漏洞仓库:远程漏洞、本地漏洞复现全过程

Sec-Labs徽章-备受瞩目-FancyPig's blog等级-LV8-FancyPig's blog1年前发布
6580

远程漏洞

0x01-根据exp写批量检测工具

01、批量检测工具应同时具有单目标检测功能
02、在poc/exp的基础上加入读取文件,写入文件的操作
03、需要处理各类异常,包括:超时、拒绝连接、等等需要不断积累
04、如果想要快速获取结果,可对其他的异常进行统一处理

0x02-根据漏洞分析写exp

01、需要理解检测、利用中的每个步骤
02、能够用代码实现每个步骤

0x03-根据漏洞分析挖掘同类漏洞

01、学习CodeQL
02、通过CodeQL挖掘同类漏洞

 

本地漏洞

0x01-Linux提权

01-GTFOBins项目:https://gtfobins.github.io/
02-linux-exploit-suggester-2项目:https://github.com/jondonas/linux-exploit-suggester-2
03-CentOS7系统利用suid提权获取Root Shell:https://www.freebuf.com/articles/system/244627.html
04-atsud0师傅的Linux提权方式汇总:https://atsud0.me/2020/04/14/Linux%E6%8F%90%E6%9D%83%E6%96%B9%E5%BC%8F/

0x02-Windows提权

01-hacking8的Windows提权在线辅助工具:https://i.hacking8.com/tiquan/
02-Kernelhub项目:https://github.com/Ascotbe/Kernelhub
03-windows-kernel-exploits项目:https://github.com/SecWiki/windows-kernel-exploits
04-uknowsec师傅的github下多个提权项目:https://github.com/uknowsec

 

完整项目地址

https://github.com/ybdt/poc-hub

思路分享
评分
欢迎为他评分
分享
请登录后发表评论

    没有回复内容

本文作者
用户封面
Sec-Labs的头像-FancyPig's blog
使用Cobalt Strike Aggressor脚本自动化主机和域枚举。
使用机器学习来通过分析网络流量特征来检测计算机安全攻击
这是一个用于演示回避技术的 PoC 实现,可以终止当前线程并在恢复执行之前还原它,同时在无执行期间实现页面保护更改。
这是一个基于ptrace注入的应用程序,它使用root从pid调用dlopen函数,加载目标库,并在运行时将imgui添加到游戏中。
80多个工具(比ysoserial多30个) | JNDI注入利用工具
云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作
分享
网络攻防学习-FancyPig's blog

网络攻防学习

分享网络攻防学习的全部资料
发布
帖子
1417
互动
3117
阅读
27W+
本版版主
随便看看

更多圈子

扫码添加微信-FancyPig's blog
在手机上浏览此页面
发布文章发布帖子