POC bomber是一款檢測(cè)工具,旨在利用大量的POC/EXP快速獲取目標(biāo)服務(wù)器權(quán)限。
本項(xiàng)目收集互聯(lián)網(wǎng)各種RCE 、任意文件上傳、sql注入等高危害且能夠獲取到服務(wù)器核心權(quán)限的POC/EXP,并集成在POC bomber武器庫(kù)中,利用大量高危害POC對(duì)單個(gè)或多個(gè)目標(biāo)進(jìn)行模糊測(cè)試,以此快速獲取目標(biāo)服務(wù)器權(quán)限,適合在紅藍(lán)對(duì)抗或hvv中幫助紅隊(duì)快速找到突破口進(jìn)入內(nèi)網(wǎng)。
POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php語(yǔ)言漏洞,shiro,泛微OA,致遠(yuǎn)OA,通達(dá)OA等易受攻擊組件的漏洞檢測(cè),支持調(diào)用dnslog平臺(tái)檢測(cè)無(wú)回顯的rce(包括log4j2的檢測(cè)),支持單個(gè)目標(biāo)檢測(cè)和批量檢測(cè),程序采用高并發(fā)線程池,支持自定義導(dǎo)入poc/exp,并能夠生成漏洞報(bào)告。
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
PoC
-
SQL數(shù)據(jù)庫(kù)
-
Exp
原文標(biāo)題:紅隊(duì)快速打點(diǎn)工具
文章出處:【微信號(hào):菜鳥(niǎo)學(xué)信安,微信公眾號(hào):菜鳥(niǎo)學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
相關(guān)推薦
服務(wù)器獲取變量失敗”,說(shuō)BWEstimate沒(méi)有定義。可是這matlab腳本里面的變量,這在matlab里面是沒(méi)有問(wèn)題的啊。。。懇請(qǐng)各位大神指點(diǎn)迷津?。。?!謝謝?。?!
發(fā)表于 06-01 20:46
%已經(jīng)轉(zhuǎn)移到云計(jì)算服務(wù)。云服務(wù)器的崛起,使傳統(tǒng)服務(wù)器大勢(shì)已去。 云計(jì)算的規(guī)模效應(yīng)對(duì)于企業(yè)用戶來(lái)說(shuō),傳統(tǒng)IT基礎(chǔ)的采購(gòu)成本較高。與云服務(wù)器不同,企業(yè)要獨(dú)自購(gòu)買
發(fā)表于 07-31 18:35
在租用香港云服務(wù)器使用過(guò)寶塔管理面板的朋友都知道,寶塔面板的文件管理是可以訪問(wèn)各個(gè)硬盤目錄有,并能修改刪除上傳,這對(duì)整個(gè)服務(wù)器安全來(lái)說(shuō)是相當(dāng)危險(xiǎn)的。該方法的前提是你獲取了寶塔的后臺(tái)管理權(quán)限
發(fā)表于 04-25 01:59
來(lái)我們宇眾服務(wù)器客服,就來(lái)為大家簡(jiǎn)單的介紹一下吧。安全性置主機(jī)權(quán)限,自由選擇防火墻和防病毒設(shè)施?!—?dú)享性 夠的網(wǎng)絡(luò)帶寬等資源、及服務(wù)器的檔次,從而保證主機(jī)響應(yīng)和網(wǎng) 絡(luò)的高速性?! ?b class='flag-5'>服務(wù)器
發(fā)表于 04-30 19:40
任何包含任何鏈接的文章在嘗試提交時(shí)都會(huì)導(dǎo)致錯(cuò)誤,請(qǐng)參閱下面,即使鏈接是在上一個(gè)回復(fù)的引號(hào)中。這是我得到的錯(cuò)誤:您沒(méi)有權(quán)限訪問(wèn)“http://www..hip.com/for./post.aspx?”在這個(gè)服務(wù)器上。參考文獻(xiàn)18.1F3CD7171456866845 329
發(fā)表于 05-11 12:45
電腦如何連接Linux服務(wù)器和目標(biāo)設(shè)備?
發(fā)表于 12-23 09:58
There are different ways to be brave.勇敢有不同種方式。一、需求在單片機(jī)上實(shí)現(xiàn)RTC的驅(qū)動(dòng),利用WIFI模塊獲取NTP服務(wù)器中的網(wǎng)絡(luò)時(shí)間,并將其更新至RTC上。二
發(fā)表于 01-21 07:32
嘗試用HTTP_OTA的方式來(lái)升級(jí)程序,按照網(wǎng)上的資料搭建程序,在http_ota.c中現(xiàn)在遇到Webclient獲取不到服務(wù)器的情況:找不到服務(wù)器:服務(wù)器軟件用的是MyWebserv
發(fā)表于 05-19 10:43
讓我介紹一下我的新文件下載工具的 HTTP 協(xié)議功能。腳本檢查服務(wù)器是否能夠拆分?jǐn)?shù)據(jù)并通過(guò)適合文件例程的 1024 字節(jié)塊獲取目標(biāo)文件。
發(fā)表于 04-27 07:42
本文分步介紹如何使用 Internet 信息服務(wù) (IIS) 5.0 授予對(duì) Web 內(nèi)容的 Web 服務(wù)器權(quán)限?! ?nbsp; 您可以對(duì)服務(wù)器上的特定網(wǎng)站、文件夾和文件授予
發(fā)表于 08-26 15:33
?17次下載
通過(guò)權(quán)限控制提高數(shù)據(jù)庫(kù)服務(wù)器安全
作為企業(yè)的信息化安全人員,其主要任務(wù)就是如何在保障服務(wù)器性能的前提下提高服務(wù)器的安全性。而要做到
發(fā)表于 01-27 11:33
?720次閱讀
本文檔的主要內(nèi)容詳細(xì)介紹的是如何使用ASPNET獲取服務(wù)器信息。
發(fā)表于 11-19 14:41
?12次下載
高防服務(wù)器(DDoS保護(hù)服務(wù)器)是一種專門設(shè)計(jì)用于抵御DDoS攻擊的服務(wù)器。DDoS攻擊是指利用多個(gè)合法流量造成目標(biāo)機(jī)器系統(tǒng)過(guò)載的攻擊方式。
發(fā)表于 03-24 10:28
?582次閱讀
高防服務(wù)器是專門設(shè)計(jì)用于抵抗散布式謝絕服務(wù)攻擊(DDoS攻擊)的服務(wù)器解決方案。DDoS攻擊是一種歹意行動(dòng),攻擊者通過(guò)控制大量的計(jì)算機(jī)或裝備,同時(shí)向
發(fā)表于 09-12 14:13
?962次閱讀
報(bào)告揭示,黑客利用泄露的數(shù)據(jù)庫(kù)進(jìn)行“撞庫(kù)”,一旦成功獲取目標(biāo)主機(jī)權(quán)限,便會(huì)部署SSH腳本,嘗試獲取VPS中的密鑰,以進(jìn)一步入侵其他
發(fā)表于 05-16 16:00
?262次閱讀
評(píng)論