您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. pstools 远程命令执行工具

  2. 简介   实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程
  3. 所属分类:网络攻防

    • 发布日期:2010-02-05
    • 文件大小:1048576
    • 提供者:tkd_baby
  1. ganymed-ssh2 远程连接java实例代码

  2. Ganymed SSH-2 for Java是用纯Java实现SSH-2协议的一个包。可以利用它直接在Java程序中连接SSH服务器。Ganymed SSH-2支持SSH对话(远程命令执行和shell访问),本地和远程端口转发,本地数据流转发,X11转发和SCP。这些都没有依赖任何JCE provider,而且所有这些都包含加密的功能。该资源是java远程连接ssh服务器的实例代码。
  3. 所属分类:Java

    • 发布日期:2011-10-22
    • 文件大小:207872
    • 提供者:paradise_heida
  1. D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf

  2. 近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞和远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
  3. 所属分类:互联网

    • 发布日期:2018-02-28
    • 文件大小:2097152
    • 提供者:lonely20
  1. 远程命令执行工具nrun.zip

  2. nrun 是一个用来在多个目标机器上同时运行一个简单命令或者脚本的工具。ncopy 将复制文件或者目录到目标机器,底层的访问机制是可互换的,当前支持 ssh、nsh、rsh 和本地执行模式,返回的代码和所有命令的输出都被记录起来。
  3. 所属分类:其它

    • 发布日期:2019-07-17
    • 文件大小:77824
    • 提供者:weixin_39841848
  1. JDWP 远程命令执行 检查工具

  2. JDWP 远程命令执行检查工具,JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协
  3. 所属分类:网络攻防

    • 发布日期:2020-04-26
    • 文件大小:8192
    • 提供者:xbt312
  1. VS2017 libssh2应用示例文件上传下载执行远程命令

  2. 因为要实现文件上传,下载和执行远程命令,对libssh2的相关api进行了简单封装,提供三个接口,使用起来比较方便。 VS2017 x64环境,利用libssh2的库进行文件上传,下载以及执行远程命令。libssh2/bin/目录下的动态库文件需要与项目可执行文件放在一起。
  3. 所属分类:网络基础

    • 发布日期:2020-02-02
    • 文件大小:2097152
    • 提供者:thirdlee
  1. python使用Paramiko模块实现远程文件拷贝

  2. paramiko是用python写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。利用该模块,可以方便的进行ssh连接和sftp协议进行sftp文件传输以及远程命令执行。 通过安装包安装: wget http://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.tar.gz wget http://www.lag.net/paramiko/download/paramiko-1.7.7.1.tar.gz ta
  3. 所属分类:其它

    • 发布日期:2020-12-26
    • 文件大小:33792
    • 提供者:weixin_38748769
  1. ThinkPHP 5.x远程命令执行漏洞复现

  2. 一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075  漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。 二、漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 三、漏洞复现 1、官网下载Thi
  3. 所属分类:其它

    • 发布日期:2021-01-02
    • 文件大小:325632
    • 提供者:weixin_38690079
  1. DivvyDroid:QtC ++应用程序截屏和远程控制Android设备-源码

  2. DivvyDroid DivvyDroid是一个Qt / C ++应用程序,用于远程控制您的Android设备。 它实现了ADB TCP客户端。 它是在Linux下编写的,并在Windows,Mac OS X上进行了测试。 需要安装ADB,并且在PATH中,root在某些设备上会有所帮助 通过内部ADB客户端和TCP直接进行设备通信 使用screenrecord(H.264)的快速android设备显示流 使用Android Monkey并通过直接写入设备的/ dev / input进行快速
  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:470016
    • 提供者:weixin_42109545
  1. opac:O-Pac(Office程序和控制)允许您使用WordExcelPowerPoint宏发送远程命令并接收加密的数据-源码

  2. O-PAC O-Pac(Office程序和控制)允许您使用Word / Excel / PowerPoint宏发送远程命令并接收加密的数据。 它是如何工作的? 它使用Flask作为Web框架来承载您的网站,当受害者运行文档时,它将允许您执行远程命令,以便接收数据。 当前,自动运行仅在Excel上有效。 该宏还具有一种通过创建Outlook的子进程来绕过Windows Defender的方法,Outlook是唯一一个不会出现异常的Office应用程序。 即使Microsoft对其进行了修复,
  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:105472
    • 提供者:weixin_42132359
  1. wordpac:WordPac(Word程序和控制)允许您使用Word宏发送远程命令并接收加密的数据-源码

  2. WordPac WordPac(Word程序和控制)允许您使用Word宏发送远程命令并接收加密的数据。 它是如何工作的? 它使用Flask作为Web框架来承载您的网站,当受害者运行文档时,它将允许您执行远程命令,以便接收数据。 该宏还具有一种通过创建Outlook的子进程来绕过Windows Defender的方法,Outlook是唯一一个不会出现异常的Office应用程序。 即使Microsoft对其进行了修复,它也可能会破坏Outlook(至少有人告诉我)。 但是,许多大公司确实实现了
  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:201728
    • 提供者:weixin_42121725
  1. Laravelcookie伪造,解密,和远程命令执行

  2. 下图为CBC模式加密过程下图为CBC模式解密过程Plaintext:明文(P)Ciphertext:密文(C)InitializationVector:初始化向量(IV)Key:密钥(K)LaravelPHP框架中的加密模块存在漏洞,攻击者能够利用该漏洞伪造sessioncookie来实现任意用户登录,在某些情况下,攻击者能够伪造明文对应的密文,并以此来实行远程代码执行。Laravel是一个免费,开源的PHP框架,它为现在的web开发人员提供了很多功能,包括基于cookie的session功能。
  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:352256
    • 提供者:weixin_38747592
  1. Go代码审计:Gitea远程命令执行漏洞链

  2. 这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含对权限的检查:在没有权限的情况
  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:592896
    • 提供者:weixin_38675506
  1. PoC:回购,用于概念开发和工具的证明-源码

  2. PoC 回购以证明概念漏洞和工具。 BMC_RSCD_RCE BMC Server Automation的RSCD代理的未经身份验证的远程命令执行漏洞。 该漏洞利用可应对受CVE-2016-1542影响的服务器(Nessus检测到)。 现在这是一个Metasploit模块,请参阅exploit / multi / misc / bmc_server_automation_rscd_nsh_rce 该漏洞利用是通过让Nessus扫描一个Python脚本来记录数据包并将它们/垃圾发送回Nes
  3. 所属分类:其它

    • 发布日期:2021-02-13
    • 文件大小:21504
    • 提供者:weixin_42130889
  1. SirepRAT:作为Windows IoT核心版上的SYSTEM的远程命令执行(适用于Python2.7和Python3的发行版)-源码

  2. SirepRAT-RCE作为Windows IoT核心版上的SYSTEM SirepRAT具有完整的RAT功能,而无需在目标上编写真正的RAT恶意软件。 语境 该方法利用了内置于Microsoft网站的官方映像上并运行的Sirep测试服务。 这项服务是HLK设置的客户端部分,为了在IoT设备上执行驱动程序/硬件测试,可以构建该服务。 它服务于Sirep / WPCon / TShell协议。 我们分解了Sirep / WPCon协议,并演示了该协议如何为攻击者提供远程命令界面,其中包括RAT
  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:6291456
    • 提供者:weixin_42144086
  1. CSharpWinRM:.NET 4.0 WinRM API命令执行-源码

  2. CSharpWinRM CsharpWinRM是使用的的.NET 4.0实现。 该项目接收凭据和命令,然后使用Win32_Process在远程主机上执行它。 说明 在研究了如何使用WMI中的Win32_Process方法执行远程命令之后,我将其组合在一起: public static void Main () { String command = " powershell.exe -nop -w hidden -e " ; String Target = " 10.10.1
  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:314368
    • 提供者:weixin_42164534
  1. p2pgo:用纯Golang编写的p2p程序,可在自持网络上实现RSA签名的命令执行-源码

  2. P2PGo gop2p是一个Golang库,用于启用软件客户端之间基于UDP的简单死信对等通信。 目的是能够通过发出由RSA签名的命令来远程控制各种节点。 对等方维护仅客户机具有的公共密钥到私有密钥。 这是我的第一个大型项目,因此可能并不漂亮,但运行速度确实非常快。 安装 客户端文件夹包含运行发出命令的客户端所需的所有代码。 对等文件夹包含运行节点所需的所有代码。 生成公用和专用RSA密钥后,将它们放入客户端和对等方的cryptotext.go文件中。 用法 将密钥放置在正确的位置后,使
  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:41984
    • 提供者:weixin_42170064
  1. browser-backdoor:BrowserBackdoor是具有JavaScript WebSocket后门和Ruby命令行侦听器的电子应用程序-源码

  2. 浏览器后门 BrowserBackdoor是一个应用程序,它使用Javascr ipt WebSocket Backdoor连接到侦听器。 BrowserBackdoorServer是一个服务器,它侦听传入的WebSocket连接并创建用于将命令发送到远程系统的命令行界面。 BrowserBackdoor中Javascr ipt后门可在所有支持WebSocket的浏览器中使用。 除非使用BrowserBackdoor Client应用程序,否则它将无法访问主机的Electron API。
  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:29696
    • 提供者:weixin_42126399
  1. Laravelcookie伪造,解密,和远程命令执行

  2. 下图为CBC模式加密过程下图为CBC模式解密过程Plaintext:明文(P)Ciphertext:密文(C)InitializationVector:初始化向量(IV)Key:密钥(K)LaravelPHP框架中的加密模块存在漏洞,攻击者能够利用该漏洞伪造sessioncookie来实现任意用户登录,在某些情况下,攻击者能够伪造明文对应的密文,并以此来实行远程代码执行。Laravel是一个免费,开源的PHP框架,它为现在的web开发人员提供了很多功能,包括基于cookie的session功能。
  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:352256
    • 提供者:weixin_38630324
  1. Go代码审计:Gitea远程命令执行漏洞链

  2. 这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,git objects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含
  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:585728
    • 提供者:weixin_38668335
« 12 3 4 5 6 7 8 9 10 ... 50 »