admin管理员组

文章数量:1547450

Penetration_Testing_POC

搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。

  • Penetration_Testing_POC
  • 请善用搜索[Ctrl+F]查找
  • IOT Device&Mobile Phone
  • Web APP
  • 提权辅助相关
  • PC
  • tools-小工具集合
  • 文章/书籍/教程相关
  • 说明

请善用搜索[Ctrl+F]查找

IOT Device&Mobile Phone

  • 天翼创维awifi路由器存在多处未授权访问漏洞
  • 华为WS331a产品管理页面存在CSRF漏洞
  • CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞
  • D-Link路由器RCE漏洞
  • CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升
  • D-Link DIR-859 - RCE UnAutenticated (CVE-2019–17621)
  • Huawei HG255 Directory Traversal[目录穿越]|本地备份文件
  • D-Link Devices - Unauthenticated Remote Command Execution in ssdpcgi (Metasploit)CVE-2019-20215(Metasploit)
  • 从 Interfaces.d 到 RCE:Mozilla WebThings IoT 网关漏洞挖掘
  • 小米系列路由器远程命令执行漏洞(CVE-2019-18370,CVE-2019-18371)
  • Intelbras Wireless N 150Mbps WRN240 - Authentication Bypass (Config Upload-未经验证即可替换固件)
  • cve-2020-8634&cve-2020-8635|Wing FTP Server 6.2.3权限提升漏洞发现分析复现过程|Wing FTP Server 6.2.5权限提升
  • CVE-2020-9374-TP LINK TL-WR849N - RCE
  • CVE-2020-12753-LG 智能手机任意代码执行漏洞
  • CVE-2020-12695-UPnP 安全漏洞
  • 79款 Netgear 路由器遭远程接管0day
  • dlink-dir610-exploits-Exploits for CVE-2020-9376 and CVE-2020-9377

Web APP

  • 致远OA_A8_getshell_0day
  • Couch through 2.0存在路径泄露漏洞
  • Cobub Razor 0.7.2存在跨站请求伪造漏洞
  • joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户
  • MiniCMS 1.10存在CSRF漏洞可增加管理员账户
  • Z-Blog 1.5.1.1740存在XSS漏洞
  • YzmCMS 3.6存在XSS漏洞
  • Cobub Razor 0.7.2越权增加管理员账户
  • Cobub Razor 0.8.0存在SQL注入漏洞
  • Cobub Razor 0.8.0存在物理路径泄露漏洞
  • 五指CMS 4.1.0存在CSRF漏洞可增加管理员账户
  • DomainMod的XSS集合
  • GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
  • yii2-statemachine v2.x.x存在XSS漏洞
  • maccms_v10存在CSRF漏洞可增加任意账号
  • LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
  • Finecms_v5.4存在CSRF漏洞可修改管理员账户密码
  • Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞
  • Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞
  • Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号
  • indexhibit cms v2.1.5 直接编辑php文件getshell
  • S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
  • S-CMS PHP v3.0存在SQL注入漏洞
  • MetInfoCMS 5.X版本GETSHELL漏洞合集
  • discuz ml RCE 漏洞检测工具
  • thinkphp5框架缺陷导致远程代码执行
  • FineCMS_v5.0.8两处getshell
  • Struts2_045漏洞批量检测|搜索引擎采集扫描
  • thinkphp5命令执行
  • typecho反序列化漏洞
  • CVE-2019-10173 Xstream 1.4.10版本远程代码执行
  • IIS/CVE-2017-7269-Echo-PoC
  • CVE-2019-15107 Webmin RCE
  • thinkphp5 rce漏洞检测工具
  • thinkphp5_RCE合集
  • thinkphp3.X-thinkphp5.x
  • 关于ThinkPHP框架的历史漏洞分析集合
  • CVE-2019-11510
  • Redis(<=5.0.5) RCE
  • Redis 4.x/5.x RCE(主从复制导致RCE)
  • 生成Redis恶意模块so文件配合主从复制RCE达到命令执行|相关文章
  • RedisWriteFile-通过 Redis 主从写出无损文件,可用于 Windows 平台下写出无损的 EXEDLL、 LNK 和 Linux 下的 OS 等二进制文件
  • WeblogicScanLot系列,Weblogic漏洞批量检测工具
  • jboss_CVE-2017-12149
  • Wordpress的拒绝服务(DoS)-CVE-2018-6389
  • Webmin Remote Code Execution (authenticated)-CVE-2019-15642
  • CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞
  • CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞
  • CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞
  • CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell
  • 泛微OA管理系统RCE漏洞利用脚本
  • CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit
  • zentao-getshell 禅道8.2 - 9.2.1前台Getshell
  • 泛微 e-cology OA 前台SQL注入漏洞
  • Joomla-3.4.6-RCE
  • Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)
  • 构建ASMX绕过限制WAF达到命令执行(适用于ASP.NET环境)
  • CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass
  • CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd
  • CVE-2019-11043-PHP远程代码执行漏
  • ThinkCMF漏洞全集和
  • CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行
  • ecologyExp.jar-泛微ecology OA系统数据库配置文件读取
  • freeFTP1.0.8-'PASS'远程缓冲区溢出
  • rConfig v3.9.2 RCE漏洞
  • apache_solr_rce
  • CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行
  • Apache Flink任意Jar包上传导致远程代码执行
  • 用于检测JSON接口令牌安全性测试
  • cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC
  • CVE-2019-12409_Apache_Solr RCE
  • Shiro RCE (Padding Oracle Attack)
  • CVE-2019-19634-class.upload.php <= 2.0.4任意文件上传
  • Apache Solr RCE via Velocity Template Injection
  • CVE-2019-10758-mongo-express before 0.54.0 is vulnerable to Remote Code Execution
  • CVE-2019-2107-Android播放视频-RCE-POC(Android 7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本,9.0版本)
  • CVE-2019-19844-Django重置密码漏洞(受影响版本:Django master branch,Django 3.0,Django 2.2,Django 1.11)
  • CVE-2019-17556-unsafe-deserialization-in-apache-olingo(Apache Olingo反序列化漏洞,影响: 4.0.0版本至4.6.0版本)
  • ZZCMS201910 SQL Injections
  • WDJACMS1.5.2模板注入漏洞
  • CVE-2019-19781-Remote Code Execution Exploit for Citrix Application Delivery Controller and Citrix Gateway
  • CVE-2019-19781.nse---use Nmap check Citrix ADC Remote Code Execution
  • Mysql Client 任意文件读取攻击链拓展
  • CVE-2020-5504-phpMyAdmin注入(需要登录)
  • CVE-2020-5509-Car Rental Project 1.0版本中存在远程代码执行漏洞
  • CryptoAPI PoC CVE-2020-0601|另一个PoC for CVE-2020-0601
  • New Weblogic RCE (CVE-2020-2546、CVE-2020-2551) CVE-2020-2546|WebLogic WLS核心组件RCE分析(CVE-2020-2551)|CVE-2020-2551-Weblogic IIOP 反序列化EXP
  • CVE-2020-5398 - RFD(Reflected File Download) Attack for Spring MVC
  • PHPOK v5.3&v5.4getshell | phpok V5.4.137前台getshell分析 | PHPOK 4.7从注入到getshell
  • thinkphp6 session 任意文件创建漏洞复现 含POC --- 原文在漏洞推送公众号上
  • ThinkPHP 6.x反序列化POP链(一)|原文链接
  • ThinkPHP 6.x反序列化POP链(二)|原文链接
  • ThinkPHP 6.x反序列化POP链(三)</

本文标签: 脚本小工具测试PenetrationTestingPOCPOC

版权声明:本文标题:Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727193303a1101659.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。