Skip to content

Latest commit

 

History

History
320 lines (314 loc) · 36.8 KB

wiki_VulExp.md

File metadata and controls

320 lines (314 loc) · 36.8 KB

漏洞收集

漏洞市场/SRC/BugBounty

漏洞共享平台

软硬固应用漏洞

文本编辑器漏洞

浏览器漏洞

远程管理工具漏洞

安全设备漏洞

安全工具漏洞

通讯设备漏洞

通讯协议漏洞

万物互联漏洞

沙盒虚拟机容器漏洞

云平台漏洞

  1. https://github.com/wyzxxz/aksk_tool --AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM操作/执行命令,OSS/COS管理,RDS管理,域名管理,添加RAM账号等

应用组件漏洞

办公软件漏洞

  1. https://github.com/Nwqda/CVE-2022-26134 --Atlassian Confluence远程代码执行漏 CVE-2022-26134(Confluence OGNL表达式注入)

Web应用漏洞

Thinkphp漏洞

Joomla漏洞

Wordpress漏洞

Drupal漏洞

Discuz漏洞

C#/.Net服务漏洞

Python服务漏洞

Java框架漏洞

WildFly/Jboss中间件漏洞

Weblogic中间件漏洞

Struts2框架漏洞

SpringBoot框架漏洞

Tomcat框架漏洞

Shiro安全框架漏洞

Apache服务漏洞

Web服务应用漏洞

网关接口CGI漏洞

  • 通用网关接口(Common Gateway Interface/CGI)是一种重要的互联网技术,可以让一个客户端,从网页浏览器向执行在网络服务器上的程序请求数据。 --CGI描述了服务器和请求处理程序之间传输数据的一种标准。
  • https://github.com/wofeiwo/webcgi-exploits --Web CGI Exploits。php fastcgi;python uwsgi;PHP+nginx RCE(CVE-2019-11043) fastcgi。
  • http://www.moonsec.com/post-389.html --GNU BASH漏洞远程检测工具。cgi-bin/Bash Shellshock破壳漏洞CVE-2014-6271。

数据库应用漏洞

Linux利用漏洞

Linux提权利用

MS微软利用洞

  1. https://github.com/nu11secur1ty/Windows10Exploits --win10漏洞集合

Windows命令执行RCE

Windows提权利用LPE

Exchange漏洞利用

Exchange接口利用

Exchange提权利用

Office文档漏洞

  1. https://github.com/bytecaps/CVE-2022-30190 --Microsoft Office Word Rce HTML 文件的外部 OLE 对象引用
    • CVE-2021-40444 MSHTML(又称Trident)是微软Windows操作系统Internet Explorer(IE)浏览器的排版组件。