POC bomber利用大量的EXP快速獲取目標服務器權限
POC bomber是一款檢測工具,旨在利用大量的POC/EXP快速獲取目標服務器權限。
本項目收集互聯網各種RCE 、任意文件上傳、sql注入等高危害且能夠獲取到服務器核心權限的POC/EXP,并集成在POC bomber武器庫中,利用大量高危害POC對單個或多個目標進行模糊測試,以此快速獲取目標服務器權限,適合在紅藍對抗或hvv中幫助紅隊快速找到突破口進入內網。
POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php語言漏洞,shiro,泛微OA,致遠OA,通達OA等易受攻擊組件的漏洞檢測,支持調用dnslog平臺檢測無回顯的rce(包括log4j2的檢測),支持單個目標檢測和批量檢測,程序采用高并發線程池,支持自定義導入poc/exp,并能夠生成漏洞報告。
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
PoC
+關注
關注
1文章
75瀏覽量
20818 -
SQL數據庫
+關注
關注
0文章
25瀏覽量
7061 -
Exp
+關注
關注
0文章
7瀏覽量
8374
原文標題:紅隊快速打點工具
文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
鴻蒙應用元服務開發-Account Kit獲取手機號
、Client Secret、Authorization Code從華為服務器獲取Access Token,再使用Access Token請求獲取用戶信息。
從用戶信息中獲取到手機號、
發表于 04-08 16:14
求助labview從腳本服務器獲取變量失敗
服務器獲取變量失敗”,說BWEstimate沒有定義。可是這matlab腳本里面的變量,這在matlab里面是沒有問題的啊。。。懇請各位大神指點迷津啊!!!謝謝!!!
發表于 06-01 20:46
云服務器有什么優勢?怎么選對云服務器?
%已經轉移到云計算服務。云服務器的崛起,使傳統服務器大勢已去。 云計算的規模效應對于企業用戶來說,傳統IT基礎的采購成本較高。與云服務器不同,企業要獨自購買
發表于 07-31 18:35
香港云服務器寶塔windows面板提權獲取系統管理員權限
在租用香港云服務器使用過寶塔管理面板的朋友都知道,寶塔面板的文件管理是可以訪問各個硬盤目錄有,并能修改刪除上傳,這對整個服務器安全來說是相當危險的。該方法的前提是你獲取了寶塔的后臺管理權限
發表于 04-25 01:59
服務器沒有訪問權限怎么辦
任何包含任何鏈接的文章在嘗試提交時都會導致錯誤,請參閱下面,即使鏈接是在上一個回復的引號中。這是我得到的錯誤:您沒有權限訪問“http://www..hip.com/for./post.aspx?”在這個服務器上。參考文獻18.1F3CD7171456866845 329
發表于 05-11 12:45
如何利用WIFI模塊獲取NTP服務器中的網絡時間
There are different ways to be brave.勇敢有不同種方式。一、需求在單片機上實現RTC的驅動,利用WIFI模塊獲取NTP服務器中的網絡時間,并將其更新至RTC上。二
發表于 01-21 07:32
HTTP OTA webclient獲取不到服務器如何處理?
嘗試用HTTP_OTA的方式來升級程序,按照網上的資料搭建程序,在http_ota.c中現在遇到Webclient獲取不到服務器的情況:找不到服務器:服務器軟件用的是MyWebserv
發表于 05-19 10:43
腳本檢查服務器是否能夠拆分數據并通過適合文件例程的1024字節塊獲取目標文件?
讓我介紹一下我的新文件下載工具的 HTTP 協議功能。腳本檢查服務器是否能夠拆分數據并通過適合文件例程的 1024 字節塊獲取目標文件。
發表于 04-27 07:42
使用IIS為Web內容配置Web服務器權限
本文分步介紹如何使用 Internet 信息服務 (IIS) 5.0 授予對 Web 內容的 Web 服務器權限。 您可以對服務器上的特定網站、文件夾和文件授予
發表于 08-26 15:33
?17次下載
通過權限控制提高數據庫服務器安全
通過權限控制提高數據庫服務器安全
作為企業的信息化安全人員,其主要任務就是如何在保障服務器性能的前提下提高服務器的安全性。而要做到
發表于 01-27 11:33
?799次閱讀
高防服務器是如何抵御攻擊的
高防服務器(DDoS保護服務器)是一種專門設計用于抵御DDoS攻擊的服務器。DDoS攻擊是指利用多個合法流量造成目標機器系統過載的攻擊方式。
高防服務器的工作原理是什么?
高防服務器是專門設計用于抵抗散布式謝絕服務攻擊(DDoS攻擊)的服務器解決方案。DDoS攻擊是一種歹意行動,攻擊者通過控制大量的計算機或裝備,同時向
"上古"僵尸網絡病毒Ebury重啟,目標瞄準服務器VPS供應商
報告揭示,黑客利用泄露的數據庫進行“撞庫”,一旦成功獲取目標主機權限,便會部署SSH腳本,嘗試獲取VPS中的密鑰,以進一步入侵其他
工商網監
評論