说明
乌鸦安全2022年精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
乌鸦安全2021年度文章合集
你可以在这里找到我:
GitHub:https://github.com/crow821
B站:https://space.bilibili.com/29903122
渗透实战
记一次捡漏的杀猪盘测试
记一次攻防演练之vcenter后渗透利用
对某擦边站点的一次渗透
一次简单的log4j漏洞测试
对某颜色站的一次渗透测试
反制类
反制学习:Cobalt Strike批量上线
Mysql蜜罐反制cobalt strike
Cobalt Strike <=4.7 xss复现和NTLM V2窃取(不会RCE)
工具开发&分享
分享一款微信数据解密工具
使用iterm2打造你的个性化命令行界面
一款Spring4shell快速利用工具(作者:4nth0ny)
新版掩日——免杀Windows Defender(我只是分享)
免杀&Bypass类
老树开新花之shellcode_launcher免杀Windows Defender
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离(作者:江南小虫虫)
免杀360&火绒的shellcode加载器
艰难的mimikatz源码编译免杀 Windows Defender
UUID结合回调函数免杀初探(作者:zedxx10)
Nim之套接字免杀学习
Nim之NimShellCodeLoader免杀学习
C++静态免杀学习
免杀tips——敏感函数处理过国内主流杀软
利用rustdesk绕过杀软
安全狗apache V4.0.23137 SQL注入绕过
certutil工具使用和bypass学习
搜狗浏览器账号密码解密
内存取证工具Volatility学习
如何隐藏你的真实ip
vulntarget靶场
说明
vulntarget
靶场并不是一两个人做出来的,其中有很多的师傅都有贡献,关于vulntarget
,可以参考以下链接:
https://github.com/crow821/vulntarget
vulntarget-a 打靶记录(作者:夏天)
vulntarget漏洞靶场系列(三)— vulntarget-c(作者:星期五实验室)
vulntarget-c 打靶记录(作者:NaMi)
vulntarget漏洞靶场系列(四)— vulntarget-d(作者:星期五实验室)
vulntarget-d 打靶记录——作者:NaMi
vulntarget-d 打靶记录——作者:夏天
vulntarget漏洞靶场系列(五)— vulntarget-e
vulntarget-e打靶记录—作者:NaMi
vulntarget-e续集
vulntarget漏洞靶场系列(六)— vulntarget-f(作者:星期五实验室)
vulntarget-f write-up(作者:星期五实验室)
vulntarget-f打靶记录(作者:NaMi)
vulntarget漏洞靶场系列(八)— vulntarget-h(作者:星期五实验室)
vulntarget-h 打靶记录-作者:NaMi
vulntarget漏洞靶场系列(九)— vulntarget-I(作者:星期五实验室)
vulntarget-i 打靶记录(作者:on1_es)
Vulntarget-l Writeup(作者:星期五实验室)
vulntarget漏洞靶场系列(十)— vulntarget-j(作者:星期五实验室)
漏洞复现类
关于xrk的工具开发流程_Python版
CVE-2022-23131_Zabbix登录绕过漏洞复现
Clash_for_Windows远程代码执行漏洞
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
Struts2-062_RCE简单复现(CVE-2021-31805)
Confluence OGNL漏洞(CVE-2022-26134)复现
nacos未授权-CVE-2021-29441复现
Springboot Actuator未授权访问漏洞复现
CVE-2021-22005-VMware vCenter漏洞学习
CVE-2021-21972-VMware vCenter漏洞学习
学习笔记
Windows的IPC$共享学习
WMI使用学习笔记
Nishang 学习笔记
盘点一下在渗透测试中可能用到的网络搜索引擎(作者:ling)
CMD命令混淆学习
低版本向日葵本机识别码和验证码提取
权限维持之shift后门
Burpsuite简单版特征学习
Windows密码凭证获取学习
宝塔后渗透-添加用户|反弹shell
代码审计
国外某cms代码审计实战(作者:JACK)