说明
乌鸦安全2022年精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
乌鸦安全2021年度文章合集
你可以在这里找到我:
GitHub:https://github.com/crow821
B站:https://space.bilibili.com/29903122 渗透实战
反制类
Cobalt Strike <=4.7 xss复现和NTLM V2窃取(不会RCE)
工具开发&分享
一款Spring4shell快速利用工具(作者:4nth0ny)
新版掩日——免杀Windows Defender(我只是分享)
免杀&Bypass类
老树开新花之shellcode_launcher免杀Windows Defender
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离(作者:江南小虫虫)
艰难的mimikatz源码编译免杀 Windows Defender
vulntarget靶场
说明
vulntarget靶场并不是一两个人做出来的,其中有很多的师傅都有贡献,关于vulntarget,可以参考以下链接:
https://github.com/crow821/vulntargetvulntarget漏洞靶场系列(三)— vulntarget-c(作者:星期五实验室)
vulntarget漏洞靶场系列(四)— vulntarget-d(作者:星期五实验室)
vulntarget漏洞靶场系列(五)— vulntarget-e
vulntarget漏洞靶场系列(六)— vulntarget-f(作者:星期五实验室)
vulntarget-f write-up(作者:星期五实验室)
vulntarget漏洞靶场系列(八)— vulntarget-h(作者:星期五实验室)
vulntarget漏洞靶场系列(九)— vulntarget-I(作者:星期五实验室)
Vulntarget-l Writeup(作者:星期五实验室)
vulntarget漏洞靶场系列(十)— vulntarget-j(作者:星期五实验室)
漏洞复现类
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
Struts2-062_RCE简单复现(CVE-2021-31805)
Confluence OGNL漏洞(CVE-2022-26134)复现
CVE-2021-22005-VMware vCenter漏洞学习
CVE-2021-21972-VMware vCenter漏洞学习
学习笔记
盘点一下在渗透测试中可能用到的网络搜索引擎(作者:ling)
代码审计