kunpeng插件列表

最新推荐文章于 2024-07-26 08:57:05 发布
最新推荐文章于 2024-07-26 08:57:05 发布
阅读量731 收藏
点赞数
分类专栏: 安全渗透专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42547344/article/details/108364092
版权

Kunpeng 漏洞POC列表

漏洞POC参考表,传入任务JSON时,可指定以下字段进行关联插件:KPID、检测目标、CVE

KPID插件名称检测目标CVE靶场
KP-0001SSH 弱口令ssh  
KP-0002SMB 匿名共享/弱口令smb  
KP-0003Redis 未授权访问/弱口令redis vulapps
KP-0004PostgreSQL 弱口令postgresql  
KP-0005MySQL 弱口令mysql  
KP-0006SQLServer 弱口令mssql  
KP-0007MongoDB 未授权访问/弱口令mongodb  
KP-0008Memcache 未授权访问memcache  
KP-0009FTP 弱口令ftp  
KP-0010Discuz 3.X SSRFdiscuz  
KP-0011Discuz! 6.x/7.x 代码执行discuz vulhub
KP-0012Axis2控制台 弱口令axis  
KP-0013web目录浏览web  
KP-0014grafana 控制台弱口令grafana  
KP-0015HTTP代理 未授权访问proxy  
KP-0016IIS 物理路径泄露iis  
KP-0017IIS 短文件名枚举iis  
KP-0018JBoss 控制台弱口令jboss  
KP-0019shellshock 破壳漏洞webCVE-2014-6271vulhub
KP-0020Apache Tomcat 弱口令tomcat vulhub
KP-0021UcServer 创始人弱口令discuz  
KP-0022WebDav Put开启web  
KP-0023WebDav PROPFIND RCE(理论检测)iisCVE-2017-7269 
KP-0024Weblogic 控制台弱口令weblogic vulhub
KP-0025WebServer 任意文件读取web  
KP-0026WordPress 后台弱口令wordpress  
KP-0027Zabbix jsrpc.php SQL注入漏洞zabbix vulapps
KP-0028Zabbix latest.php SQL注入漏洞zabbixCVE-2016-10134vulapps
KP-0029zookeeper 未授权访问zookeeper  
KP-0030WordPress Mailpress Plugin 远程代码执行漏洞wordpress  
KP-0031WebLogic WLS RCEweblogicCVE-2017-10271vulhub
KP-0032ThinkPHP5 SQL Injection Vulnerabilitythinkphp vulhub
KP-0033ActiveMQ 任意文件写入漏洞activemqCVE-2016-3088vulhub
KP-0034Apache solr XXE漏洞solrCVE-2017-12629vulhub
KP-0035Nexus Repository Manager 3 远程代码执行漏洞nexusCVE-2019-7238vulhub
KP-0036Struts2 s2-016 远程代码执行struts2CVE-2013-2251vulhub
KP-0037Struts2 s2-017 URL跳转struts2CVE-2013-2248 
KP-0038Struts2 s2-019 Dynamic method executionsstruts2CVE-2013-4316vulapps
KP-0039Struts2 s2-020 远程代码执行struts2CVE-2014-0094 
KP-0040Struts2 s2-032 远程代码执行struts2CVE-2016-3081vulapps
KP-0041Struts2 s2-045 远程代码执行struts2CVE-2017-5638vulapps
KP-0042Discuz! 7.2 admincp.php XSSdiscuz  
KP-0043Discuz! 7.x ajax.php XSSdiscuz  
KP-0044Discuz! 7.x announcement.php XSSdiscuz  
KP-0045Discuz! X2.5 /api.php 网站物理路径泄露discuz  
KP-0046Discuz! 7.x attachment.php XSSdiscuz  
KP-0047Disucz! x3.0 focus.swf XSSdiscuz  
KP-0048Discuz! JiangHu Plugin SQL注入discuz  
KP-0049Discuz! 7.x member.php XSSdiscuz  
KP-0050Discuz! x3.2 misc.php SQL注入discuz  
KP-0051Disucz! x3.0 mp3player.swf XSSdiscuz  
KP-0052Discuz! 7.2 post.php XSSdiscuz  
KP-0053Discuz! 积分商城 Plugin SQL注入discuz  
KP-0054Discuz! 6.0 XSSdiscuz  
KP-0055Django < 2.0.8 任意URL跳转漏洞djangoCVE-2018-14574vulhub
KP-0056Docker Remote API未授权访问docker  
KP-0057Drupal Drupalgeddon 2 远程代码执行漏洞drupalCVE-2018-7600vulhub
KP-0058ElasticSearch 未授权访问docker  
KP-0059GlassFish 任意文件读取glassfish vulhub
KP-0060Hadoop YARN ResourceManager 未授权访问/RCEhadoop vulhub
KP-0061Joomla 3.7.0 SQL注入漏洞joomlaCVE-2017-8917vulhub
KP-0062Joomla contushdvideoshare 任意文件读取漏洞joomla  
KP-0063Joomla departments SQL注入joomla  
KP-0064phpmyadmin scripts/setup.php 反序列化漏洞phpmyadmin vulhub
KP-0065ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞thinkphp vulhub
KP-0066Weblogic 任意文件上传漏洞weblogicCVE-2018-2894vulhub
KP-0067Weblogic SSRFweblogic vulhub
KP-0068Wordpress cmdownloads RCEwordpress  
KP-0069WordPress DZS-VideoGallery XSSwordpress  
KP-0070WordPress example.html jQuery DomXSSwordpress  
KP-0071WordPress MainWP 2.0.9.1 登录绕过wordpress  
KP-0072WordPress Sexy Squeeze Pages Plugin XSSwordpress  
KP-0073WordPress swfupload.swf FlashXSSwordpress  
KP-0074WordPress Wpml Plugin XSSwordpress  
KP-0075Jenkins Script Security and Pipeline RCEjenkinsCVE-2019-1003000vulhub
KP-0076Socks5代理 未授权访问proxy  
KP-0077Struts2 s2-046 远程代码执行struts2CVE-2017-5638vulapps
KP-0078Struts2 s2-057 远程代码执行struts2CVE-2018-11776vulapps
KP-0079ThinkPHP5 5.0.23 远程代码执行thinkphp vulhub
KP-0080Apache Solr ConfigAPI 远程代码执行solrCVE-2019-0192 
KP-0081Ruby on Rails 任意文件读取漏洞railsCVE-2019-5418vulhub
KP-0082Gitlab OAuth Jira blind SSRFgitlabCVE-2019-6793 
KP-0083Atlassian Confluence Widget Connector macro RCEconfluenceCVE-2019-3396dockerhub
KP-0084Microsoft Remote Desktop RCErdpCVE-2019-0708 
KP-0085coremail 配置文件读取coremail  
KP-0086Webmin 远程命令注入/执行webminCVE-2019-15107vulhub

致谢:   Kunpeng项目开发者

变量很难起
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kunpeng:kunpeng是一个Golang编写的开源POC框架,以动态链接的形式提供各种语言调用,通过此项目可快速开发入侵检测类的系统
03-11
p鹏 简介 Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据,中间件,web组件,cms等的漏洞POC(),可检测弱密码,SQL注入,XSS,RCE等漏洞类型,以动态链接的形式提供调用,通过此项目可快速开发突破检测类的系统,比攻击者快一步发现风险突破。 这不是一个POC框架轮子,甚至为了解决轮子问题而设计的,也不只是只是框架,定位是期望成为一个大家共同维护的突破POC,安全开发人员只需专注于相关安全检测系统的业务逻辑代码实现,而不必各自重复的耗费成本维护漏洞。 为避免被恶意使用,此项目所有收录的扩展才能验证POC和理论判断,不存在突破利用过程,不会对目标发起真实攻击和突破利用。 运行环境:Windows,Linux,Darwin工作形态:动态链接,so,dll,dylib,go插件 404StarLink 2.0-银河 Kunpeng是404Team中的
Go-kunpeng是一个Golang编写的开源POC检测框架
08-14
Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据、中间件、web组件、cms等等的漏洞POC,可检测弱口令、SQL注入、XSS、RCE等漏洞类型,以动态链接的形式提供调用,通过此项目可快速对目标进行安全漏洞检测
2024年HW漏洞专项(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-26 626
Apache软件基金会发布了一则关于其开源云计算平台Apache CloudStack的严重漏洞(CVE-2024-41107)的安全公告。此漏洞影响安全断言标记语言(SAML)认证机制,可能允许攻击者绕过认证,获得对用户账户和资源的未授权访问。
弱口令检测 c代码_Kunpeng:一次跨语言跨平台漏洞检测框架使用体验和实践
weixin_39576149的博客
01-28 221
最近在玩漏洞检测的工具时候发现一个比较有意思的漏洞检测框架,Kunpeng,它的构造理念是写一次POC, 不分语言,不分系统,不分平台的可以运行。Kunpeng项目地址https://github.com/opensec-cn/kunpeng项目简介Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据、中间件、web组件、cms等等的漏洞POC,可检测弱口令、SQL...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 835
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
【网络安全】一款内网横向利用工具(1)
2401_84263434的博客
04-28 562
优化某些代码mssql模块1:xcmdhshell 一键利用2:OLE一键利用oracle利用模块:shellrun函数执行系统命令关于oracle模块报错暂时移除oracle 使用可以从cmd/oracle.go import包中去除//再按照上文参考配置Postgersql模块1:一键写入webshell2:命令执行Smb模块解决linux打包问题攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
HCIE-Kunpeng资料(仅限笔试 H13-231).zip
08-18
【标签】:“范文/模板/素材 运维 软件/插件 系统架构 HCIE-Kunpeng”表明这些资料不仅包含理论知识,还可能包含实际操作的模板、示例和工具,涵盖了运维、系统架构设计等多个维度,是准备HCIE-Kunpeng认证考试的...
KunPeng-SNMP-Test-Tools介绍1
08-08
KunPeng-SNMP-Test-Tools介绍1】:这篇文章主要介绍了一款名为“鲲鹏 SNMP 测试工具”的软件,它专为网络管理和故障排查设计,利用SNMP v2协议来执行各项功能。SNMP(Simple Network Management Protocol,简单...
kunpeng是一个Golang编写的开源POC框架/,以动态链接的形式提供各种语言调用,通过此项目可快速开发漏洞检测类的系
07-18
4. **插件机制**:Kunpeng支持插件扩展,允许用户根据需要添加自定义功能,增强了框架的灵活性。 四、Kunpeng的使用场景 1. **漏洞扫描**:利用Kunpeng,安全团队可以快速开发出针对新发现漏洞的扫描工具,及时...
鲲鹏开发套件 鲲鹏开发套件插件工具(VSCode).pdf
11-07
鲲鹏开发套件插件工具(VSCode) 鲲鹏开发套件插件工具(VSCode)是华为技术有限公司开发的一款插件工具,旨在帮助开发者更方便地使用鲲鹏开发套件进行开发。在此工具中,开发者可以安装和配置各种插件,以满足不同...
那些年没追过的DNS域传送漏洞
看不尽的尘埃——博客
02-10 364
基础知识 DNS :一个保存IP地址和域名相互映射关系的分布式数据,重要的互联网基础设施,默认使用的TCP/UDP端口号是53。   因此我们需要找开放53端口的服务器,不过现在很难找到这类漏洞。   常见DNS记录类型: A       IP地址记录,记录一个域名对应的IP地址 AAAA    IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME   别名记...
(CVE-2017-12629)Apache Solr RCE命令执行漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-16 4562
当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改.apache solr默认继承VelocityResponseWriter插件.Apache solr远程命令执行(CVE-2019-0193).
【vulhub】Apache Solr 远程命令执行漏洞(CVE-2017-12629)复现
qq_45300786的博客
09-15 1446
特征 访问8983端口即可查看到Apache solr的管理页面,无需登录。(可能换端口) 网站title是Solr Admin,图标有点像一朵红色的花 影响版本 Apache Solr 5.5.0到7.0.1版本 漏洞利用 此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 https://paper.seebug.org/425/ 这里我看了下vulhub官方的文档,首先创建一个listener
(CVE-2021-22214)Gitlab SSRF漏洞 漏洞复现
鸣蜩十四的博客
08-09 2634
简介 GitLab 是一个用于仓管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include 操作支持remote选项,用于获取远端的yaml。因此在此处将
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6123
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
DZ x2.5 爆路径漏洞
fengling132的专栏
08-23 851
测试exp:    http://localhost/uc_server/control/admin/db.php    http://localhost/source/plugin/myrepeats/table/table_myrepeats.php    http://localhost/install/include/install_lang.php
DZ(discuz) x2.5 爆路径漏洞
收集盒 Book box
11-20 2655
/* just for search DZ x2.5 爆路径 绝对路径 dzx2.5爆路径 dz2.5爆路径 dz x.25 Dz x.25 DZ 2.5 */ 白肚 & 股沟 没找到dzx2.5的爆路径的漏洞 遂拿自己写的那个白盒测试挖洞辅助工具 果断秒杀之 发出来共享之 爆路径文件如下: /uc_server/control/admin/db.php /source/plug
Discuz! X2.5 远程代码执行漏洞及EXP[XDAY]
oceanark的博客
07-13 2681
----------- 首先膜拜大牛的共享精神,我淫比较懒试了几个站都没成功就不弄了,但有人说成功了,不知道是PR问题还是补丁了   正文:前面省略一万+字。。。。 利用方法 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 4546
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
hcia-kunpeng application developer视频
01-31
HCIA-Kunpeng是一项针对昇腾处理器的认证,而应用开发是其中非常重要的一部分。在这个视频中,主要介绍了HCIA-Kunpeng应用开发的技术和方法。 首先,视频从昇腾处理器的基本特点和优势入手,介绍了它与传统处理器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值