winAUTOPWN2.8更新下载

最新推荐文章于 2021-03-10 02:36:52 发布
最新推荐文章于 2021-03-10 02:36:52 发布
阅读量1.9k 收藏
点赞数
分类专栏: 工具下载 文章标签: wordpress buffer server command file escaping
winAUTOPWN和bsdAUTOPWN是一款用于快速漏洞利用的交互式框架,能够自动扫描指定IP地址、主机名和CMS路径的目标,通过多线程对1-6553端口进行扫描。如发现可利用漏洞,系统将提供远程shell获取能力,并支持多种操作系统选择、Ruby脚本漏洞解析、远程命令执行、逆向cmd shellcode及不同平台的shellcode。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    winAUTOPWN和bsdAUTOPWN 是一个最小的交互式框架,它是快速漏洞利用系统的前端。你只需要输入目标IP地址,主机名,cms路径等,系统会自动对目标的1-6553端口进行多线程扫描,如果目标存在可利用的漏洞,winAUTOPWN会为你获得一个远程的shell。

 

下载地址:http://download.youkuaiyun.com/detail/heimian/3860040

Latest UI changes : (as of Sept 26 2011)

--------------------------------------------------------------------------------

Added one more commandline parameter -targetOS for list of operating Systems which winAUTOPWN asks to select for the target.
Added a few ruby exploits which require 'socket' alone for interpretation. Hence, winAUTOPWN now requires ruby installed as well, just like perl, python and php.
Added support for Reverse cmd Shellcode, shellcodes for Linux, FreeBSD and Solaris as well.
Added an external module called mod_shellcode which aids in selecting and changing the type of shellcode for any scripted (uncompiled) exploit.


Latest Unpolished Sita Additions : (as of Nov 03 2011)

--------------------------------------------------------------------------------

Digital College v1.1 Remote File Inclusion Vulnerability Exploits
eFront <= 3.6.10 (build 11944) 'templateName' - templateContent - RCE Exploit
phpScheduleIt <= 1.2.10 Remote Code Execution Exploit by EgiX Exploit
phpLDAPadmin <= 1.2.1.1 Remote PHP Code Injection Exploit by EgiX
Jaws 0.8.14 Remote File Inclusion Vulnerability Exploits
2Moons v1.4 RFI Vulnerability Exploits
Freefloat FTP Server ALLO Buffer Overflow Vulnerability Exploit
JBOSS AS Remote Exploits v2
vBulletin® Version 4.1.7 Beta 1 Multiple Vulnerability RFI Exploits
PHP Photo Album <= (0.4.1.16) Multiple Remote PHP Code Injection Exploits
MyNews v1.2 Remote File Inclusion Vulnerability Exploits

Latest additions : (as of Sept 26 2011)

--------------------------------------------------------------------------------

CA ARCserve D2D r15 GWT Command Execution Exploit
Freefloat FTP 1.0 Any Non Implemented Command Buffer Overflow Exploit
FreeFloat FTP Server ACCL Buffer Overflow Exploit
Freefloat FTP 1.0 ABOR Exploit
MeshCMS v3.5 Remote Code Execution Exploit
PHP Nuke 8.3 MT AFU Shell Upload Vulnerability Exploits
WebSVN 2.3.2 Unproper Metacharacters Escaping exec() Remote Commands Injection Vulnerability Exploits
Sagem Routers Remote Auth Bypass Exploits
Zoneminder 1.24.3 Remote File Inclusion Vulnerability Exploits
WordPress TimThumb Plugin - Remote Code Execution Exploit
Solar FTP 2.1.1 PASV Command PoC Exploits
phpMyAdmin '/scripts/setup.php' CVE-2009-1151 PHP Code Injection RCE PoC v0.11 Exploit
BisonFTP Server <=v3.5 Remote Buffer Overflow Exploits
cdeVision RFI Exploit
Exploit EChat Server <= v2.5 Remote Buffer Overflow Exploit
SYMANTEC AV w/ INTEL FILE TRANSFER SERVICE REMOTE SYSTEM LEVEL Exploits
PlaySMS <= Remote File Inclusion Vulnerability Exploit
Openads-2.0.11 Remote File Inclusion Vulnerability Exploit
SaurusCMS-CE (CommunityEdition) v4.7 RFI Exploits
MiaCMS v4.9.0 Multiple Remote File Inclusion Vulnerability Exploits
724CMS Eneterprise (index.php) (section.php) RFI Exploits
Sunway SCADA Overflow Exploit
Trying BisonFTP Server v3.5 (MKD) Remote BOF Exploit
Pluck CMS 4.7 RFI Exploits
Cerberus FTP Server 4.0.9.8 (REST) Remote BOF Exploit
KnFTPd FTP Server v1.0.0 Multiple Command Remote Buffer Overflow Exploit
FreeFloat FTP Server ACCL Buffer Overflow Exploit
FreeFloat FTP Server REST and PASV Buffer Overflow Exploit
FreeFloat FTP Server MKD Buffer Overflow Exploit
Soulseek 157 NS < 13e & 156.* Remote Peer Search Code Execution Exploit
Freefloat FTP Server DEP Bypass Buffer Overflow Exploit
Relocate Upload Wordpress plugin RFI Exploit
Wpeasystats Wordpress plugin RFI Exploit
Annonces Wordpress plugin RFI Exploit
Thecartpress Wordpress plugin RFI Exploit
Zingiri Web Shop Wordpress plugin RFI Exploits
Mailing List Wordpress plugin RFI Exploit
Disclosure Policy Plugin Wordpress plugin RFI Exploit
KnFTP Buffer Overflow Exploit
KnFTP 1.0.0 Server - 'USER' command - Remote Buffer Overflow Exploit

java rce漏洞原理_rce漏洞 远程代码执行 简介
weixin_42467634的博客
02-27 1917
1)什么是远程代码执行远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。2)远程代码执行的特点远程代码执行是指攻击者可能会通过远调用的方式来攻击或控制计算...
winAUTOPWN_2.8
11-30
winAUTOPWN和bsdAUTOPWN 是一个最小的交互式框架,它是快速漏洞利用系统的前端。你只需要输入目标IP地址,主机名,cms路径等,系统会自动对目标的1-6553端口进行多线程扫描,如果目标存在可利用的漏洞,winAUTOPWN会为你获得一个远程的shell。
使用winAUTOPWN自动攻击Win系统并反回一个shell
weixin_33936401的博客
11-01 90
攻击者的IP 攻击者计算机名 返回的IP 最下两个是代理IP端口 如果目标存在可利用的漏洞,winAUTOPWN会为你获得一个远程的shell http://66.90.73.123/quaker/v2/w/ScreenShots.html 本文转hackfreer51CTO博客,原文链接:http://blog.51cto....
使用winAUTOPWN自动***Win系统并反回一个shell
weixin_33795833的博客
03-29 71
***者的IP ***者计算机名 返回的IP 最下两个是代理IP端口 如果目标存在可利用的漏洞,winAUTOPWN会为你获得一个远程的shell http://66.90.73.123/quaker/v2/w/ScreenShots.html 转载于:https://blog.51cto.com/pnig0s1992/529906...
MS SQL Server 绿色版 v3.0
01-13
MS Sql Server 绿色版 V3.0 说明---------- 首先感谢各位朋友在制作过程中的支持和热心帮助,没有你们的支持,我是不会做完 3.0 版本的。 其次还是那句老话,版权是人家 M$(微软) 的。★ 本版本修改如下:1 重新写了进程管理器 1 自定义实例名 2 自定义端口 3 查看日志2 允许多SQL同时运行(更换实例名、端口)3 给 Sqlservr.exe 增加了个 -P 参数,可设置端口。4 无需导注册表。(^_~ 偷偷的笑)5 由于修改了 Sqlservr.exe ,增加了 AutoReg.dll ,如果大家不相信本人人品请不要使用,或者替换回原来的 EXE,但是将失去除查看日志的所有功能。6 由于在企业版里提取,XP 、2000 以下版本不能运行7 请注意 sql 连接地址应该为 IP实例名 ,默认密码为 smsql ,具体请见 Adolink.udl---------- QQ:3860040 Mail:szq993@163.com 黑龙江 七台河 Asui  谁要写程序的网络兼职本人非常欢迎。
c#版QQ(sql server数据库作服务器)
04-19
c#版QQ:用数据库作服务器,实现登录,点对点聊天,点对点视频 (有好多bug)
slash php,phpslash <= 0.8.1.1 Remote Code Execution Exploit
weixin_36363813的博客
03-10 305
#!/usr/bin/php -q<?php## phpslash <= 0.8.1.1 Remote Code Execution Exploit# - - - - - - - - - - - - - - - - - - - - - - - - -# RCE with no special rights (guest).# No special PHP conditions requ...
DELPHI写的远程运行在其他机器的扫描器。
02-23
但是还没写完 本来准备写成服务方式运行的扫描器来着~但是没时间了`配合我刚发的扫描器的代码就可以实现~这个功能也不弱远程用TELNET 就可以连上还可以输入信息~可执行文件运行后开始--运行--telnet 127.0.0.1 1005┏━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓┃┏┅┅┅┅┅┅┅┅┅┅┅┅┅┅┓┃ ┃┃┇欢迎使用 Server-SCAN 测试版┇┃ ┃┃┇制作人:黑冰 ┇┃ ┃┃┇O I CQ:3860040 ┇┃ ┃┃┇M ail:szq993@163.com ┇┃ ┃┃┗┅┅┅┅┅┅┅┅┅┅┅┅┅┅┛┃ ┃┗━━━━━━━━━━━━━━━━┻━━━━━━━━━━━━━━━━━━━━━┛ ※━系统信息━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━》 127.0.0.1[hsmjsj] ☆WINDOS系统版本号以及运行模式   系统平台: Windows NT   主版本号: 5   次版本号: 0   次版本号: 0   构建号 : 2195   系统描述: Service Pack 3   运行模式: 正常模式启动 ☆度量信息以及相关配置信息   屏幕 分辨率: 1024*768   窗口边界宽度: 水平方向:1 垂直方向:1   标题栏 高度: 19   鼠标  信息: 已安装鼠标3键鼠标 双击范围4*4   默认光标大小: 32*32   默认图标大小: 32*32 ☆CPU相关信息   CPU个数: 1   CPU类型: CPU类型为奔腾系列 ☆内存相关信息   88%内存在使用   物理内存共有125288448字节   未使用的物理内存共有14323712字节   交换文件的大小为297783296字节   未使用的交换文件的大小为128737280字节   虚拟内存空间大小为2147352576字节   未使用的虚拟内存空间大小为2119753728字节 ☆文件相关信息   系统安装目录: D:WINNT   系统文件路径: D:WINNTSystem32   本程序 位置: E:工程桌面fuwuscanProject1.exe ☆系统注册信息   公司名称:   用户姓名:   序列 号: 52375-270-0090667-05556   注册 码: ※━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━END━》 请输入您要扫描的IP段 例:“192.168.0.1-192.168.0.255” CMD:>
struts2漏洞_学生会私房菜 S2-045 Remote Code Execution漏洞利用
weixin_39899776的博客
11-28 587
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《S2-045 Remote Code Execution漏洞利用》作者介绍:Fhawkz福建师范大学18级学生,国科学生会安全团队的一员,本人对技术喜欢进行钻研,平时也爱鼓捣一些安全的相关技术,本次分享是自己在日常学习中有用到的一些技术,希望给大家带来一些安全学习上的帮助。0x...
struts2漏洞_有没有兴趣研究Remote Code Execution漏洞利用?
weixin_39899244的博客
12-10 444
本期文档内容为:《S2-045 Remote Code Execution漏洞利用》作者介绍:Fhawkz福建师范大学18级学生,国科学生会安全团队的一员,本人对技术喜欢进行钻研,平时也爱鼓捣一些安全的相关技术,本次分享是自己在日常学习中有用到的一些技术,希望给大家带来一些安全学习上的帮助。0x00漏洞背景Struts2是第二代基于Model-View-Controller(MVC)模型的java...
监视2ccc网页中登陆按钮的点击和提交的用户名和密码 v1.1
01-13
---------- 在此感谢网友ABCED 以前给的经典钩子代码 本作品核心部分仍是他给的那个DEMO 修改人:黑龙江省七台河睢志强 QQ3860040----------本作品目前是监视 http://www.2ccc.com/ 的登陆按钮,这个没别的意思,只是因为盒子太出名了大家都知道。还请大家不要用这个偷2CCC的帐号!偷那东西好象也没什么大用途,恶作剧最多了。
delphi中如何实现SQL Server数据库的备份与恢复的源代码
11-05
用delphi中实现SQL Server数据库的备份与恢复的源代码
MS SQL Server 绿色版 v2.0
01-13
⒈ 版权是人家 M$(微软) 的。⒉ 本版本只为大家研究制作,请在下载24小时后删除。⒊ 本版本可以复制到任何目录运行,但原目录结构不能修改。⒋ 本版本不影响原 SQL Server,关了绿色版本,就可以再打开原 SQL Server。不需要备份注册表。解压即可,可在任意目录运行,请在使用过管理器打开后,再运行命令行版。感谢 cash 帮助。QQ:3860040 Mail:szq993@163.com 黑龙江-七台河 Asui
WordPress 5.0.0 Remote Code Execution分析思考
郁离歌丶的博客
03-20 826
WordPress 5.0.0 Remote Code Execution分析思考 本文首发于安全客:https://www.anquanke.com/post/id/173173 前言 220号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Pos...
ElasticSearch Remote Code Execution (CVE-2014-3120)
weixin_30394669的博客
05-25 414
Elasticsearch is a powerful open source search and analytics engine. The vulnerability allows attackers read from or append to files on the system hosting ElasticSearch database, could lead to sensiti...
DELPHI盒子 - http://www.2ccc.com
martian6125 's blog!
09-15 5275
DELPHI盒子 - http://www.2ccc.com
下载更新安装
前人挖坑,后人种(pen)
05-04 576
https://github.com/a-voyager/AutoInstaller
基于Matlab与Yalmip的多用户储能电站日前经济调度优化模型
最新发布
04-13
内容概要:本文详细介绍了利用Matlab及其Yalmip工具箱,结合Gurobi求解器,实现多用户(如工业园区内的多个工厂)储能电站的日前经济调度优化。主要内容涵盖模型建立、变量定义、目标函数设定、约束条件配置以及求解过程。文中通过具体的代码实例展示了如何根据分时电价和各用户的用电需求,制定最优的储能充放电计划,从而达到降低总体电费的目的。此外,还讨论了一些常见的实现细节和技术难点,如充放电效率的正确处理、初始荷电状态(SOC)的设定等。 适合人群:具有一定编程基础并对电力系统优化感兴趣的工程师或研究人员。 使用场景及目标:适用于希望减少电费支出并提高能源利用效率的企业或机构。通过学习本文提供的方法,能够掌握如何构建和求解类似的优化问题,进而应用于实际工程项目中。 其他说明:文中提到的技术手段不仅限于储能调度,还可以扩展到其他类型的资源分配问题。对于想要深入了解优化理论及其工程应用的人来说,这是一个很好的入门案例。
OFDRserver.zip
04-13
OFDR分布式传感python代码 包括激光器远程控制 数据解调 这个是一个基于 PC 端的 **OFDR 系统(Optical Frequency Domain Reflectometry,光学频域反射测量)服务端程序**,主要用于控制光纤分布式传感实验中的硬件设备、采集数据并进行初步处理。 以下是该仓库的主要内容与功能总结: --- ### **项目功能简介** 该项目是一个 PC 端服务程序,用于实现 **光纤频域反射测量(OFDR)系统** 的控制和数据采集功能。其核心用途包括: 1. **与实验设备通信**: - 控制波长扫描光源(如 Santec、Yokogawa 等); - 控制 DAQ(数据采集卡,如 Advantech PCIE-1840); - 通过串口与其他设备通信(如温控模块)。 2. **数据采集与同步控制**: - 启动光源扫描; - 通过触发机制同步采集数据; - 采样数据存储为二进制或文本格式,供后续分析。 3. **图形化界面(GUI)操作**: - 使用 Qt 框架实现基本的图形界面,支持设备配置、参数设置、采集控制等功能。 4. **数据处理与显示**: - 实现基本的 FFT 处理; - 可视化信号波形; - 有部分代码实现数据的预处理和拟合操作。 OFDR 光线分布式传感 光频域反射技术 python
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值