78
GitHub - Mr-xn/Penetration_Testing_POC: 渗透测试有关的POC、EXP、脚本、提权、小工...
source link: https://github.com/Mr-xn/Penetration_Testing_POC
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
README.md
Penetration_Testing_POC_With_Python
搜集有关渗透测试中用python编写的POC、脚本
请善用搜索[Ctrl+F]查找
IOT Device
- 天翼创维awifi路由器存在多处未授权访问漏洞
- 华为WS331a产品管理页面存在CSRF漏洞
- CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞
- D-Link路由器RCE漏洞
- CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升
- D-Link DIR-859 - RCE UnAutenticated (CVE-2019–17621)
Web APP
- 致远OA_A8_getshell_0day
- Couch through 2.0存在路径泄露漏洞
- Cobub Razor 0.7.2存在跨站请求伪造漏洞
- joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户
- MiniCMS 1.10存在CSRF漏洞可增加管理员账户
- Z-Blog 1.5.1.1740存在XSS漏洞
- YzmCMS 3.6存在XSS漏洞
- Cobub Razor 0.7.2越权增加管理员账户
- Cobub Razor 0.8.0存在SQL注入漏洞
- Cobub Razor 0.8.0存在物理路径泄露漏洞
- 五指CMS 4.1.0存在CSRF漏洞可增加管理员账户
- DomainMod的XSS集合
- GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
- yii2-statemachine v2.x.x存在XSS漏洞
- maccms_v10存在CSRF漏洞可增加任意账号
- LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
- Finecms_v5.4存在CSRF漏洞可修改管理员账户密码
- Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞
- Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞
- Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号
- indexhibit cms v2.1.5 直接编辑php文件getshell
- S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
- S-CMS PHP v3.0存在SQL注入漏洞
- MetInfoCMS 5.X版本GETSHELL漏洞合集
- discuz ml RCE 漏洞检测工具
- thinkphp5框架缺陷导致远程代码执行
- FineCMS_v5.0.8两处getshell
- Struts2_045漏洞批量检测|搜索引擎采集扫描
- thinkphp5命令执行
- typecho反序列化漏洞
- CVE-2019-10173 Xstream 1.4.10版本远程代码执行
- IIS/CVE-2017-7269-Echo-PoC
- CVE-2019-15107 Webmin RCE
- thinkphp5 rce漏洞检测工具
- thinkphp5_RCE合集
- thinkphp3.X-thinkphp5.x
- 关于ThinkPHP框架的历史漏洞分析集合
- CVE-2019-11510
- Redis(<=5.0.5) RCE
- WeblogicScanLot系列,Weblogic漏洞批量检测工具
- jboss_CVE-2017-12149
- Wordpress的拒绝服务(DoS)-CVE-2018-6389
- Webmin Remote Code Execution (authenticated)-CVE-2019-15642
- CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞
- CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞
- CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞
- CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell
- 泛微OA管理系统RCE漏洞利用脚本
- CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit
- zentao-getshell 禅道8.2 - 9.2.1前台Getshell
- 泛微 e-cology OA 前台SQL注入漏洞
- Joomla-3.4.6-RCE
- Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)
- 构建ASMX绕过限制WAF达到命令执行(适用于ASP.NET环境)
- CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass
- CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd
- CVE-2019-11043-PHP远程代码执行漏
- ThinkCMF漏洞全集和
- CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行
- ecologyExp.jar-泛微ecology OA系统数据库配置文件读取
- freeFTP1.0.8-'PASS'远程缓冲区溢出
- rConfig v3.9.2 RCE漏洞
- apache_solr_rce
- CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行
- Apache Flink任意Jar包上传导致远程代码执行
- 用于检测JSON接口令牌安全性测试
- cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC
- CVE-2019-12409_Apache_Solr RCE
- Shiro RCE (Padding Oracle Attack)
- CVE-2019-19634-class.upload.php <= 2.0.4任意文件上传
- Apache Solr RCE via Velocity Template Injection
- CVE-2019-10758-mongo-express before 0.54.0 is vulnerable to Remote Code Execution
- CVE-2019-2107-Android播放视频-RCE-POC(Android 7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本,9.0版本)
- CVE-2019-19844-Django重置密码漏洞(受影响版本:Django master branch,Django 3.0,Django 2.2,Django 1.11)
- CVE-2019-17556-unsafe-deserialization-in-apache-olingo(Apache Olingo反序列化漏洞,影响: 4.0.0版本至4.6.0版本)
- ZZCMS201910 SQL Injections
- WDJACMS1.5.2模板注入漏洞
- CVE-2019-19781-Remote Code Execution Exploit for Citrix Application Delivery Controller and Citrix Gateway
提权辅助相关
- windows-kernel-exploits Windows平台提权漏洞集合
- windows 溢出提权小记/本地保存了一份+Linux&Windows提取脑图
- Windows常见持久控制脑图
- CVE-2019-0803 Win32k漏洞提权工具
- 脏牛Linux提权漏洞
- 远控免杀系列
- Linux提权-CVE-2019-13272 A linux kernel Local Root Privilege Escalation vulnerability with PTRACE_TRACEME
- Linux权限提升辅助一键检测工具
PC
- 微软RDP远程代码执行漏洞(CVE-2019-0708)
- CVE-2019-0708-python版
- MS17-010-微软永恒之蓝漏洞
- macOS-Kernel-Exploit
- CVE-2019-1388 UAC提权 (nt authority\system)
- CVE-2019-1405和CVE-2019-1322:通过组合漏洞进行权限提升 Microsoft Windows 10 Build 1803 < 1903 - 'COMahawk' Local Privilege Escalation
- CVE-2019-11708
- Telegram(macOS v4.9.155353) 代码执行漏洞
tools-小工具集合
- java环境下任意文件下载情况自动化读取源码的小工具
- Linux登录日志清除/伪造
- python2的socks代理
- dede_burp_admin_path-dedecms后台路径爆破(Windows环境)
- PHP 7.1-7.3 disable_functions bypass
- 一个各种方式突破Disable_functions达到命令执行的shell
- cmd下查询3389远程桌面端口
- 伪装成企业微信名片的钓鱼代码
- vbulletin5-rce利用工具(批量检测/getshell)/保存了一份源码:vbulletin5-rce.py
- CVE-2017-12615
- 通过Shodan和favicon icon发现真实IP地址
- Cobalt_Strike扩展插件
- Windows命令行cmd的空格替换
- 绕过disable_function汇总
- WAF Bypass
- 命令注入总结
- 隐藏wifi-ssid获取 · theKingOfNight's Blog
- crt.sh证书/域名收集
- TP漏洞集合利用工具py3版本-来自奇安信大佬Lucifer1993
- Python2编写的struts2漏洞全版本检测和利用工具-来自奇安信大佬Lucifer1993
- sqlmap_bypass_D盾_tamper
- sqlmap_bypass_安全狗_tamper
- sqlmap_bypass_空格替换成换行符-某企业建站程序过滤_tamper
- sqlmap_bypass_云锁_tamper
- masscan+nmap扫描脚本
- PHP解密扩展
- linux信息收集/应急响应/常见后门检测脚本
- RdpThief-从远程桌面客户端提取明文凭据辅助工具
- 织梦(DEDECMS)全版本漏洞扫描
- 使用powershell或CMD直接运行命令反弹shell
- FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB弱口令检测
- GitHack-.git泄露利用脚本
- SVN源代码泄露全版本Dump源码
- 多进程批量网站备份文件扫描
- Empire|相关文章:后渗透测试神器Empire详解
- FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera
- 360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能
- 内网神器Xerosploit-娱乐性质(端口扫描|DoS攻击|HTML代码注入|JavaScript代码注入|下载拦截和替换|嗅探攻击|DNS欺骗|图片替换|Web页面篡改|Drifnet)
- 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
- 内网常见渗透工具包
- 从内存中加载 SHELLCODE bypass AV查杀|twitter示例
- 流量转发工具-pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具
- 内网渗透-创建Windows用户(当net net1 等常见命令被过滤时,一个文件执行直接添加一个管理员【需要shell具有管理员权限l】|adduser使用方法
- pypykatz-通过python3实现完整的Mimikatz功能(python3.6+)
- 【windows】Bypassing AV via in-memory PE execution-通过在内存中加载多次XOR后的payload来bypass杀软|作者自建gitlab地址
- wafw00f-帮助你快速识别web应用是否使用何种WAF(扫描之前很有用)
- Linux提取其他用户密码的工具(需要root权限)
- apache2_BackdoorMod-apache后门模块
- 对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)
书籍相关
- windwos权限维持系列12篇PDF
- Linux 权限维持之进程注入(需要关闭ptrace) | 在不使用ptrace的情况下,将共享库(即任意代码)注入实时Linux进程中。(不需要关闭ptrace)
- 44139-mysql-udf-exploitation
- emlog CMS的代码审计_越权到后台getshell
- PHPOK 5.3 最新版前台注入
- PHPOK 5.3 最新版前台无限制注入(二)
- Thinkphp5 RCE总结
- rConfig v3.9.2 RCE漏洞分析
- weiphp5.0 cms审计之exp表达式注入
- zzzphp1.7.4&1.7.5到处都是sql注入
- FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor
- zzcms 2019 版本代码审计
- 利用SQLmap 结合 OOB 技术实现音速盲注
说明
此项目所有文章、代码部分来源于互联网,版权归原作者所有,此项目仅供学习参考使用,严禁用于任何非法行为!使用即代表你同意自负责任!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK