javalangClass/2019-Read-article

2019年网上阅读过的文章记录

以下是我2019年12个月每个月阅读的汇总,文章大多数国外安全文章标题翻译的中文；

渗透

Exchange在渗透测试中的利用 文章中有些好的脚本提供，而不是单单爆破
2019 OSINT指南 渗透的本质是信息收集，永不放弃，有一段时间你会感觉到你已经探索了获取信息的所有可能性。不要放弃。休息一下（一小时或一天做其他事情），然后再次分析您的数据并尝试以不同的视角看待它们。您是否可以使用新的信息？
关于MSF5一些你不得不知道的东西
vim 来实现代码执行及持久化等攻击 使用vim来做后门
通过RDP隧道绕过网络限制 端口转发
利用 rundll32.exe 绕过应用白名单的多种方法 较为详细的msf配合rundll32使用的教程
使用accesschk64绕过禁止执行exe策略 应用程序白名单绕过
Jenkins环境塔建
打印机渗透
我如何通过执行公式注入在系统中创建一个后门来利用应用程序的CSV功能... !!
在不知道 MySQL 列名的情况下泄露数据的 SQL 注入技巧
实用的白帽黑客培训
测试云基础架构
总结绕过各种WAF的方式
从 SSRF 到最终获取 AWS S3 Bucket 访问权限的实际案例
SQL注入维基
OSCP视频相关网站
红队技术：通过鱼叉式网络钓鱼获得外部参与 从开始到初始访问，包括域名创建，制作网络钓鱼内容，绕过垃圾邮件过滤器和电子邮件网关的注意事项，生成无法检测的有效负载以及绕过Windows保护
Active Directory评估和权限提升脚本2.0
渗透测试Active Directory，第一部分
渗透测试Active Directory，第二部分 内网渗透文章，其中涉及到一些较新的工具使用。
从keytab文件中提取NTLM哈希值
Linux中的威胁狩猎用于Rocke Cryptojacking的指标
AD Explorer
PostgreSQL为红队
渗透资料wiki 各类命令、备忘录
从keytab文件中提取NTLM哈希值 恢复keytab文件获取NTLM Hash,通过SPN来查找用户信息
红队技术：通过鱼叉式网络钓鱼获得外部参与 详细介绍钓鱼整个流程，并且绕过Defender
手动枚举Active Directory 不用任何渗透工具来获取域信息
如何绕过域账户登录失败次数的限制
另一种Tomcat渗透Getshell技巧 类似远程文件包含
DNS Tunnel隧道隐蔽通信实验
WinRAR的代码执行
撞库攻击报告 介绍撞库工具
信息收集列表 在线网站信息收集
DNS隧道
hydra爆wordpress后台密码
weevel原理分析
RFI 绕过 URL 包含限制 getshell php禁止远程文件包含只是禁用http协议，并没有smb或者其它协议。
通过远程共享在Kali Linux上挂载VHD文件
爆破office 365邮箱思路
从后渗透分析应急响应的那些事儿（二）免杀初识篇
通过Dropbox网盘传输数据
仅内存中的ELF执行
从CTF题中学习几种有趣(奇怪)的SQL注入
结合 CVE-2019-1040 漏洞的两种域提权利用深度分析
现代红队基础设施
PowerShell信息收集域
COM组件劫持原理与实践
Mimikatz 非官方指南和命令参考_Part1
Mimikatz 非官方指南和命令参考_Part2
Mimikatz 非官方指南和命令参考_Part3
内网渗透中的mimikatz
红色团队工具包集合
滥用PHP查询字符串解析器绕过IDS，IPS和WAF
Redis Rce
Web安全学习笔记
通过SSH隧道访问RDP
micro8文章
转储LSASS.exe的一些方法
使用Microsoft.com域绕过防火墙
Mimikatz和hashcat在实践中
黑客圣经（红队文章）
挖SRC的资料
渗透测试中弹shell的多种方式及bypass
SqlDumper + mimikatz抓密码
一次基于thinkphp3的白盒的渗透测试
学习系统提权
sudo权限提升
各类命令提升
MYSQL存在注入点，写WEBSHELL的5种方式
工具分析结果表 渗透工具分析报告
一条命令实现端口复用后门 WinRM组合HTTP.sys驱动自带的端口复用功能
Attacker Knowledge Base 攻击知识库
通过Regsvr32的ole绕过Getshell小技巧
WebLogic安全研究报告
Cobalt Strike 几种不常见的上线方式
DNS攻防皮毛（一）
基于 ATT&CK 的 APT 威胁跟踪和狩猎
使用Atomic Red Team中的“Generate-Macro”测试初始访问
安恒Red Team公开部分内部红蓝对抗框架
利用IIS的端口共享功能绕过防火墙
C＃中的Windows持久性工具包 CobaltStrike下执行c#后门
AD-Attack-Defense 域渗透文章
国外域渗透PPT 非常全面的信息收集，提权，ATT&CK资料技巧等，需要慢慢复现深入理解。
Burp Suite Tips
China Chopper still active 9 years later **菜刀终端的一些命令
Hunting for C3 C3通讯
Operational Challenges in Offensive C# 利用C#来渗透，DotNetToJScript等
全程带阻：记一次授权网络攻防演练
帐户测试中的API
k8s渗透
绕过Citrix，防火墙限制和DLP使用Grammarly来泄露数据
企业中的网络安全 各类知识点
利用js文件进行渗透 渗透中的细节
OWASP API Security
在攻击者发现之前发现弱点
Microsoft Exchange – Privilege Escalation Exchange权限提升
Psexec终极指南
Windows下各种命令执行方式
所以您想学习[红色]团队合作？
在没有Powershell.exe的情况下运行PowerShell –最佳工具和技术 不使用powershell运行ps脚本
了解和防御访问令牌被盗：查找winlogon.exe的替代方法
渗透基础——从Exchange服务器上搜索和导出邮件
红队攻击备忘单
XXE备忘单-SecurityIdiots
运行服务DLL
在Kali上使用MinGW编译服务DLL
云安全wiki
通过DLL劫持的Windows特权升级
横向运动
SQL Injection to RCE 国外SQL注入执行命令思路
C＃工作坊
渗透命令墙纸
[Attack]tiveDirectory 域
Process Injection - Part I
Process Injection - Part II
Process Injection - Part III
DLL Hijacking & COM Hijacking ByPass UAC
DllMain与rundll32详解
Powershell攻击指南----黑客后渗透之道
Meterpreter免杀及对抗分析
对基础 shell 进行流量混淆
持久性-计划任务
渗透基础——命令行下安装Microsoft .NET Framework
工控安全：攻防演示案例分享
MySql字符研究
JWT攻击手册
Cobalt Strike2019教程
Hacking Python Applications
获取RDP连接帐密
容器逃逸成真：从CTF解题到CVE-2019-5736漏洞挖掘分析
从Linux传递Kerberos票证的实用指南
Bloodhound分析和可视化
持久化研究-Scheduled Tasks
多种破解Windows 10密码的方法 U盘破解，PE类似。
罕见的SQL数据库警报-Informix SQL注入
Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿（上）
Windows for Pentester：Certutil
渗透测试资源库
DEFCON 27红蓝对抗
EQL威胁搜寻
路由器漏洞利用工具包简介
通过Mysql建立流量隧道 通过MySQL建立Socks5隧道
SCshell：使用Service Manager进行无文件横向移动

T00ls

Wireshark插件
Modlishka - 一款灵活且功能强大的反向代理工具
超级弱口令检查工具,检查SSH/FTP/MySQL/Oracle/SQLServer弱口令
一款可以让我吹爆的数字笔记应用
Kunpeng！一款开源的跨语言漏洞POC框架
类似 VirusTotal 的开源版软件
信息收集操作系统Buscador 2.0版
chomp自动化收集信息]
dirscraper 扫描javascript代码中的目录
Powershell Empire控制MACOS
Windows渗透环境 https://github.com/fireeye/commando-vm 安装方法：https://www.fireeye.com/blog/threat-research/2018/11/flare-vm-update.html
FTPBruter工具 socks请求是否开放端口，然后通过本地命令ftp连接。只支持单个IP
从Shellcode中提取“堆栈字符串
爆破GET/POST参数
如何打造自己的PoC框架Pocsuite3-使用篇
基于HTTP代理中转菜刀过WAF 通过中间人代理菜刀并加密，优点：不修改源码情况下。
dirmap dirmap是一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。
SonarQube集成的自动源代码审查框架 能够执行静态代码分析/审查。它可用于在SDLC（软件开发生命周期）
Kerberos爆破工具
EvilClippy创建恶意MS Office文档 专用于创建恶意文档
批量后台扫弱口令
HTTP参数发现 针对有些接口在不知道参数的情况下使用该工具跑
wfuzz WebFuzz
电子邮件收集漂亮视觉界面
Linux无文件渗透框架
Web Fuzz 目录扫描工具
一个新的后门植入间谍Linux桌面用户
RedGhost
CobaltStrike渗透神器AggressorScripts脚本收集项目
RedHunt-OS ATT&CK虚拟机
LinkDumper BurpSuite扩展工具，提取URL链接
goby扫描器
GitHub tools colection
xor bypass 命令执行，异或绕过防火墙执行。
注入技术系列：一个批量验证DLL劫持的工具
ezXSS平台
被动逻辑扫描器
渗透测试有关的POC、EXP、脚本、提权、小工具等
ASNIP地区IP
红队和Git回购的进攻性Ansible
AssetScan内网脆弱面分析工具
OneForall 子域名扫描，里面集成各类搜索，需要自己申请KEY
哈希眼镜蛇 hashcat破解工具
Nginx日志安全分析脚本
破解LUKS / dm-crypt

甲方安全

Linux 系统安全加固
白帽子转型甲方杂绪
使用osqueryd监控系统
使用ZEEK检测SSH暴力破解 使用了BRO检测了常见破解工具验证是否爆破成功
应急响应
论企业如何快速建立SDL流程
NTFS INDX缓冲区的事件响应–第1部分：提取INDX属性
NTFS INDX缓冲区的事件响应–第2部分：文件名属性的内部结构
NTFS INDX缓冲区的事件响应-第3部分：解析INDX的逐步指南
NTFS INDX缓冲区的事件响应–第4部分：INDX属性的内部结构

二进制

运维

CTF

2019年四川省大学生信息安全技术大赛AWD简单分析

编程

如何打造自己的PoC框架-Pocsuite3-框架篇

Other

2018 年云上挖矿分析报告
这个远程工作者的典型例程
一次安装多个应用 重装系统后方便安装常用软件
GitHub Wiki 页面的添加和设置
黑客心理健康 焦虑、忧郁症
横向渗透的日志样本
下一代攻击者以及未来的攻击方式
网络空间靶场发展态势综述①JIOR
CTF靶场
手把手教你打造超级CTF平台
APT和网络犯罪集团的恶意软件和网络威胁英特尔分析
Docker漏洞环境
国外社工信息收集
Gab OSINT技术 国外社交信息收集
14亿个文本凭据分析（NLP） 国外泄漏14亿密码
谈谈信息安全入门这事儿
别让自己“墙”了自己
因此，您想成为网络安全研究员？
侃侃优秀 CTO 的品质 CTO:敏锐的商业头脑、新趋势和新技术的持续评估、丰富的技术背景、聚焦企业文化、组织团队技术建设和担任导师
别人家的技术 leader 是如何建设团队、管理人员、沟通工作的？
BigData-Notes: 大数据入门指南
零信任 +：边界信任模型，零信任模型与零信任 + 浅谈
当我们在做技术调研的时候，到底需要做什么？怎么做？
我如何准备加入红队？