admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-06-20 09:50:19 +00:00
Code Issues Packages Projects Releases Wiki Activity
616 Commits 2 Branches 0 Tags
Commit Graph

616 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
c9901434e8 add 【0day RCE】 Horde Groupware Webmail Edition RCE 2020-08-20 14:08:47 +08:00
Mrxn
bfeced00f3 add 【内网探测】SharpNetCheck-批量检测机器是否有出网权限,可在dnslog中回显内网ip地址和计算机名,可实现内网中的快速定位可出网机器 2020-08-20 14:04:54 +08:00
Mrxn
c950817f81 add 通达OAv11.6版本漏洞复现分析&通达OA_v11.6_RCE_EXP.py 2020-08-19 16:53:22 +08:00
Mrxn
9425ceb1ef add WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册filter内存shell&CVE-2020-5902又一EXP加测试docker文件 2020-08-19 14:13:36 +08:00
Mrxn
eed6b076b2 add 渗透测试XiaoCms之自力更生代码审计-后台数据库备份SQL注入到getshell 2020-08-19 14:06:58 +08:00
Mrxn
7b4ebc499b add 利用图片隐写术来远程动态加载shellcode&[后渗透]Mimikatz使用大全&Linux下一键巡检工具 2020-08-18 18:30:55 +08:00
Mrxn
5c8015eedc add C++免杀项目推荐 2020-08-18 17:50:15 +08:00
Mrxn
de06abe030 add 常用shell管理器冰蝎和蚁剑,新增哥斯拉shell管理器 2020-08-18 17:34:41 +08:00
Mrxn
a110cd0464 add 代码审计_PHPCMS_V9前台RCE挖掘分析.pdf 2020-08-17 22:03:10 +08:00
Mrxn
3da6896af5 add 关于Cobalt_Strike检测方法与去特征的思考.pdf 2020-08-17 21:39:41 +08:00
Mrxn
48f2bf8274 add gorailgun_v1.0.7-集漏洞端口扫描利用于一体的工具 2020-08-17 21:28:22 +08:00
Mrxn
2956fcced9 add bolt_cms_V3.7.0_xss和远程代码执行漏洞.pdf 2020-08-15 18:54:49 +08:00
Mrxn
850f8e5d91 add cve-2020-1337-poc 2020-08-13 17:53:18 +08:00
Mrxn
3bcfc5a195 add CVE-2020-1337-exploit-Windows 7/8/10上Print Spooler组件漏洞修复后的绕过 2020-08-12 11:12:15 +08:00
Mrxn
cf5b914b38 add CVE-2020-15778 Openssh-SCP 命令注入漏洞复现报告 2020-08-11 16:34:37 +08:00
Mrxn
4329d60abf add Android抓包—关于抓包的碎碎念-看雪论坛-Android板块ChenSem 2020-08-09 15:14:40 +08:00
Mrxn
b7112fd1c8 add 记一次从源代码泄漏到后台(微擎cms)获取webshell的过程.pdf 2020-08-08 00:15:35 +08:00
Mrxn
064a5ae971 add TechNet-Gallery-PowerShell武器库&Powershell ebserver:PowerShell实现的Web服务器&PS2EXE-GUI:将PowerShell脚本转换为EXE文件&spybrowse:窃取指定浏览器的配置文件&FavFreak:执行基于favicon.ico的侦察 2020-08-08 00:07:08 +08:00
Mrxn
e7344ce461 add 记一次从源代码泄漏到后台(微擎cms)获取webshell的过程 2020-08-08 00:05:59 +08:00
Mrxn
5ead6d9679 add 2020-08-07 14:54:27 +08:00
Mrxn
1fc71b262a add OneThink前台注入分析.pdf 2020-08-07 14:54:02 +08:00
Mrxn
c15ce00d8e add Layer子域名挖掘机-Layer5.0 SAINTSEC&cve_2020_14644.jar-Weblogic 远程命令执行漏洞(CVE-2020-14644)回显利用工具 2020-08-07 13:12:18 +08:00
Mrxn
5e25ff8b4d add GetIPinfo-用于寻找多网卡主机方便内网跨网段渗透避免瞎打找不到核心网 2020-08-07 12:06:21 +08:00
Mrxn
4a07fdf915 add PbootCMS任意代码执行(从v1.0.1到v2.0.9)的前世今生.pdf 2020-08-07 00:20:41 +08:00
Mrxn
ec669b2637 add add Java RMI服务远程命令执行利用&小天之天的测试工具-attackRMI.jar 2020-08-05 19:08:50 +08:00
Mrxn
32261f3a95 add CVE-2020-8163 - Remote code execution of user-provided local names in Rails&Jboss漏洞利用总结 2020-08-04 12:13:26 +08:00
Mrxn
bf3eb8a105 update readme 2020-08-03 12:39:57 +08:00
Mrxn
92bf4c377b add 冰蝎——从入门到魔改&技术分享 _ 内网渗透手动学习实践&权限维持之打造不一样的映像劫持后门 2020-08-02 21:31:32 +08:00
Mrxn
f0c51d7e8a add Shiro_回显利用工具 2020-08-01 14:41:40 +08:00
Mrxn
4381e2b9b0 add Shiro_回显利用工具 2020-08-01 14:41:12 +08:00
Mrxn
fdd9fccfc4 add Redis未授权访问漏洞利用工具&Discuz! ml RCE漏洞利用工具 2020-08-01 14:36:47 +08:00
Mrxn
23efb99c54 add C_Shot-shellcode远程加载器 2020-08-01 14:05:42 +08:00
Mrxn
f6e2e87433 add CasExp-Apereo CAS 反序列化利用工具 2020-08-01 14:02:26 +08:00
Mrxn
0786fa666d add fofa2Xray-一款联合fofa与xray的自动化批量扫描工具 2020-08-01 13:58:40 +08:00
Mrxn
0053d664a2 add CVE-2020-1313-Microsoft Windows Update Orchestrator Service权限提升漏洞 2020-08-01 13:56:41 +08:00
Mrxn
5a01c51ce4 add CVE-2020-10713-GRUB2 本地代码执行漏洞 2020-08-01 13:52:02 +08:00
Mrxn
fc1b129d27 add 换一种姿势挖掘任意用户密码重置漏洞-利用Unicode域名加burp挖掘.pdf 2020-07-24 19:32:05 +08:00
Mrxn
ca76aaf74e add 全方面绕过安全狗2.pdf 2020-07-24 18:48:51 +08:00
Mrxn
775ae0755e add 红队攻防实践:unicode进行webshell免杀的思考.pdf 2020-07-24 18:32:31 +08:00
Mrxn
76fbb7ce80 add 红队攻防实践:unicode进行webshell免杀的思考.pdf 2020-07-24 18:30:39 +08:00
Mrxn
2d99f77a2c add 74CMS_v5.0.1后台RCE分析.pdf 2020-07-24 18:23:46 +08:00
Mrxn
42e08ab8f6 add CVE-2020-3452:Cisco ASA/FTD 任意文件读取漏洞 2020-07-23 21:43:21 +08:00
Mrxn
dbe366b08f add Unicode的规范化相关漏洞挖掘思路实操.pdf 2020-07-23 21:33:37 +08:00
Mrxn
148e0e4e92 add CVE-2018-1000861, CVE-2019-1003005 and CVE-2019-1003029-jenkins-rce 2020-07-23 09:39:14 +08:00
Mrxn
34c2679539 add 唯快不破的分块传输绕WAF.pdf 2020-07-22 14:02:22 +08:00
Mrxn
083aee1ab1 add 一文学会Web_Service漏洞挖掘.pdf 2020-07-22 14:00:41 +08:00
Mrxn
c86229c703 add Weblogic_CVE-2020-14645 2020-07-22 13:56:04 +08:00
Mrxn
be6ed88016 add 【Windows提权】dazzleUP 2020-07-22 13:54:26 +08:00
Mrxn
c9b8c28505 add SAP_RECON-PoC for CVE-2020-6287, CVE-2020-6286 (SAP RECON vulnerability) 2020-07-21 18:12:54 +08:00
Mrxn
8e48c39e47 add revp:反向HTTP代理,支持Linux,Windows和macOS 2020-07-21 18:06:06 +08:00