Termite是一款内网穿透利器,分为管理端admin和代理端agent。 它支持多平台、跳板机间正反向级联、内置shell管理等。 本文将介绍该工具在多种场景下的使用及其功能。 Termite是一款内网穿透利器,分为管理端admin和代理端agent。 它支持多平台、跳板机间正反向级联、内置shell管理等。
2022-10-02 22:00:08
1.48MB
1
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但技术的进步有无止境,思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞
2022-09-30 22:56:24
334KB
1
Phpmyadmin后台代码执行CVE-2016-5734_poc
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码可远程执行.
2022-09-30 19:00:10
4KB
1
dsploit为网络渗透攻击测试工具
仅限于个人网络测试使用,请勿用于非法用途
该资源所造成后果 资源提供者概不负责
2022-09-30 16:39:25
10.3MB
1
Celery 4.0 Redis未授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit
Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。
2022-09-30 09:00:09
1KB
1