
- [WeblogicScanLot系列，Weblogic漏洞批量检测工具](./WeblogicScanLot)
- [jboss_CVE-2017-12149](./jboss_CVE-2017-12149)
- [Wordpress的拒绝服务（DoS）-CVE-2018-6389](./CVE-2018-6389)
- [Webmin Remote Code Execution (authenticated)-CVE-2019-15642](https://github.com/jas502n/CVE-2019-15642)
- [CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞](./CVE-2019-16131%20OKLite%20v1.2.25%20任意文件上传漏洞.md)
- [CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞](./CVE-2019-16132%20OKLite%20v1.2.25%20存在任意文件删除漏洞.md)
- [CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞](./CVE-2019-16309%20FlameCMS%203.3.5%20后台登录处存在sql注入漏洞.md)
- [CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell](./CVE-2019-16314%20indexhibit%20cms%20v2.1.5%20存在重装并导致getshell.md)
- [泛微OA管理系统RCE漏洞利用脚本](./泛微OA管理系统RCE漏洞利用脚本.md)
- [CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit](./CVE-2019-16759%20vBulletin%205.x%200day%20pre-auth%20RCE%20exploit.md)
- [zentao-getshell 禅道8.2 - 9.2.1前台Getshell](./zentao-getshell)
- [泛微 e-cology OA 前台SQL注入漏洞](./泛微%20e-cology%20OA%20前台SQL注入漏洞.md)
- [Joomla-3.4.6-RCE](./Joomla-3.4.6-RCE.md)
- [Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)](./Easy%20File%20Sharing%20Web%20Server%207.2%20-%20GET%20缓冲区溢出%20(SEH).md)
- [构建ASMX绕过限制WAF达到命令执行(适用于ASP.NET环境)](./构建ASMX绕过限制WAF达到命令执行.md)
- [CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass](./CVE-2019-17662-ThinVNC%201.0b1%20-%20Authentication%20Bypass.md)
- [CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd](./CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd.md)
- [CVE-2019-11043-PHP远程代码执行漏](./CVE-2019-11043)
- [ThinkCMF漏洞全集和](./ThinkCMF漏洞全集和.md)
- [CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行](./CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行.md)
- [ecologyExp.jar-泛微ecology OA系统数据库配置文件读取](./tools/ecologyExp.jar)
- [freeFTP1.0.8-'PASS'远程缓冲区溢出](./freeFTP1.0.8-'PASS'远程缓冲区溢出.md)
- [rConfig v3.9.2 RCE漏洞](./rConfig%20v3.9.2%20RCE漏洞.md)
- [apache_solr_rce](./solr_rce.md)
- [CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行](CVE-2019-7580%20thinkcmf-5.0.190111后台任意文件写入导致的代码执行.md)
- [Apache Flink任意Jar包上传导致远程代码执行](https://github.com/LandGrey/flink-unauth-rce)
- [用于检测JSON接口令牌安全性测试](https://github.com/ticarpi/jwt_tool)
- [cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC](cve-2019-17424%20nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC.md)
- [CVE-2019-12409_Apache_Solr RCE](https://github.com/jas502n/CVE-2019-12409)
- [Shiro RCE (Padding Oracle Attack)](https://github.com/wuppp/shiro_rce_exp)
- [CVE-2019-19634-class.upload.php <= 2.0.4任意文件上传](https://github.com/jra89/CVE-2019-19634)

## 提权辅助相关

- [windows-kernel-exploits Windows平台提权漏洞集合](https://github.com/SecWiki/windows-kernel-exploits)
- [windows 溢出提权小记](https://klionsec.github.io/2017/04/22/win-0day-privilege/)/[本地保存了一份+Linux&Windows提取脑图](./tools/Local%20Privilege%20Escalation.md)
- [Windows常见持久控制脑图](./tools/Windows常见持久控制.png)
- [CVE-2019-0803 Win32k漏洞提权工具](./CVE-2019-0803)
- [脏牛Linux提权漏洞](https://github.com/Brucetg/DirtyCow-EXP)
- [远控免杀系列](https://github.com/TideSec/BypassAntiVirus)

## PC

- [ 微软RDP远程代码执行漏洞（CVE-2019-0708）](./BlueKeep)
- [CVE-2019-0708-python版](./BlueKeep/bluekeep-CVE-2019-0708-python)
- [MS17-010-微软永恒之蓝漏洞](https://github.com/Mr-xn/MS17-010)
- [macOS-Kernel-Exploit](./macOS-Kernel-Exploit)
- [CVE-2019-1388 UAC提权 (nt authority\system)](https://github.com/jas502n/CVE-2019-1388)
- [CVE-2019-1405 and CVE-2019-1322 Microsoft Windows 10 Build 1803 < 1903 - 'COMahawk' Local Privilege Escalation](https://github.com/apt69/COMahawk)
- [CVE-2019-11708](https://github.com/0vercl0k/CVE-2019-11708)
- [Telegram(macOS v4.9.155353) 代码执行漏洞](https://github.com/Metnew/telegram-links-nsworkspace-open)


## tools-[小工具集合](./tools)

- [java环境下任意文件下载情况自动化读取源码的小工具](https://github.com/Artemis1029/Java_xmlhack)
- [Linux登录日志清除/伪造](./tools/ssh)
- [python2的socks代理](./tools/s5.py)
- [dede_burp_admin_path-dedecms后台路径爆破(Windows环境)](./tools/dede_burp_admin_path.md)
- [PHP 7.1-7.3 disable_functions bypass](./tools/PHP%207.1-7.3%20disable_functions%20bypass.md)
- [一个各种方式突破Disable_functions达到命令执行的shell](https://github.com/l3m0n/Bypass_Disable_functions_Shell)
- [cmd下查询3389远程桌面端口](./tools/cmd下查询3389远程桌面端口.md)
- [伪装成企业微信名片的钓鱼代码](./tools/伪装成企业微信名片的钓鱼代码.txt)
- [vbulletin5-rce利用工具(批量检测/getshell)](https://github.com/theLSA/vbulletin5-rce)/[保存了一份源码:vbulletin5-rce.py](./tools/vbulletin5-rce.py)
- [CVE-2017-12615](./tools/CVE-2017-12615.py)
- [通过Shodan和favicon icon发现真实IP地址](https://github.com/pielco11/fav-up)
- [Cobalt_Strike扩展插件](./tools/Cobalt_Strike扩展插件.md)
- [Windows命令行cmd的空格替换](./tools/Windows命令行cmd的空格替换.md)
- [绕过disable_function汇总](./tools/绕过disable_function汇总.md)
- [WAF Bypass](https://chybeta.gitbooks.io/waf-bypass/content/)
- [命令注入总结](./tools/命令注入总结.md)
- [隐藏wifi-ssid获取 · theKingOfNight's Blog](./books/隐藏wifi-ssid获取%20·%20theKingOfNight's%20Blog.pdf)
- [crt.sh证书/域名收集](./tools/crt.sh证书收集.py)
- [TP漏洞集合利用工具py3版本-来自奇安信大佬Lucifer1993](https://github.com/Mr-xn/TPscan)
- [Python2编写的struts2漏洞全版本检测和利用工具-来自奇安信大佬Lucifer1993](https://github.com/Mr-xn/struts-scan)
- [sqlmap_bypass_D盾_tamper](./tools/sqlmap_bypass_D盾_tamper.py)
- [sqlmap_bypass_安全狗_tamper](./tools/sqlmap_bypass_安全狗_tamper.py)
- [sqlmap_bypass_空格替换成换行符-某企业建站程序过滤_tamper](./tools/sqlmap_bypass_空格替换成换行符-某企业建站程序过滤_tamper.py)
- [sqlmap_bypass_云锁_tamper](./tools/sqlmap_bypass_云锁_tamper.py)
- [masscan+nmap扫描脚本](./tools/masscan%2Bnmap.py)
- [PHP解密扩展](https://github.com/Albert-Zhan/php-decrypt)
- [linux信息收集/应急响应/常见后门检测脚本](https://github.com/al0ne/LinuxCheck)
- [RdpThief-从远程桌面客户端提取明文凭据辅助工具](https://github.com/0x09AL/RdpThief)
- [织梦(DEDECMS)全版本漏洞扫描](https://github.com/lengjibo/dedecmscan)
- [使用powershell或CMD直接运行命令反弹shell](https://github.com/ZHacker13/ReverseTCPShell)
- [FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB弱口令检测](https://github.com/netxfly/x-crack)
- [GitHack-.git泄露利用脚本](https://github.com/lijiejie/GitHack)
- [SVN源代码泄露全版本Dump源码](https://github.com/admintony/svnExploit)
- [多进程批量网站备份文件扫描](https://github.com/sry309/ihoneyBakFileScan)

## 书籍相关

- [windwos权限维持系列12篇PDF](./books/Window权限维持)
- [44139-mysql-udf-exploitation](./books/44139-mysql-udf-exploitation.pdf)
- [emlog CMS的代码审计_越权到后台getshell](./books/emlog%20CMS的代码审计_越权到后台getshell%20-%20先知社区.pdf)
- [PHPOK 5.3 最新版前台注入](./books/PHPOK%205.3%20最新版前台注入%20-%20先知社区.pdf)
- [PHPOK 5.3 最新版前台无限制注入（二）](./books/PHPOK%205.3%20最新版前台无限制注入（二）%20-%20先知社区.pdf)
- [Thinkphp5 RCE总结](./books/Thinkphp5%20RCE总结%20_%20ChaBug安全.pdf)
- [rConfig v3.9.2 RCE漏洞分析](./books/rConfig%20v3.9.2%20RCE漏洞分析.pdf)
- [weiphp5.0 cms审计之exp表达式注入](./books/weiphp5.0%20cms审计之exp表达式注入%20-%20先知社区.pdf)
- [zzzphp1.7.4&1.7.5到处都是sql注入](./books/zzzphp1.7.4%261.7.5到处都是sql注入.pdf)
- [FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor](./books/FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor.pdf)

## 说明

> 此项目所有文章、代码部分来源于互联网，版权归原作者所有，此项目仅供学习参考使用，严禁用于任何非法行为！使用即代表你同意自负责任！
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
+								- [Penetration_Testing_POC_With_Python](#PenetrationTestingPOCWithPython)
 								  - [IOT Device](#IOT-Device)
 								  - [Web APP](#Web-APP)
-												Update README.md
											
										
										
											2019-10-04 15:08:34 +08:00
+								  - [提权辅助相关](#提权辅助相关)
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
+								  - [PC](#PC)
-												Update README.md
											
										
										
											2019-09-29 11:03:41 +08:00
+								  - [tools](#tools-小工具集合)
-												add Window权限维持

											
										
										
											2019-11-19 21:41:23 +08:00
+								  - [books](#书籍相关)
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
+								  - [说明](#%E8%AF%B4%E6%98%8E)
 								# Penetration_Testing_POC_With_Python
 								搜集有关渗透测试中用python编写的POC、脚本
-												Update README.md
											
										
										
											2019-09-19 18:09:09 +08:00
+								## 请使用搜索查找
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
+								## IOT Device
 								- [天翼创维awifi路由器存在多处未授权访问漏洞](天翼创维awifi路由器存在多处未授权访问漏洞.md)
-												upload

											
										
										
											2019-07-24 12:22:41 +08:00
+								- [华为WS331a产品管理页面存在CSRF漏洞](华为WS331a产品管理页面存在CSRF漏洞.md)
-												Update README.md
											
										
										
											2019-09-19 18:09:09 +08:00
+								- [CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞](./CVE-2019-16313%20蜂网互联企业级路由器v4.31密码泄露漏洞.md)
-												update

											
										
										
											2019-10-12 23:36:20 +08:00
+								- [D-Link路由器RCE漏洞](./CVE-2019-16920-D-Link-rce.md)
-												add CVE-2019-13051

											
										
										
											2019-10-24 22:17:55 +08:00
+								- [CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升](./CVE-2019-13051)
-												add D-Link DIR-859 - RCE UnAutenticated (CVE-2019–17621)

											
										
										
											2019-12-31 11:59:48 +08:00
+								- [D-Link DIR-859 - RCE UnAutenticated (CVE-2019–17621)](https://github.com/s1kr10s/D-Link-DIR-859-RCE)
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
 								## Web APP
 								- [致远OA_A8_getshell_0day](致远OA_A8_getshell_0day.md)
-												update

											
										
										
											2019-07-24 19:29:08 +08:00
+								- [Couch through 2.0存在路径泄露漏洞 ](Couch%20through%202.0存在路径泄露漏洞.md)
 								- [Cobub Razor 0.7.2存在跨站请求伪造漏洞](Cobub%20Razor%200.7.2存在跨站请求伪造漏洞.md)
 								- [joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户](joyplus-cms%201.6.0存在CSRF漏洞可增加管理员账户.md)
 								- [MiniCMS 1.10存在CSRF漏洞可增加管理员账户](MiniCMS%201.10存在CSRF漏洞可增加管理员账户.md)
 								- [Z-Blog 1.5.1.1740存在XSS漏洞](Z-Blog%201.5.1.1740存在XSS漏洞.md)
 								- [YzmCMS 3.6存在XSS漏洞](YzmCMS%203.6存在XSS漏洞.md)
-												Update README.md
											
										
										
											2019-07-24 20:59:45 +08:00
+								- [Cobub Razor 0.7.2越权增加管理员账户](Cobub%20Razor%200.7.2越权增加管理员账户.md)
-												update

											
										
										
											2019-07-24 19:29:08 +08:00
+								- [Cobub Razor 0.8.0存在SQL注入漏洞](Cobub%20Razor%200.8.0存在SQL注入漏洞.md)
 								- [Cobub Razor 0.8.0存在物理路径泄露漏洞](Cobub%20Razor%200.8.0存在物理路径泄露漏洞.md)
 								- [五指CMS 4.1.0存在CSRF漏洞可增加管理员账户](五指CMS%204.1.0存在CSRF漏洞可增加管理员账户.md)
 								- [DomainMod的XSS集合](DomainMod的XSS集合.md)
 								- [GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户](GreenCMS%20v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户.md)
 								- [yii2-statemachine v2.x.x存在XSS漏洞](yii2-statemachine%20v2.x.x存在XSS漏洞.md)
 								- [maccms_v10存在CSRF漏洞可增加任意账号](maccms_v10存在CSRF漏洞可增加任意账号.md)
 								- [LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户](LFCMS%203.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户.md)
 								- [Finecms_v5.4存在CSRF漏洞可修改管理员账户密码](Finecms_v5.4存在CSRF漏洞可修改管理员账户密码.md)
 								- [Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞](Amazon%20Kindle%20Fire%20HD%20\(3rd%20Generation\)内核驱动拒绝服务漏洞.md)
 								- [Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞](Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞.md)
 								- [Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号](Hucart%20cms%20v5.7.4%20CSRF漏洞可任意增加管理员账号.md)
 								- [indexhibit cms v2.1.5 直接编辑php文件getshell](indexhibit%20cms%20v2.1.5%20直接编辑php文件getshell.md)
 								- [S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号](S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号.md)
 								- [S-CMS PHP v3.0存在SQL注入漏洞](S-CMS%20PHP%20v3.0存在SQL注入漏洞.md)
-												Update README.md
											
										
										
											2019-07-26 14:43:15 +08:00
+								- [MetInfoCMS 5.X版本GETSHELL漏洞合集](MetInfoCMS%205.X版本GETSHELL漏洞合集.md)
-												upload discuz-ml-rce

											
										
										
											2019-07-25 10:14:52 +08:00
+								- [discuz ml RCE 漏洞检测工具](discuz-ml-rce/README.md)
-												upload

											
										
										
											2019-07-26 14:42:01 +08:00
+								- [thinkphp5框架缺陷导致远程代码执行](thinkphp5框架缺陷导致远程代码执行.md)
 								- [FineCMS_v5.0.8两处getshell](FineCMS_v5.0.8两处getshell.md)
 								- [Struts2_045漏洞批量检测|搜索引擎采集扫描](Struts2_045-Poc)
 								- [thinkphp5命令执行](thinkphp5命令执行.md)
 								- [typecho反序列化漏洞](typecho反序列化漏洞.md)
-												Update README.md
											
										
										
											2019-08-11 22:01:50 +08:00
+								- [CVE-2019-10173 Xstream 1.4.10版本远程代码执行](CVE-2019-10173%20Xstream%201.4.10版本远程代码执行漏洞.md)
-												Update README.md
											
										
										
											2019-08-23 18:54:06 +08:00
+								- [IIS/CVE-2017-7269-Echo-PoC](./IIS/CVE-2017-7269-Echo-PoC)
 								- [CVE-2019-15107 Webmin RCE](./CVE-2019-15107)
-												Update README.md
											
										
										
											2019-08-25 14:54:58 +08:00
+								- [thinkphp5 rce漏洞检测工具](./tp5-getshell)
-												update readme

											
										
										
											2019-12-29 22:57:37 +08:00
+								- [thinkphp5_RCE合集](./tp5-getshell/TP5_RCE合集.md)
 								- [thinkphp3.X-thinkphp5.x](./tp5-getshell/ThinkPHP.md)
-												add ThinkPHP全部历史漏洞分析集合

											
										
										
											2019-10-16 22:52:42 +08:00
+								- [关于ThinkPHP框架的历史漏洞分析集合](https://github.com/Mochazz/ThinkPHP-Vuln)
-												Update README.md
											
										
										
											2019-08-27 20:42:32 +08:00
+								- [CVE-2019-11510](./CVE-2019-11510)
-												upload Redis(<=5.0.5) RCE
											
										
										
											2019-08-31 10:29:23 +08:00
+								- [Redis(<=5.0.5) RCE](./redis-rogue-server)
-												Update README.md
											
										
										
											2019-08-31 10:35:52 +08:00
+								- [WeblogicScanLot系列，Weblogic漏洞批量检测工具](./WeblogicScanLot)
-												add jboss_CVE-2017-12149
											
										
										
											2019-08-31 11:12:54 +08:00
+								- [jboss_CVE-2017-12149](./jboss_CVE-2017-12149)
-												Update README.md
											
										
										
											2019-08-31 11:19:29 +08:00
+								- [Wordpress的拒绝服务（DoS）-CVE-2018-6389](./CVE-2018-6389)
-												fix bug
											
										
										
											2019-09-01 20:33:31 +08:00
+								- [Webmin Remote Code Execution (authenticated)-CVE-2019-15642](https://github.com/jas502n/CVE-2019-15642)
-												add CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞

add CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞
											
										
										
											2019-09-15 13:33:28 +08:00
+								- [CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞](./CVE-2019-16131%20OKLite%20v1.2.25%20任意文件上传漏洞.md)
-												Update README.md
											
										
										
											2019-09-19 18:09:09 +08:00
+								- [CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞](./CVE-2019-16132%20OKLite%20v1.2.25%20存在任意文件删除漏洞.md)
 								- [CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞](./CVE-2019-16309%20FlameCMS%203.3.5%20后台登录处存在sql注入漏洞.md)
 								- [CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell](./CVE-2019-16314%20indexhibit%20cms%20v2.1.5%20存在重装并导致getshell.md)
-												Update README.md
											
										
										
											2019-09-26 11:29:23 +08:00
+								- [泛微OA管理系统RCE漏洞利用脚本](./泛微OA管理系统RCE漏洞利用脚本.md)
 								- [CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit](./CVE-2019-16759%20vBulletin%205.x%200day%20pre-auth%20RCE%20exploit.md)
-												add zentao-getshell 禅道8.2 - 9.2.1前台Getshell ...

add zentao-getshell 禅道8.2 - 9.2.1前台Getshell & add python2的socks代理 & update readme
											
										
										
											2019-09-27 20:49:45 +08:00
+								- [zentao-getshell 禅道8.2 - 9.2.1前台Getshell](./zentao-getshell)
-												update

											
										
										
											2019-10-12 23:36:20 +08:00
+								- [泛微 e-cology OA 前台SQL注入漏洞](./泛微%20e-cology%20OA%20前台SQL注入漏洞.md)
 								- [Joomla-3.4.6-RCE](./Joomla-3.4.6-RCE.md)
-												update readme

											
										
										
											2019-10-15 21:38:25 +08:00
+								- [Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)](./Easy%20File%20Sharing%20Web%20Server%207.2%20-%20GET%20缓冲区溢出%20(SEH).md)
 								- [构建ASMX绕过限制WAF达到命令执行(适用于ASP.NET环境)](./构建ASMX绕过限制WAF达到命令执行.md)
-												update reade

											
										
										
											2019-10-17 21:54:59 +08:00
+								- [CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass](./CVE-2019-17662-ThinVNC%201.0b1%20-%20Authentication%20Bypass.md)
-												add CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd

											
										
										
											2019-10-21 21:29:02 +08:00
+								- [CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd](./CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd.md)
-												add CVE-2019-11043-PHP远程代码执行漏

											
										
										
											2019-10-23 21:07:12 +08:00
+								- [CVE-2019-11043-PHP远程代码执行漏](./CVE-2019-11043)
-												add CVE-2019-13051

											
										
										
											2019-10-24 22:17:55 +08:00
+								- [ThinkCMF漏洞全集和](./ThinkCMF漏洞全集和.md)
-												add CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行

											
										
										
											2019-10-26 21:15:17 +08:00
+								- [CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行](./CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行.md)
-												add 泛微ecology OA系统数据库配置文件读取

											
										
										
											2019-10-28 09:59:59 +08:00
+								- [ecologyExp.jar-泛微ecology OA系统数据库配置文件读取](./tools/ecologyExp.jar)
-												freeFTP1.0.8-PASS远程缓冲区溢出

											
										
										
											2019-10-28 20:56:47 +08:00
+								- [freeFTP1.0.8-'PASS'远程缓冲区溢出](./freeFTP1.0.8-'PASS'远程缓冲区溢出.md)
-												add rConfig v3.9.2 RCE漏洞

											
										
										
											2019-10-30 22:11:43 +08:00
+								- [rConfig v3.9.2 RCE漏洞](./rConfig%20v3.9.2%20RCE漏洞.md)
-												add solre_rce

											
										
										
											2019-11-01 21:19:05 +08:00
+								- [apache_solr_rce](./solr_rce.md)
-												add CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行

											
										
										
											2019-11-12 22:47:17 +08:00
+								- [CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行](CVE-2019-7580%20thinkcmf-5.0.190111后台任意文件写入导致的代码执行.md)
-												add Apache Flink任意Jar包上传导致远程代码执行

											
										
										
											2019-11-14 09:54:38 +08:00
+								- [Apache Flink任意Jar包上传导致远程代码执行](https://github.com/LandGrey/flink-unauth-rce)
-												add jwt_tool-检测json令牌的安全性

											
										
										
											2019-11-14 21:05:00 +08:00
+								- [用于检测JSON接口令牌安全性测试](https://github.com/ticarpi/jwt_tool)
-												add cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC

											
										
										
											2019-11-18 23:04:43 +08:00
+								- [cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC](cve-2019-17424%20nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC.md)
-												add CVE-2019-12409 Apache Solr RCE

											
										
										
											2019-11-19 21:20:14 +08:00
+								- [CVE-2019-12409_Apache_Solr RCE](https://github.com/jas502n/CVE-2019-12409)
-												add Shiro RCE (Padding Oracle Attack)

											
										
										
											2019-11-21 19:33:25 +08:00
+								- [Shiro RCE (Padding Oracle Attack)](https://github.com/wuppp/shiro_rce_exp)
-												add CVE-2019-19634-class.upload.php <= 2.0.4任意文件上传

											
										
										
											2019-12-27 10:48:27 +08:00
+								- [CVE-2019-19634-class.upload.php <= 2.0.4任意文件上传](https://github.com/jra89/CVE-2019-19634)
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
-												Update README.md
											
										
										
											2019-10-04 15:08:34 +08:00
+								## 提权辅助相关
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
-												Update README.md
											
										
										
											2019-10-04 15:08:34 +08:00
+								- [windows-kernel-exploits Windows平台提权漏洞集合](https://github.com/SecWiki/windows-kernel-exploits)
-												Update README.md
											
										
										
											2019-10-07 12:38:36 +08:00
+								- [windows 溢出提权小记](https://klionsec.github.io/2017/04/22/win-0day-privilege/)/[本地保存了一份+Linux&Windows提取脑图](./tools/Local%20Privilege%20Escalation.md)
-												Update README.md
											
										
										
											2019-10-04 15:57:19 +08:00
+								- [Windows常见持久控制脑图](./tools/Windows常见持久控制.png)
-												update

											
										
										
											2019-10-12 23:36:20 +08:00
+								- [CVE-2019-0803 Win32k漏洞提权工具](./CVE-2019-0803)
-												Update README.md
											
										
										
											2019-10-16 21:10:50 +08:00
+								- [脏牛Linux提权漏洞](https://github.com/Brucetg/DirtyCow-EXP)
-												add weiphp5.0EXP表达式注入

											
										
										
											2019-12-27 10:42:42 +08:00
+								- [远控免杀系列](https://github.com/TideSec/BypassAntiVirus)
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
 								## PC
-												add  微软RDP远程代码执行漏洞（CVE-2019-0708）
											
										
										
											2019-08-31 10:51:42 +08:00
+								- [ 微软RDP远程代码执行漏洞（CVE-2019-0708）](./BlueKeep)
-												add add bluekeep-CVE-2019-0708-python

											
										
										
											2019-11-19 14:12:45 +08:00
+								- [CVE-2019-0708-python版](./BlueKeep/bluekeep-CVE-2019-0708-python)
-												Update README.md
											
										
										
											2019-08-31 11:03:09 +08:00
+								- [MS17-010-微软永恒之蓝漏洞](https://github.com/Mr-xn/MS17-010)
-												Update README.md
											
										
										
											2019-09-21 22:05:32 +08:00
+								- [macOS-Kernel-Exploit](./macOS-Kernel-Exploit)
-												add CVE-2019-1388 UAC提权 (nt authority\system)

											
										
										
											2019-11-21 19:30:05 +08:00
+								- [CVE-2019-1388 UAC提权 (nt authority\system)](https://github.com/jas502n/CVE-2019-1388)
-												add CVE-2019-1405 and CVE-2019-1322

											
										
										
											2019-11-22 14:38:50 +08:00
+								- [CVE-2019-1405 and CVE-2019-1322 Microsoft Windows 10 Build 1803 < 1903 - 'COMahawk' Local Privilege Escalation](https://github.com/apt69/COMahawk)
-												add CVE-2019-11708

											
										
										
											2019-12-07 23:52:01 +08:00
+								- [CVE-2019-11708](https://github.com/0vercl0k/CVE-2019-11708)
-												add Telegram(macOS v4.9.155353) 代码执行漏洞

											
										
										
											2019-12-09 21:58:45 +08:00
+								- [Telegram(macOS v4.9.155353) 代码执行漏洞](https://github.com/Metnew/telegram-links-nsworkspace-open)
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
-												add zentao-getshell 禅道8.2 - 9.2.1前台Getshell ...

add zentao-getshell 禅道8.2 - 9.2.1前台Getshell & add python2的socks代理 & update readme
											
										
										
											2019-09-27 20:49:45 +08:00
 								## tools-[小工具集合](./tools)
-												Update README.md
											
										
										
											2019-09-02 16:43:53 +08:00
 								- [java环境下任意文件下载情况自动化读取源码的小工具](https://github.com/Artemis1029/Java_xmlhack)
-												Update README.md
											
										
										
											2019-09-27 20:57:05 +08:00
+								- [Linux登录日志清除/伪造](./tools/ssh)
-												add zentao-getshell 禅道8.2 - 9.2.1前台Getshell ...

add zentao-getshell 禅道8.2 - 9.2.1前台Getshell & add python2的socks代理 & update readme
											
										
										
											2019-09-27 20:49:45 +08:00
+								- [python2的socks代理](./tools/s5.py)
-												Update README.md
											
										
										
											2019-09-27 20:53:52 +08:00
+								- [dede_burp_admin_path-dedecms后台路径爆破(Windows环境)](./tools/dede_burp_admin_path.md)
-												Update README.md
											
										
										
											2019-10-04 14:41:08 +08:00
+								- [PHP 7.1-7.3 disable_functions bypass](./tools/PHP%207.1-7.3%20disable_functions%20bypass.md)
-												add CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass

											
										
										
											2019-10-17 21:52:06 +08:00
+								- [一个各种方式突破Disable_functions达到命令执行的shell](https://github.com/l3m0n/Bypass_Disable_functions_Shell)
-												Update README.md
											
										
										
											2019-10-04 14:41:08 +08:00
+								- [cmd下查询3389远程桌面端口](./tools/cmd下查询3389远程桌面端口.md)
 								- [伪装成企业微信名片的钓鱼代码](./tools/伪装成企业微信名片的钓鱼代码.txt)
-												Update README.md
											
										
										
											2019-10-04 15:08:34 +08:00
+								- [vbulletin5-rce利用工具(批量检测/getshell)](https://github.com/theLSA/vbulletin5-rce)/[保存了一份源码:vbulletin5-rce.py](./tools/vbulletin5-rce.py)
-												update

											
										
										
											2019-10-12 23:36:20 +08:00
+								- [CVE-2017-12615](./tools/CVE-2017-12615.py)
-												update readme

											
										
										
											2019-10-15 21:25:26 +08:00
+								- [通过Shodan和favicon icon发现真实IP地址](https://github.com/pielco11/fav-up)
-												update readme

											
										
										
											2019-10-15 21:38:25 +08:00
+								- [Cobalt_Strike扩展插件](./tools/Cobalt_Strike扩展插件.md)
 								- [Windows命令行cmd的空格替换](./tools/Windows命令行cmd的空格替换.md)
-												add 绕过disable_function汇总.md&命令注入总结.md

											
										
										
											2019-10-20 12:16:31 +08:00
+								- [绕过disable_function汇总](./tools/绕过disable_function汇总.md)
 								- [WAF Bypass](https://chybeta.gitbooks.io/waf-bypass/content/)
 								- [命令注入总结](./tools/命令注入总结.md)
-												update readme

											
										
										
											2019-12-29 22:54:12 +08:00
+								- [隐藏wifi-ssid获取 · theKingOfNight's Blog](./books/隐藏wifi-ssid获取%20·%20theKingOfNight's%20Blog.pdf)
-												add crt.sh证书收集

											
										
										
											2019-10-30 21:39:20 +08:00
+								- [crt.sh证书/域名收集](./tools/crt.sh证书收集.py)
-												add 一键ThinkPHP漏洞检测 & Python2编写的struts2漏洞全版本检测和利用工具

											
										
										
											2019-11-06 20:18:10 +08:00
+								- [TP漏洞集合利用工具py3版本-来自奇安信大佬Lucifer1993](https://github.com/Mr-xn/TPscan)
 								- [Python2编写的struts2漏洞全版本检测和利用工具-来自奇安信大佬Lucifer1993](https://github.com/Mr-xn/struts-scan)
-												add sqlmap bypass D盾/云锁/安全狗/空格替换换行 tamper

											
										
										
											2019-11-11 21:00:31 +08:00
+								- [sqlmap_bypass_D盾_tamper](./tools/sqlmap_bypass_D盾_tamper.py)
 								- [sqlmap_bypass_安全狗_tamper](./tools/sqlmap_bypass_安全狗_tamper.py)
 								- [sqlmap_bypass_空格替换成换行符-某企业建站程序过滤_tamper](./tools/sqlmap_bypass_空格替换成换行符-某企业建站程序过滤_tamper.py)
 								- [sqlmap_bypass_云锁_tamper](./tools/sqlmap_bypass_云锁_tamper.py)
-												addmasscan+nmap & PHP解密扩展

											
										
										
											2019-12-03 17:42:17 +08:00
+								- [masscan+nmap扫描脚本](./tools/masscan%2Bnmap.py)
 								- [PHP解密扩展](https://github.com/Albert-Zhan/php-decrypt)
-												add linux信息收集/应急响应/常见后门检测脚本

											
										
										
											2019-12-05 17:34:35 +08:00
+								- [linux信息收集/应急响应/常见后门检测脚本](https://github.com/al0ne/LinuxCheck)
-												add RdpThief 从远程桌面客户端提取明文凭据

											
										
										
											2019-12-11 17:54:02 +08:00
+								- [RdpThief-从远程桌面客户端提取明文凭据辅助工具](https://github.com/0x09AL/RdpThief)
-												add dedecms 全版本漏洞检测

											
										
										
											2019-12-13 23:36:12 +08:00
+								- [织梦(DEDECMS)全版本漏洞扫描](https://github.com/lengjibo/dedecmscan)
-												add ReverseTCPShell

											
										
										
											2019-12-15 20:24:48 +08:00
+								- [使用powershell或CMD直接运行命令反弹shell](https://github.com/ZHacker13/ReverseTCPShell)
-												add FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB GO预言编写得一款弱口令检测工具

											
										
										
											2019-12-17 21:20:53 +08:00
+								- [FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB弱口令检测](https://github.com/netxfly/x-crack)
-												update  readme && add GitHack,svnExploit,网站备份文件扫描

											
										
										
											2019-12-28 21:46:55 +08:00
+								- [GitHack-.git泄露利用脚本](https://github.com/lijiejie/GitHack)
-												update  readme && add GitHack,svnExploit,网站备份文件扫描

											
										
										
											2019-12-28 21:46:40 +08:00
+								- [SVN源代码泄露全版本Dump源码](https://github.com/admintony/svnExploit)
 								- [多进程批量网站备份文件扫描](https://github.com/sry309/ihoneyBakFileScan)
-												Update README.md
											
										
										
											2019-09-02 16:43:53 +08:00
-												add Window权限维持

											
										
										
											2019-11-19 21:41:23 +08:00
+								## 书籍相关
 								- [windwos权限维持系列12篇PDF](./books/Window权限维持)
-												update readme

											
										
										
											2019-12-29 22:54:12 +08:00
+								- [44139-mysql-udf-exploitation](./books/44139-mysql-udf-exploitation.pdf)
 								- [emlog CMS的代码审计_越权到后台getshell](./books/emlog%20CMS的代码审计_越权到后台getshell%20-%20先知社区.pdf)
 								- [PHPOK 5.3 最新版前台注入](./books/PHPOK%205.3%20最新版前台注入%20-%20先知社区.pdf)
 								- [PHPOK 5.3 最新版前台无限制注入（二）](./books/PHPOK%205.3%20最新版前台无限制注入（二）%20-%20先知社区.pdf)
 								- [Thinkphp5 RCE总结](./books/Thinkphp5%20RCE总结%20_%20ChaBug安全.pdf)
 								- [rConfig v3.9.2 RCE漏洞分析](./books/rConfig%20v3.9.2%20RCE漏洞分析.pdf)
 								- [weiphp5.0 cms审计之exp表达式注入](./books/weiphp5.0%20cms审计之exp表达式注入%20-%20先知社区.pdf)
 								- [zzzphp1.7.4&1.7.5到处都是sql注入](./books/zzzphp1.7.4%261.7.5到处都是sql注入.pdf)
 								- [FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor](./books/FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor.pdf)
-												add Window权限维持

											
										
										
											2019-11-19 21:41:23 +08:00
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
+								## 说明
-												add 绕过disable_function汇总.md&命令注入总结.md

											
										
										
											2019-10-20 12:16:31 +08:00
+								> 此项目所有文章、代码部分来源于互联网，版权归原作者所有，此项目仅供学习参考使用，严禁用于任何非法行为！使用即代表你同意自负责任！