首页 >> 网络安全 >>神兵利器 >> 渗透测试有关的POC、EXP、脚本、提权、小工具等
详细内容

渗透测试有关的POC、EXP、脚本、提权、小工具等

时间:2021-11-27     作者:Mr-xn【转载】   来自:github   阅读

物联网设备&手机

  • 天翼创维awifi路由器存在多处未授权访问漏洞

  • 华为WS331a产品管理页面存在CSRF漏洞

  • CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞

  • D-Link路由器RCE漏洞

  • CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升

  • D-Link DIR-859 - RCE 未认证 (CVE-2019–17621)

  • Huawei HG255 Directory Traversal[目录穿越]|本地备份文件

  • D-Link 设备 - ssdpcgi 中未经身份验证的远程命令执行 (Metasploit)CVE-2019-20215(Metasploit)

  • 从 Interfaces.d 到 RCE:Mozilla WebThings IoT 网关漏洞挖掘

  • 小米系列路由器远程命令执行漏洞(CVE-2019-18370,CVE-2019-18371)

  • Intelbras Wireless N 150Mbps WRN240 - Authentication Bypass (Config Upload-未经验证即可替换固件)

  • cve-2020-8634&cve-2020-8635|Wing FTP Server 6.2.3权限提升漏洞发现分析复现过程|Wing FTP Server 6.2.5权限提升

  • CVE-2020-9374-TP 链接 TL-WR849N - RCE

  • CVE-2020-12753-LG 智能手机任意代码执行漏洞

  • CVE-2020-12695-UPnP 安全漏洞

  • 79款 Netgear 路由器遭远程接管0day

  • dlink-dir610-exploits-针对 CVE-2020-9376 和 CVE-2020-9377 的漏洞利用

  • wacker:一组脚本,可辅助对WPA3接入点执行在线词典攻击

  • CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析-原地址

  • CNVD-2021-14536_锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞

  • CNVD-2021-14544:Hikvision 海康威视流媒体管理服务器任意文件读取

  • CNVD-2020-25078:D-link 敏感信息泄漏,可以直接获取账户密码查看监控

  • ios-gamed-0day

  • ios-nehelper-wifi-info-0day

  • ios-nehelper-enum-apps-0day

  • iOS 15.0.1 RCE PoC

  • CVE-2021-36260:海康威视产品命令注入漏洞

  • CVE-2021-33044、CVE-2021-33045 大华摄像头POC|相关分析|登录绕过chrome 插件

  • CVE-2021-36260:海康威视命令注入漏洞

  • CVE-2021-41653:TP-Link TL-WR840N V5(EU) - RCE


网页版

  • 致远OA_A8_getshell_0day

  • Couch through 2.0存在路径泄露漏洞

  • Cobub Razor 0.7.2存在跨站请求伪造漏洞

  • joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户

  • MiniCMS 1.10存在CSRF漏洞可增加管理员账户

  • Z-Blog 1.5.1.1740存在XSS漏洞

  • YzmCMS 3.6存在XSS漏洞

  • Cobub Razor 0.7.2越权增加管理员账户

  • Cobub Razor 0.8.0存在SQL注入漏洞

  • Cobub Razor 0.8.0存在物理路径泄露漏洞

  • 五指CMS 4.1.0存在CSRF漏洞可增加管理员账户

  • DomainMod的XSS集合

  • GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户

  • yii2-statemachine v2.x.x存在XSS漏洞

  • maccms_v10存在CSRF漏洞可增加任意账号

  • LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户

  • Finecms_v5.4存在CSRF漏洞可修改管理员账户密码

  • Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞

  • Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞

  • Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号

  • indexhibit cms v2.1.5 直接编辑php文件getshell

  • S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号

  • S-CMS PHP v3.0存在SQL注入漏洞

  • MetInfoCMS 5.X版本GETSHELL漏洞合集

  • discuz ml RCE 漏洞检测工具

  • thinkphp5框架缺陷导致远程代码执行

  • FineCMS_v5.0.8两处getshell

  • Struts2_045漏洞批量检测|搜索引擎采集扫描

  • thinkphp5命令执行

  • typecho反序列化漏洞

  • CVE-2019-10173 Xstream 1.4.10版本远程代码执行

  • IIS / CVE-2017-7269-Echo-PoC

  • CVE-2019-15107 Webmin RCE

  • thinkphp5 rce漏洞检测工具

  • thinkphp5_RCE合集

  • thinkphp3.X-thinkphp5.x

  • 关于ThinkPHP框架的历史漏洞分析集合

  • CVE-2019-11510

  • Redis(<=5.0.5) RCE

  • Redis 4.x/5.x RCE(主从复制导致RCE)

  • 生成Redis恶意模块so文件配合主从复制RCE达到命令执行|相关文章

  • RedisWriteFile-通过 Redis 主从写出无损文件,可用于 Windows 平台下写出无损的 EXE、DLL、 LNK 和 Linux 下的 OS 等二进制文件

  • WeblogicScanLot系列,Weblogic漏洞批量检测工具

  • jboss_CVE-2017-12149

  • Wordpress的拒绝服务(DoS)-CVE-2018-6389

  • Webmin 远程代码执行(已认证)-CVE-2019-15642

  • CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞

  • CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞

  • CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞

  • CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell

  • 泛微OA管理系统RCE漏洞利用脚本

  • CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞利用

  • zentao-getshell 禅道8.2 - 9.2.1前台Getshell

  • 泛微 e-cology OA 前台SQL注入漏洞

  • Joomla-3.4.6-RCE

  • Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)

  • 构建ASMX绕过限制WAF达到命令执行(适用于ASP.NET环境)

  • CVE-2019-17662-ThinVNC 1.0b1 - 身份验证绕过

  • CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd

  • CVE-2019-11043-PHP远程代码执行漏

  • ThinkCMF漏洞全集和

  • CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行

  • ecologyExp.jar-泛微ecology OA系统数据库配置文件读取

  • freeFTP1.0.8-'PASS'远程缓冲区溢出

  • rConfig v3.9.2 RCE漏洞

  • apache_solr_rce

  • CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行

  • Apache Flink任意Jar包上传导致远程代码执行

  • Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT(JSON Web 令牌)

  • cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC

  • CVE-2019-12409_Apache_Solr RCE

  • Shiro RCE(填充 Oracle 攻击)

  • CVE-2019-19634-class.upload.php <= 2.0.4任意文件上传

  • 通过速度模板注入的 Apache Solr RCE

  • 0.54.0 之前的 CVE-2019-10758-mongo-express 容易受到远程代码执行

  • CVE-2019-2107-Android播放视频-RCE-POC(Android 7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本,9.0版本)

  • CVE-2019-19844-Django重置密码漏洞(受影响版本:Django master branch,Django 3.0,Django 2.2,Django 1.11)

  • CVE-2019-17556-unsafe-deserialization-in-apache-olingo(Apache Olingo反序列化漏洞,影响: 4.0.0版本至4.6.0版本)

  • ZZCMS201910 SQL 注入

  • WDJACMS1.5.2模板注入漏洞

  • CVE-2019-19781-Citrix Application Delivery Controller 和 Citrix Gateway 的远程代码执行漏洞

  • CVE-2019-19781.nse---使用Nmap检查Citrix ADC远程代码执行

  • Mysql Client 任意文件读取攻击链拓展

  • CVE-2020-5504-phpMyAdmin注入(需要登录)-另一篇关于次漏洞的 复现

  • CVE-2020-5509-Car Rental Project 1.0版本中存在远程代码执行漏洞

  • CryptoAPI PoC CVE-2020-0601|另一个PoC for CVE-2020-0601

  • New Weblogic RCE (CVE-2020-2546、CVE-2020-2551) CVE-2020-2546|WebLogic WLS核心组件RCE分析(CVE-2020-2551)|CVE-2020-2551-Weblogic IIOP 反序列化EXP

  • CVE-2020-5398 - 针对 Spring MVC 的 RFD(反射文件下载)攻击

  • PHPOK v5.3&v5.4getshell | phpok V5.4.137前台getshell分析 | PHPOK 4.7从注入到getshell

  • thinkphp6 session 任意文件创建漏洞复现 含POC --- 原文在漏洞推送公众号上

  • ThinkPHP 6.x反序列化POP链(一)|原文链接

  • ThinkPHP 6.x反序列化POP链(二)|原文链接

  • ThinkPHP 6.x反序列化POP链(三)|原文链接

  • WordPress InfiniteWP - 客户端身份验证绕过 (Metasploit)

  • 【Linux提权/RCE】OpenSMTPD 6.4.0 < 6.6.1 - 本地提权+远程代码执行

  • CVE-2020-7471-django1.11-1.11.282.2-2.2.103.0-3.0.3 StringAgg(delimiter)使用了不安全的数据会造成SQL注入漏洞环境和POC

  • CVE-2019-17564 : Apache Dubbo反序列化漏洞

  • CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async)

  • YzmCMS 5.4 后台getshell

  • 关于Ghostcat(幽灵猫CVE-2020-1938漏洞):CNVD-2020-10487(CVE-2020-1938), tomcat ajp 文件读取漏洞poc|Java版本POC|Tomcat-Ajp协议文件读取漏洞|又一个python版本CVE-2020-1938漏洞检测|CVE-2020-1938-漏洞复现环境及EXP

  • CVE-2020-8840:Jackson-databind远程命令执行漏洞(或影响fastjson)

  • CVE-2020-8813-Cacti v1.2.8 RCE远程代码执行 EXP以及分析(需要认证/或开启访客即可不需要登录)(一款Linux是基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具)|EXP|CVE-2020-8813MSF利用脚本

  • CVE-2020-7246-PHP项目管理系统qdPM< 9.1 RCE

  • CVE-2020-9547:FasterXML/jackson-databind 远程代码执行漏洞

  • CVE-2020-9548:FasterXML/jackson-databind 远程代码执行漏洞

  • Apache ActiveMQ 5.11.1目录遍历/ Shell上传

  • CVE-2020-2555:WebLogic RCE漏洞POC | CVE-2020-2555-Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE

  • CVE-2020-1947-Apache ShardingSphere UI YAML解析远程代码执行漏洞

  • CVE-2020-0554:phpMyAdmin后台SQL注入

  • 泛微E-Mobile Ognl 表达式注入|表达式注入.pdf

  • 通达OA RCE漏洞|通达OAv11.6版本RCE复现分析+EXP-EXP下载

  • CVE-2020-10673-jackson-databind JNDI注入导致远程代码执行

  • CVE-2020-10199、CVE-2020-10204漏洞一键检测工具,图形化界面(Sonatype Nexus <3.21.1)

  • CVE-2020-2555-Oracle Coherence 反序列化漏洞|分析文章

  • cve-2020-5260-Git凭证泄露漏洞

  • 通达OA前台任意用户伪造登录漏洞批量检测

  • CVE-2020-11890 JoomlaRCE <3.9.17 远程命令执行漏洞(需要有效的账号密码)

  • CVE-2020-10238【JoomlaRCE <= 3.9.15 远程命令执行漏洞(需要有效的账号密码)】&CVE-2020-10239【JoomlaRCE 3.7.0 to 3.9.15 远程命令执行漏洞(需要有效的账号密码)】

  • CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3 payload exploit poc python3|CVE-2020-2883-Weblogic coherence.jar RCE|WebLogic-Shiro-shell-WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册filter内存shell|shiro_rce_tool:可能是最好用的shiro利用工具|ShiroExploit:ShiroExploit 是一款 Shiro 可视化利用工具,集成密钥爆破,命令回显内存马注入等功能

  • tongda_oa_rce-通达oa 越权登录+文件上传getshell

  • CVE-2020-11651-SaltStack Proof of Concept【认证绕过RCE漏洞】|CVE-2020-11651&&CVE-2020-11652 EXP

  • showdoc的api_page存在任意文件上传getshell

  • Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法

  • SpringBoot_Actuator_RCE

  • jizhicms(极致CMS)v1.7.1代码审计-任意文件上传getshell+sql注入+反射XSS

  • CVE-2020-9484:Apache Tomcat Session 反序列化代码执行漏洞|CVE-2020-9484:Apache Tomcat 反序列化RCE漏洞的分析和利用

  • PHPOK 最新版漏洞组合拳 GETSHELL

  • Apache Kylin 3.0.1命令注入漏洞

  • weblogic T3 集合 java InvokerTransformer Transformer InvokerTransformer weblogic.jndi.WLInitialContextFactory

  • CVE-2020-5410 Spring Cloud Config目录穿越漏洞

  • NewZhan CMS 全版本 SQL注入(0day)

  • 盲注 or 联合?记一次遇见的奇葩注入点之SEMCMS3.9(0day)

  • 记一次SEMCMS代码审计

  • 对 SEMCMS 再一次审计

  • 从PbootCMS(2.0.3&2.0.7前台RCE+2.0.8后台RCE)审计到某狗绕过

  • CVE-2020-1948 : Apache Dubbo 远程代码执行漏洞

  • CVE-2020-5902-F5 BIG-IP 远程代代码执行(RCE)&任意文件包含读取|CVE-2020-5902又一EXP加测试docker文件

  • CVE-2020-8193-Citrix未授权访问任意文件读取

  • 通读审计之天目MVC_T框架带Home版(temmokumvc)_v2.01

  • CVE-2020-14645-WebLogic 远程代码执行漏洞|Weblogic_CVE-2020-14645

  • CVE-2020-6287-SAP NetWeaver AS JAVA 授权问题漏洞-创建用户EXP|SAP_RECON-PoC for CVE-2020-6287, CVE-2020-6286 (SAP RECON vulnerability)

  • CVE-2018-1000861、CVE-2019-1003005 和 CVE-2019-1003029-jenkins-rce

  • CVE-2020-3452:Cisco ASA/FTD 任意文件读取漏洞

  • 74CMS_v5.0.1后台RCE分析

  • CVE-2020-8163 - Rails 中用户提供的本地名称的远程代码执行

  • 【0day RCE】Horde Groupware Webmail Edition RCE

  • 用于测试 CVE-2020-8218 是否存在的pulse-gosecure-rce-Tool

  • 利用 Pulse Connect Secure SSL VPN 任意文件读取漏洞 (CVE-2019-11510)

  • Zblog默认Theme_csrf+储存xss+getshell

  • 用友GRP-u8 注入+天融信TopApp-LB 负载均衡系统sql注入|绿盟UTS综合威胁探针管理员任意登录复现|HW弹药库之深信服EDR 3.2.21 任意代码执行漏洞分析

  • CVE-2020-13935-Tomcat的WebSocket安全漏洞可导致拒绝服务攻击

  • Douphp 网站后台存储型XSS漏洞分析-原文地址

  • Adminer 简单的利用-原文地址

  • 骑士CMS assign_resume_tpl远程代码执行分析-原文地址

  • kibana由原型污染导致RCE的漏洞(CVE-2019-7609)-YouTube相关报告

  • cve-2019-17558-apache solr velocity 注入远程命令执行漏洞

  • Weblogic Server(CVE-2021-2109 )远程代码执行漏洞-原文地址

  • 辰光PHP客服系统源码3.6 前台 getshell-0day|原文地址

  • zzzcms(asp)前台Getshell

  • wjdhcms前台Getshell(条件竞争)-原文地址

  • glpi_cve-2020-11060-相关文章

  • CVE-2021-21315-PoC-Node.js组件systeminformation代码注入漏洞

  • CVE-2021-23132-Joomla! 目录遍历导致 RCE 漏洞EXP|复现文章-原文链接

  • 对ShirneCMS的一次审计思路-反序列化getshell-原文地址-cms地址1-cms地址2

  • Apache Solr最新版任意文件读取0day|原文地址

  • KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)|原文地址

  • CVE-2021-22986-F5 BIG-IP 远程代码执行漏洞EXP

  • CNVD-2021-10543:MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞

  • CVE-2021-26295-POC

  • eyouRCE:(CNVD-2021-26422)亿邮电子邮件系统 远程命令执行漏洞 python版本|EYouMailRCE:jar单文件版本

  • ThinkPHP3.2.x RCE漏洞

  • Apache Solr SSRF(CVE-2021-27905)

  • Coremail任意文件上传漏洞POC,支持单个或者批量检测

  • CVE-2021-26086:Atlassian Jira 服务器/数据中心 8.4.0 文件读取泄漏洞穴

  • CVE-2021-41773 CVE-2021-42013漏洞批量检测工具:Apache 2.4.49 和 2.4.50版本任意文件读取和命令执行漏洞绕过利用工具

  • CVE-2021-24499:Workreap Theme 小于2.2.1 未授权任意文件上传导致 RCE

  • CVE-2021-30632:chrome V8越界写入漏洞可至内存损坏

  • laravel-exploits:针对 CVE-2021-3129 的漏洞利用

  • CVE-2021-21234:Spring Boot 目录遍历

  • CVE-2021-22205:gitlab ce 文件上传 ExifTool导致命令执行 的 RCE 漏洞

  • Hadoop Yarn RPC未授权RCE

  • CVE-2021-41277:Metabase 敏感信息泄露

  • Alibaba Sentinel 前台 SSRF

  • CVE-2021-37580:Apache ShenYu权限认证绕过

项目地址:https://github.com/Mr-xn/Penetration_Testing_POC

技术支持: 建站ABC | 管理登录