From 85d7b3e27daa6d6fb2dc51183b44bc11fa437096 Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Mon, 8 Jun 2020 22:19:50 +0800 Subject: [PATCH] lpe lpe --- wiki_ExpandAuth.md | 7 +++++++ wiki_VulExp.md | 20 ++++++++------------ 2 files changed, 15 insertions(+), 12 deletions(-) diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index f7601b2..1965d09 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -219,7 +219,14 @@ - https://github.com/malcomvetter/UnstoppableService //C#。将自身安装为Windows服务,且管理员无法停止/暂停svchost服务的程序。 ## 提权相关 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki +### Windows提权手段 +- http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章 - 公众号:微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato) +- https://github.com/bitsadmin/wesng //Py。WES-NG,全称为Windows ExploitSuggester - Next Generation,该工具的运行基于Windows systeminfo实用工具的输出,可以给用户提供目标操作系统可能存在的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10,还包括Windows Server等服务器/工作站版本。1k。 +- https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外,icebreaker将会帮助你获取明文Active Directory凭据(活动目录存储在域控服务器可用于提权) +### Linux提权手段 +- 内核漏洞、定时任务、Suid文件、Sudo 配置错误、NFS共享、第三方服务 +- https://guif.re/linuxeop //linux提权命令集合。P:Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;-- ### 文件打包捆绑 - https://github.com/xZero707/Bamcompile //C。将php文件打包为可执行文件绕过杀软,同理于其它服务文件类型。 - http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件,可以隐藏窗口。G:islamadel/bat2exe;G:tywali/Bat2ExeConverter;G:Juntalis/win32-bat2exe;-- diff --git a/wiki_VulExp.md b/wiki_VulExp.md index df07df1..b8c6be3 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -208,21 +208,18 @@ ## 提权相关漏洞 - https://github.com/AlessandroZ/BeRoot //Py。通过检查常见的错误配置来查找提权方法. 支持Windows/Linux/Mac - https://github.com/lawrenceamer/0xsp-Mongoose //PHP。提权枚举工具包,通过webApi上报信息。 -### Linux提权利用相关 -- https://guif.re/linuxeop //linux提权命令集合。P:Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结; -- https://github.com/SecWiki/linux-kernel-exploits //linux-kernel-exploits Linux平台提权漏洞集合,CVE与年份对照排列。3k。G:xairy/kernel-exploits;G:Kabot/Unix-Privilege-Escalation-Exploits-Pack/; -- https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:nilotpalbiswas/Auto-Root-Exploit;G:WazeHell/PE-Linux;- +### Linux提权利用 +- https://github.com/SecWiki/linux-kernel-exploits //linux-kernel-exploits Linux平台提权漏洞集合,CVE与年份对照排列。3k。G:xairy/kernel-exploits;G:Kabot/Unix-Privilege-Escalation-Exploits-Pack/;-- +- https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:nilotpalbiswas/Auto-Root-Exploit;G:WazeHell/PE-Linux;-- - https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C。脏牛提权漏洞exp集合wiki。Github:FireFart/dirtycow //Linux Kernel 2.6.22 < 3.9(2007-2016年10月18日);-- - https://github.com/euphrat1ca/CVE-2016-5195 //C++,Go。脏牛提权漏洞exp,Linux/Android 平台,release编译版。goodjob。G:gbonacini/CVE-2016-5195;-- - https://github.com/mschwager/0wned //Py。利用python包进行高权限用户创建 - https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令 - https://github.com/jas502n/CVE-2018-17182/ //Linux 内核VMA-UAF 提权漏洞 CVE-2018-17182 - https://github.com/jas502n/CVE-2018-14665 //CVE-2018-14665,linux下Xorg X服务器提权利用 -- https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:can1357/CVE-2018-8897;- -### Windows提权利用相关 -- http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章 +- https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:can1357/CVE-2018-8897;-- +### Windows提权利用 - https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合。P:kerberos域控ms14‐068/;G:51x/WHP;G:ianxtianxt/win-exp-/;G:lyshark/Windows-exploits;-- -- https://github.com/bitsadmin/wesng //Py。WES-NG,全称为Windows ExploitSuggester - Next Generation,该工具的运行基于Windows systeminfo实用工具的输出,可以给用户提供目标操作系统可能存在的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10,还包括Windows Server等服务器/工作站版本。1k。 - https://github.com/rasta-mouse/Sherlock //PS。win提权漏洞验证。1k。 - https://github.com/WindowsExploits/Exploits //微软CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213利用Windows COM提权。 - https://github.com/taviso/ctftool/ //C。利用Windows文本服务框架(TSF)下CTF文本服务协议实现权限提升、沙箱逃逸、读写输入内容等。 @@ -231,15 +228,14 @@ - https://github.com/CCob/SweetPotato //C#。RottenPotatoNG变种烂土豆,利用com对象、用户token进行提权进行Windows 7 to Windows 10 / Server 2019提权。 - https://github.com/uknowsec/SweetPotato //C#。烂土豆webshell执行版本。 - https://github.com/itm4n/PrintSpoofer //C#。pipePotato基于LOCAL/NETWORK权限利用SeImpersonatePrivilege对win10/Server 2016/server 2019提权。 -- https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外,icebreaker将会帮助你获取明文Active Directory凭据(活动目录存储在域控服务器可用于提权) - https://github.com/hausec/ADAPE-Script //Active Directory权限提升脚本 - https://github.com/euphrat1ca/ms15-051 //C++。Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191),WS03-08。release。 - https://github.com/sam-b/CVE-2014-4113 //利用Win32k.sys内核漏洞进行提取,ms14-058。 -- https://github.com/alpha1ab/CVE-2018-8120 //win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。在win7与win2k8的基础上增加了winXP与win2k3。G:unamer/CVE-2018-8120; -- https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具,提供一个交互命令行界面 -- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权 +- https://github.com/alpha1ab/CVE-2018-8120 //win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。在win7与win2k8的基础上增加了winXP与win2k3。G:unamer/CVE-2018-8120;-- - https://github.com/cbwang505/CVE-2020-1066-EXP //Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞,支持Windows 7和Windows Server 2008 R2操作系统。 - https://github.com/RedCursorSecurityConsulting/CVE-2020-0668/ //C#。基于Service Tracing服务写入RASTAPI文件覆盖提权 +- https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具,提供一个交互命令行界面 +- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权 ## 漏洞发掘分析 - https://googleprojectzero.blogspot.com //谷歌Google Project Zero博客 - https://github.com/ngalongc/bug-bounty-reference //漏洞挖掘write-up