weblogic_exploit
weblogic的利用漏洞工具请立即获取iTunes CVE_2015_4852 CVE_2016_0638 CVE_2016_3510 CVE_2017_10271 CVE_2017_3248 CVE_2018_2628 CVE_2018_2893 CVE_2018_2894 CVE_2018_3252 CVE_2018_3191 CVE_2018_3245 CVE_2019_2725 CVE_2019_2729 CVE_2020_2551 CVE_2020_2555支持突破回显,不支持的是使用dnslog进行判断编译后的jar地址
2021-06-07 00:55:01
171.03MB
1
K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell
目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2-020)
[+] S2-020 CVE-2014-0094 支持GetShell (这洞特殊,EXP集成在飞刀)
[+] S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令
[+] S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令
[+] S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令
[+] S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令
[+] S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
2021-05-25 15:42:43
27KB
1
看雪论坛倾力翻译推荐的栈溢出方面最为完整,最为全面的教程,第一章至第十章。
目录如下:
Exploit 编写系列教程第一篇:栈溢出...............................................................................3
Exploit 编写系列教程第二篇:跳至ShellCode............................................................25
Exploit 编写系列教程第三篇a:基亍SEH 的Exploit.................................................54
Exploit 编写系列教程第三篇b:基亍SEH 的Exploit—又一个实例........................77
Exploit 编写系列教程第四篇:编写Metasploit Exploit.............................................83
Exploit 编写系列教程第五篇:利用调试器模块及插件加速exploit 开发.................94
Exploit 编写系列教程第六篇:绕过Cookie,SafeSeh,HW DEP 和ASLR..............126
Exploit 编写系列教程第七篇:编写Unicode Exploit................................................218
Exploit 编写系列教程第八篇:Win32 Egg Hunting..................................................256
Exploit 编写系列教程第九篇:Win32 Shellcode 编写入门......................................316
Exploit 编写系列教程第十篇:利用ROP 绕过DEP.....................................................432
附录A:对《基亍栈的溢出》一文的补充.......................................................................509
附录B:对《编写unicode exploit》一文的补充........................................................511
2021-05-17 15:02:33
12.94MB
1
代理登录漏洞
proxylogon漏洞-CVE-2021-26857
用法:
python exploit.py
2021-04-08 14:16:42
3KB
1
CVE-2021-1732研究及Exploit开发,详细讲述了CVE-2021-1732的漏洞原理以及POC开发和Exploit开发,以及最终的Exp代码。来源于看雪某位大佬
2021-03-30 15:02:20
893KB
1
CVE-2021-1732-Exploit
CVE-2021-1732漏洞利用
仅在Windows10 1909 x64上测试
2021-03-11 19:57:48
1.24MB
1
arm64_rop_exploit
arm64 rop小工具二进制文件,用于将arm64反向外壳程序代码映射到内存中并执行代码
这仅适用于目标arm64设备。
用于将rop小工具映射到内存中并从libc库执行shell代码的源代码。 在运行Ubuntu 18.04.4 LTS(GNU / Linux 4.15.0-1062-raspi2 aarch64)的Raspberry Pi上测试了arm64代码。
执照
有关详细信息,请参阅文件。
rop.py
关于
该项目将研究漏洞的利用以及面向收益的编程的使用。 这将建立在注入外壳程序代码以进行开发的基础上。
该项目的创举来自以下博客:
但是,该博客有一些非常有用的小工具,但找不到该博客所指向的解决方案。 因此,决定以此为基础,并使用该rop博客的一些小工具来设计项目。
在受DEP(数据执行保护)保护的过程中-不应同时存在可执行和可写的
2021-03-02 12:05:17
16KB
1