乌鸦安全2022年度文章合集

时间:2023-01-06 15:55:54

乌鸦安全2022年度文章合集

乌鸦安全2022年度文章合集

说明

乌鸦安全2022年精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!

乌鸦安全2021年度文章合集

你可以在这里找到我:

GitHub:https://github.com/crow821   

B站:https://space.bilibili.com/29903122  

渗透实战

记一次捡漏的杀猪盘测试

记一次攻防演练之vcenter后渗透利用

对某擦边站点的一次渗透

一次简单的log4j漏洞测试

对某颜色站的一次渗透测试

反制类

反制学习:Cobalt Strike批量上线

Mysql蜜罐反制cobalt strike

Cobalt Strike <=4.7 xss复现和NTLM V2窃取(不会RCE)

工具开发&分享

分享一款微信数据解密工具

使用iterm2打造你的个性化命令行界面

一款Spring4shell快速利用工具(作者:4nth0ny)

新版掩日——免杀Windows Defender(我只是分享)

免杀&Bypass类

老树开新花之shellcode_launcher免杀Windows Defender

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离(作者:江南小虫虫)

免杀360&火绒的shellcode加载器

艰难的mimikatz源码编译免杀 Windows Defender

UUID结合回调函数免杀初探(作者:zedxx10)

Nim之套接字免杀学习

Nim之NimShellCodeLoader免杀学习

C++静态免杀学习

免杀tips——敏感函数处理过国内主流杀软

利用rustdesk绕过杀软

安全狗apache V4.0.23137 SQL注入绕过

certutil工具使用和bypass学习

搜狗浏览器账号密码解密

内存取证工具Volatility学习

如何隐藏你的真实ip

vulntarget靶场

说明

vulntarget靶场并不是一两个人做出来的,其中有很多的师傅都有贡献,关于vulntarget,可以参考以下链接:

https://github.com/crow821/vulntarget

vulntarget-a 打靶记录(作者:夏天)

vulntarget漏洞靶场系列(三)— vulntarget-c(作者:星期五实验室)

vulntarget-c 打靶记录(作者:NaMi)

vulntarget漏洞靶场系列(四)— vulntarget-d(作者:星期五实验室)

vulntarget-d 打靶记录——作者:NaMi

vulntarget-d 打靶记录——作者:夏天

vulntarget漏洞靶场系列(五)— vulntarget-e

vulntarget-e打靶记录—作者:NaMi

vulntarget-e续集

vulntarget漏洞靶场系列(六)— vulntarget-f(作者:星期五实验室)

vulntarget-f write-up(作者:星期五实验室)

vulntarget-f打靶记录(作者:NaMi)

vulntarget漏洞靶场系列(八)— vulntarget-h(作者:星期五实验室)

vulntarget-h 打靶记录-作者:NaMi

vulntarget漏洞靶场系列(九)— vulntarget-I(作者:星期五实验室)

vulntarget-i 打靶记录(作者:on1_es)

Vulntarget-l Writeup(作者:星期五实验室)

vulntarget漏洞靶场系列(十)— vulntarget-j(作者:星期五实验室)

漏洞复现类

关于xrk的工具开发流程_Python版

CVE-2022-23131_Zabbix登录绕过漏洞复现

*_for_Windows远程代码执行漏洞

Spring Framework远程代码执行漏洞_CVE-2022-22965复现

Struts2-062_RCE简单复现(CVE-2021-31805)

Confluence OGNL漏洞(CVE-2022-26134)复现

nacos未授权-CVE-2021-29441复现

Springboot Actuator未授权访问漏洞复现

CVE-2021-22005-VMware vCenter漏洞学习

CVE-2021-21972-VMware vCenter漏洞学习

学习笔记

Windows的IPC$共享学习

WMI使用学习笔记

Nishang 学习笔记

盘点一下在渗透测试中可能用到的网络搜索引擎(作者:ling)

CMD命令混淆学习

低版本向日葵本机识别码和验证码提取

权限维持之shift后门

Burpsuite简单版特征学习

Windows密码凭证获取学习

宝塔后渗透-添加用户|反弹shell

代码审计

国外某cms代码审计实战(作者:JACK)