Security-List/wiki_VulExp.md
2020-07-23 13:52:54 +08:00

37 KiB
Raw Blame History

漏洞发掘分析

漏洞市场/SRC/BugBounty

漏洞复现

离线靶场学习

在线靶场学习

模糊测试

二进制pwn利用

二进制pwn利用CTF

漏洞收集

软硬固应用漏洞

文本编辑器漏洞

安全设备漏洞

网络设备漏洞

浏览器漏洞工具

沙盒虚拟机容器逃逸

云平台漏洞

Web漏洞利用CMS工具

thinkphp漏洞

joomla漏洞

wordpress漏洞

Drupal漏洞

Discuz漏洞

公共网关接口CGI漏洞

  • 通用网关接口Common Gateway Interface/CGI是一种重要的互联网技术可以让一个客户端从网页浏览器向执行在网络服务器上的程序请求数据。 //CGI描述了服务器和请求处理程序之间传输数据的一种标准。
  • https://github.com/wofeiwo/webcgi-exploits //Web CGI Exploits。php fastcgipython uwsgiPHP+nginx RCECVE-2019-11043 fastcgi
  • http://www.moonsec.com/post-389.html //GNU BASH漏洞远程检测工具。cgi-bin/Bash Shellshock破壳漏洞CVE-2014-6271

C#/.Net服务漏洞

Python服务漏洞

Java服务漏洞

WildFly/Jboss中间件漏洞

Weblogic中间件相关漏洞

Struts2框架相关漏洞

SpringBoot框架相关漏洞

Tomcat框架相关漏洞

Apache框架相关漏洞

Nginx相关漏洞

数据库漏洞

微软MS相关漏洞

微软直接RCE/LPE

Exchange漏洞利用手段

  • https://www.anquanke.com/post/id/184342 //Exchange渗透测试总结。ruler拓展、ExchangeRelayX中继、mimikatz抓取、PasswordFilter注入劫持、mailsniper抓取、CVE-2018-8581提权、CVE-2019-1040绕过mic检测。W:blog.riskivy.com/exchange-server-in-pentest/;W:evi1cg.me/archives/Exchange_Hack.html;W:paper.seebug.org/833/;--
  • https://github.com/WyAtu/CVE-2018-8581 //Py。利普通权限邮箱账号密码后完成对其他用户(包括域管理员)邮箱收件箱的委托接管。利用PrivExchangentlmrelayx产生http->ldap中转实现的提权。
  • https://www.freebuf.com/articles/network/238365.html/ //Exchange后渗透利用上篇。P:/articles/network/239026.html //Exchange后渗透分析下篇;--

Exchange接口利用

Exchange提权利用

Office漏洞利用

提权漏洞利用

Linux提权利用

Windows提权利用