From 3988cf90e79e7cad0c35a8a730508abc58ba70c2 Mon Sep 17 00:00:00 2001 From: euphrat1ca <> Date: Thu, 14 May 2020 11:35:36 +0800 Subject: [PATCH 1/2] 272 272 --- wiki_Selfsource.md | 1 + 1 file changed, 1 insertion(+) diff --git a/wiki_Selfsource.md b/wiki_Selfsource.md index 3021b39..9eb8e0f 100644 --- a/wiki_Selfsource.md +++ b/wiki_Selfsource.md @@ -56,6 +56,7 @@ - http://sc.ftqq.com/3.version //ServerChan信息通知server酱从服务器推报警和日志到手机的工具。P:slack 通讯框架;P:企业微信;P:钉钉;P:TG BOT telegram机器人; - https://shimo.im/ //石墨笔记协同办公,支持三件套、思维导图、画板,需要在线。P:腾讯文档 //支持离线,三件套;P:语雀 //需要在线,支持文档、表格;P:Google文档 //三件套,需要在线; - https://mattermost.com/ //协同办公通讯。W:github.com/mattermost; +- https://github.com/leanote/leanote/ //JS。开源笔记,类似为知笔记、envnote等。 ### 项目管理 - https://github.com/itcloudy/ERP //go.基于beego的电商进存销管理系统 - https://www.redmine.org/ //Ruby on rails.类似于jira项目管理 From 267f374f03dc5a8641f95c0ce8fc8bff26989aec Mon Sep 17 00:00:00 2001 From: euphrat1ca <> Date: Fri, 15 May 2020 08:59:58 +0800 Subject: [PATCH 2/2] 272 272 --- README.md | 59 +++++++++++++++++++++++++---------------------------- wiki_vul.md | 24 +++++++++++----------- 2 files changed, 40 insertions(+), 43 deletions(-) diff --git a/README.md b/README.md index de62ecc..a77b569 100644 --- a/README.md +++ b/README.md @@ -1,7 +1,7 @@ ***项目简介*** 根据中华人民共和国《网络安全法》相关政策规定,本文章只做学习测试,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担(The author does not assume any legal responsibility.)
  https://github.com/euphrat1ca/security_w1k1 //Have to say,the index is in my mind
-  信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(此基础上做持久化控制)、扫尾。
+  一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场(扫尾)。
  几千行的项目有点过于庞大,于是在第两百次更新的时候,选择把一些较为频繁的持续更新内容分到其它文件内。
分类标签:mywiki;intro;工具手册;通讯技术工具;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;Web安全;
导航标签:一个人的安全部;Awesome系列;类似于*架构;
@@ -95,6 +95,8 @@ - https://www.freebuf.com/articles/neopoints/190895.html //入门介绍。fuzz/漏挖/脚本 - https://github.com/ym2011/SecurityManagement //分享安全管理体系、ISO27001、等级保护、安全评审的经验 - https://null-byte.wonderhowto.com //msf/fb/wifi/pass/取证/social/信息收集 +- https://github.com/knownsec/RD_Checklist //知道创宇技能列表 +- https://github.com/ChrisLinn/greyhame-2017 //灰袍技能书2017版本 ### 安全博客论坛 - https://www.malwareanalysis.cn/ //安全分析与研究 专注于全球恶意样本的分析与研究 - bbs.125.la/ 精易求精;52pojie.cn/ //吾爱破解 @@ -105,9 +107,8 @@ ### 安全大会资料 - https://www.hackinn.com/search/?keyword= //资料站。W:srxh1314.com/;- - http://www.irongeek.com/i.php?page=security/hackingillustrated //国内外安全大会相关视频与文档 -- https://github.com/knownsec/KCon //KCon大会文章PPT -- https://github.com/knownsec/RD_Checklist //知道创宇技能列表 -- https://github.com/ChrisLinn/greyhame-2017 //灰袍技能书2017版本 +- https://github.com/knownsec/KCon //KCon大会文章PPT。 +- https://www.hackinn.com/index.php/search/blackhat/ //blackhat黑帽大会ppt ### 安全工具使用手册指导介绍 - https://github.com/HarmJ0y/CheatSheets //多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire和PowerSploit) - https://www.cnblogs.com/backlion/p/10616308.html //Coablt strike官方教程中文译版本 @@ -227,7 +228,7 @@ - https://3gstudent.github.io //AD域渗透/DNS/可信目录/横向移动。G:klionsec.github.io; - https://www.anquanke.com/post/id/87976 //Powershell攻击指南黑客后渗透之道系列——基础篇\进阶利用\实战篇 # 技术手段利用方式工具集合 -- https://github.com/infosecn1nja/Red-Teaming-Toolkit //红队开源和商业工具。goodjob。 +- https://github.com/infosecn1nja/Red-Teaming-Toolkit //红队攻击生命周期,开源和商业工具。goodjob。 - https://github.com/redcanaryco/atomic-red-team //Atomic Red Team团队关于win、linux、mac等多方面apt利用手段、技术与工具集。2k。 - https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE //红队工具、攻击手段 - https://github.com/toolswatch/blackhat-arsenal-tools //blackhat工具集 @@ -446,24 +447,18 @@ G:timwhitez/crawlergo_x_XRAY; - https://github.com/veracrypt/VeraCrypt //C.2K。官网veracrypt.fr,类似于BitLocker全盘加密,支持磁盘隐藏分区。G:FreeApophis/TrueCrypt; - https://github.com/AlkenePan/KAP //GO.实现 ELF 文件保护 ### 口令扫描爆破证书校验 -- https://github.com/vanhauser-thc/thc-hydra //C.支持多种协议方式的破解与爆破 -- https://github.com/maaaaz/thc-hydra-windows //C.hydra的windows编译版本 -- https://github.com/galkan/crowbar //PY.支持openvpn、rdp、ssh、vnc破解 -- https://github.com/shack2/SNETCracker //C#.密码爆破工具,支持SSH、RDP、MySQL等常见协议.超级弱口令爆破工具 -- https://github.com/jmk-foofus/medusa //C.Linux下登录密码爆破工具 -- https://github.com/nmap/ncrack //C.支持多种协议的破解与爆破 -- https://github.com/lanjelot/patator //PY.支持多种协议的爆破,采用模块化设计,使用灵活.WELLJOB。 -- https://github.com/euphrat1ca/F-Scrack //PY2.对各类服务用户名密码爆破的脚本.ysrc -- https://github.com/netxfly/crack_ssh //GO.协程版ssh\redis\mongodb弱口令破解 -- https://github.com/ztgrace/changeme //弱口令扫描器,不仅支持普通登录页,也支持ssh、mongodb等组件 -- https://github.com/ShawnDEvans/smbmap //py.利用smb服务传递哈希、增删改查、命令执行、ip段共享枚举等。G:m4ll0k/SMBrute; -- https://github.com/TunisianEagles/SocialBox //针对fb、gmail、ins、twitter的用户名密码爆破的脚本 -- https://github.com/Moham3dRiahi/XBruteForcer //perl.WordPress、Joomla、DruPal、OpenCart、Magento等CMS用户密码爆破 -- https://github.com/lijiejie/htpwdScan //PY.simple,http暴力破解、撞库攻击脚本 -- https://github.com/galkan/crowbar //PY.利用key对ssh、rdp、openvpn、vnc爆破 -- https://github.com/scu-igroup/ssh-scanner //NMAP,HYDRA.ssh批量爆破 -- https://github.com/shengqi158/weak_password_detect //NMAP.Linux下多线程探测ssh弱口令 +- https://github.com/vanhauser-thc/thc-hydra //C.支持多种协议方式的破解与爆破.G:scu-igroup/ssh-scanner;G:lijiejie/htpwdScan;G:ztgrace/changeme;G:netxfly/crack_ssh;G:euphrat1ca/F-Scrack;-- +- https://github.com/maaaaz/thc-hydra-windows //C.hydra的windows编译版本. +- https://github.com/shack2/SNETCracker //C#.密码爆破工具,支持SSH、RDP、MySQL等常见协议,超级弱口令爆破工具. +- https://github.com/jmk-foofus/medusa //C.快速并发模块化的登陆爆破工具。 +- https://github.com/lanjelot/patator //PY2.集成Hydra, Medusa, Ncrack, Metasploit modules and Nmap NSE验证爆破工具。 +- https://github.com/nmap/ncrack //C。Nmap协议破解爆破组件. +- https://github.com/galkan/crowbar //PY.支持openvpn、rdp、ssh、vnc破解.G:shengqi158/weak_password_detect;-- +- https://github.com/ShawnDEvans/smbmap //py.利用smb服务传递哈希、增删改查、命令执行、ip段共享枚举等。G:m4ll0k/SMBrute;-- - https://github.com/InfosecMatter/Minimalistic-offensive-security-tools //ps。smb、ad域密码爆破。 +- https://github.com/3gstudent/SharpRDPCheck //C#。RDP爆破验证,支持ntlm登录验证。G:najachai/RDPUploader;-- +- https://github.com/TunisianEagles/SocialBox //针对fb、gmail、ins、twitter的用户名密码爆破的脚本. +- https://github.com/Moham3dRiahi/XBruteForcer //perl.WordPress、Joomla、DruPal、OpenCart、Magento等CMS爆破. ### 密码破解哈希还原 - https://ophcrack.sourceforge.io/ //C.使用彩虹表Rainbow table来破解视窗操作系统下的LAN Manager散列(LM hash)的计算机程序。xp、vista - https://securityxploded.com/download.php/ //各种密码方向安全小工具 @@ -631,22 +626,23 @@ G:timwhitez/crawlergo_x_XRAY; - https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台rat。 - https://github.com/ThatcherDev/BetterBackdoor //JAVA.基于jre环境的跨平台后门,支持键盘注入功能。testjob. ### 多姿态远控shell -- https://github.com/ZHacker13/ReverseTCPShell //PS.对tcp流量进行aes加密,增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT; -- https://blog.csdn.net/Fly_hps/article/list/8?/ //FLy_鹏程万里【基础篇】———— 隐匿攻击之,ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy等多协议 +- https://blog.csdn.net/Fly_hps/ //隐匿攻击,FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc… +- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用,用于反向代理接管操作设备,工控plc远控 +- https://github.com/ZHacker13/ReverseTCPShell //PS.对tcp流量进行aes加密,增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;-- - https://github.com/0nise/shell-plus //Java.基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。 -- https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel; -- https://github.com/iagox86/dnscat2 //RUBY/C.cs结构,利用DNS协议进行端对端传输。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell。2k。goodjob。 -- https://www.4hou.com/penetration/18447.html //域渗透——利用dnscmd在DNS服务器上实现远程加载Dll +- https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel;-- +- https://github.com/iagox86/dnscat2 //RUBY/C.cs结构,利用DNS协议进行端对端传输。2k。goodjob。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell;-- +- https://www.4hou.com/penetration/18447.html //intro。域渗透——利用dnscmd在DNS服务器上实现远程加载Dll - https://github.com/no0be/DNSlivery //PY3.基于scapy利用dns协议传输文件,条件简单。 -- https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制,利用dns隐匿信道传输。集成spookflare/impacket/pypykatz。simple。goodjob。 +- https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制,利用dns隐匿信道传输。集成spookflare/impacket/pypykatz,goodjob。 - https://github.com/DamonMohammadbagher/NativePayload_ARP //C#.利用arp协议传输后门 -- https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT。 -- https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit); +- https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT;-- +- https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);-- - https://github.com/0x09AL/Browser-C2 //GO.利用chrome以浏览器的形式连接C2服务器 - https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器,通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。 - https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输 - https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门 -- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2; +- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;-- - https://github.com/h0mbre/Dali //PY.利用图片像素进行C2服务器通讯,Image_Based_C2_PoC。 - https://github.com/fox-it/LDAPFragger //C#.利用ldap协议进行c2通讯 ### 移动端远程协助 @@ -781,6 +777,7 @@ G:timwhitez/crawlergo_x_XRAY; - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md/ //物联网/工业互联网 安全。mywiki ## 移动安全 - https://github.com/Brucetg/App_Security //App安全学习资源 +- https://github.com/mirfansulaiman/Command-Mobile-Penetration-Testing-Cheatsheet //移动安全测试条例 - https://github.com/OWASP/owasp-mstg OWASP Mobile Security Testing Guide移动安全测试资源 - https://github.com/MobSF/Mobile-Security-Framework-MobSF //软件自动化审计框架,支持docker运行。android、ios、win - https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security/ //PY.Runtime Mobile Security (RMS) 移动端动态测试 diff --git a/wiki_vul.md b/wiki_vul.md index 10b0213..8346770 100644 --- a/wiki_vul.md +++ b/wiki_vul.md @@ -10,7 +10,7 @@ - https://github.com/kkamagui/napper-for-tpm //PY.针对TPM(可信平台模块是一种防篡改设备)CVE-2018-6622. CVE-2018-6622漏洞利用工具 - https://www.cnblogs.com/xiaozi/p/11767841.html //阿里云利用 由OSS AccessKey泄露引发的思考 - https://github.com/KishanBagaria/AirDoS //PY3.基于opendrop的IOS AirDrop Dos,要求系统版本低于13.3 -## Web漏洞工具CMS利用 +## Web漏洞利用CMS工具 - https://github.com/SecWiki/CMS-Hunter //CMS漏洞测试用例集合 - https://github.com/Mr5m1th/0day //各种开源CMS 各种版本的漏洞以及EXP - https://github.com/w1109790800/penetration //CMS新老版本exp与系统漏洞搜集表 @@ -26,6 +26,12 @@ - https://github.com/lijiejie/IIS_shortname_Scanner //PY2.IIS短文件名漏洞扫描 - https://github.com/jas502n/CVE-2019-7238 //Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 - https://github.com/jas502n/CVE-2019-15642/ //CVE-2019-15642 Webmin远程命令执行,需要登录权限。 +- https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC //jenkins远程命令执行 +- https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送 +- https://slides.com/securitymb/prototype-pollution-in-kibana#/ //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit +- https://github.com/jas502n/fastjson-RCE //fastjson-v1.2.47-RCE 命令执行漏洞 +- https://www.corben.io/atlassian-crowd-rce/ //JAVA.atlassian crowd,CVE-2019-11580. +- https://github.com/c0d3p1ut0s/CVE-2019-12086-jackson-databind-file-read //CVE-2019-12086.利用jackson进行MySQL服务器任意文件读取漏洞 ### thinkphp漏洞 - https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection //thinkphp v5.x 远程代码执行漏洞-POC集合 - https://github.com/Lucifer1993/TPscan /PY3.thinkphp漏洞检测,已支持2019. @@ -48,7 +54,7 @@ - 通用网关接口(Common Gateway Interface/CGI)是一种重要的互联网技术,可以让一个客户端,从网页浏览器向执行在网络服务器上的程序请求数据。 //CGI描述了服务器和请求处理程序之间传输数据的一种标准。 - https://github.com/wofeiwo/webcgi-exploits //Web CGI Exploits。php fastcgi;python uwsgi;PHP+nginx RCE(CVE-2019-11043) fastcgi; - http://www.moonsec.com/post-389.html //GNU BASH漏洞远程检测工具。cgi-bin/Bash Shellshock破壳漏洞CVE-2014-6271 -## 软件应用漏洞 +## 软硬固件漏洞应用 - https://github.com/k8gege/PhpStudyDoor //PhpStudy 2016 & 2018 BackDoor Exploit 官网被植入后门 - https://github.com/jas502n/CVE-2019-16759 // (RCE) vBulletin 5.0.0 - 5.5.4 CVE-2019-16759 - https://www.exploit-db.com/exploits/38847 //CVE-2015-4027。Acunetix WVS 10 - Local Privilege Escalation本地提权漏洞。如何优雅的反击扫描你网站的黑客。 @@ -61,21 +67,15 @@ - https://github.com/diafygi/webrtc-ips //利用WebRtc服务获取内外网真实IP。P:whoer.net web应用指纹获取集合; - https://www.freebuf.com/articles/terminal/175862.html //INTRO.从OpenVPN配置文件中创建反弹Shell实现用户系统控制 - http://blog.nsfocus.net/pdf-vul/ //PDF中的Javascript利用某些pdf编辑器的漏洞进行pdf脚本执行 -- https://github.com/blacknbunny/libSSH-Authentication-Bypass //CVE-2018-10933,libssh服务端身份验证绕过 -- https://github.com/leapsecurity/libssh-scanner //CVE-2018-10933,libssh服务端身份验证绕过 +- https://github.com/blacknbunny/libSSH-Authentication-Bypass //CVE-2018-10933,libssh服务端身份验证绕过。g:leapsecurity/libssh-scanner;-- - https://www.jianshu.com/p/726a3791b5b9 //OpenSSH用户枚举漏洞(CVE-2018-15473) -- https://www.corben.io/atlassian-crowd-rce/ //JAVA.atlassian crowd,CVE-2019-11580. -- https://github.com/c0d3p1ut0s/CVE-2019-12086-jackson-databind-file-read //CVE-2019-12086.利用jackson进行MySQL服务器任意文件读取漏洞 - https://github.com/numirias/security/tree/master/data/2019-06-04_ace-vim-neovim //intro.文本编辑器Vim/Neovim任意代码执行漏洞。修改vimrc在50行这里添加一个“set modeline” 然后esc保存退出,然后执行source ~/.vimrc让它生效。 - https://github.com/yogeshshe1ke/CVE/blob/master/2019-7690/mobaxterm_exploit.py //PY.MobaTek MobaXterm Personal Edition v11.1 Build 3860窃取ssh密钥。CVE-2019-7690 - https://github.com/anbai-inc/CVE-2018-4878 //Adobe Flash Exploit生成payload - https://github.com/numpy/numpy/issues/12759 //科学计算框架numpy命令执行RCE漏洞 -- https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC //jenkins远程命令执行 -- https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送 -- https://slides.com/securitymb/prototype-pollution-in-kibana#/ //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit - https://github.com/milo2012/CVE-2018-13379 //PY.FortiOS飞塔防火墙/VPN Pre-auth任意文件读取 - https://nosec.org/home/detail/2862.html //intro.如何攻击Fortigate SSL VPN -- https://github.com/jas502n/fastjson-RCE //fastjson-v1.2.47-RCE 命令执行漏洞 +- https://windows-internals.com/printdemon-cve-2020-1048/ //打印机欺骗利用打印功能。G:ionescu007/PrintDemon;-- ### 数据库漏洞 - https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell; - https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。 @@ -200,7 +200,7 @@ ## 提权相关漏洞 - https://github.com/AlessandroZ/BeRoot //PY.通过检查常见的错误配置来查找提权方法. 支持Windows/Linux/Mac - https://github.com/lawrenceamer/0xsp-Mongoose //PHP.提权枚举工具包,通过webApi上报信息。 -### Linux提权相关 +### Linux提权利用相关 - https://guif.re/linuxeop //linux提权命令集合。P:Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结; - https://github.com/SecWiki/linux-kernel-exploits //linux-kernel-exploits Linux平台提权漏洞集合,CVE与年份对照排列。3k。G:xairy/kernel-exploits;G:Kabot/Unix-Privilege-Escalation-Exploits-Pack/; - https://github.com/rebootuser/LinEnum //bash.对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:nilotpalbiswas/Auto-Root-Exploit;G:WazeHell/PE-Linux;- @@ -213,7 +213,7 @@ - https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:can1357/CVE-2018-8897;- ### Windows提权利用相关 - http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章 -- https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合。P:kerberos域控ms14‐068/;G:51x/WHP;G:ianxtianxt/win-exp-/; +- https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合。P:kerberos域控ms14‐068/;G:51x/WHP;G:ianxtianxt/win-exp-/;G:lyshark/Windows-exploits;-- - https://github.com/bitsadmin/wesng //PY.WES-NG,全称为Windows ExploitSuggester - Next Generation,该工具的运行基于Windows systeminfo实用工具的输出,可以给用户提供目标操作系统可能存在的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10,还包括Windows Server等服务器/工作站版本。1k。 - https://github.com/rasta-mouse/Sherlock //PS.win提权漏洞验证。1k。 - https://github.com/danigargu/CVE-2020-0796 //C.CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost RCE&LPE。G:ollypwn/SMBGhost;G:jiansiting/CVE-2020-0796;goodjob。