POC bomber利用大量的EXP快速获取目标服务器权限
POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。
本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。
POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测无回显的rce(包括log4j2的检测),支持单个目标检测和批量检测,程序采用高并发线程池,支持自定义导入poc/exp,并能够生成漏洞报告。
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
PoC
+关注
关注
1文章
65浏览量
20313 -
SQL数据库
+关注
关注
0文章
24浏览量
6832 -
Exp
+关注
关注
0文章
7浏览量
8268
原文标题:红队快速打点工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
求助labview从脚本服务器获取变量失败
服务器获取变量失败”,说BWEstimate没有定义。可是这matlab脚本里面的变量,这在matlab里面是没有问题的啊。。。恳请各位大神指点迷津啊!!!谢谢!!!
发表于 06-01 20:46
云服务器有什么优势?怎么选对云服务器?
%已经转移到云计算服务。云服务器的崛起,使传统服务器大势已去。 云计算的规模效应对于企业用户来说,传统IT基础的采购成本较高。与云服务器不同,企业要独自购买
发表于 07-31 18:35
window的linux服务器连接
为了控制服务器权限以及登录Windows服务器操作方式限制,运维这边重新搭建了一套Linux跳板机V1.0,只针对SSH连接Linux机器,目前两种权限(维护组与开发组);
发表于 07-25 06:37
香港云服务器宝塔windows面板提权获取系统管理员权限
在租用香港云服务器使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限
发表于 04-25 01:59
服务器物理机相比虚拟服务器有哪些优势?-宇众网络
来我们宇众服务器客服,就来为大家简单的介绍一下吧。安全性置主机权限,自由选择防火墙和防病毒设施。 独享性 够的网络带宽等资源、及服务器的档次,从而保证主机响应和网 络的高速性。 服务器
发表于 04-30 19:40
服务器没有访问权限怎么办
任何包含任何链接的文章在尝试提交时都会导致错误,请参阅下面,即使链接是在上一个回复的引号中。这是我得到的错误:您没有权限访问“http://www..hip.com/for./post.aspx?”在这个服务器上。参考文献18.1F3CD7171456866845 329
发表于 05-11 12:45
云服务器与物理服务器的区别是什么?
云计算服务器(又称云服务器或云主机,简称ECS),是云计算服务体系中的一项主机产品,该产品有效的解决了传统物理租机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。物理
发表于 12-09 09:56
如何利用WIFI模块获取NTP服务器中的网络时间
There are different ways to be brave.勇敢有不同种方式。一、需求在单片机上实现RTC的驱动,利用WIFI模块获取NTP服务器中的网络时间,并将其更新至RTC上。二
发表于 01-21 07:32
HTTP OTA webclient获取不到服务器如何处理?
尝试用HTTP_OTA的方式来升级程序,按照网上的资料搭建程序,在http_ota.c中现在遇到Webclient获取不到服务器的情况:找不到服务器:服务器软件用的是MyWebserv
发表于 05-19 10:43
脚本检查服务器是否能够拆分数据并通过适合文件例程的1024字节块获取目标文件?
让我介绍一下我的新文件下载工具的 HTTP 协议功能。脚本检查服务器是否能够拆分数据并通过适合文件例程的 1024 字节块获取目标文件。
发表于 04-27 07:42
使用IIS为Web内容配置Web服务器权限
本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。 您可以对服务器上的特定网站、文件夹和文件授予
发表于 08-26 15:33
•17次下载
通过权限控制提高数据库服务器安全
通过权限控制提高数据库服务器安全
作为企业的信息化安全人员,其主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。而要做到
发表于 01-27 11:33
•681次阅读
高防服务器是如何抵御攻击的
高防服务器(DDoS保护服务器)是一种专门设计用于抵御DDoS攻击的服务器。DDoS攻击是指利用多个合法流量造成目标机器系统过载的攻击方式。
工商网监
评论