以下是我2019年12个月每个月阅读的汇总,文章大多数国外安全文章标题翻译的中文;
-
Exchange在渗透测试中的利用
文章中有些好的脚本提供,而不是单单爆破 -
2019 OSINT指南
渗透的本质是信息收集,永不放弃,有一段时间你会感觉到你已经探索了获取信息的所有可能性。不要放弃。休息一下(一小时或一天做其他事情),然后再次分析您的数据并尝试以不同的视角看待它们。您是否可以使用新的信息? -
vim 来实现代码执行及持久化等攻击
使用vim来做后门 -
通过RDP隧道绕过网络限制
端口转发 -
利用 rundll32.exe 绕过应用白名单的多种方法
较为详细的msf配合rundll32使用的教程 -
使用accesschk64绕过禁止执行exe策略
应用程序白名单绕过 -
红队技术:通过鱼叉式网络钓鱼获得外部参与
从开始到初始访问,包括域名创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关的注意事项,生成无法检测的有效负载以及绕过Windows保护 -
渗透测试Active Directory,第二部分
内网渗透文章,其中涉及到一些较新的工具使用。 -
渗透资料wiki
各类命令、备忘录 -
从keytab文件中提取NTLM哈希值
恢复keytab文件获取NTLM Hash,通过SPN来查找用户信息 -
红队技术:通过鱼叉式网络钓鱼获得外部参与
详细介绍钓鱼整个流程,并且绕过Defender -
手动枚举Active Directory
不用任何渗透工具来获取域信息 -
另一种Tomcat渗透Getshell技巧
类似远程文件包含 -
撞库攻击报告
介绍撞库工具 -
信息收集列表
在线网站信息收集 -
RFI 绕过 URL 包含限制 getshell
php禁止远程文件包含只是禁用http协议,并没有smb或者其它协议。 -
工具分析结果表
渗透工具分析报告 -
一条命令实现端口复用后门
WinRM组合HTTP.sys驱动自带的端口复用功能 -
Attacker Knowledge Base
攻击知识库 -
C#中的Windows持久性工具包
CobaltStrike下执行c#后门 -
AD-Attack-Defense
域渗透文章 -
国外域渗透PPT
非常全面的信息收集,提权,ATT&CK资料技巧等,需要慢慢复现深入理解。 -
China Chopper still active 9 years later
**菜刀终端的一些命令 -
Hunting for C3
C3通讯 -
Operational Challenges in Offensive C#
利用C#来渗透,DotNetToJScript等 -
企业中的网络安全
各类知识点 -
利用js文件进行渗透
渗透中的细节 -
Microsoft Exchange – Privilege Escalation
Exchange权限提升 -
在没有Powershell.exe的情况下运行PowerShell –最佳工具和技术
不使用powershell运行ps脚本 -
SQL Injection to RCE
国外SQL注入执行命令思路 -
多种破解Windows 10密码的方法
U盘破解,PE类似。 -
通过Mysql建立流量隧道
通过MySQL建立Socks5隧道
-
dirscraper
扫描javascript代码中的目录 -
Windows渗透环境 https://github.com/fireeye/commando-vm 安装方法:https://www.fireeye.com/blog/threat-research/2018/11/flare-vm-update.html
-
FTPBruter工具
socks请求是否开放端口,然后通过本地命令ftp连接。只支持单个IP -
基于HTTP代理中转菜刀过WAF
通过中间人代理菜刀并加密,优点:不修改源码情况下。 -
dirmap
dirmap是一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。 -
SonarQube集成的自动源代码审查框架
能够执行静态代码分析/审查。它可用于在SDLC(软件开发生命周期) -
EvilClippy创建恶意MS Office文档
专用于创建恶意文档 -
HTTP参数发现
针对有些接口在不知道参数的情况下使用该工具跑 -
wfuzz
WebFuzz -
Web Fuzz
目录扫描工具 -
RedHunt-OS
ATT&CK虚拟机 -
LinkDumper
BurpSuite扩展工具,提取URL链接 -
xor bypass
命令执行,异或绕过防火墙执行。 -
OneForall
子域名扫描,里面集成各类搜索,需要自己申请KEY -
哈希眼镜蛇
hashcat破解工具
-
使用ZEEK检测SSH暴力破解
使用了BRO检测了常见破解工具验证是否爆破成功
-
一次安装多个应用
重装系统后方便安装常用软件 -
黑客心理健康
焦虑、忧郁症 -
Gab OSINT技术
国外社交信息收集 -
14亿个文本凭据分析(NLP)
国外泄漏14亿密码 -
侃侃优秀 CTO 的品质
CTO:敏锐的商业头脑、新趋势和新技术的持续评估、丰富的技术背景、聚焦企业文化、组织团队技术建设和担任导师