diff --git a/README.md b/README.md index b1964ca..ff8037f 100644 --- a/README.md +++ b/README.md @@ -259,10 +259,9 @@ - https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:/cnblogs.com/k8gege,常见解压密码Kk8team\Kk8gege。 - https://github.com/3gstudent/Homework-of-C-Sharp/ //C#。三好学生文章工具、脚本。 ## 信息隐匿保护 -- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类wiki_OsintData;wiki_SelfServicerce;wiki_FreeConnect。goodjob。 +- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类似于 wiki_OsintData;wiki_SelfServicerce;wiki_FreeConnect。goodjob。 - https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务 -- https://github.com/Nummer/Destroy-Windows-10-Spying //DWS用来关闭windows监控服务 -- https://www.anquanke.com/post/id/195011 //暗度陈仓:基于国内某云的 Domain Fronting 技术实践。CDN域前置 +- https://www.anquanke.com/post/id/195011 //暗度陈仓:基于国内某云的 Domain Fronting 技术实践。CDN域前置。 - https://www.freebuf.com/sectool/232555.html //利用Cloudflare Worker来隐藏C2基础设施。CDN域前置。G:/Berkeley-Reject/workers-proxy;-- ### 隐匿流量洋葱路由 - https://www.torproject.org/ //洋葱浏览器。P:/dnmugu4755642434.onion/ kilos搜索引擎;-- diff --git a/wiki_HoneyPot.md b/wiki_HoneyPot.md index d2909b9..67332de 100644 --- a/wiki_HoneyPot.md +++ b/wiki_HoneyPot.md @@ -39,7 +39,7 @@ ### 虚拟化沙盒 - https://github.com/cuckoosandbox/cuckoo //PY/JS。自动恶意软件分析系统,恶意样本分析沙盒检测。 - https://github.com/euphrat1ca/Panda-Sandbox //Py。钟馗沙箱是基于cuckoo的适配国内软件环境的恶意软件检测 -- https://www.sandboxie.com/DownloadSandboxie //基于转换存储的沙盒。代码社区开源。 +- https://github.com/sandboxie/sandboxie //采用转换存储的隔离空间。Wilders社区,代码开源。goodjob。 - https://github.com/felicitychou/MalAnalyzer //Py3。基于docker虚拟化的恶意代码沙箱 ## 蜜罐服务 - https://github.com/phage-nz/malware-hunting //Py。利用蜜罐进行恶意文件捕获。包含众多蜜罐使用说明 diff --git a/wiki_SelfService.md b/wiki_SelfService.md index 3cd1fb9..7878e37 100644 --- a/wiki_SelfService.md +++ b/wiki_SelfService.md @@ -134,18 +134,19 @@ - https://www.wolframalpha.com //问题答案搜索 - https://github.com/asciimoo/searx //Py。搭建一个自己的搜索引擎,DEMO网址 searx.me。 ## 系统运维 +- https://www.itsk.com/index.php //IT天空,系统操作运维。 +- https://www.itsk.com/thread-401292-1-1.html //it天空easysysprep以微软系统准备工具 sysprep.exe 程序为核心, Windows 操作系统封装部署辅助工具。 +- https://www.chuyu.me/zh-Hans/index.html //DISM++ Dism GUI,系统调试。Github:/Chuyu-Team/Dism-Multi-language;-- - https://www.sordum.org/ //Windows免费工具,防火墙操作、权限控制、网络诊断等 -- https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ 镜像写入;-- -- https://www.chuyu.me/zh-Hans/index.html //DISM++是Dism的GUI版,清理环境,封装系统。Github:/Chuyu-Team;-- -- https://www.itsk.com/thread-401292-1-1.html //it天空出品easysysprep以微软系统准备工具 sysprep.exe 程序为核心, Windows 操作系统封装部署辅助工具。 -- https://www.itsk.com/index.php //IT天空论坛。系统操作封装 +- https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ //镜像写入;-- - https://github.com/RoliSoft/WSL-Distribution-Switcher //Py3。Windows下Linux子系统WSL管理工具 - https://github.com/electerm/electerm //JS。远程管理工具,类 putty/xshell/mobaxterm 架构。 +- DWS(Destroy-Windows-10-Spying) WPD WindowsSpyBlocker ### 注册机keygen - https://github.com/DoubleLabyrinth/MobaXterm-keygen //Py。putty远程服务管理工具,MobaXterm注册机。G:/github.com/HyperSine/ - https://github.com/DoubleLabyrinth/navicat-keygen //C。数据库管理工具navicat注册机。G:/github.com/HyperSine/ - https://github.com/DoubleLabyrinth/winrar-keygen //C++。A keygen for WinRAR注册机。G:/github.com/HyperSine/ -- https://github.com/zsdlove/fortify-license-crack //fortify去除证书校验 +- https://github.com/zsdlove/fortify-license-crack //fortify去除证书校验。 ## 素材资源 - https://pixabay.com/ //图像、视频免费使用,商用受保护 - http://www.aigei.com/ //全资源部分免费商用 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index cf9ea83..f0f9d5e 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -221,18 +221,19 @@ - https://github.com/joaomatosf/JavaDeserH2HC/ //Java。JBOSSMQ JMS 集群反序列化漏洞(CVE-2017-7504) - https://github.com/hlldz/wildPwn/ //Py,Lua。jboss8更名为WildFly,默认管理控制台弱口令爆破。 #### Weblogic中间件相关漏洞 -- https://github.com/rabbitmask/WeblogicScan //py3。Weblogic一键漏洞检测工具,V1.3,支持2019 +- https://github.com/hktalent/CVE-2020-2551 //py。Weblogic IIOP反序列化命令执行漏洞(CVE-2020-2551)漏洞 +- https://github.com/Maskhe/cve-2020-2555 //基于t3协议的Oracle Coherence&WebLogic反序列化远程代码执行。 +- https://github.com/jas502n/CVE-2018-2628/ //Weblogic 反序列化漏洞,通过T3协议命令执行。 +- https://github.com/21superman/weblogic_exploit //Java。CVE_2015-CVE_2020。 +- https://github.com/rabbitmask/WeblogicScan //py3。Weblogic一键漏洞检测工具,支持2019 - https://github.com/dr0op/WeblogicScan //Py3。weblogic系列漏洞扫描。最新支持CVE-2019-2618(DeploymentService接口任意文件上传);CVE-2019-2729(XML反序列化rce命令执行)检测 - https://github.com/mu0gua/VulnPOC //heartbleed心脏滴血改;cve-2019-2618 Weblogic;cve-2019-3395 Confluence; +- https://github.com/shack2/javaserializetools //Java。Weblogic反序列化命令执行,‘wls9_async_response’与‘wls-wsat’组件无身份认证授权远程RCE漏洞。cve-2017-10271/CNVD-C-2019-48814/CNNVD-201904-961/CVE-2019-2725; - https://github.com/pyn3rd/CVE-2018-3245 //weblogic cve-2018-2893与cve-2018-3245远程代码命令执行 - https://github.com/jas502n/CVE-2018-3191 //Weblogic CVE-2018-3191远程代码命令执行 -- https://github.com/shack2/javaserializetools //Java。Weblogic反序列化命令执行,wls9_async_response与wls-wsat组件无身份认证授权远程RCE漏洞。cve-2017-10271/CNVD-C-2019-48814/CNNVD-201904-961/CVE-2019-2725; -- https://github.com/hktalent/CVE-2020-2551 //py.Weblogic IIOP反序列化命令执行漏洞(CVE-2020-2551)漏洞 -- https://github.com/Maskhe/cve-2020-2555 //基于t3协议的Oracle Coherence&WebLogic反序列化远程代码执行。 -- https://github.com/jas502n/CVE-2018-2628/ //Weblogic 反序列化漏洞,通过T3协议命令执行 #### Struts2框架相关漏洞 - https://github.com/Lucifer1993/struts-scan //Py。批量检测Struts命令执行漏洞,005-057。CVE-2018-11776 -- https://github.com/shack2/Struts2VulsTools //C#。Struts2漏洞检查工具2018版。界面。 +- https://github.com/shack2/Struts2VulsTools //C#。Struts2漏洞检查工具2018版。 #### SpringBoot框架相关漏洞 - https://github.com/LandGrey/SpringBootVulExploit/ //SpringBoot漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist - https://github.com/r00tuser111/ActuatorExploitTools/ //攻击spring boot actuator的集成环境,三种方式,仅支持攻击spring boot 1.x。 @@ -269,7 +270,7 @@ - https://github.com/euphrat1ca/CVE-2016-5195 //C++,Go。脏牛提权漏洞exp,Linux/Android 平台,release编译版。goodjob。G:/gbonacini/CVE-2016-5195;-- - https://github.com/mschwager/0wned //Py。利用python包进行高权限用户创建 - https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令 -## 微软MS相关漏洞 +## MS微软相关漏洞 - https://github.com/ZephrFish/CVE-2020-1350 //DNS Server远程代码执行漏洞(CVE-2020-1350),针对Windows Server等开启DNS服务的系统 - https://github.com/nu11secur1ty/Windows10Exploits //win10漏洞集合 - https://github.com/Sheisback/CVE-2019-0859-1day-Exploit/ //C++。CVE-2019-0859。可利用win32k.sys远程下载运行程序 @@ -302,7 +303,7 @@ - https://github.com/taviso/ctftool/ //C。利用Windows文本服务框架(TSF)下CTF文本服务协议实现权限提升、沙箱逃逸、读写输入内容等。 - https://github.com/hausec/ADAPE-Script //Active Directory权限提升脚本 - https://github.com/euphrat1ca/ms15-051 //C++。Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191),WS03-08。release。 -- https://github.com/sam-b/CVE-2014-4113 //利用Win32k.sys内核漏洞进行提取,ms14-058。 +- https://github.com/sam-b/CVE-2014-4113 //利用‘Win32k.sys’内核漏洞进行提取,ms14-058。 - https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具,提供一个交互命令行界面 - https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权。 ### Exchange漏洞利用手段