admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-06 19:24:02 +00:00
Code Issues Packages Projects Releases Wiki Activity
287 Commits 1 Branch 0 Tags
Commit Graph

287 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
43961b73b7 add CVE-2020-8813MSF利用脚本 2020-03-02 22:06:58 +08:00
Mrxn
37d8ba5cfc add cve-2020-8634&cve-2020-8635‘ 2020-03-02 22:04:28 +08:00
Mrxn
4034c1c49e add CVE-2019-19142 2020-03-02 21:56:41 +08:00
Mrxn
09a9f150ed add some dump chrome saved login,cookies and history 2020-03-01 16:29:28 +08:00
Mrxn
f392645390 add Linux提权Linux kernel XFRM UAF poc (3.x - 5.x kernels) 2020-02-29 14:04:00 +08:00
Mrxn
aa5e7bdf72 add CVE-2020-7246-PHP项目管理系统qdPM< 9.1 RCE 2020-02-29 12:55:02 +08:00
Mrxn
9dce548eec add more CVE-2020-1938 2020-02-29 12:50:40 +08:00
Mrxn
b77665f652 add CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async) 2020-02-29 12:40:07 +08:00
Mrxn
7b28add7ae add CVE-2020-2551-Weblogic IIOP 反序列化EXP 2020-02-29 12:37:58 +08:00
Mrxn
d30a0345f0 add 又一个cve-2020-0688利用脚本 2020-02-29 00:41:16 +08:00
Mrxn
60571130a9 add CVE-2020-0688_EXP---另一个漏洞检测利用脚本 2020-02-28 14:41:07 +08:00
Mrxn
83ca7eba43 add get_Team_Pass-获取目标机器上的teamviewerID和密码(你需要具有有效的目标机器账号密码且目标机器445端口可以被访问(开放445端口) 2020-02-27 14:00:28 +08:00
Mrxn
eaddbdc2ae add 特权提升技术总结之Windows文件服务内核篇 2020-02-27 13:53:35 +08:00
Mrxn
029fc19f2c add 特权提升技术总结之Windows文件服务内核篇 2020-02-27 13:38:24 +08:00
Mrxn
e6fc7bbaef add WebLogic WLS核心组件RCE分析(CVE-2020-2551) 2020-02-27 11:53:00 +08:00
Mrxn
197edc97c3 Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC 2020-02-26 23:30:56 +08:00
Mrxn
d80aedbe7a add 内网渗透代理转发利器reGeorg 2020-02-26 23:30:03 +08:00
Mrxn
c063338807 add 内网渗透代理转发利器reGeorg 2020-02-26 23:28:08 +08:00
Mrxn
26fb7c2c93 add 内网渗透代理转发利器reGeorg 2020-02-26 23:26:20 +08:00
Mrxn
0434fe35d4 add CVE-2020-0688:微软EXCHANGE服务的远程代码执行漏洞 2020-02-26 23:17:15 +08:00
Mrxn
940e8cff4d update readme.md 2020-02-23 19:52:19 +08:00
Mrxn
3aaeb00f74 add 各种漏洞poc、Exp的收集或编写 2020-02-23 19:49:31 +08:00
Mrxn
fa74704182 add CVE-2020-0767Microsoft ChakraCore脚本引擎 2020-02-23 19:47:52 +08:00
Mrxn
80ae00f430 add CVE-2020-8813 - Cacti v1.2.8 RCE.md 2020-02-22 12:56:24 +08:00
Mrxn
627e8cd9fa add CVE-2020-8813-Cacti v1.2.8 RCE远程代码执行 EXP以及分析 2020-02-22 12:54:14 +08:00
Mrxn
4be10b177b add CVE-2020-8813-Cacti v1.2.8 RCE远程代码执行 EXP以及分析 2020-02-22 12:14:44 +08:00
Mrxn
2694a32d35 add CVE-2020-8840:Jackson-databind远程命令执行漏洞(或影响fastjson) 2020-02-22 12:10:44 +08:00
mr-xn
563c356a1c add bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 2020-02-21 23:32:09 +08:00
mr-xn
586e556de5 add Windows提权-CVE-2020-0668:Windows Service Tracing本地提权漏洞 2020-02-21 23:31:10 +08:00
mr-xn
32939facfd add 内网渗透中常用的c#程序整合成cs脚本,直接内存加载 2020-02-21 19:19:47 +08:00
东方有鱼名为咸
67f88a16da
Update LICENSE 2020-02-21 19:17:54 +08:00
mr-xn
c15e2d248f add Linux sudo提权辅助工具—查找sudo权限配置漏洞 2020-02-21 13:23:46 +08:00
mr-xn
a9ce661abc add 在线扫描-网站基础信息获取|旁站|端口扫描|信息泄露 2020-02-21 13:17:23 +08:00
mr-xn
a21869bc5e add Java安全相关的漏洞和技术demo 2020-02-21 13:13:29 +08:00
mr-xn
60e36a0b82 add about CNVD-2020-10487(CVE-2020-1938), tomcat ajp 文件读取/包含漏洞poc 2020-02-21 13:10:38 +08:00
mr-xn
d233499215 add GitHub敏感信息泄露监控 2020-02-20 14:18:40 +08:00
mr-xn
de55e2877e add YzmCMS 5.4 后台getshell 2020-02-20 14:09:03 +08:00
mr-xn
0ad4e591a9 add 完整weblogic 漏洞扫描工具修复版 2020-02-19 18:03:44 +08:00
mr-xn
2e6052a44b add Shiro<=1.2.4反序列化,一键检测工具 2020-02-18 15:02:46 +08:00
mr-xn
41a015cbba add CVE-2019-17564 : Apache Dubbo反序列化漏洞 2020-02-16 22:28:29 +08:00
mr-xn
50f9012785 add CVE-2020-0618 SQL Server Reporting Services RCE 2020-02-16 22:26:04 +08:00
mr-xn
9a724a1421 add [CVE-2020-0618: 微软 SQL Server Reporting Services远程代码执行(RCE)漏洞](https://www.mdsec.co.uk/2020/02/cve-2020-0618-rce-in-sql-server-reporting-services-ssrs/) 2020-02-16 22:24:44 +08:00
mr-xn
63b2e5c088 add CVE-2020-0728-Windows Modules Installer Service 信息泄露漏洞 2020-02-16 22:20:14 +08:00
mr-xn
27d2891dad add 小米系列路由器远程命令执行漏洞(CVE-2019-18370,CVE-2019-18371) 2020-02-16 22:16:17 +08:00
mr-xn
cd3ff131a8 add CVE-2020-0683-利用Windows MSI “Installer service”提权 2020-02-12 14:31:19 +08:00
mr-xn
7d41e0595d add Zoomeye Tools-一款利用Zoomeye 获取有关当前网页IP地址的各种信息(需要登录) 2020-02-12 14:25:17 +08:00
mr-xn
65d1cb8df1 add CVE-2020-7471-django1.11-1.11.282.2-2.2.103.0-3.0.3 StringAgg(delimiter)使用了不安全的数据会造成SQL注入漏洞环境和POC 2020-02-12 14:10:01 +08:00
mr-xn
76a4ca3560 Merge branch 'temp' 2020-02-12 14:04:39 +08:00
mr-xn
a81f364fdd add Microsoft SharePoint - Deserialization Remote Code Execution 2020-02-12 13:54:13 +08:00
mr-xn
a3a0ac65a6 add https://twitter.com/7GYS4m1GiwJ8mkC 2020-02-12 13:50:52 +08:00