CNVD-2024-02175-MajorDoMo RCE-批量poc
漏洞描述 MajorDoMo是一个开源的智能家居自动化平台,让用户可以通过一个中心控制系统管理各种智能设备和家居设施,该平台在MajorDoMo < 0662e5e版本存在未授权rce漏洞。 资产检索 FOFA: ti...
Llama 3 大模型最简单的下载方法!实现本地可视化部署
Llama 3 模型的发布彰显了Meta在开源AI领域的决心和影响力。我们有理由期待,Llama 3将为自然语言处理、机器学习等AI前沿技术的发展注入新动力。 在线使用:【链接直达】 不仅可以智能对话,也可...
S-500 Rat 破解版 + 源代码 (PC Rat)
功能: ⭐️UAC 漏洞⭐️创建计划任务️⭐自动运行客户端⭐️以最高权限运行 ?自动启动 =在计算机启动时运行客户端?隐藏安装?系统恢复 = 删除系统还原点?反分析 =保护客户端免受分析 ⭐️反 Vmw...
写入mysql_通过MySQL写入webshell的几种方式!
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。...
域控-信息收集
判断域 命令汇总: net view /domain 查询域列表 net time/domain 从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判 断主域,主域一般用做时间服务器 net localgroup adminis...
如何利用burpsuite的intruder和Macro进行带验证码的密码爆破
说明 burpsuite是做攻防渗透的一个常用工具,可以用来拦截http请求做修改、重放、替换、爆破、扫描等各种操作。在hackinglab上做某道练习题的时候,使用了burpsuite的intruder与M...
msf(Metasploit)数据库连接失败的问题
我的msf有卸载重装过,所以不知道啥原因导致连接不上数据库。然后我也把数据库卸载了重新安装过。 安装PostgreSQL 9.6yum install postgresql96-server postgresql96-contrib 初始化数据库/usr/...
渗透测试 – Ueditor 漏洞捡漏
Ueditor 漏洞捡漏 到 github 上下载 https://github.com/fex-team/ueditor 下载完成后把压缩包解压后重命名为 ueditor,新建一个目录,把 ueditor 放到 test 文件夹下 把 net 目录转化为...
