Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-09 22:37:49 +08:00
Code Issues Actions 10 Packages Projects Releases Wiki Activity
541 Commits 30 Branches 0 Tags
90ec333f3d7bac51136ec772cc2c1a8120283dac
Commit Graph

541 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn 90ec333f3d add 渗透基础WMI学习笔记.pdf 2020-07-11 17:31:53 +08:00
Mrxn 4af62908bb add WAScan-一款功能强大的Web应用程序扫描工具【基于python开发的命令行扫描器】 2020-07-10 19:29:47 +08:00
Mrxn 1109935036 add 针对宝塔的RASP及其disable_functions的绕过 2020-07-10 11:49:10 +08:00
Mrxn 9ac8d8c030 add dlink-dir610-exploits-Exploits for CVE-2020-9376 and CVE-2020-9377 2020-07-10 11:45:12 +08:00
Mrxn 0feda912c5 update reademe 2020-07-08 10:02:41 +08:00
Mrxn 24714b7079 add CVE-2020-5902-F5 BIG-IP 远程代代码执行(RCE)&任意文件包含读取 2020-07-08 10:02:00 +08:00
Mrxn 7e225946e5 add DEDECMS伪随机漏洞分析 (三) 碰撞点(爆破,伪造管理员cookie登陆后台getshell 2020-07-06 18:04:44 +08:00
Mrxn 9d83a5d5fa add DEDECMS伪随机漏洞分析 (三) 碰撞点(爆破,伪造管理员cookie登陆后台getshell) 2020-07-06 18:02:02 +08:00
Mrxn 2cedfed368 add sqltools_ch-sqltools2.0汉化增强版&railgun-poc_1.0.1.7-多功能端口扫描/爆破/漏洞利用、编码转换等 2020-07-05 18:21:03 +08:00
Mrxn 9004eac6be add sqltools_ch-sqltools2.0汉化增强版&railgun-poc_1.0.1.7-多功能端口扫描/爆破/漏洞利用、编码转换等 2020-07-05 17:56:38 +08:00
Mrxn eff620059c add 免杀横向移动命令执行测试工具(无需445端口) 2020-07-04 18:29:22 +08:00
Mrxn c73e2a60b1 add windows下隐藏webshell的方法.md 2020-07-04 18:22:21 +08:00
Mrxn 66182c93a4 add Cobal_Strike踩坑记录-DNS Beacon.pdf 2020-07-03 13:46:02 +08:00
Mrxn c512aa0b9e add 通过 Redis 主从写出无损文件,可用于 Windows 平台下写出无损的 EXE、DLL、 LNK 和 Linux 下的 OS 等二进制文件 2020-07-03 13:38:51 +08:00
Mrxn 74888cde19 add 踩坑记录-Redis(Windows)的getshell.pdf 2020-07-03 13:32:11 +08:00
Mrxn 707ef63582 fix type error 2020-07-02 23:24:17 +08:00
Mrxn 51b563e3c3 fix type error 2020-07-02 23:21:42 +08:00
Mrxn 05c11d8e87 add AmsiScanBufferBypass-AMSI绕过相关项目 2020-07-02 23:12:25 +08:00
Mrxn 137843d207 add 绕过ASM执行powershell脚本 2020-07-02 23:11:04 +08:00
Mrxn 300b46d8cd add 远程提取Windows中的系统凭证.pdf 2020-07-02 22:58:56 +08:00
Mrxn 9368fb2624 add 远程提取Windows中的系统凭证.pdf 2020-07-02 22:55:24 +08:00
Mrxn 35c3db0529 add 【Windows提权】wesng-Windows提权辅助脚本&fakelogonscreen-伪造(Windows)系统登录页面,截获密码 2020-07-02 22:48:48 +08:00
Mrxn f658a49918 update Invoke-Mimikatz.ps1 from Empire 2020-07-02 22:36:46 +08:00
Mrxn b7f6c4e0a6 update Invoke-Mimikatz.ps1 from Empire 2020-07-02 22:33:33 +08:00
Mrxn 4fcb50117b add CVE-2020-1948 : Apache Dubbo 远程代码执行漏洞 2020-06-30 19:14:08 +08:00
Mrxn d0b7cdbd9a add 对Linux提权的简单总结.pdf 2020-06-30 19:08:55 +08:00
Mrxn b899adbeeb add 红蓝对抗之Windows内网渗透-腾讯SRC出品.pdf 2020-06-30 19:03:12 +08:00
Mrxn 3f2882424b add 从PbootCMS(2.0.3&2.0.7前台RCE+2.0.8后台RCE)审计到某狗绕过 2020-06-29 22:38:09 +08:00
Mrxn 07b313e136 add Pentest_Note-渗透Tips,总结了渗透测试常用的工具方法 2020-06-29 22:32:44 +08:00
Mrxn f90cff5c9b add 借github上韩国师傅的一个源码实例再次理解.htaccess的功效 2020-06-29 22:28:43 +08:00
Mrxn fc8e59a1ff add ThinkphpRCE-支持代理IP池的批量检测tThinkphp漏洞或者日志泄露的py3脚本 2020-06-29 22:23:34 +08:00
Mrxn e9ed21750d add ThinkphpRCE-支持代理IP池的批量检测tThinkphp漏洞或者日志泄露的py3脚本 2020-06-29 22:21:31 +08:00
Mrxn 143e106860 Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC 2020-06-29 22:14:41 +08:00
Mrxn 1e38efb440 add NewZhan CMS 全版本 SQL注入(0day)&盲注 or 联合?记一次遇见的奇葩注入点之SEMCMS3.9(0day) 2020-06-29 22:13:56 +08:00
东方有鱼名为咸 a22d1573de Add files via upload 
将 `https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-Mimikatz.ps1` 里面的`Mimikatz`版本更新到最新版`2.2.0 20200519`
 2020-06-24 11:48:42 +08:00
东方有鱼名为咸 c24fa9b836 Delete Invoke-Mimikatz.ps1 2020-06-24 11:46:03 +08:00
东方有鱼名为咸 58da0e8c1c Create Invoke-Mimikatz.ps1 
将 `https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-Mimikatz.ps1` 里面的`Mimikatz`版本更新到最新版`2.2.0 20200519`
 2020-06-24 11:43:21 +08:00
Mrxn 3dc6d54f2b add App安全检测指南-V1.0.pdf&Android APP渗透测试方法大全.pdf 2020-06-24 11:12:28 +08:00
Mrxn 2f90eeff1a add 完整的内网域渗透-暗月培训之项目六.pdf 2020-06-24 11:07:18 +08:00
Mrxn 77e9932919 add 记一次APP测试的爬坑经历.pdf 2020-06-24 10:57:45 +08:00
Mrxn 9c35085801 add fastjson <=1.2.47反序列化RCE复现pDF 2020-06-24 10:53:45 +08:00
Mrxn a467f0701f add 记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务.pdf 2020-06-24 10:52:01 +08:00
Mrxn bb7cf23def add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全(十)_TengXun加固动态脱壳(上+下篇).pdf 2020-06-24 10:44:58 +08:00
Mrxn 9023a232c2 add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全(十)_TengXun加固动态脱壳(上+下篇).pdf 2020-06-24 10:43:39 +08:00
Mrxn fe0ec68a05 add Linux常见的持久化后门汇总.pdf 2020-06-23 23:54:18 +08:00
Mrxn ba81817fc6 add Windows常见的持久化后门汇总.pdf 2020-06-23 23:48:46 +08:00
Mrxn 36ce5f4357 add ThinkPHP 6.x反序列化POP链(二)&ThinkPHP 6.x反序列化POP链(三) 2020-06-22 12:34:13 +08:00
Mrxn ef1931ac0b add ThinkPHP 6.x反序列化POP链(一) 2020-06-22 12:24:28 +08:00
Mrxn 65fa3fa7b7 add Get-WeChat-DB-获取目标机器的微信数据库和密钥 2020-06-20 14:56:50 +08:00
Mrxn c4a74c7e8f add 文件上传内容检测绕过 2020-06-20 14:50:20 +08:00