搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      POC bomber利用大量的EXP快速獲取目標(biāo)服務(wù)器權(quán)限

      工程師鄧生 ? 來(lái)源:github ? 作者:tr0uble_mAker ? 2022-09-22 10:07 ? 次閱讀

      POC bomber是一款檢測(cè)工具,旨在利用大量的POC/EXP快速獲取目標(biāo)服務(wù)器權(quán)限。

      本項(xiàng)目收集互聯(lián)網(wǎng)各種RCE 、任意文件上傳、sql注入等高危害且能夠獲取到服務(wù)器核心權(quán)限的POC/EXP,并集成在POC bomber武器庫(kù)中,利用大量高危害POC對(duì)單個(gè)或多個(gè)目標(biāo)進(jìn)行模糊測(cè)試,以此快速獲取目標(biāo)服務(wù)器權(quán)限,適合在紅藍(lán)對(duì)抗或hvv中幫助紅隊(duì)快速找到突破口進(jìn)入內(nèi)網(wǎng)。

      POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php語(yǔ)言漏洞,shiro,泛微OA,致遠(yuǎn)OA,通達(dá)OA等易受攻擊組件的漏洞檢測(cè),支持調(diào)用dnslog平臺(tái)檢測(cè)無(wú)回顯的rce(包括log4j2的檢測(cè)),支持單個(gè)目標(biāo)檢測(cè)和批量檢測(cè),程序采用高并發(fā)線程池,支持自定義導(dǎo)入poc/exp,并能夠生成漏洞報(bào)告。

      37bddd02-30d4-11ed-ba43-dac502259ad0.png

      37d74abc-30d4-11ed-ba43-dac502259ad0.png

      37ef3d8e-30d4-11ed-ba43-dac502259ad0.gif

      3848d876-30d4-11ed-ba43-dac502259ad0.png

      3884b7c4-30d4-11ed-ba43-dac502259ad0.png

      38a05baa-30d4-11ed-ba43-dac502259ad0.gif





      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • PoC
        PoC
        +關(guān)注

        關(guān)注

        1

        文章

        67

        瀏覽量

        20413
      • SQL數(shù)據(jù)庫(kù)

        關(guān)注

        0

        文章

        24

        瀏覽量

        6884
      • Exp
        Exp
        +關(guān)注

        關(guān)注

        0

        文章

        7

        瀏覽量

        8298

      原文標(biāo)題:紅隊(duì)快速打點(diǎn)工具

      文章出處:【微信號(hào):菜鳥(niǎo)學(xué)信安,微信公眾號(hào):菜鳥(niǎo)學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        求助labview從腳本服務(wù)器獲取變量失敗

        服務(wù)器獲取變量失敗”,說(shuō)BWEstimate沒(méi)有定義。可是這matlab腳本里面的變量,這在matlab里面是沒(méi)有問(wèn)題的啊。。。懇請(qǐng)各位大神指點(diǎn)迷津?。。?!謝謝?。?!
        發(fā)表于 06-01 20:46

        服務(wù)器有什么優(yōu)勢(shì)?怎么選對(duì)云服務(wù)器

        %已經(jīng)轉(zhuǎn)移到云計(jì)算服務(wù)。云服務(wù)器的崛起,使傳統(tǒng)服務(wù)器大勢(shì)已去。 云計(jì)算的規(guī)模效應(yīng)對(duì)于企業(yè)用戶來(lái)說(shuō),傳統(tǒng)IT基礎(chǔ)的采購(gòu)成本較高。與云服務(wù)器不同,企業(yè)要獨(dú)自購(gòu)買
        發(fā)表于 07-31 18:35

        香港云服務(wù)器寶塔windows面板提權(quán)獲取系統(tǒng)管理員權(quán)限

        在租用香港云服務(wù)器使用過(guò)寶塔管理面板的朋友都知道,寶塔面板的文件管理是可以訪問(wèn)各個(gè)硬盤目錄有,并能修改刪除上傳,這對(duì)整個(gè)服務(wù)器安全來(lái)說(shuō)是相當(dāng)危險(xiǎn)的。該方法的前提是你獲取了寶塔的后臺(tái)管理權(quán)限
        發(fā)表于 04-25 01:59

        服務(wù)器物理機(jī)相比虛擬服務(wù)器有哪些優(yōu)勢(shì)?-宇眾網(wǎng)絡(luò)

        來(lái)我們宇眾服務(wù)器客服,就來(lái)為大家簡(jiǎn)單的介紹一下吧。安全性置主機(jī)權(quán)限,自由選擇防火墻和防病毒設(shè)施?!—?dú)享性 夠的網(wǎng)絡(luò)帶寬等資源、及服務(wù)器的檔次,從而保證主機(jī)響應(yīng)和網(wǎng) 絡(luò)的高速性?! ?b class='flag-5'>服務(wù)器
        發(fā)表于 04-30 19:40

        服務(wù)器沒(méi)有訪問(wèn)權(quán)限怎么辦

        任何包含任何鏈接的文章在嘗試提交時(shí)都會(huì)導(dǎo)致錯(cuò)誤,請(qǐng)參閱下面,即使鏈接是在上一個(gè)回復(fù)的引號(hào)中。這是我得到的錯(cuò)誤:您沒(méi)有權(quán)限訪問(wèn)“http://www..hip.com/for./post.aspx?”在這個(gè)服務(wù)器上。參考文獻(xiàn)18.1F3CD7171456866845 329
        發(fā)表于 05-11 12:45

        電腦如何連接Linux服務(wù)器目標(biāo)設(shè)備?

        電腦如何連接Linux服務(wù)器目標(biāo)設(shè)備?
        發(fā)表于 12-23 09:58

        如何利用WIFI模塊獲取NTP服務(wù)器中的網(wǎng)絡(luò)時(shí)間

        There are different ways to be brave.勇敢有不同種方式。一、需求在單片機(jī)上實(shí)現(xiàn)RTC的驅(qū)動(dòng),利用WIFI模塊獲取NTP服務(wù)器中的網(wǎng)絡(luò)時(shí)間,并將其更新至RTC上。二
        發(fā)表于 01-21 07:32

        HTTP OTA webclient獲取不到服務(wù)器如何處理?

        嘗試用HTTP_OTA的方式來(lái)升級(jí)程序,按照網(wǎng)上的資料搭建程序,在http_ota.c中現(xiàn)在遇到Webclient獲取不到服務(wù)器的情況:找不到服務(wù)器服務(wù)器軟件用的是MyWebserv
        發(fā)表于 05-19 10:43

        腳本檢查服務(wù)器是否能夠拆分?jǐn)?shù)據(jù)并通過(guò)適合文件例程的1024字節(jié)塊獲取目標(biāo)文件?

        讓我介紹一下我的新文件下載工具的 HTTP 協(xié)議功能。腳本檢查服務(wù)器是否能夠拆分?jǐn)?shù)據(jù)并通過(guò)適合文件例程的 1024 字節(jié)塊獲取目標(biāo)文件。
        發(fā)表于 04-27 07:42

        使用IIS為Web內(nèi)容配置Web服務(wù)器權(quán)限

          本文分步介紹如何使用 Internet 信息服務(wù) (IIS) 5.0 授予對(duì) Web 內(nèi)容的 Web 服務(wù)器權(quán)限?! ?nbsp;  您可以對(duì)服務(wù)器上的特定網(wǎng)站、文件夾和文件授予
        發(fā)表于 08-26 15:33 ?17次下載

        通過(guò)權(quán)限控制提高數(shù)據(jù)庫(kù)服務(wù)器安全

        通過(guò)權(quán)限控制提高數(shù)據(jù)庫(kù)服務(wù)器安全 作為企業(yè)的信息化安全人員,其主要任務(wù)就是如何在保障服務(wù)器性能的前提下提高服務(wù)器的安全性。而要做到
        發(fā)表于 01-27 11:33 ?720次閱讀

        如何使用ASPNET獲取服務(wù)器信息

        本文檔的主要內(nèi)容詳細(xì)介紹的是如何使用ASPNET獲取服務(wù)器信息。
        發(fā)表于 11-19 14:41 ?12次下載
        如何使用ASPNET<b class='flag-5'>獲取</b><b class='flag-5'>服務(wù)器</b>信息

        高防服務(wù)器是如何抵御攻擊的

        高防服務(wù)器(DDoS保護(hù)服務(wù)器)是一種專門設(shè)計(jì)用于抵御DDoS攻擊的服務(wù)器。DDoS攻擊是指利用多個(gè)合法流量造成目標(biāo)機(jī)器系統(tǒng)過(guò)載的攻擊方式。
        的頭像 發(fā)表于 03-24 10:28 ?582次閱讀

        高防服務(wù)器的工作原理是什么?

        高防服務(wù)器是專門設(shè)計(jì)用于抵抗散布式謝絕服務(wù)攻擊(DDoS攻擊)的服務(wù)器解決方案。DDoS攻擊是一種歹意行動(dòng),攻擊者通過(guò)控制大量的計(jì)算機(jī)或裝備,同時(shí)向
        的頭像 發(fā)表于 09-12 14:13 ?962次閱讀

        &quot;上古&quot;僵尸網(wǎng)絡(luò)病毒Ebury重啟,目標(biāo)瞄準(zhǔn)服務(wù)器VPS供應(yīng)商

        報(bào)告揭示,黑客利用泄露的數(shù)據(jù)庫(kù)進(jìn)行“撞庫(kù)”,一旦成功獲取目標(biāo)主機(jī)權(quán)限,便會(huì)部署SSH腳本,嘗試獲取VPS中的密鑰,以進(jìn)一步入侵其他
        的頭像 發(fā)表于 05-16 16:00 ?262次閱讀