lpe
This commit is contained in:
euphrat1ca 2020-06-08 22:19:50 +08:00
parent 3725796e0c
commit 85d7b3e27d
2 changed files with 15 additions and 12 deletions

View File

@ -219,7 +219,14 @@
- https://github.com/malcomvetter/UnstoppableService //C#。将自身安装为Windows服务且管理员无法停止/暂停svchost服务的程序。
## 提权相关
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki
### Windows提权手段
- http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章
- 公众号微软不认的“0day”之域内本地提权-烂番茄Rotten Tomato
- https://github.com/bitsadmin/wesng //Py。WES-NG全称为Windows ExploitSuggester - Next Generation该工具的运行基于Windows systeminfo实用工具的输出可以给用户提供目标操作系统可能存在的漏洞列表并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10还包括Windows Server等服务器/工作站版本。1k。
- https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外icebreaker将会帮助你获取明文Active Directory凭据活动目录存储在域控服务器可用于提权
### Linux提权手段
- 内核漏洞、定时任务、Suid文件、Sudo 配置错误、NFS共享、第三方服务
- https://guif.re/linuxeop //linux提权命令集合。P:Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;--
### 文件打包捆绑
- https://github.com/xZero707/Bamcompile //C。将php文件打包为可执行文件绕过杀软同理于其它服务文件类型。
- http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件可以隐藏窗口。G:islamadel/bat2exe;G:tywali/Bat2ExeConverter;G:Juntalis/win32-bat2exe;--

View File

@ -208,21 +208,18 @@
## 提权相关漏洞
- https://github.com/AlessandroZ/BeRoot //Py。通过检查常见的错误配置来查找提权方法. 支持Windows/Linux/Mac
- https://github.com/lawrenceamer/0xsp-Mongoose //PHP。提权枚举工具包通过webApi上报信息。
### Linux提权利用相关
- https://guif.re/linuxeop //linux提权命令集合。P:Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;
- https://github.com/SecWiki/linux-kernel-exploits //linux-kernel-exploits Linux平台提权漏洞集合CVE与年份对照排列。3k。G:xairy/kernel-exploits;G:Kabot/Unix-Privilege-Escalation-Exploits-Pack/;
- https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:nilotpalbiswas/Auto-Root-Exploit;G:WazeHell/PE-Linux;-
### Linux提权利用
- https://github.com/SecWiki/linux-kernel-exploits //linux-kernel-exploits Linux平台提权漏洞集合CVE与年份对照排列。3k。G:xairy/kernel-exploits;G:Kabot/Unix-Privilege-Escalation-Exploits-Pack/;--
- https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:nilotpalbiswas/Auto-Root-Exploit;G:WazeHell/PE-Linux;--
- https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C。脏牛提权漏洞exp集合wiki。Github:FireFart/dirtycow //Linux Kernel 2.6.22 < 3.92007-2016年10月18日;--
- https://github.com/euphrat1ca/CVE-2016-5195 //C++,Go。脏牛提权漏洞expLinux/Android 平台release编译版。goodjob。G:gbonacini/CVE-2016-5195;--
- https://github.com/mschwager/0wned //Py。利用python包进行高权限用户创建
- https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令
- https://github.com/jas502n/CVE-2018-17182/ //Linux 内核VMA-UAF 提权漏洞 CVE-2018-17182
- https://github.com/jas502n/CVE-2018-14665 //CVE-2018-14665linux下Xorg X服务器提权利用
- https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:can1357/CVE-2018-8897;-
### Windows提权利用相关
- http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章
- https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:can1357/CVE-2018-8897;--
### Windows提权利用
- https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合。P:kerberos域控ms14068/;G:51x/WHP;G:ianxtianxt/win-exp-/;G:lyshark/Windows-exploits;--
- https://github.com/bitsadmin/wesng //Py。WES-NG全称为Windows ExploitSuggester - Next Generation该工具的运行基于Windows systeminfo实用工具的输出可以给用户提供目标操作系统可能存在的漏洞列表并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10还包括Windows Server等服务器/工作站版本。1k。
- https://github.com/rasta-mouse/Sherlock //PS。win提权漏洞验证。1k。
- https://github.com/WindowsExploits/Exploits //微软CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213利用Windows COM提权。
- https://github.com/taviso/ctftool/ //C。利用Windows文本服务框架TSF下CTF文本服务协议实现权限提升、沙箱逃逸、读写输入内容等。
@ -231,15 +228,14 @@
- https://github.com/CCob/SweetPotato //C#。RottenPotatoNG变种烂土豆利用com对象、用户token进行提权进行Windows 7 to Windows 10 / Server 2019提权。
- https://github.com/uknowsec/SweetPotato //C#。烂土豆webshell执行版本。
- https://github.com/itm4n/PrintSpoofer //C#。pipePotato基于LOCAL/NETWORK权限利用SeImpersonatePrivilege对win10/Server 2016/server 2019提权。
- https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外icebreaker将会帮助你获取明文Active Directory凭据活动目录存储在域控服务器可用于提权
- https://github.com/hausec/ADAPE-Script //Active Directory权限提升脚本
- https://github.com/euphrat1ca/ms15-051 //C++。Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191)WS03-08。release。
- https://github.com/sam-b/CVE-2014-4113 //利用Win32k.sys内核漏洞进行提取ms14-058。
- https://github.com/alpha1ab/CVE-2018-8120 //win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。在win7与win2k8的基础上增加了winXP与win2k3。G:unamer/CVE-2018-8120;
- https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具提供一个交互命令行界面
- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权
- https://github.com/alpha1ab/CVE-2018-8120 //win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。在win7与win2k8的基础上增加了winXP与win2k3。G:unamer/CVE-2018-8120;--
- https://github.com/cbwang505/CVE-2020-1066-EXP //Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞支持Windows 7和Windows Server 2008 R2操作系统。
- https://github.com/RedCursorSecurityConsulting/CVE-2020-0668/ //C#。基于Service Tracing服务写入RASTAPI文件覆盖提权
- https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具提供一个交互命令行界面
- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权
## 漏洞发掘分析
- https://googleprojectzero.blogspot.com //谷歌Google Project Zero博客
- https://github.com/ngalongc/bug-bounty-reference //漏洞挖掘write-up