diff --git a/wiki_ContactlessSec.md b/wiki_ContactlessSec.md index 76b26b2..70a3b87 100644 --- a/wiki_ContactlessSec.md +++ b/wiki_ContactlessSec.md @@ -1,12 +1,5 @@ # 无接触安全Contactless - https://www.arduino.cc/en/Main/Software //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台,构建于开放原始码simple I/O介面版,并且具有使用类似于Java,C语言的Processing/Wiring开发环境,开发版本要相对应IDE版本。 - -- https://github.com/open-sdr/openwifi //C。焦博士的首款开源Wi-Fi基带芯片设计openwifi。 - -- https://github.com/peplin/pygatt //Py。蓝牙安全,BLE/Bluetooth/zigbee传感器控制。G:/nian-hua/Litchi;-- -- https://github.com/marsyy/littl_tools/tree/master/bluetooth //蓝牙CVE-2017漏洞利用脚本 -- https://github.com/fO-000/bluescan //Py。杭州安恒信息海特实验室蓝牙扫描器 -- https://github.com/mame82/LOGITacker //C。利用LOGITacker,通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。 ## 近源渗透 - https://github.com/mame82/P4wnP1_aloa //在树莓派Raspberry Pi上安装常用的测试组件,打造移动测试平台。 - https://github.com/Orange-Cyberdefense/fenrir-ocd //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。 @@ -26,6 +19,13 @@ - https://github.com/LennyLeng/RadioEye //RFID配合常见的NFC使用 - https://github.com/Proxmark/proxmark3/ //RFID神器PM3 - https://github.com/UnicornTeam/hackcube //独角兽实验室SDR硬件渗透测试平台。G:/UnicornTeam/HackCube-Special;-- +### 近源无线蓝牙 +- https://www.freebuf.com/articles/wireless/255089.html //techteach。深入浅出低功耗蓝牙(BLE)协议栈(实战篇) +- https://github.com/greatscottgadgets/ubertooth //C。蓝牙数据包抓取 +- https://github.com/peplin/pygatt //Py。蓝牙安全,BLE/Bluetooth/zigbee传感器控制。G:/nian-hua/Litchi;-- +- https://github.com/marsyy/littl_tools/tree/master/bluetooth //蓝牙CVE-2017漏洞利用脚本 +- https://github.com/fO-000/bluescan //Py。杭州安恒信息海特实验室蓝牙扫描器 +- https://github.com/mame82/LOGITacker //C。利用LOGITacker,通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。 ### 近源无线电SDR - https://unicorn.360.com/hackcube/ //360独角兽无线电安全研究院 - http://www.right.com.cn/forum/ //恩山无线论坛,wireless。 @@ -64,7 +64,7 @@ ## 无线安全 - https://openwrt.org/ //C。针对嵌入式设备的Linux操作系统。G:/coolsnowwolf/lede //Lean's OpenWrt 中文;-- - https://github.com/seemoo-lab/frankenstein //JS,C。无线固件的虚拟仿真环境。G:/nekromant/esp8266-frankenstein;-- - +- https://github.com/open-sdr/openwifi //C。焦博士的首款开源Wi-Fi基带芯片设计openwifi。 ### WIFI密码破解 - https://github.com/cls1991/ng //Py。获取你当前连接wifi的密码与ip。 - http://www.rt68.cn/ //小林无线在线握手跑包。 diff --git a/wiki_MalwareSec.md b/wiki_MalwareSec.md index 8784985..834cde4 100644 --- a/wiki_MalwareSec.md +++ b/wiki_MalwareSec.md @@ -25,7 +25,7 @@ - https://github.com/JeffXue/web-log-parser //Py。web日志分析工具。 - https://github.com/zhanghaoyil/Hawk-I //Py。基于无监督机器学习算法从Web日志中自动提取攻击Payload。 ### 应急主机日志分析 -- https://github.com/JPCERTCC/LogonTracer //JS,Py。日本计算机应急团队根据Win登陆记录日志,将关联数据图像可视化,来分析恶意登陆行为。Github:/Releasel0ck/NetTracer;-- +- https://github.com/JPCERTCC/LogonTracer //JS,Py。日本计算机应急团队根据Win登陆记录日志,将关联数据图像可视化,通过neo4j展示分析恶意行为。Github:/Releasel0ck/NetTracer;-- - https://github.com/baronpan/SysmonHunter //JS。针对att&ck对sysmon日志进行分析可视化展示。G:/jpcertcc/sysmonsearch;-- - http://www.nirsoft.net/utils/computer_activity_view.html/ //LastActivityView是一款电脑操作记录查看器,直接调用系统日志,显示安装软件、系统启动、关机、网络连接、执行exe 的发生时间和路径。 - https://github.com/olafhartong/sysmon-cheatsheet //Sysmon操作手册,各id属性含义 diff --git a/wiki_SecSolution.md b/wiki_SecSolution.md index 2bfa424..e7049fd 100644 --- a/wiki_SecSolution.md +++ b/wiki_SecSolution.md @@ -50,9 +50,9 @@ - https://github.com/xianlimei/yiwei.github.io/wiki //私有云、区块链安全研究,rasp、waf、主机安全产品介绍 ### 产品设计文档 - https://www.freebuf.com/sectool/135032.html/ //构建一个高交互型的难以发现的蜜罐 -- https://bloodzer0.github.io/ossa/ //OSSA,利用开源组件进行架构.主机、扫描器、端口、日志、防护设备等安全建设。goodjob。 -- https://github.com/dvf/blockchain //用Python从零开始创建区块链 +- https://bloodzer0.github.io/ossa/ //OSSA,利用开源组件进行安全建设。主机、扫描器、端口、日志、防护设备。goodjob。 - https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple。 +- https://github.com/dvf/blockchain //用Python从零开始创建区块链 - https://github.com/lenve/javadoc //Java 企业级项目需求文档 ## 安全运营中心(SOC)建设 - https://www.secrss.com/articles/8051 //谈一谈如何建设体系化的安全运营中心(SOC) @@ -69,7 +69,6 @@ ### 等保安全 - https://mp.weixin.qq.com/s/gcohsAQSHHCVoG-HlYYaeg //公众号:等级保护测评方法(精华版) ### ACL策略安全 -- https://www.4hou.com/penetration/5752.html //Intro。域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路线。 - https://github.com/canix1/ADACLScanner //Powershell3。AD域的DACLs、SACLs报表生成。 - https://github.com/cahi1l1yn/aclAuditor/ //Py。网络设备ACL策略隐患审计,支持华为、华三、思科、锐捷等主流品牌的路由、交换、防火墙。 ### 运维手册 diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index 805d7d7..076d364 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -152,7 +152,7 @@ - https://github.com/didi/sharingan //Go。流量录制,流量重放。 - https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架 - https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer Linux网络分析器。pcap捕获和重放工具,trafgen数据包生成压测。 -### 流量协议解析 +### NTA网络威胁分析 - https://www.netresec.com/?page=Networkminer ////网络取证分析工具,对比GrassMarlin。通过嗅探或者分析PCAP文件可以侦测到操作系统,主机名和开放的网络端口主机,可解析http 2与TLS加密。P:网络取证与监控caploader 流量捕获;P:polarproxy tls加密流量代理;-- - http://www.colasoft.com.cn/download.php //科来网络分析系统,ping/mac地址扫/数据包重放/数据包生成。 - https://github.com/wireshark/wireshark //Lua。议解析流量分析还原,可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。 @@ -164,4 +164,8 @@ - https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析 - https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。 - https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析。 -- https://github.com/adulau/ssldump //C。SSLv3/TLS网络协议分析器 \ No newline at end of file +- https://github.com/adulau/ssldump //C。SSLv3/TLS网络协议分析器。 +- https://github.com/BloodHoundAD/BloodHound //PS。使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 +- https://www.4hou.com/penetration/5752.html //Intro。域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路线。 +- https://github.com/odedshimon/BruteShark //网络取证分析工具(NFAT),构建网络地图、提取密码数据。 +- https://github.com/vletoux/pingcastle //Py。AD域信息威胁等级测试。 \ No newline at end of file diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 930e38b..38b6e53 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -8,6 +8,7 @@ - https://github.com/BaizeSec/bylibrary //白阁文库漏洞库。W:wiki.bylibrary.cn;-- - https://wiki.0-sec.org/ //零组公开漏洞库。W:dream0x01.com/spear-framework;-- - https://wiki.wgpsec.org/ //狼组安全团队公开知识库,Web安全、CTF、红蓝对抗。 +- https://srcincite.io/exploits/ //Steven Seeley漏洞利用,Exchange、Microsoft。G:/sourceincite/sourceincite.github.io/tree/master/pocs;-- ## 漏洞市场/SRC/BugBounty - https://www.zerodayinitiative.com/ //设备(firmware)漏洞市场 - http://www.zerodium.com/ //灰色漏洞交易平台0day市场 @@ -30,11 +31,11 @@ - https://github.com/anbai-inc/CVE-2018-4878 //Adobe Flash Exploit生成payload - https://github.com/numpy/numpy/issues/12759 //科学计算框架numpy命令执行RCE漏洞 - https://github.com/KishanBagaria/AirDoS //Py3。基于opendrop的IOS AirDrop Dos,要求系统版本低于13.3。 -- https://github.com/jiansiting/ripple20-poc //通过ICMP包探测 CVE-2020-11896 Treck TCP/IP协议漏洞库。拒绝服务。 +- https://github.com/jiansiting/ripple20-poc //通过ICMP包探测 CVE-2020-11896 Treck TCP/IP协议拒绝服务漏洞。 - https://github.com/th3gundy/CVE-2019-7192_QNAP_Exploit //qnap Nas平台 Pre-Auth Root RCE ### 文本编辑器漏洞 - https://github.com/numirias/security/tree/master/data/2019-06-04_ace-vim-neovim //Intro。文本编辑器Vim/Neovim任意代码执行漏洞。修改vimrc在50行这里添加一个“set modeline” 然后esc保存退出,然后执行```source ~/.vimrc```让它生效。 -- http://blog.nsfocus.net/pdf-vul/ //PDF中的Javascript利用某些pdf编辑器的漏洞进行pdf脚本执行。 +- http://blog.nsfocus.net/pdf-vul/ //利用pdf编辑器执行文件中的Javascript脚本。 ### 浏览器漏洞 - https://github.com/ray-cp/browser_pwn //浏览器二进制溢出漏洞利用。 - https://github.com/SkyLined/LocalNetworkScanner //JS。浏览器漏洞扫描网站浏览者内网信息。 @@ -73,7 +74,7 @@ - https://www.heibai.org/post/1395.html //奇安信技术研究院。D-Link路由器HNAP协议系列漏洞披露。DNS劫持/命令注入/配置泄露/越权访问 - https://github.com/imjdl/CVE-2020-8515-PoC //DrayTek路由器VigorSwitch命令执行RCE。 ### 通讯协议漏洞 -- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781,安卓蓝牙远程代码执行。 +- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781 安卓蓝牙远程代码执行。 ### 万物互联漏洞 - https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由,Get DVR Credentials - https://github.com/JrDw0/CVE-2017-7921-EXP //海康身份验证绕过,信息泄露漏洞 @@ -98,16 +99,16 @@ - https://github.com/CHYbeta/cmsPoc //CMS渗透测试框架。G:/chuhades/CMS-Exploit-Framework;-- - https://github.com/Tuhinshubhra/CMSeeK //Py。WordPress,Joomla,Drupal等170余种CMS扫描识别检测。welljob。G:/Dionach/CMSmap;-- - https://github.com/blackye/Jenkins //Jenkins系统监控框架漏洞探测、用户抓取爆破。 -- https://github.com/orangetw/awesome-jenkins-rce-2019 //jenkins漏洞库,CVE-2018-1000861, CVE-2019-1003005 and CVE-2019-1003029。 +- https://github.com/orangetw/awesome-jenkins-rce-2019 //jenkins漏洞库,CVE-2018-1000861 CVE-2019-1003005 CVE-2019-1003029。 - https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC //jenkins远程命令执行。 -- https://github.com/irsdl/IIS-ShortName-Scanner //Java。IIS短文件名暴力枚举漏洞利用工具 -- https://github.com/lijiejie/IIS_shortname_Scanner //Py3。IIS短文件名漏洞扫描 -- https://github.com/ajinabraham/NodeJsScan //Py。NodeJS应用Web安全测试,查询可利用接口,WebUI。 +- https://github.com/lijiejie/IIS_shortname_Scanner //Py3。IIS短文件名漏洞扫描。G:/irsdl/IIS-ShortName-Scanner;-- +- https://github.com/ajinabraham/NodeJsScan //Py。NodeJS应用Web安全测试,查询可利用接口。WebUI。 - https://github.com/jas502n/CVE-2019-7238 //Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 - https://github.com/jas502n/CVE-2019-15642/ //CVE-2019-15642 Webmin远程命令执行,需要登录权限。 - https://slides.com/securitymb/prototype-pollution-in-kibana#/ //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit。 -- https://www.corben.io/atlassian-crowd-rce/ //Java。atlassian crowd,CVE-2019-11580。 +- https://www.corben.io/atlassian-crowd-rce/ //Java。atlassian crowd CVE-2019-11580。 - https://github.com/c0d3p1ut0s/CVE-2019-12086-jackson-databind-file-read //CVE-2019-12086。利用jackson进行MySQL服务器任意文件读取漏洞 +- https://github.com/RhinoSecurityLabs/CVEs //CVE-2019-0227 Apache Axis RCE命令执行,AIX,EPSON,UNITRENDS,Memu,AudioCodes,Nvidia,CompleteFTP。 ### Web组件漏洞 - https://github.com/uknowsec/BurpSuite-Extender-fastjson //Burp插件。Java Bean序列化为JSON字符串,利用ceye对fastjson 1.2.24和1.2.47 RCE探测。W:/p1g3/Fastjson-Scanner;-- - https://github.com/CaijiOrz/fastjson-1.2.47-RCE //Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法。G:/MagicZer0/fastjson-rce-exploit //利用jndi绕过autotype;G:/iSafeBlue/fastjson-autotype-bypass-demo;G:/wyzxxz/fastjson_rce_tool;G:/jas502n/fastjson-RCE;-- @@ -132,7 +133,7 @@ - https://github.com/code-scan/dzscan //首款集成化的Discuz扫描工具 ### 公共网关接口CGI漏洞 - 通用网关接口(Common Gateway Interface/CGI)是一种重要的互联网技术,可以让一个客户端,从网页浏览器向执行在网络服务器上的程序请求数据。 //CGI描述了服务器和请求处理程序之间传输数据的一种标准。 -- https://github.com/wofeiwo/webcgi-exploits //Web CGI Exploits。php fastcgi;python uwsgi;PHP+nginx RCE(CVE-2019-11043) fastcgi; +- https://github.com/wofeiwo/webcgi-exploits //Web CGI Exploits。php fastcgi;python uwsgi;PHP+nginx RCE(CVE-2019-11043) fastcgi。 - http://www.moonsec.com/post-389.html //GNU BASH漏洞远程检测工具。cgi-bin/Bash Shellshock破壳漏洞CVE-2014-6271。 ### C#/.Net服务漏洞 - https://github.com/pwntester/ysoserial.net //C#。配合PowerShell生成有效负载利用.Net反序列化漏洞 @@ -148,7 +149,7 @@ - https://github.com/GoSecure/break-fast-serial //借助DNS解析来检测Java反序列化漏洞工具 - https://github.com/gquere/CVE-2020-7931 //py。Maven框架插件Artifactory模板ssti利用执行漏洞 #### WildFly/Jboss中间件漏洞 -- https://github.com/joaomatosf/jexboss //Py。扫描和检测Jboss中可能存在多个安全漏洞。jexboss exp 工具集。 +- https://github.com/joaomatosf/jexboss //Py。扫描和检测Jboss EXP安全漏洞。jexboss exp 工具集。 - https://www.freebuf.com/column/240174.html/ //Jboss漏洞利用。主要是未授权访问带来的文件上传(CVE-2007-1036、CVE-2010-0738、CVE-2006-5750、JBoss jmx-consoleHtmlAdaptor addURL() File Upload Vulnerability),与反序列化造成的命令执行(CVE-2015-7501、CVE-2017-7504、CVE-2017-12149、CVE-2013-4810)。 - https://github.com/joaomatosf/JavaDeserH2HC/ //Java。JBOSSMQ JMS 集群反序列化漏洞(CVE-2017-7504) - https://github.com/hlldz/wildPwn/ //Py,Lua。jboss8更名为WildFly,默认管理控制台弱口令爆破。 @@ -165,7 +166,7 @@ - https://github.com/pyn3rd/CVE-2018-3245 //weblogic cve-2018-2893与cve-2018-3245远程代码命令执行 - https://github.com/jas502n/CVE-2018-3191 //Weblogic CVE-2018-3191远程代码命令执行 #### Struts2框架漏洞 -- https://github.com/Lucifer1993/struts-scan //Py。批量检测Struts命令执行漏洞,005-057。CVE-2018-11776 +- https://github.com/Lucifer1993/struts-scan //Py。批量检测Struts命令执行005-057漏洞 CVE-2018-11776。 - https://github.com/shack2/Struts2VulsTools //C#。Struts2漏洞检查工具2018版。 - https://github.com/s1kr10s/Apache-Struts-v3 //Apache-Struts漏洞利用工具 #### SpringBoot框架漏洞 @@ -174,7 +175,6 @@ #### Tomcat框架漏洞 - https://github.com/euphrat1ca/CVE-2019-0232 //Apache Tomcat Remote Code Execution on Windows - 需要开启CGI-BIN。 - https://github.com/magicming200/tomcat-weak-password-scanner //Py。tomcat后台弱口令扫描器,命令行版+图形界面版。 -- https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2019-0227 //Apache Axis 1.4 Remote Code Execution;CVE-2019-0227: Apache Axis RCE命令执行。 - https://github.com/00theway/Ghostcat-CNVD-2020-10487 //tomcat幽灵猫CVE-2020-1938高危文件读取、包含漏洞。 - https://tomcat.com/examples/jsp/snp/snoop.html //tomcat信息泄露、实例文档、session样例操纵。 #### Shiro安全框架漏洞 @@ -183,8 +183,9 @@ - https://github.com/feihong-cs/ShiroExploit/ //Java。Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)检测,配合dnslog记录、shiro-urldns回显。G:/nsightglacier/Shiro_exploit;G:/potats0/shiroPoc;-- - https://github.com/j1anFen/shiro_attack //Shiro反序列化漏洞综合利用。界面GUI。 - https://github.com/pmiaowu/BurpShiroPassiveScan //Burp插件。被动检测shiro指纹。 -### Web服务器Apache Solr漏洞 +### Web服务器Apache应用漏洞 - https://github.com/artsploit/solr-injection //基于Lucene的全文搜索服务器Apache Solr Injection等漏洞集合研究。 +- https://xz.aliyun.com/t/4452 //文件提取检测服务Apache tika命令执行CVE-2018-1335。 - https://github.com/mpgn/CVE-2019-0192 //Apache Solr远程命令执行漏洞。apache solr dataimporthandler RCE。jmx反序列化。 - https://github.com/jas502n/CVE-2019-12409 //CVE-2019-12409 Apache Solr RCE。Java ManagementExtensions(JMX)错误配置。 - https://www.freebuf.com/sectool/159970.html //Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测。XML外部实体扩展和命令执行。G:/wyzxxz/Apache_Solr_RCE_via_Velocity_template;-- @@ -200,7 +201,7 @@ ## Linux利用漏洞 - https://github.com/mudongliang/LinuxFlaw //Linux软件漏洞列表 ### Linux提权利用 -- https://github.com/SecWiki/linux-kernel-exploits //linux kernel exploits。CVE-2004-2018年Linux平台提权漏洞集合。3k。G:/xairy/kernel-exploits //2017;G:/Kabot/Unix-Privilege-Escalation-Exploits-Pack //2014;G:/bcoles/kernel-exploits //2019;-- +- https://github.com/SecWiki/linux-kernel-exploits //Linux kernel exploits。CVE-2004-2018年Linux平台提权漏洞集合。3k。G:/xairy/kernel-exploits //2017;G:/Kabot/Unix-Privilege-Escalation-Exploits-Pack //2014;G:/bcoles/kernel-exploits //2019;-- - https://github.com/cgwalters/cve-2020-14386 //Linux 5.9-rc4内核利用内存损坏来从非特权进程获取root特权。 - https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:/can1357/CVE-2018-8897;-- - https://github.com/jas502n/CVE-2018-14665 //linux下Xorg X服务器提权利用 @@ -227,7 +228,7 @@ - https://github.com/danigargu/CVE-2020-0796 //C。CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost RCE&LPE。goodjob。G:/ollypwn/SMBGhost;G:/jiansiting/CVE-2020-0796;G:/chompie1337/SMBGhost_RCE_PoC;--。 - https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708,四个文件进行BlueKeep漏洞利用,目前支持win7sp1/win2k8sr。msf插件。G:/coolboy4me/cve-2019-0708_bluekeep_rce //增加xp/03;G:/MS08-067;-- - https://github.com/3gstudent/Smbtouch-Scanner //Py。MS17-010方程式永恒之蓝ETERNAL 445 SMB漏洞检测。 -- https://github.com/hanshaze/MS17-010-EternalBlue-WinXP-Win10 //ms17010 winxp-win10全版本利用 +- https://github.com/hanshaze/MS17-010-EternalBlue-WinXP-Win10 //ms17010 winxp-win10全版本利用。 - https://github.com/countercept/doublepulsar-detection-script //Py。方程式双倍脉冲RDP漏洞。 ### Windows提权利用LPE - https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合。P:/kerberos域控ms14‐068/;G:/51x/WHP;G:/ianxtianxt/win-exp-/;G:/lyshark/Windows-exploits;-- @@ -253,7 +254,9 @@ - https://github.com/euphrat1ca/ms15-051 //C++。Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191),WS03-08。release。 - https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具,提供一个交互命令行界面 - https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权。 -### Exchange漏洞利用手段 +### Exchange漏洞利用 +- https://github.com/Jumbo-WJB/CVE-2020-0688 //CVE-2020-0688_微软EXCHANGE服务的邮件远程代码执行漏洞。 +- https://github.com/rapid7/metasploit-framework/pull/14126 //Microsoft Exchange Server DLP Policy RCE (CVE-2020-16875) - https://www.anquanke.com/post/id/184342 //Exchange渗透测试总结。ruler拓展、ExchangeRelayX中继、mimikatz抓取、PasswordFilter注入劫持、mailsniper抓取、CVE-2018-8581提权、CVE-2019-1040绕过mic检测。W:blog.riskivy.com/exchange-server-in-pentest/;W:evi1cg.me/archives/Exchange_Hack.html;W:paper.seebug.org/833/;-- - https://github.com/WyAtu/CVE-2018-8581 //Py。利普通权限邮箱账号密码后,完成对其他用户(包括域管理员)邮箱收件箱的委托接管。利用```PrivExchange```与```ntlmrelayx```产生http->ldap中转实现的提权。 - https://www.freebuf.com/articles/network/238365.html/ //Exchange后渗透利用上篇。P:/articles/network/239026.html //Exchange后渗透分析下篇;-- diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index cd2a598..f164750 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -33,8 +33,6 @@ - https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集。 - https://github.com/m8r0wn/nullinux //Py。Linux的内网信息渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。 - https://github.com/trimstray/otseca //Linux系统审计工具,可以导出系统配置,生成报表 -- https://github.com/BloodHoundAD/BloodHound //PS。使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 -- https://github.com/vletoux/pingcastle //Py。AD域信息威胁等级测试。 - https://github.com/fdiskyou/hunter //C++。调用 Windows API 对内网信息搜集。 - https://github.com/skelsec/jackdaw/ //Py。内网信息收集,将域控、域成员信息存储入sqlite数据库,WebGUI。 - https://github.com/FortyNorthSecurity/EyeWitness //获取目标网站截图、vnc、rdp服务,尝试获取默认凭证。