Penetration_Testing_POC
搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。
请善用搜索[Ctrl+F
]查找
IOT Device
- 天翼创维awifi路由器存在多处未授权访问漏洞
- 华为WS331a产品管理页面存在CSRF漏洞
- CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞
- D-Link路由器RCE漏洞
- CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升
- D-Link DIR-859 - RCE UnAutenticated (CVE-2019–17621)
- Huawei HG255 Directory Traversal[目录穿越]|本地备份文件
- D-Link Devices - Unauthenticated Remote Command Execution in ssdpcgi (Metasploit)CVE-2019-20215(Metasploit)
- 从 Interfaces.d 到 RCE:Mozilla WebThings IoT 网关漏洞挖掘
- 小米系列路由器远程命令执行漏洞(CVE-2019-18370,CVE-2019-18371)
- Intelbras Wireless N 150Mbps WRN240 - Authentication Bypass (Config Upload-未经验证即可替换固件)
- cve-2020-8634&cve-2020-8635|Wing FTP Server 6.2.3权限提升漏洞发现分析复现过程|Wing FTP Server 6.2.5权限提升
- CVE-2020-9374-TP LINK TL-WR849N - RCE
Web APP
- 致远OA_A8_getshell_0day
- Couch through 2.0存在路径泄露漏洞
- Cobub Razor 0.7.2存在跨站请求伪造漏洞
- joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户
- MiniCMS 1.10存在CSRF漏洞可增加管理员账户
- Z-Blog 1.5.1.1740存在XSS漏洞
- YzmCMS 3.6存在XSS漏洞
- Cobub Razor 0.7.2越权增加管理员账户
- Cobub Razor 0.8.0存在SQL注入漏洞
- Cobub Razor 0.8.0存在物理路径泄露漏洞
- 五指CMS 4.1.0存在CSRF漏洞可增加管理员账户
- DomainMod的XSS集合
- GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
- yii2-statemachine v2.x.x存在XSS漏洞
- maccms_v10存在CSRF漏洞可增加任意账号
- LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
- Finecms_v5.4存在CSRF漏洞可修改管理员账户密码
- Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞
- Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞
- Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号
- indexhibit cms v2.1.5 直接编辑php文件getshell
- S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
- S-CMS PHP v3.0存在SQL注入漏洞
- MetInfoCMS 5.X版本GETSHELL漏洞合集
- discuz ml RCE 漏洞检测工具
- thinkphp5框架缺陷导致远程代码执行
- FineCMS_v5.0.8两处getshell
- Struts2_045漏洞批量检测|搜索引擎采集扫描
- thinkphp5命令执行
- typecho反序列化漏洞
- CVE-2019-10173 Xstream 1.4.10版本远程代码执行
- IIS/CVE-2017-7269-Echo-PoC
- CVE-2019-15107 Webmin RCE
- thinkphp5 rce漏洞检测工具
- thinkphp5_RCE合集
- thinkphp3.X-thinkphp5.x
- 关于ThinkPHP框架的历史漏洞分析集合
- CVE-2019-11510
- Redis(<=5.0.5) RCE
- WeblogicScanLot系列,Weblogic漏洞批量检测工具
- jboss_CVE-2017-12149
- Wordpress的拒绝服务(DoS)-CVE-2018-6389
- Webmin Remote Code Execution (authenticated)-CVE-2019-15642
- CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞
- CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞
- CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞
- CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell
- 泛微OA管理系统RCE漏洞利用脚本
- CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit
- zentao-getshell 禅道8.2 - 9.2.1前台Getshell
- 泛微 e-cology OA 前台SQL注入漏洞
- Joomla-3.4.6-RCE
- Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)
- 构建ASMX绕过限制WAF达到命令执行(适用于ASP.NET环境)
- CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass
- CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd
- CVE-2019-11043-PHP远程代码执行漏
- ThinkCMF漏洞全集和
- CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行
- ecologyExp.jar-泛微ecology OA系统数据库配置文件读取
- freeFTP1.0.8-'PASS'远程缓冲区溢出
- rConfig v3.9.2 RCE漏洞
- apache_solr_rce
- CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行
- Apache Flink任意Jar包上传导致远程代码执行
- 用于检测JSON接口令牌安全性测试
- cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC
- CVE-2019-12409_Apache_Solr RCE
- Shiro RCE (Padding Oracle Attack)
- CVE-2019-19634-class.upload.php <= 2.0.4任意文件上传
- Apache Solr RCE via Velocity Template Injection
- CVE-2019-10758-mongo-express before 0.54.0 is vulnerable to Remote Code Execution
- CVE-2019-2107-Android播放视频-RCE-POC(Android 7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本,9.0版本)
- CVE-2019-19844-Django重置密码漏洞(受影响版本:Django master branch,Django 3.0,Django 2.2,Django 1.11)
- CVE-2019-17556-unsafe-deserialization-in-apache-olingo(Apache Olingo反序列化漏洞,影响: 4.0.0版本至4.6.0版本)
- ZZCMS201910 SQL Injections
- WDJACMS1.5.2模板注入漏洞
- CVE-2019-19781-Remote Code Execution Exploit for Citrix Application Delivery Controller and Citrix Gateway
- CVE-2019-19781.nse---use Nmap check Citrix ADC Remote Code Execution
- Mysql Client 任意文件读取攻击链拓展
- CVE-2020-5504-phpMyAdmin注入(需要登录)
- CVE-2020-5509-Car Rental Project 1.0版本中存在远程代码执行漏洞
- CryptoAPI PoC CVE-2020-0601|另一个PoC for CVE-2020-0601
- New Weblogic RCE (CVE-2020-2546、CVE-2020-2551) CVE-2020-2546|WebLogic WLS核心组件RCE分析(CVE-2020-2551)|CVE-2020-2551-Weblogic IIOP 反序列化EXP
- CVE-2020-5398 - RFD(Reflected File Download) Attack for Spring MVC
- PHPOK v5.3&v5.4getshell | phpok V5.4.137前台getshell分析 | PHPOK 4.7从注入到getshell
- thinkphp6 session 任意文件创建漏洞复现 含POC --- 原文在漏洞推送公众号上
- WordPress InfiniteWP - Client Authentication Bypass (Metasploit)
- 【Linux提权/RCE】OpenSMTPD 6.4.0 < 6.6.1 - Local Privilege Escalation + Remote Code Execution
- CVE-2020-7471-django1.11-1.11.282.2-2.2.103.0-3.0.3 StringAgg(delimiter)使用了不安全的数据会造成SQL注入漏洞环境和POC
- CVE-2019-17564 : Apache Dubbo反序列化漏洞
- CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async)
- YzmCMS 5.4 后台getshell
- 关于Ghostcat(幽灵猫CVE-2020-1938漏洞):CNVD-2020-10487(CVE-2020-1938), tomcat ajp 文件读取漏洞poc|Java版本POC|Tomcat-Ajp协议文件读取漏洞|又一个python版本CVE-2020-1938漏洞检测|CVE-2020-1938-漏洞复现环境及EXP
- CVE-2020-8840:Jackson-databind远程命令执行漏洞(或影响fastjson)
- CVE-2020-8813-Cacti v1.2.8 RCE远程代码执行 EXP以及分析(需要认证/或开启访客即可不需要登录)(一款Linux是基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具)|EXP|CVE-2020-8813MSF利用脚本
- CVE-2020-7246-PHP项目管理系统qdPM< 9.1 RCE
- CVE-2020-9547:FasterXML/jackson-databind 远程代码执行漏洞
- CVE-2020-9548:FasterXML/jackson-databind 远程代码执行漏洞
- Apache ActiveMQ 5.11.1目录遍历/ Shell上传
- CVE-2020-2555:WebLogic RCE漏洞POC|CVE-2020-2555-Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE
- CVE-2020-1947-Apache ShardingSphere UI YAML解析远程代码执行漏洞
- CVE-2020-0554:phpMyAdmin后台SQL注入
- 泛微E-Mobile Ognl 表达式注入|表达式注入.pdf
提权辅助相关
- windows-kernel-exploits Windows平台提权漏洞集合
- windows 溢出提权小记/本地保存了一份+Linux&Windows提取脑图
- Windows常见持久控制脑图
- CVE-2019-0803 Win32k漏洞提权工具
- 脏牛Linux提权漏洞
- 远控免杀系列
- Linux提权-CVE-2019-13272 A linux kernel Local Root Privilege Escalation vulnerability with PTRACE_TRACEME
- Linux权限提升辅助一键检测工具
- 将powershell脚本直接注入到进程中执行来绕过对powershell.exe的限制
- CVE-2020-2696 – Local privilege escalation via CDE dtsession
- CVE-2020-0683-利用Windows MSI “Installer service”提权
- Linux sudo提权辅助工具—查找sudo权限配置漏洞
- Windows提权-CVE-2020-0668:Windows Service Tracing本地提权漏洞
- Linux提取-Linux kernel XFRM UAF poc (3.x - 5.x kernels)2020年1月前没打补丁可测试
- linux-kernel-exploits Linux平台提权漏洞集合
- Linux提权辅助检测Perl脚本|Linux提权辅助检测bash脚本
PC
- 微软RDP远程代码执行漏洞(CVE-2019-0708)
- CVE-2019-0708-python版
- MS17-010-微软永恒之蓝漏洞
- macOS-Kernel-Exploit
- CVE-2019-1388 UAC提权 (nt authority\system)
- CVE-2019-1405和CVE-2019-1322:通过组合漏洞进行权限提升 Microsoft Windows 10 Build 1803 < 1903 - 'COMahawk' Local Privilege Escalation
- CVE-2019-11708
- Telegram(macOS v4.9.155353) 代码执行漏洞
- Remote Desktop Gateway RCE bugs CVE-2020-0609 & CVE-2020-0610
- Microsoft SharePoint - Deserialization Remote Code Execution
- CVE-2020-0728-Windows Modules Installer Service 信息泄露漏洞
- CVE-2020-0618: 微软 SQL Server Reporting Services远程代码执行(RCE)漏洞|GitHub验证POC(其实前文的分析文章也有)
- CVE-2020-0767Microsoft ChakraCore脚本引擎【Edge浏览器中的一个开源的ChakraJavaScript脚本引擎的核心部分】安全漏洞
- CVE-2020-0688:微软EXCHANGE服务的远程代码执行漏洞|CVE-2020-0688_EXP---另一个漏洞检测利用脚本|又一个cve-2020-0688利用脚本|Exploit and detect tools for CVE-2020-0688
- CVE-2020-0674: Internet Explorer远程代码执行漏洞检测
- CVE-2020-8794: OpenSMTPD 远程命令执行漏洞
- Linux平台-CVE-2020-8597: PPPD 远程代码执行漏洞
- Windows-CVE-2020-0796:疑似微软SMBv3协议“蠕虫级”漏洞|相关讨论|CVE-2020–0796检测与修复
tools-小工具集合
- java环境下任意文件下载情况自动化读取源码的小工具
- Linux登录日志清除/伪造
- python2的socks代理
- dede_burp_admin_path-dedecms后台路径爆破(Windows环境)
- PHP 7.1-7.3 disable_functions bypass
- 一个各种方式突破Disable_functions达到命令执行的shell
- cmd下查询3389远程桌面端口
- 伪装成企业微信名片的钓鱼代码
- vbulletin5-rce利用工具(批量检测/getshell)/保存了一份源码:vbulletin5-rce.py
- CVE-2017-12615
- 通过Shodan和favicon icon发现真实IP地址
- Cobalt_Strike扩展插件
- Windows命令行cmd的空格替换
- 绕过disable_function汇总
- WAF Bypass
- 命令注入总结
- 隐藏wifi-ssid获取 · theKingOfNight's Blog
- crt.sh证书/域名收集
- TP漏洞集合利用工具py3版本-来自奇安信大佬Lucifer1993
- Python2编写的struts2漏洞全版本检测和利用工具-来自奇安信大佬Lucifer1993
- sqlmap_bypass_D盾_tamper
- sqlmap_bypass_安全狗_tamper
- sqlmap_bypass_空格替换成换行符-某企业建站程序过滤_tamper
- sqlmap_bypass_云锁_tamper
- masscan+nmap扫描脚本
- PHP解密扩展
- linux信息收集/应急响应/常见后门检测脚本
- RdpThief-从远程桌面客户端提取明文凭据辅助工具
- 使用powershell或CMD直接运行命令反弹shell
- FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB弱口令检测
- GitHack-.git泄露利用脚本
- GitHacker---比GitHack更好用的git泄露利用脚本
- SVN源代码泄露全版本Dump源码
- 多进程批量网站备份文件扫描
- Empire|相关文章:后渗透测试神器Empire详解
- FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera
- Zoomeye Tools-一款利用Zoomeye 获取有关当前网页IP地址的各种信息(需要登录)
- 360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能
- 内网神器Xerosploit-娱乐性质(端口扫描|DoS攻击|HTML代码注入|JavaScript代码注入|下载拦截和替换|嗅探攻击|DNS欺骗|图片替换|Web页面篡改|Drifnet)
- 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
- 内网常见渗透工具包
- 从内存中加载 SHELLCODE bypass AV查杀|twitter示例
- 流量转发工具-pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具
- 内网渗透-创建Windows用户(当net net1 等常见命令被过滤时,一个文件执行直接添加一个管理员【需要shell具有管理员权限l】|adduser使用方法
- pypykatz-通过python3实现完整的Mimikatz功能(python3.6+)
- 【windows】Bypassing AV via in-memory PE execution-通过在内存中加载多次XOR后的payload来bypass杀软|作者自建gitlab地址
- wafw00f-帮助你快速识别web应用是否使用何种WAF(扫描之前很有用)
- Linux提取其他用户密码的工具(需要root权限)
- apache2_BackdoorMod-apache后门模块
- 对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)
- 一个简单探测jboss漏洞的工具
- 一款lcx在golang下的实现-适合内网代理流量到公网,比如阿里云的机器代理到你的公网机器
- Cobalt Strike Aggressor 插件包
- IP/IP段资产扫描-->扫描开放端口识别运行服务部署网站-->自动化整理扫描结果-->输出可视化报表+整理结果
- A script to scan for unsecured Laravel .env files
- Struts2漏洞扫描Golang版-【特点:单文件、全平台支持、可在webshell下使用】
- Shiro<=1.2.4反序列化,一键检测工具
- 完整weblogic 漏洞扫描工具修复版
- GitHub敏感信息泄露监控
- Java安全相关的漏洞和技术demo
- 在线扫描-网站基础信息获取|旁站|端口扫描|信息泄露
- bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
- 内网渗透中常用的c#程序整合成cs脚本,直接内存加载
- 又一个各种漏洞poc、Exp的收集或编写
- 内网渗透代理转发利器reGeorg|相关文章:配置reGeorg+Proxifier渗透内网|reGeorg+Proxifier实现内网sock5代理|内网渗透之reGeorg+Proxifier|reGeorg+Proxifier使用
- get_Team_Pass-获取目标机器上的teamviewerID和密码(你需要具有有效的目标机器账号密码且目标机器445端口可以被访问(开放445端口))
- chromepass-获取chrome保存的账号密码/cookies-nirsoft出品在win10+chrome 80测试OK|SharpChrome-基于.NET 2.0的开源获取chrome保存过的账号密码/cookies/history|ChromePasswords-开源获取chrome密码/cookies工具
- java-jdwp远程调试利用|相关文章:jdwp远程调试与安全
- 社会工程学密码生成器,是一个利用个人信息生成密码的工具
- 云业CMS(yunyecms)的多处SQL注入审计分析|原文地址|官网下载地址|sqlmap_yunyecms_front_sqli_tamp.py
- www.flash.cn 的钓鱼页,中文+英文
- 【PHP】bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)
- 织梦dedecms全版本漏洞扫描
- CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
- Dirble -快速目录扫描和爬取工具【比dirsearch和dirb更快】
- RedRabbit - Red Team PowerShell脚本
- Pentest Tools Framework - 渗透测试工具集-适用于Linux系统
- 白鹿社工字典生成器,灵活与易用兼顾。
- NodeJsScan-一款转为Nodejs进行静态代码扫描开发的工具
- 一款国人根据poison ivy重写的远控
- NoXss-可配合burpsuite批量检测XSS
文章/书籍/教程相关
- windwos权限维持系列12篇PDF
- Linux 权限维持之进程注入(需要关闭ptrace) | 在不使用ptrace的情况下,将共享库(即任意代码)注入实时Linux进程中。(不需要关闭ptrace)
- 44139-mysql-udf-exploitation
- emlog CMS的代码审计_越权到后台getshell
- PHPOK 5.3 最新版前台注入
- PHPOK 5.3 最新版前台无限制注入(二)
- Thinkphp5 RCE总结
- rConfig v3.9.2 RCE漏洞分析
- weiphp5.0 cms审计之exp表达式注入
- zzzphp1.7.4&1.7.5到处都是sql注入
- FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor
- zzcms 2019 版本代码审计
- 利用SQLmap 结合 OOB 技术实现音速盲注
- 特权提升技术总结之Windows文件服务内核篇(主要是在webshell命令行执行各种命令搜集信息)|(项目留存PDF版本)
- WellCMS 2.0 Beta3 后台任意文件上传
- 国外详细的CTF分析总结文章(2014-2017年)
- 这是一篇“不一样”的真实渗透测试案例分析文章-从discuz的后台getshell到绕过卡巴斯基获取域控管理员密码|原文地址
- CobaltStrike4.0用户手册_中文翻译_3
- 表达式注入.pdf
说明
此项目所有文章、代码部分来源于互联网,版权归原作者所有,此项目仅供学习参考使用,严禁用于任何非法行为!使用即代表你同意自负责任!