Advertisement

常用渗透测试工具(PoC)用于收集潜在漏洞信息。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
poc--exp个人常用渗透poc收集了多个CVE漏洞,包括CVE-2014-4113,这是一个Win64bit本地提权漏洞;CVE-2014-4878是海康的RCE突破漏洞;CVE-2017-0143是永恒之蓝突破漏洞;CVE-2017-0474则涉及安卓媒体服务器的RCE漏洞;此外,CVE-2017-0641是Google Android Media框架中存在的远程代码执行漏洞;CVE-2017-11882是办公室远程执行突破漏洞;CVE-2017-13156则与安卓janus漏洞相关;而CVE-2017-5753则涉及英特尔侧信道攻击扩展;CVE-2017-7269是IIS6.0远程代码执行入侵复现漏洞;最后,包括CVE-2018-15982的Flash突破、 CVE-2018-19518的PHP imap_open函数任意命令执行漏洞、 CVE-2018-20250的WinRAR目录穿越突破以及 CVE-2018-4407 的IOS重叠重叠漏洞,以及 CVE - 2018 - 4878 的 Flash 突破。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • PoC
    优质
    本资源集锦了进行安全评估时常用的实际操作示例(PoC)与工具,旨在帮助专业人员更高效地执行网络及应用系统的渗透测试。 本PoC包含近100多个常用的PoC以及一些工具集。这些都是博主自己使用的资源,现在免费分享给大家。以下是列举的前10个PoC: - CVE-2019-0708-msf快速搭建 - CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 - CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 - CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 - CVE-2019-16309 FlameCMS 3.3.5后台登录处存在SQL注入漏洞 - CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露漏洞 - CVE-2019-16314 indexhibit cms v2.1.5存在重装并导致getshell - CVE-2019-16759 vBulletin 5.x Oday pre-auth RCE exploit
  • POC-EXP:
    优质
    《POC-EXP》是一本汇集了多种常用渗透测试工具的手册,为安全专家和研究人员提供了全面的技术支持与实战案例分析。 poc--exp个人常用渗透测试工具中的漏洞利用代码收集包括以下内容: - CVE-2014-4113:Windows 64位系统本地提权漏洞。 - CVE-2014-4878:海康威视远程命令执行(RCE)突破。 - CVE-2017-0143:“永恒之蓝”漏洞利用,针对微软的SMB服务进行攻击。 - CVE-2017-0474:安卓媒体服务器远程代码执行(RCE)漏洞。 - CVE-2017-0641:Google Android Media框架中的远程代码执行漏洞。 - CVE-2017-11882:Microsoft Office的远程命令执行突破,利用宏功能进行攻击。 - CVE-2017-13156:安卓Janus安全问题,涉及媒体服务组件的安全性缺陷。 - CVE-2017-5753:英特尔处理器中的侧信道攻击扩展漏洞(Meltdown)。 - CVE-2017-7269:IIS 6.0远程代码执行入侵复现,针对WebDAV功能的利用。 - CVE-2018-15982:Adobe Flash Player安全更新中的突破性漏洞。 - CVE-2018-19518:PHP imap_open函数中任意命令执行的安全问题。 - CVE-2018-20250:WinRAR软件目录穿越攻击,允许恶意用户访问受限文件或路径。 - CVE-2018-4407:iOS操作系统中的重叠内存写入漏洞。 - CVE-2018-4878:Adobe Flash Player的另一个远程代码执行安全问题。
  • 步骤详解:确定目标、搜、发现、验证、进行后
    优质
    本文详细解析了渗透测试的全过程,包括明确测试范围、收集情报、识别系统脆弱性、确认安全缺陷及深入探索网络环境,帮助读者掌握专业渗透技术。 渗透测试是一种模拟黑客攻击的方法,用于评估计算机系统或网络的安全性,并识别可能存在的安全漏洞及其解决方案。 实施流程主要包括七个步骤: 1. 明确目标:确定渗透测试的范围和时间框架,理解客户的具体需求以及业务环境与安全要求。 2. 信息收集:通过各种手段获取基础网络数据、IP地址、域名等重要信息。这些技术包括但不限于ping命令探测IP及TTL值、使用tcptraceroute或traceroute工具进行路由追踪查询、利用whois服务了解注册详情,以及借助搜索引擎查找更多相关信息。 3. 漏洞发现:根据收集到的信息识别潜在的安全漏洞,并通过各种手段验证其有效性。这可能涉及扫描器(如AWVS和IBM AppScan)、公开数据库中的已知漏洞信息库等资源来定位具体问题点。 4. 漏洞验证:对之前阶段中确定的所有可疑安全弱点进行全面测试,包括搭建模拟环境并尝试利用这些漏洞进行攻击,在确保真实性的前提下确认其危害程度。 5. 后渗透测试:在获得客户许可的情况下深入内部网络进一步探索可能存在的威胁,并采取措施维持或提高访问权限。 6. 痕迹清除:移除执行操作过程中产生的临时文件和痕迹,包括删除任何植入的恶意代码(如webshell)以防止被发现。 7. 报告编写:根据整个测试过程中的观察结果编制详细的报告文档。该文档应包含每个已识别漏洞的具体描述、验证方法以及潜在风险,并提供具体的修复建议来加强系统的安全性。
  • AWVS扫描及安装使指南
    优质
    本指南详细介绍OWASP的AWVS(Acunetix Web Vulnerability Scanner)渗透测试工具的安装与基本操作方法,并提供常见问题解决方案。帮助用户有效进行网站安全检测。 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,并检测流行的安全漏洞。作为渗透测试的常用工具,AWVS操作简单易用。
  • DVMA-练习平台
    优质
    DVMA是一款专为安全研究人员和爱好者设计的漏洞渗透测试学习平台,提供丰富的实践案例与模拟环境,帮助用户提升实战技能。 DVMA-渗透测试漏洞练习平台包含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各种难度的测试环境。
  • 45-46.:天境扫描的安装与使
    优质
    本教程将详细介绍如何在系统中安装和配置“天境”漏洞扫描工具,并提供实用的操作指南以帮助用户进行有效的渗透测试,确保网络安全。 渗透测试:天境漏洞扫描工具的安装与使用指南 本部分将详细介绍如何进行渗透测试,并指导用户完成天境漏洞扫描工具的安装及操作步骤。通过遵循以下教程,您可以有效地利用该工具来检测系统中的潜在安全风险。
  • Python源码,含图形界面
    优质
    本作品提供了一系列Python编写的用于信息收集和渗透测试的工具源代码,并包含图形用户界面,适合网络安全爱好者和技术人员学习研究。 Python开发的信息收集与渗透测试工具源代码,具备图形界面功能,支持端口扫描、敏感文件探测、子域名探测、whois查询及指纹识别,并能搜集服务器相关信息。
  • WEB练习环境.zip
    优质
    本资源包包含了多种Web应用安全漏洞的模拟案例,旨在为学习者和安全专家提供一个实践平台,用于提升对SQL注入、XSS攻击等常见网络安全隐患的理解与防护能力。 靶场是为信息安全人员提供实战演练、渗透测试及攻防对抗训练环境的虚拟或实体场地,在网络安全领域尤其重要,成为培养与提升安全专业人员技能的关键平台。 首先,靶场为安全从业者提供了模拟真实网络环境的机会。通过构建类似实际网络的拓扑结构并部署各种设备和应用,可以创建多样化的攻击防御场景。这使得安全人员能够在受控环境中进行操作,从而全面提升其实战能力。 其次,靶场是渗透测试及漏洞攻防演练的理想场所。在其中,专业人员可模拟黑客行为以发现系统与应用程序的弱点,并执行渗透测试来修复和改进防护措施。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高自身的保护能力。 此外,团队协作与沟通也因靶场的存在而得到促进。攻防活动中通常需要多人合作制定策略,这有助于培养成员间的配合意识并提升协同作战效率。 对于学习者而言,靶场还提供了一个安全的学习环境,在这里可以通过实际操作掌握网络安全知识和技术,并了解攻击方式和防御策略。这种方式比传统的理论课程更加生动直观,有利于加深对信息安全领域的理解。 最后,靶场也是安全社区交流的重要平台。在这里,从业者可以分享经验、讨论威胁情报并共同探索解决方案,从而推动整个行业的发展进步。 综上所述,在信息安全领域中靶场具有重要地位:它为专业人员提供了实践机会;促进了团队合作与沟通;提供了学习环境,并且还是一个重要的社区互动场所。通过在靶场中的实际操作训练,安全从业者可以更好地应对不断变化的网络威胁并提高整体的安全水平。
  • CSRF挖掘之.mp4
    优质
    本视频深入讲解了CSRF(跨站请求伪造)漏洞的基本原理及其在实际中的危害性,并提供了一系列针对该类型攻击的有效检测和防御策略。通过具体案例,展示如何进行CSRF的渗透测试及修复方法,帮助安全专家和技术爱好者全面理解并防范此类威胁。 渗透测试-CSRF漏洞挖掘.mp4
  • Android
    优质
    本工具集专为Android系统设计,包含多种渗透测试软件与脚本,旨在帮助安全专家检测移动应用及系统的潜在漏洞。 Android渗透测试工具包包含了用于评估安卓设备安全性的各种工具和资源。这些工具可以帮助开发者识别并修复应用程序中的潜在漏洞,提高系统的安全性。