diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index aefc4cf..bf583fe 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -195,20 +195,19 @@ - https://github.com/Hackplayers/evil-winrm //Ruby。利用WinRM shell进行soap协议传输绕过防火墙。 - https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。 ### Bypass权限绕过 +- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint防护软件。 +- https://github.com/CCob/SharpBlock/ //C#。利用dll注入的方式进行EDR绕过。 +- https://x64sec.sh/understanding-and-bypassing-amsi/ //使用函数Hook和DLL注入绕过反恶意软件扫描接口(AMSI)组件。 +- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载.Net程序的工具。 +- https://github.com/Ben0xA/nps //C#。实现不调用‘powershell.exe’执行powershell命令。G:Mr-Un1k0d3r/PowerLessShell;-- +- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制。 +- https://github.com/ionescu007/r0ak //内核层的瑞士军刀。在Windows10内核中读/写/执行代码。 - https://github.com/hfiref0x/UACME //C。天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法。 - https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac。 - https://github.com/St0rn/Windows-10-Exploit //PY,msf插件。win10 uacbypass。 -- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码。 -- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载.Net程序的工具。 -- https://github.com/Ben0xA/nps //C#。实现不调用powershell.exe执行powershell命令 -- https://github.com/Mr-Un1k0d3r/PowerLessShell //Py。实现不调用powershell.exe执行powershell命令 -- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制。 -- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint防护软件。 -- https://github.com/CCob/SharpBlock/ //C#。利用dll注入的方式进行EDR绕过 - https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#。Changing values to bypass windows defender。 - https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps派拓网络waf。 - https://sec.thief.one/article_content?a_id=00883adf1ec3384c4040c37fa8ea01ec/ //公众号:绕过卡巴进程保护的一些总结。卡巴斯基绕过。 -- https://x64sec.sh/understanding-and-bypassing-amsi/ //使用函数Hook和DLL注入绕过反恶意软件扫描接口(AMSI)组件 ## 权限维持 - https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化 - https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结。P:/archives/103301.html/;-- diff --git a/wiki_SelfService.md b/wiki_SelfService.md index 0b84656..ef267e9 100644 --- a/wiki_SelfService.md +++ b/wiki_SelfService.md @@ -127,7 +127,6 @@ - https://www.wolframalpha.com //问题答案搜索 - https://github.com/asciimoo/searx //Py。搭建一个自己的搜索引擎,DEMO网址 searx.me。 ## 系统运维 -- https://docs.microsoft.com/en-us/sysinternals/ //Windows Sysinternals套件系统管理。autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件) - https://www.sordum.org/ //Windows免费工具,防火墙操作、权限控制、网络诊断等 - https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ 镜像写入;-- - https://www.chuyu.me/zh-Hans/index.html //DISM++是Dism的GUI版,清理环境,封装系统。github:Chuyu-Team;-- diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index 7f80307..00d5e5c 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -19,7 +19,7 @@ - https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。 - https://github.com/torvalds/linux/blob/master/drivers/net/macsec.c //C。利用Linux macsec进行链路层流量安全加密。 ### 系统监控管理 -- https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套。P:/ProcessMonitor、Sysmon、Sigcheck、Autoruns、;P:/火绒剑系统管理;-- +- https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套,autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序CPU异常动向, 异常时生成crash dump文件)、Process Monitor。;P:/火绒剑系统管理;-- - http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter。 - https://github.com/mohuihui/antispy //C/C++。枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子 - https://github.com/draios/sysdig //C++。系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob,6k。 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 88ed7bf..4fadbef 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -112,6 +112,7 @@ - twitter搜索“#exploit”、“#0day”、“CVE RCE” //EXP\POC来源 - https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、集成kali系统 etc。G:/offensive-security/exploitdb-bin-sploits //已编译漏洞执行文件;G:/HacTF/poc--exp;G:/DrunkenShells/Disclosures;G:/coffeehb/Some-PoC-oR-ExP;G:/zhzyker/exphub;-- - https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15 until Now。goodjob。 +- https://wiki.0-sec.org/#/md //零组公开漏洞库 - https://github.com/swisskyrepo/PayloadsAllTheThings //Web渗透测试/CTF/XXE/常用脚本命令payloadsw。8K。goodjob。 - https://github.com/Lcys/Python_PoC //py3。poc、exp快速编写模板,有众多模范版本 - https://github.com/vulnersCom/getsploit //Py3。仿照searchsploit通过各种数据库的官方接口进行payload的查找。