ManageEngine OpManger 任意文件读漏洞 Exp (CVE-2020-12116),最新版本的OpManger包含一个目录遍历漏洞
该漏洞允许不受限制地访问OpManager应用程序中的每个文件,包括私有SSH密钥,受密码保护的Java密钥库以及包含密钥库,私有证书和后端数据库的密码的配置文件

暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
ManageEngine OpManger 任意文件读漏洞 Exp (CVE-2020-12116),最新版本的OpManger包含一个目录遍历漏洞
该漏洞允许不受限制地访问OpManager应用程序中的每个文件,包括私有SSH密钥,受密码保护的Java密钥库以及包含密钥库,私有证书和后端数据库的密码的配置文件
WeblogicScan Weblogic漏洞扫描器
CVE-2014-4210,CVE-2016-0638,CVE-2016-3510,CVE-2017-3428,CVE-2017-3506,CVE-2017-10271,CVE-2018-2628,CVE-2018-2893,CVE-2018-2894,CVE-2019-2618,CVE-2019-2725,CVE-2019-2729
GOback: Go语言编写的后门,使用shellcode注入技术,① 带有Win32 API调用的Golang② 注册编辑以保持持久性③ 将自身复制到名称为heIp.exe的其他位置④ 病毒总数的检出率低(7/71) [?]⑤ 在受感染机器中进行32位进程搜索⑥ Shellcode注入
Read more简单的SMB登录爆破工具smblogin.ps1
虽然有执行SMB登录攻击许多new bee的工具(如NMAP smb-brute NSE脚本,Metasploit的smb_login扫描仪和许多 其他 登录 暴力破解 攻击 工具),有时也有我们不能使用其中任何工具的任何情况存在,这个时候就需要用到smblogin.ps1
EvilApp是一款使用Android应用进行网络钓鱼攻击,实施中间人攻击[MITM]以捕获任何网站的会话Cookie。绕过2FA[双因子认证]的工具。使用Android应用程序的中间人网络钓鱼攻击可捕获任何网站的会话cookie,从而可以绕过双因素身份验证保护。
Read more