openssh8.1p1编译离线安装包及所以的需要的依赖rpm包,由于绿盟扫到openssh8.1以下版本都存在输入安全漏洞。OpenSSH 输入验证错误漏洞(CVE-2019-16905)
OpenSSH(OpenBSD Secure Shell)是 OpenBSD 计划组的一套用于安全访问远程计算机
的连接工具。该工具是 SSH 协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、
连接劫持以及其他网络级的攻击。
OpenSSH 7.7 版本至 7.9 版本和 8.1 之前的 8.x 版本中存在输入验证错误漏洞。该漏洞源于
网络系统或产品未对输入的数据进行正确的验证。
2020-01-09 03:12:45
35.01MB
1
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
2020-01-03 11:21:38
10.43MB
1
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。
命令执行并回显
直接上传shell
在linux下weblogic 10.3.6.0测试OK
使用方法及参数
python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001
usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL]
optional arguments:
-h, --help show this help message and exit
-t TARGET, --target TARGET
weblogic ip and port(eg -> 172.16.80.131:7001)
-c CMD, --cmd CMD command to execute,default is "id"
-o OUTPUT, --output OUTPUT
output file name,default is output.txt
-s SHELL, --shell SHELL
local jsp file name to upload,and set -o xxx.jsp
2020-01-03 11:21:02
7KB
1
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
2020-01-03 11:20:50
94.2MB
1
此视频是对与WinRAR 代码执行漏洞的演示视频,因为原漏洞发布厂商并没有发布对应的poc,和演示视频,特录制了视频方便大家观看效果,里面还附带了大家最想要的poc ,希望对大家有帮助
2019-12-30 03:04:24
1.11MB
1
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271
使用范围Oracle WebLogic Server 10.3.6.0.0版本
Oracle WebLogic Server 12.2.1.1.0版本
Oracle WebLogic Server 12.1.3.0.0版本
2019-12-21 21:42:39
30KB
1
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具,内包含漏洞利用 图片、ip端口连接、shell控制。
2019-12-21 21:11:09
48KB
1
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
2019-12-21 20:53:27
6.41MB
1
仅供学习。勿用商业。谢谢合作。漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
2019-12-21 20:44:27
5KB
1