说明

乌鸦安全2022年精选原创文章合集，基本上大部分都是原创，当然还有一部分文章由其他师傅投稿提供，在此感谢各位师傅的投稿和帮助！

乌鸦安全2021年度文章合集

你可以在这里找到我：

GitHub：https://github.com/crow821   

B站：https://space.bilibili.com/29903122  

渗透实战

记一次捡漏的杀猪盘测试

记一次攻防演练之vcenter后渗透利用

对某擦边站点的一次渗透

一次简单的log4j漏洞测试

对某颜色站的一次渗透测试

反制类

反制学习：Cobalt Strike批量上线

Mysql蜜罐反制cobalt strike

Cobalt Strike <=4.7 xss复现和NTLM V2窃取（不会RCE）

工具开发&分享

分享一款微信数据解密工具

使用iterm2打造你的个性化命令行界面

一款Spring4shell快速利用工具（作者：4nth0ny）

新版掩日——免杀Windows Defender（我只是分享）

免杀&Bypass类

老树开新花之shellcode_launcher免杀Windows Defender

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离（作者：江南小虫虫）

免杀360&火绒的shellcode加载器

艰难的mimikatz源码编译免杀 Windows Defender

UUID结合回调函数免杀初探（作者：zedxx10）

Nim之套接字免杀学习

Nim之NimShellCodeLoader免杀学习

C++静态免杀学习

免杀tips——敏感函数处理过国内主流杀软

利用rustdesk绕过杀软

安全狗apache V4.0.23137 SQL注入绕过

certutil工具使用和bypass学习

搜狗浏览器账号密码解密

内存取证工具Volatility学习

如何隐藏你的真实ip

vulntarget靶场

说明

vulntarget靶场并不是一两个人做出来的，其中有很多的师傅都有贡献，关于vulntarget，可以参考以下链接：

https://github.com/crow821/vulntarget

vulntarget-a 打靶记录（作者：夏天）

vulntarget漏洞靶场系列（三）— vulntarget-c（作者：星期五实验室）

vulntarget-c 打靶记录（作者：NaMi）

vulntarget漏洞靶场系列（四）— vulntarget-d（作者：星期五实验室）

vulntarget-d 打靶记录——作者：NaMi

vulntarget-d 打靶记录——作者：夏天

vulntarget漏洞靶场系列（五）— vulntarget-e

vulntarget-e打靶记录—作者：NaMi

vulntarget-e续集

vulntarget漏洞靶场系列（六）— vulntarget-f（作者：星期五实验室）

vulntarget-f write-up（作者：星期五实验室）

vulntarget-f打靶记录（作者：NaMi）

vulntarget漏洞靶场系列（八）— vulntarget-h（作者：星期五实验室）

vulntarget-h 打靶记录-作者：NaMi

vulntarget漏洞靶场系列（九）— vulntarget-I（作者：星期五实验室）

vulntarget-i 打靶记录（作者：on1_es）

Vulntarget-l Writeup（作者：星期五实验室）

vulntarget漏洞靶场系列（十）— vulntarget-j（作者：星期五实验室）

漏洞复现类

关于xrk的工具开发流程_Python版

CVE-2022-23131_Zabbix登录绕过漏洞复现

Clash_for_Windows远程代码执行漏洞

Spring Framework远程代码执行漏洞_CVE-2022-22965复现

Struts2-062_RCE简单复现(CVE-2021-31805)

Confluence OGNL漏洞（CVE-2022-26134）复现

nacos未授权-CVE-2021-29441复现

Springboot Actuator未授权访问漏洞复现

CVE-2021-22005-VMware vCenter漏洞学习

CVE-2021-21972-VMware vCenter漏洞学习

学习笔记

Windows的IPC$共享学习

WMI使用学习笔记

Nishang 学习笔记

盘点一下在渗透测试中可能用到的网络搜索引擎（作者：ling）

CMD命令混淆学习

低版本向日葵本机识别码和验证码提取

权限维持之shift后门

Burpsuite简单版特征学习

Windows密码凭证获取学习

宝塔后渗透-添加用户|反弹shell

代码审计

国外某cms代码审计实战（作者：JACK）