diff --git a/README.md b/README.md index 808be37..2a6ada0 100644 --- a/README.md +++ b/README.md @@ -162,7 +162,7 @@ ## 应急响应溯源 - https://security.tencent.com/opensource/detail/19 //腾讯开源的xSRC应急响应中心cms - https://www.secrss.com/articles/10986 //一次攻防实战演习复盘总结。奇安信 -- https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记。应急响应/日志分析/僵木蠕分析。2k。G:theLSA/emergency-response-checklist 应急响应指南;- +- https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记,应急响应/日志分析/僵木蠕分析。2k。G:theLSA/emergency-response-checklist 应急响应指南;G:tide-emergency/yingji;P:应急响应知识手册-360;-- - https://github.com/tide-emergency/yingji //Py3。查看主机状态/启动项/历史命令/用户特权/文件修改/异常IP等 - https://github.com/ppabc/cc_iptables //收集处理DDOS、CC攻击各类脚本,包括NGINX日志中的CC攻击IP处理。 - https://github.com/al0ne/LinuxCheck //Bash。linux信息收集/应急响应/常见后门检测脚本 @@ -229,10 +229,11 @@ - https://github.com/n00py/ReadingList/blob/master/gunsafe.txt //安全工具集 - https://github.com/BlackDiverX/cqtools //Windows利用工具集 - https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:cnblogs.com/k8gege,常见解压密码Kk8team\Kk8gege。 +- https://github.com/3gstudent/Homework-of-C-Sharp/ //C#。三好学生工具脚本集 - https://www.parrotsec.org //鹦鹉安全操作系统。pentest kali系统类。 - https://github.com/fireeye/commando-vm //FireEye开源CommandoVM,专为红队(pen-testing)定制的Windows。W:blackwin.ir,WINDOWS kali系统类;-- - https://github.com/theLSA/hack-cs-tools //CS客户端测试工具,配合客户端checklist -- https://github.com/kabachook/k8s-security/ //bash/py.Kubernetes安全集合 +- https://github.com/kabachook/k8s-security/ //bash/Py。Kubernetes安全集合 - https://github.com/microsoft/WindowsProtocolTestSuites //C#。针对Windows开发规范的Windows协议测试套件 - https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具 - https://github.com/lionsoul2014/ip2region //ip地址定位库,支持python3等多接口。类似于于geoip架构 @@ -274,11 +275,6 @@ - https://github.com/LandGrey/pydictor //Py3。特定密码字典生成 - https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal.白鹿社工字典生成器 - https://github.com/digininja/CeWL/ //Ruby。爬取目标网站关键词生成字典。testjob. -### 程序功能模块库 -- https://github.com/Microsoft/SymCrypt //Windows使用的核心功能加密库 -- https://github.com/unknownv2/CoreHook //C#。基于.NET Core运行时实现的Windows HOOK库 -- https://github.com/boy-hack/hack-requests //Py3。python包模块。burp数据包重放、线程安全、底层包日志分析 -- https://github.com/saghul/aiodns/ //Py。请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器 ## 社工相关 - https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具。 - https://github.com/ggerganov/kbd-audio //C++。linux下利用麦克风监控键盘输入测试输入值。 @@ -607,7 +603,6 @@ W:ns4gov.000webhostapp.com; - https://github.com/kirillwow/ids_bypass //IDS Bypass 脚本 - https://github.com/milo2012/ipv4bypass //利用ipV6地址绕过waf - https://github.com/3xp10it/bypass_waf //防火墙绕过脚本 -- https://github.com/swisskyrepo/PayloadsAllTheThings //A list of useful payloads and bypass for Web Application Security and Pentest/CTF - https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令, 无需登录防火墙后再做修改 - https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //Intro。规避Sysmon DNS监控 - https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输,ipv6进行ids/ips绕过 diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 869348d..56f06e6 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -10,40 +10,44 @@ - https://github.com/NetSPI/ESC //C#,PS。利用sqlserve数据库攻击系统 - https://github.com/k8gege/Ladon //C#。大型内网渗透扫描器&Cobalt Strike插件支持,横向拓展。goodjob。 ## 横向移动 -- https://github.com/gentilkiwi/mimikatz //C。Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证,进行横向移动PTH/PTK。GREATJOB。 - http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击。NoUpdate。 -- https://github.com/aas-n/spraykatz //py3。Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。 -- https://github.com/GhostPack/Rubeus //C#。操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket);-- -- https://github.com/dirkjanm/krbrelayx //Py。基于impacket和LDAP3的不受约束的授权滥用工具,配合exchange漏洞CVE-2019-1040。 -- https://github.com/m8r0wn/ldap_search //Py。通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录。 -- https://github.com/chroblert/domainWeakPasswdCheck //ps。域账号弱口令审计。 -### 横向移动凭证利用 -- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版,凭证传递。 -- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS。CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS。包含impacket、PowerSploit等多种模块.testjob,3K。 -- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描 -- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;-- -- https://github.com/FortyNorthSecurity/WMImplant //PS。利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。 -- https://github.com/Kevin-Robertson/Inveigh //PS。LLMNR/mDNS/NBNS欺骗器 -- https://github.com/poweradminllc/PAExec //C++。类PSEXEC远程$IPC控制。 -- https://github.com/lgandx/Responder //Py。用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。 -- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //Py。构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。 -- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //Intro。Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希 -- https://github.com/eladshamir/Internal-Monologue //C#。无需Mimikatz从LSASS进程内存中提取内容,直接从内存中提取明文密码、NTLM哈希、Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等 -- https://github.com/byt3bl33d3r/pth-toolkit //Py。PTH(Pass The Hash)传递,wmi移动 -- https://github.com/QAX-A-Team/sharpwmi //C#。基于rpc 135端口的横向移动工具,具有上传文件和执行命令功能。 -- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop/ //利用mimikatz对mstsc,或使用xFreeRDP通过rdp服务进行hash传递(TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)服务的135也可以进行哈希传递)。 -- https://wooyun.js.org/drops/导出当前域内所有用户hash的技术整理.html/ //导出域内hash -- https://3gstudent.github.io/3gstudent.github.io/域渗透-获得域控服务器的NTDS.dit文件/ //导出NTDS.DIT文件,利用quarkspwdump、shadowcopy、NTDSDumpEx、ntdsxtract、Impacket-secretsdump进行读取system.hiv(hive)、NTDS.dit密码提取。 -- https://github.com/skelsec/kerberoast/ //Py3。全自动获取DC服务器票据,Kubernetes渗透测试。G:inguardians/peirates;-- -### 横向移动密钥抓取 -- https://github.com/huntergregal/mimipenguin //C。linux密码抓取 -- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码 +- https://github.com/gentilkiwi/mimikatz //C。Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证,进行横向移动PTH/PTK。GREATJOB。 - https://github.com/skelsec/pypykatz //Py3。使用python实现的mimikatz - https://github.com/klsecservices/bat-armor //Py。bat文件混淆版mimikatz - https://github.com/nccgroup/redsnarf //PS,Py。调用猕猴桃等程序窃取哈希,密码解密,rdp多方法利用,远程启动shell,清除痕迹。 +- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket用于处理网络协议、凭证移动利用。内网提权“wmiexec.py”,NMB、SMB1-3、MS-DCERPC等协议本身的低级别编程访问,凭证导出“secretsdump.py”。testjob,4K。 +- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版,凭证传递。 +- https://github.com/dirkjanm/krbrelayx //Py。基于impacket和LDAP3的不受约束的授权滥用工具,配合exchange漏洞CVE-2019-1040。 +- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS。CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS。包含impacket、PowerSploit等多种模块。testjob,3K。 +- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描。 +- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;-- +### 横向移动协议利用 +- https://github.com/poweradminllc/PAExec //C++。类PSEXEC远程$IPC控制。 +- https://github.com/FortyNorthSecurity/WMImplant //PS。利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit;-- +- https://github.com/byt3bl33d3r/pth-toolkit //Py。PTH(Pass The Hash)传递,wmi移动。 +- https://github.com/QAX-A-Team/sharpwmi //C#。基于rpc 135端口的横向移动工具,具有上传文件和执行命令功能。 +- https://github.com/Kevin-Robertson/Inveigh //PS。LLMNR/mDNS/NBNS欺骗器。 +- https://github.com/m8r0wn/ldap_search //Py。通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录。 +- https://github.com/chroblert/domainWeakPasswdCheck //ps。域账号弱口令审计。 +- https://github.com/GhostPack/Rubeus //C#。操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket);-- +### 横向移动凭证利用 +- https://github.com/aas-n/spraykatz //py3。Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。 +- https://github.com/eladshamir/Internal-Monologue //C#。无需Mimikatz从LSASS进程内存中提取内容,直接从内存中提取明文密码、NTLM哈希、Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等 +- https://github.com/lgandx/Responder //Py。用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。 +- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //Py。构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。 +- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //Intro。Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希 +- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop-Protocol/ //使用hash登录RDP。借助mimikatz对mstsc,或使用xFreeRDP通过rdp服务、135端口服务进行hash传递(TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令) +- https://wooyun.js.org/drops/导出当前域内所有用户hash的技术整理.html/ //导出域内hash。 +- https://github.com/skelsec/kerberoast/ //Py3。全自动获取DC服务器票据,Kubernetes渗透测试。G:inguardians/peirates;-- +- https://3gstudent.github.io/3gstudent.github.io/域渗透-获得域控服务器的NTDS.dit文件/ //导出NTDS.DIT文件,利用quarkspwdump、shadowcopy、NTDSDumpEx、ntdsxtract、Impacket-secretsdump进行读取system.hiv(hive)、NTDS.dit密码提取。 +- https://github.com/Viralmaniar/HiveJack/ //C#。基于“c:\temp\”对Windows通过系统Hive来收集并导出SYSTEM、SECURITY和SAM注册表凭证导凭证信息,可清理痕迹自删除。testjob。 +- https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2015/04/ntdsdump/ //基于quarkspwdump加载system.hiv文件,获取密码。 +### 横向移动密钥抓取 +- https://github.com/huntergregal/mimipenguin //C。linux密码抓取 +- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码 - https://github.com/0x09AL/RdpThief //C++。RDP密码抓取明文。G:citronneur/rdpy;-- - https://github.com/tuthimi/quarkspwdump/ //C。quarkslab出品的密码抓取、hash dump,不用注入任何进程,含已编译版。 -- https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2015/04/ntdsdump/ //基于quarkspwdump加载system.hiv文件,获取密码。 +- https://github.com/QAX-A-Team/BrowserGhost //C#。抓取浏览器密码。 - https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透,抓取密码、重定向等 - https://github.com/twelvesec/passcat //C。Windows 下密码抓取工具。 - https://github.com/AlessandroZ/LaZagne //py3。跨平台密码抓取工具。在win下,V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。 diff --git a/wiki_SecReverse.md b/wiki_SecReverse.md index 603f06f..bcfc74e 100644 --- a/wiki_SecReverse.md +++ b/wiki_SecReverse.md @@ -46,7 +46,7 @@ ### Java逆向 - https://github.com/skylot/jadx //Java。jd-gui反编译工具升级版,反编译出来的代码未格式化。20k。G:java-decompiler/jd-gui; - https://github.com/deathmarine/Luyten //Java。java反编译、代码格式化,解决jd的INTERNAL ERROR问题。3k。 -- https://github.com/pxb1988/dex2jar //Java。 android/.dex/.class java文件逆向反编译 +- https://github.com/pxb1988/dex2jar //Java。 android/.dex/.class文件逆向反编译为java代码,dex-tools SNAPSHOT。 - https://github.com/Col-E/Recaf //java.java字节码编辑器。 ### 安卓逆向APK分析 - https://www.jianshu.com/p/a12d04fc748f //Android逆向分析大全 diff --git a/wiki_Selfsource.md b/wiki_Selfsource.md index d8f64d6..7e4b31a 100644 --- a/wiki_Selfsource.md +++ b/wiki_Selfsource.md @@ -68,8 +68,8 @@ - https://github.com/MustangYM/WeChatExtension-ForMac/ /微信插件助手,自动回复、检测僵尸粉、免登陆认证多开等。G:TKkk-iOSer/WeChatPlugin-MacOS;-- - https://github.com/lmk123/oh-my-wechat //WeChatExtension-ForMac自动安装脚本。 ### 办公通讯 -- http://sc.ftqq.com/3.version //ServerChan信息通知server酱从服务器推报警和日志到手机的工具。P:slack 通讯框架;P:企业微信;P:钉钉;P:TG BOT telegram机器人; -- https://mattermost.com/ //协同办公通讯。W:github.com/mattermost; +- http://sc.ftqq.com/3.version //ServerChan信息通知server酱从服务器推报警和日志到手机的工具。P:slack 通讯框架;P:企业微信;P:钉钉;P:TG BOT telegram机器人;-- +- https://mattermost.com/ //协同办公通讯。W:github.com/mattermost;-- ### 项目管理 - https://github.com/itcloudy/ERP //go.基于beego的电商进存销管理系统 - https://www.redmine.org/ //Ruby on rails.类似于jira项目管理. @@ -89,8 +89,9 @@ - https://github.com/filebrowser/filebrowser //Go。基于Caddy框架的网盘 - https://github.com/haiwen/seafile //C。私有云网盘,速度快,功能少。 - https://github.com/kgretzky/pwndrop //基于HTTP and WebDAV的文档、文件、payload共享。 +- https://github.com/Layne666/oneindex/ //php。Onedrive Directory Index 默认世纪互联版本,vps使用OneDrive存储。 ### 文档编辑 -- https://shimo.im/ //石墨笔记协同办公,支持三件套、思维导图、画板,需要在线。P:腾讯文档 //支持离线,三件套;P:语雀 //需要在线,支持文档、表格;P:Google文档 //三件套,需要在线; +- https://shimo.im/ //石墨笔记协同办公,支持三件套、思维导图、画板,需要在线。P:腾讯文档 //支持离线,三件套;P:语雀 //需要在线,支持文档、表格;P:Google文档 //三件套,需要在线;W:notion.so;-- - https://github.com/leanote/leanote/ //JS。开源笔记,类似为知笔记、envnote等。 - https://www.mythicsoft.com //全文检索工具。FileLocatorPro,类似于SearchMyFiles架构 - https://www.voidtools.com //Everything文件和文件夹快速定位。W:anytxt.net;-- @@ -126,6 +127,7 @@ - https://github.com/RocketChat/Rocket.Chat //js.在线团队聊天服务器。https://rocket.chat/install - https://www.fakenamegenerator.com/ //多国身份信息模拟器 - https://github.com/gh0stkey/RGPerson //Py。随机身份生成脚本 +- https://xbeginagain.github.io/generator/ //编号生成器,身份证、营业执照、组织机构代码、统一社会信用代码、手机号、银行卡账号 - https://github.com/euphrat1ca/FreeConnect //通讯隐私加密 - https://www.signal.org/ //通讯加密聊天工具.W:github.com/signalapp; ### 客户端通讯分析 diff --git a/wiki_TipSkill.md b/wiki_TipSkill.md index 1c2914a..91e8ad5 100644 --- a/wiki_TipSkill.md +++ b/wiki_TipSkill.md @@ -6,6 +6,14 @@ - https://github.com/ziishaned/learn-regex //正则表达式学习 - https://github.com/csy512889371/learnDoc //架构师的成长之路-博客-导图 - https://github.com/nusr/hacker-laws-zh //开发定律 +## 编程相关 +### 编程调试 +- https://www.postman.com/ //http调试,一键生成demo代码。W:hookbin.com/;-- +### 程序功能模块库 +- https://github.com/Microsoft/SymCrypt //Windows使用的核心功能加密库 +- https://github.com/unknownv2/CoreHook //C#。基于.NET Core运行时实现的Windows HOOK库 +- https://github.com/boy-hack/hack-requests //Py3。python包模块。burp数据包重放、线程安全、底层包日志分析 +- https://github.com/saghul/aiodns/ //Py。请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器 ### 游戏框架 - https://github.com/electronicarts/CnC_Remastered_Collection/ //C++。红警Red Alert,Tiberian Dawn(泰伯利亚的黎明)。 - https://github.com/fogleman/Minecraft/ //Py。我的世界Minecraft @@ -46,6 +54,7 @@ - https://github.com/clone95/Data-Science-Study-Paths-March-2019 //以 TensorFlow 和 Scikit-learn 的机器学习框架的基础库为例,详细介绍了如何成为一名机器学习工程师 - https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes //吴恩达机器学习 ### 深度学习 +- https://github.com/PaddlePaddle/book //C++,Py。百度开源飞桨深度学习框架。 - https://github.com/wangshub/RL-Stock //Py3。使用深度学习进行量化交易 ### 神经网络GanS - https://github.com/duoergun0729/nlp //一本开源的NLP(神经语言程序学)入门书籍 @@ -72,7 +81,6 @@ - https://github.com/bokeh/bokeh //Py。WebGui展示。11k。 ## 网络通讯请求 - https://github.com/BugScanTeam/hackhttp //Py2。支持直接发送 HTTP 原始报文重放 -- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的,内网中可用以提权例如wmiexec.py、NMB,SMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。 - https://github.com/secdev/scapy //Py。网络请求通用库 - https://github.com/projectdiscovery/httpx/ //Go。告诉网络请求,Go爬虫 - https://github.com/xuyichenmo/selenium-document //Selenium的中文文档 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 5dcb298..080d15d 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -1,5 +1,5 @@ # 漏洞收集 -- https://github.com/swisskyrepo/PayloadsAllTheThings //Web安全/渗透测试/CTF常用脚本命令payloadsw。8K。goodjob。 +- https://github.com/swisskyrepo/PayloadsAllTheThings //Web渗透测试/CTF/XXE/常用脚本命令payloadsw。8K。goodjob。 - https://github.com/offensive-security/exploitdb-bin-sploits //exploit db编译好的漏洞执行文件 - https://github.com/HacTF/poc--exp //常用渗透poc收集。G:DrunkenShells/Disclosures; - https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表 @@ -143,14 +143,16 @@ - https://github.com/evilcos/cookiehacker //Chrome扩展程序。JavaScript document.cookie / Wireshark Cookie - https://github.com/lfzark/cookie-injecting-tools //Chrome扩展。cookie注入工具包括注入,编辑,添加和删除cookie ### 沙盒虚拟机容器逃逸 -- https://github.com/hacksysteam/WpadEscape //利用wpad进行浏览器 sandbox沙箱逃逸 - https://github.com/mtalbi/vm_escape //C。cve-2015-5165/cve-2015-7504 VMware虚拟机逃逸 - https://github.com/unamer/vmware_escape //C/C++。VMware WorkStation 12.5.5虚拟机逃逸。CVE-2017-4901/CVE-2017-4905 - https://github.com/MorteNoir1/virtualbox_e1000_0day //VirtualBox E1000 Guest-to-Host Escape逃逸。教程 - https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2 //Ghostscript:基于漏洞CVE-2018-17961的-dSAFER沙盒逃逸技术 -- https://github.com/Frichetten/CVE-2019-5736-PoC //Go。Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。 +- https://github.com/Frichetten/CVE-2019-5736-PoC //Go。Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。G:twistlock/RunC-CVE-2019-5736;W:Docker逃逸初探;公众号:Docker逃逸小结第一版;-- +- https://staaldraad.github.io/post/2019-07-16-cve-2019-13139-docker-build/ //Docker代码编译命令执行 (CVE-2019-13139) +- https://unit42.paloaltonetworks.com/docker-patched-the-most-severe-copy-vulnerability-to-date-with-cve-2019-14271/ //Docker cp命令漏洞 (CVE-2019-14271) - https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总 - https://github.com/hhc0null/GhostRule/blob/master/ghostrule4.ps/ //CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞 +- https://github.com/hacksysteam/WpadEscape //利用wpad进行浏览器 sandbox沙箱逃逸 ## 物联网路由工控漏洞收集 - https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息 - https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露