Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-12 09:51:54 +08:00
Code Issues Actions 10 Packages Projects Releases Wiki Activity
1,174 Commits 31 Branches 0 Tags
6f656d3cfc162f89f1d79bc5d5ec19bbb4b64d2d
Commit Graph

1174 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn 6f656d3cfc add 利用安全描述符隐藏服务后门进行权限维持 2021-09-13 21:14:09 +08:00
Mrxn d4a73a40d9 add CVE-2021-40444:Windows MSHTML 0day漏洞 2021-09-12 22:30:04 +08:00
Mrxn 784437484e add GTFOBins:通过Linux 系统中错误的配置来提升权限 2021-09-12 21:42:51 +08:00
Mrxn c3aa7804e0 add 从ByteCTF到bypass_disable_function 2021-09-12 21:39:11 +08:00
Mrxn f7442037a5 add java-object-searcher:java内存对象搜索辅助工具 2021-09-11 15:38:55 +08:00
Mrxn f9ce238445 add Springboot 的绿色 webshell 环境 2021-09-10 19:46:00 +08:00
Mrxn ca41a4d0bf add SharpSQLTools:有了 sqlserver 权限后,可用来上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作 2021-09-09 19:58:18 +08:00
Mrxn cb93668a88 add JDBC-Attack 2021-09-09 19:24:11 +08:00
Mrxn 45c17194ba add LSTAR:CobaltStrike 综合后渗透插件 2021-09-08 22:00:38 +08:00
Mrxn 9d30ec24af add 【免杀】ZheTian:免杀shellcode加载框架 2021-09-08 19:32:50 +08:00
Mrxn 7aac00b77c add AVByPass:一款Web在线自动免杀工具(利用 Python 反序列化免杀) 2021-09-07 21:03:55 +08:00
Mrxn fd74db8921 add CVE-2021-33909:Linux kernel 本地提权漏洞 2021-09-07 21:01:22 +08:00
Mrxn afcc1f7828 add spp:简单强大的多协议双向代理工具 A simple and powerful proxy 2021-09-06 19:28:37 +08:00
Mrxn 1ad34ca002 add NewNtdllBypassInlineHook_CSharp:通过文件映射加载 ntdll.dll 的新副本以绕过 API 内联hook 2021-09-04 11:11:25 +08:00
Mrxn 423bd11efe add 【内网】RestrictedAdmin:远程启用受限管理员模式 2021-09-04 11:08:34 +08:00
Mrxn 2d240754e0 addd secguide:面向开发人员梳理的代码安全指南&RocB:Java代码审计IDEA插件 SAST&sx:快速易用的现代化网络扫描工具 2021-09-04 11:00:05 +08:00
Mrxn 2b98c86d62 add Confluence Servers RCE 漏洞(CVE-2021-26084)分析 2021-09-02 22:31:52 +08:00
Mrxn 45014f789c add 从JDBC到h2 database任意命令执行 2021-08-31 22:09:46 +08:00
Mrxn b7b852355f add HackerOneReports:hacker历年公开的漏洞报告 2021-08-31 22:07:52 +08:00
Mrxn 669d85f3bf add SharpBeacon:CobaltStrike Beacon written in .Net 4 用.net重写了stager及Beacon,其中包括正常上线、文件管理、进程管理、令牌管理、结合SysCall进行注入、原生端口转发、关ETW等一系列功能 2021-08-29 23:10:38 +08:00
Mrxn 4ede020486 添加部分文章 2021-08-28 20:41:18 +08:00
Mrxn ac25433c76 add 从0学习bypass open_basedir姿势.pdf 2021-08-28 20:40:18 +08:00
Mrxn 9f67aa7bd6 add linux suid权限维持速查表 2021-08-28 20:39:56 +08:00
Mrxn fff3753d54 add tomcat漏洞大杂烩.pdf 2021-08-28 20:39:04 +08:00
Mrxn 0301ceb87f add 水泽-信息收集自动化工具 2021-08-27 23:46:09 +08:00
Mrxn a49492899b add Active Directory 证书服务 (一) 2021-08-27 20:56:59 +08:00
Mrxn df0d9f7a23 添加ak,sk,headump等利用工具 2021-08-27 20:04:24 +08:00
Mrxn 6bfdd3ca56 add spring headump工具 2021-08-27 20:02:02 +08:00
Mrxn fc9cb33662 add 阿里云和腾讯云ak,sk利用工具 2021-08-27 20:01:32 +08:00
Mrxn 146ac65390 add heapdump_tool:heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等 2021-08-27 20:00:51 +08:00
Mrxn 83ca77a1b7 add heapdump_tool:heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等 2021-08-27 19:59:32 +08:00
Mrxn 923b9072d8 add aksk_tool:AK利用工具,阿里云/腾讯云 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM操作,OSS/COS管理,RDS管理,域名管理,添加RAM账号等 2021-08-27 19:58:08 +08:00
Mrxn 5fd01546f9 add Troy:更高级的免杀webshell生成工具 2021-08-27 19:25:44 +08:00
Mrxn 0de41e6407 add AlliN:python单文件,无依赖的快速打点的综合工具 2021-08-27 19:24:06 +08:00
Mrxn d944c98402 add Frog-Fp:批量深度指纹识别框架 2021-08-27 19:19:04 +08:00
Mrxn 153c68b933 add spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧 2021-08-26 21:15:07 +08:00
Mrxn d3cbbf6481 add apitool:Windows Api调用【添加用户,添加用户到组,更改用户密码,删除用户,列出计算机上所有用户,列出计算机上所有组】 2021-08-25 23:09:14 +08:00
Mrxn d1183187fd add tp_scan:thinkphp 一键化扫描工具 优化版 2021-08-25 23:06:17 +08:00
Mrxn 7d3d7722e4 add shiro rememberMe 在线加解密工具 2021-08-25 23:05:35 +08:00
Mrxn 7d1220955c add JWT安全(总结得很全面) 2021-08-25 23:04:29 +08:00
Mrxn 4a6cc4c21f add python反序列化-分离免杀 2021-08-24 23:04:12 +08:00
Mrxn 0952c5ee83 add oFx-漏洞批量扫描框架,0Day/1Day全网概念验证 2021-08-24 23:01:01 +08:00
Mrxn 196df09e39 add Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软 2021-08-24 22:59:35 +08:00
Mrxn 94d0433dbb add evilzip 2021-08-23 21:39:59 +08:00
Mrxn 3c6cda2217 add 部分代码审计+漏洞复现总结 2021-08-23 21:34:37 +08:00
Mrxn 59b5156d59 add Jboss渗透合集 2021-08-23 21:33:26 +08:00
Mrxn 2a47841dcb add Spring渗透合集 2021-08-23 21:28:54 +08:00
Mrxn d9514db7eb add zzcms2020代码审计 2021-08-23 21:14:56 +08:00
Mrxn a48b9e178f add 盘企 - LCMS 代码审计(vv2021.0521152900+v2021.0528154955) 2021-08-23 21:13:45 +08:00
Mrxn 40aa492dcf add 零起飞CRM管理系统(07FLY-CRM)-代码审计(任意文件删除+RCE+任意文件上传+SQL注入) 2021-08-23 21:02:38 +08:00