[漏洞挖掘]花式玩转bugscan插件.pdf -附下载-威胁情报

信息安全 2021-09-12 18:05:35

花式玩转bugscan插件

Medici.Yan提交的bugscan的插件都是系统服务类的插件,由于不能使用第三方库,就需要自己分析协议。通过rfc文件以及wireshark来分析,socket编程。编写的都是高质量的系统插件。他的议题介绍了通过私有插件结合bugscan框架来实现自动注入,自动getshell的功能。同时由于是私有插件,也可以直接调用nmap等各种命令来辅助扫描。更刺激的是通过私有插件可以调用其它平台的POC,也不受第三方库的限制了。比如在已经渗透成功的服务器上启动扫描节点,由私有插件自动收集配置信息等本地系统的敏感信息,甚至自动化本地提权等等。有了这些私有插件,以后只要网址添加到任务就可以一条龙自动渗透了 CONTENTS 常见低级错误常见逻辑错误 Service使用错误

下载地址:https://download.csdn.net/download/testvaevv/20822864

 

...全文
浏览 点赞 收藏 回复
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复

还没有回复,快来抢沙发~

发帖
下载资源悬赏专区
创建于2007-03-31

8441

社区成员

CSDN 下载资源悬赏专区
申请成为版主
帖子事件
创建了帖子
2021-09-12 18:05
社区公告
暂无公告