Skip to content

jeansgit/Pentest

Repository files navigation

Pentest

持续更新中......

2021.1.20 增加 AssetInfoColl


2021.1.7 增加 GetSubDomain_V0.1.py(从百度、bing、sogou、360搜索提取子域名)

用法

GetSubDomain_V0.1.py -d baidu.com -p 3 -f baidu.txt


2020.12.21 增加:

  • GitLab任意文件读取漏洞复现(CVE-2020-10977)

2020.12.16 增加:

  • Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现

2020.12.09 增加:

  • Windows TCP IP(CVE-2020-16898)远程代码执行漏洞复现
  • Apache Tomcat AJP(CVE-2020-1938)文件包含漏洞复现

2020.12.04 增加:

  • CVE-2020-0796远程桌面代码执行漏洞复现
  • 永恒之蓝(MS17-010)漏洞复现

2020.12.03 增加:

  • CVE-2019-0708远程桌面代码执行漏洞复现

2020.12.01 增加:

  • Docker逃逸漏洞复现(CVE-2019-5736)
  • DirtyCow提权漏洞复现(CVE-2016-5195)

1、漏洞复现记录(Vul)

  • Fastjson 1.2.47 远程命令执行漏洞复现
  • Fastjson 1.2.24 远程命令执行漏洞复现
  • Shiro1.2.4 反序列化命令执行漏洞复现
  • DNS域传送漏洞复现
  • CVE-2020-14882漏洞复现
  • 永恒之蓝(MS17-010)漏洞复现
  • Docker逃逸漏洞复现(CVE-2019-5736)
  • DirtyCow提权漏洞复现(CVE-2016-5195)
  • CVE-2020-0796远程桌面代码执行漏洞复现
  • CVE-2019-0708远程桌面代码执行漏洞复现
  • Windows TCP IP(CVE-2020-16898)远程代码执行漏洞复现
  • Apache Tomcat AJP(CVE-2020-1938)文件包含漏洞复现
  • Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现
  • GitLab任意文件读取漏洞复现(CVE-2020-10977)
  • 未授权访问漏洞复现合集
    • ActiveMQ未授权访问
    • CouchDB未授权访问
    • Docker未授权访问
    • Druid未授权访问
    • dubbo未授权访问
    • Elasticsearch未授权访问
    • FTP未授权访问
    • Hadoop未授权访问
    • Jboss未授权访问
    • Jenkins未授权访问
    • Jupyter Notebook未授权访问
    • Kibana未授权访问
    • Kong未授权访问
    • LDAP未授权访问
    • Memcached 未授权访问
    • MongoDB未授权访问
    • NFS未授权访问
    • PHP-FPM Fastcgi未授权访问
    • RabbitMQ未授权访问
    • Redis 未授权访问
    • Rsync未授权访问
    • Springboot actuator未授权访问
    • ThinkAdminV6未授权访问
    • uWSGI未授权访问
    • VNC未授权访问
    • Weblogic未授权访问
    • Windows ipc共享未授权访问
    • WordPress未授权访问
    • ZooKeeper 未授权访问
    • 宝塔未授权访问

2、渗透资料分享

  • 《渗透攻击红队百科全书》上册
  • 《渗透攻击红队百科全书》中册
  • 《渗透攻击红队百科全书》下册

3、工具使用

  • Netcat工具使用技巧
  • 正向连接与反向连接
  • Windows 证书签名的伪造

文中引用的地址,在此致谢。

About

Pentest 收集、整理、分享

Resources

Stars

Watchers

Forks

Packages

No packages published

Languages