admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-05 10:43:28 +00:00
Code Issues Packages Projects Releases Wiki Activity
544 Commits 1 Branch 0 Tags
Commit Graph

544 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
c90bfe5d32 add seacms_v10 2020-07-13 09:51:49 +08:00
Mrxn
8dcd068e49 add MSSQL_BackDoor-摆脱MSSMS和 Navicat 调用执行 sp_cmdExec 2020-07-12 16:57:39 +08:00
Mrxn
9bde1969e0 add CVE-2020-8193-Citrix未授权访问任意文件读取 2020-07-12 16:19:11 +08:00
Mrxn
90ec333f3d add 渗透基础WMI学习笔记.pdf 2020-07-11 17:31:53 +08:00
Mrxn
4af62908bb add WAScan-一款功能强大的Web应用程序扫描工具【基于python开发的命令行扫描器】 2020-07-10 19:29:47 +08:00
Mrxn
1109935036 add 针对宝塔的RASP及其disable_functions的绕过 2020-07-10 11:49:10 +08:00
Mrxn
9ac8d8c030 add dlink-dir610-exploits-Exploits for CVE-2020-9376 and CVE-2020-9377 2020-07-10 11:45:12 +08:00
Mrxn
0feda912c5 update reademe 2020-07-08 10:02:41 +08:00
Mrxn
24714b7079 add CVE-2020-5902-F5 BIG-IP 远程代代码执行(RCE)&任意文件包含读取 2020-07-08 10:02:00 +08:00
Mrxn
7e225946e5 add DEDECMS伪随机漏洞分析 (三) 碰撞点(爆破,伪造管理员cookie登陆后台getshell 2020-07-06 18:04:44 +08:00
Mrxn
9d83a5d5fa add DEDECMS伪随机漏洞分析 (三) 碰撞点(爆破,伪造管理员cookie登陆后台getshell) 2020-07-06 18:02:02 +08:00
Mrxn
2cedfed368 add sqltools_ch-sqltools2.0汉化增强版&railgun-poc_1.0.1.7-多功能端口扫描/爆破/漏洞利用、编码转换等 2020-07-05 18:21:03 +08:00
Mrxn
9004eac6be add sqltools_ch-sqltools2.0汉化增强版&railgun-poc_1.0.1.7-多功能端口扫描/爆破/漏洞利用、编码转换等 2020-07-05 17:56:38 +08:00
Mrxn
eff620059c add 免杀横向移动命令执行测试工具(无需445端口) 2020-07-04 18:29:22 +08:00
Mrxn
c73e2a60b1 add windows下隐藏webshell的方法.md 2020-07-04 18:22:21 +08:00
Mrxn
66182c93a4 add Cobal_Strike踩坑记录-DNS Beacon.pdf 2020-07-03 13:46:02 +08:00
Mrxn
c512aa0b9e add 通过 Redis 主从写出无损文件,可用于 Windows 平台下写出无损的 EXE、DLL、 LNK 和 Linux 下的 OS 等二进制文件 2020-07-03 13:38:51 +08:00
Mrxn
74888cde19 add 踩坑记录-Redis(Windows)的getshell.pdf 2020-07-03 13:32:11 +08:00
Mrxn
707ef63582 fix type error 2020-07-02 23:24:17 +08:00
Mrxn
51b563e3c3 fix type error 2020-07-02 23:21:42 +08:00
Mrxn
05c11d8e87 add AmsiScanBufferBypass-AMSI绕过相关项目 2020-07-02 23:12:25 +08:00
Mrxn
137843d207 add 绕过ASM执行powershell脚本 2020-07-02 23:11:04 +08:00
Mrxn
300b46d8cd add 远程提取Windows中的系统凭证.pdf 2020-07-02 22:58:56 +08:00
Mrxn
9368fb2624 add 远程提取Windows中的系统凭证.pdf 2020-07-02 22:55:24 +08:00
Mrxn
35c3db0529 add 【Windows提权】wesng-Windows提权辅助脚本&fakelogonscreen-伪造(Windows)系统登录页面,截获密码 2020-07-02 22:48:48 +08:00
Mrxn
f658a49918 update Invoke-Mimikatz.ps1 from Empire 2020-07-02 22:36:46 +08:00
Mrxn
b7f6c4e0a6 update Invoke-Mimikatz.ps1 from Empire 2020-07-02 22:33:33 +08:00
Mrxn
4fcb50117b add CVE-2020-1948 : Apache Dubbo 远程代码执行漏洞 2020-06-30 19:14:08 +08:00
Mrxn
d0b7cdbd9a add 对Linux提权的简单总结.pdf 2020-06-30 19:08:55 +08:00
Mrxn
b899adbeeb add 红蓝对抗之Windows内网渗透-腾讯SRC出品.pdf 2020-06-30 19:03:12 +08:00
Mrxn
3f2882424b add 从PbootCMS(2.0.3&2.0.7前台RCE+2.0.8后台RCE)审计到某狗绕过 2020-06-29 22:38:09 +08:00
Mrxn
07b313e136 add Pentest_Note-渗透Tips,总结了渗透测试常用的工具方法 2020-06-29 22:32:44 +08:00
Mrxn
f90cff5c9b add 借github上韩国师傅的一个源码实例再次理解.htaccess的功效 2020-06-29 22:28:43 +08:00
Mrxn
fc8e59a1ff add ThinkphpRCE-支持代理IP池的批量检测tThinkphp漏洞或者日志泄露的py3脚本 2020-06-29 22:23:34 +08:00
Mrxn
e9ed21750d add ThinkphpRCE-支持代理IP池的批量检测tThinkphp漏洞或者日志泄露的py3脚本 2020-06-29 22:21:31 +08:00
Mrxn
143e106860 Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC 2020-06-29 22:14:41 +08:00
Mrxn
1e38efb440 add NewZhan CMS 全版本 SQL注入(0day)&盲注 or 联合?记一次遇见的奇葩注入点之SEMCMS3.9(0day) 2020-06-29 22:13:56 +08:00
东方有鱼名为咸
a22d1573de
Add files via upload 
将 `https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-Mimikatz.ps1` 里面的`Mimikatz`版本更新到最新版`2.2.0 20200519`
 2020-06-24 11:48:42 +08:00
东方有鱼名为咸
c24fa9b836
Delete Invoke-Mimikatz.ps1 2020-06-24 11:46:03 +08:00
东方有鱼名为咸
58da0e8c1c
Create Invoke-Mimikatz.ps1 
将 `https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-Mimikatz.ps1` 里面的`Mimikatz`版本更新到最新版`2.2.0 20200519`
 2020-06-24 11:43:21 +08:00
Mrxn
3dc6d54f2b add App安全检测指南-V1.0.pdf&Android APP渗透测试方法大全.pdf 2020-06-24 11:12:28 +08:00
Mrxn
2f90eeff1a add 完整的内网域渗透-暗月培训之项目六.pdf 2020-06-24 11:07:18 +08:00
Mrxn
77e9932919 add 记一次APP测试的爬坑经历.pdf 2020-06-24 10:57:45 +08:00
Mrxn
9c35085801 add fastjson <=1.2.47反序列化RCE复现pDF 2020-06-24 10:53:45 +08:00
Mrxn
a467f0701f add 记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务.pdf 2020-06-24 10:52:01 +08:00
Mrxn
bb7cf23def add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全(十)_TengXun加固动态脱壳(上+下篇).pdf 2020-06-24 10:44:58 +08:00
Mrxn
9023a232c2 add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全(十)_TengXun加固动态脱壳(上+下篇).pdf 2020-06-24 10:43:39 +08:00
Mrxn
fe0ec68a05 add Linux常见的持久化后门汇总.pdf 2020-06-23 23:54:18 +08:00
Mrxn
ba81817fc6 add Windows常见的持久化后门汇总.pdf 2020-06-23 23:48:46 +08:00
Mrxn
36ce5f4357 add ThinkPHP 6.x反序列化POP链(二)&ThinkPHP 6.x反序列化POP链(三) 2020-06-22 12:34:13 +08:00