This commit is contained in:
euphrat1ca 2020-08-15 22:23:53 +08:00
parent dee01dc4d8
commit 03386a4ac1
3 changed files with 5 additions and 4 deletions

View File

@ -79,14 +79,14 @@
- https://github.com/imthenachoman/How-To-Secure-A-Linux-Server //Linux服务器保护。9k
- https://github.com/trimstray/nginx-admins-handbook //nginx操作手册。8k
- https://github.com/valentinxxx/nginxconfig.io/ //在线nginx配置文件生成W:nginxconfig.io;--
### 系统检查基线
### 系统安全基线检查
- https://www.open-scap.org/ //安全基线评估工具集
- https://github.com/re4lity/Benchmarks //常用服务器、数据库、中间件安全配置基线 基本包括了所有的操作系统、数据库、中间件、网络设备、浏览器、安卓、IOS、云服务的安全配置。
- https://github.com/Jsitech/JShielder //linux下服务器一键加固脚本
- https://github.com/trimstray/linux-hardening-checklist //Linux服务器加固基线
- https://github.com/a13xp0p0v/kconfig-hardened-check //用于检查 Linux 内核配置中的安全加固选项的脚本
- https://gist.github.com/mackwage/08604751462126599d7e52f233490efe //Windows安全加固命令
- https://github.com/wstart/DB_BaseLine //数据库基线检查工具
- https://github.com/wstart/DB_BaseLine //数据库检查基线工具
- https://github.com/drduh/macOS-Security-and-Privacy-Guide //Py。MacOS安全性基线。
### 系统ACL策略安全
- https://www.4hou.com/penetration/5752.html //Intro。域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路线。

View File

@ -274,13 +274,13 @@
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki
- https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite //hacktricks提权技巧总结。
- https://github.com/AlessandroZ/BeRoot //Py。通过检查常见的错误配置来查找提权方法支持Windows/Linux/Mac
### Windows提权手段
### Windows利用手段
- http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章
- 公众号微软不认的“0day”之域内本地提权-烂番茄Rotten Tomato
- https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外icebreaker将会帮助你获取明文Active Directory凭据活动目录存储在域控服务器可用于提权
- https://github.com/bitsadmin/wesng //Py。WES-NG全称为Windows ExploitSuggester - Next Generation该工具的运行基于Windows systeminfo实用工具的输出可以给用户提供目标操作系统可能存在的漏洞列表并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10还包括Windows Server等服务器/工作站版本。1k。
- https://github.com/rasta-mouse/Watson //C#。查找Windows 10 & Server 2016 & 2019未打补丁。G:rasta-mouse/Sherlock;--
### Linux提权手段
### Linux利用手段
- https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:/linuxprivchecker;G:/jondonas/linux-exploit-suggester-2;Github:/belane/linux-soft-exploit-suggester;G:/nilotpalbiswas/Auto-Root-Exploit;G:/WazeHell/PE-Linux;--
- 内核漏洞、定时任务、Suid文件、Sudo 配置错误、NFS共享、第三方服务
- https://guif.re/linuxeop //linux提权命令集合。P:/Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;--

View File

@ -63,6 +63,7 @@
- https://github.com/DanMcInerney/msf-autoshell //配合nessus扫描结果进行msf攻击
- https://github.com/MooseDojo/apt2 //联动nmap、nessus等工具进行安全测试
## awvs拓展插件相关工具
- awvs下载 //fahai.org;--
- https://www.52pojie.cn/thread-214819-1-1.html //awvs10.5开发框架破解版。商业版。
- https://github.com/gatlindada/awvs-decode/ //15行代码解码awvs插件解密。G:/fnmsd/awvs_script_decode;
- https://github.com/NS-Sp4ce/AWVS11.X-Chinese-Version //JS。awvs11汉化包