日期 4.23

4.22的push是看错了项目了,push早了.... 安全 RedTeam 笔记 1. 协议漏洞记录-->协议安全 ~ 这样读起来顺口一些 ++ 扫描目标 SSL支持的 python库 cryptolyzer 2. Web_CVE 漏洞记录 ++ 通达OA 任意用户登录漏洞实验 1. BadUSB-Digispark
hhwcode · Apr 23, 2020 · 4140b7b · 4140b7b
1 parent 8310690
commit 4140b7b
Show file tree

Hide file tree

Showing 18 changed files with 223 additions and 105 deletions.
diff --git a/1earn/安全/Power-PenTest.md b/1earn/安全/Power-PenTest.md
@@ -25,20 +25,20 @@
 
 **💗相关资源**
 
-* [Document](#Document)
+* [Document](#document)
 * [靶机](#靶机)
-    * [VulnHub](#VulnHub)
-    * [HTB](#HTB)
-    * [Misc](#Misc)
+    * [VulnHub](#vulnHub)
+    * [HTB](#htb)
+    * [Misc](#misc)
 * [思维简图](#思维简图)
 * [漏洞库](#漏洞库)
 * [报告资源](#报告资源)
 * [认证资质](#认证资质)
-    * [CISP-PTE](#CISP-PTE)
-    * [OSCP](#OSCP)
-    * [OSCE](#OSCE)
-    * [Security+](#Security+)
-    * [PenTest+](#PenTest+)
+    * [CISP-PTE](#cisp-pte)
+    * [OSCP](#oscp)
+    * [OSCE](#osce)
+    * [Security+](#security+)
+    * [PenTest+](#penTest+)
 
 **💖安全工具**
 
@@ -56,8 +56,8 @@
 
 **🧡Misc**
 
-* [APT](#APT)
-    * [Email](#Email)
+* [APT](#apt)
+    * [Email](#email)
     * [钓鱼](#钓鱼)
 * [爆破](#爆破)
     * [字典](#字典)
@@ -79,16 +79,16 @@
 **💙RedTeam**
 
 * [信息收集](#信息收集)
-* [LAN-WAN](#LAN-WAN)
-    * [MITM](#MITM)
-        * [L2](#L2)
-        * [L3](#L3)
-        * [L4+](#L4)
+* [LAN-WAN](#lan-wan)
+    * [MITM](#mitm)
+        * [L2](#l2)
+        * [L3](#l3)
+        * [L4+](#l4)
     * [DOS](#DOS)
 * [操作系统安全](#操作系统安全)
 	* [类UNIX](#类UNIX)
-        * [Linux](#Linux)
-	* [Windows](#Windows)
+        * [Linux](#linux)
+	* [Windows](#windows)
 * [web安全](#web安全)
     * [Web常见漏洞](#Web常见漏洞)
     * [进阶技巧](#进阶技巧)
@@ -101,7 +101,7 @@
 * [后渗透](#后渗透)
 * [云渗透](#云渗透)
 	* [aws](#aws)
-    * [Serverless](#Serverless)
+    * [Serverless](#serverless)
 * [软件服务安全](#软件服务安全)
 * [协议安全](#协议安全)
 
@@ -111,14 +111,14 @@
 * [射频-无线](#射频-无线)
     * [wifi](#wifi)
 * [物联网设备](#物联网设备)
-* [Badusb](#Badusb)
-    * [Digispark](#Digispark)
-    * [USB-Rubber-Ducky](#USB-Rubber-Ducky)
-    * [USBkiller](#USBkiller)
+* [BadUSB](#badusb)
+    * [Digispark](#digispark)
+    * [USB-Rubber-Ducky](#usb-rubber-ducky)
+    * [USBkiller](#usbkiller)
 
 **🖤MobileSec**
-* [Android](#Android)
-* [IOS](#IOS)
+* [Android](#android)
+* [IOS](#ios)
     * [IOS_CVE漏洞记录](#IOS_CVE漏洞记录)
 
 ---
@@ -323,8 +323,7 @@ Security+ 认证是一种中立第三方认证，其发证机构为美国计算
 ## 渗透套件
 
 **CobaltStrike** - 后渗透神器
-- **笔记**
-    - [CobaltStrike 笔记](./工具/CobaltStrike.md)
+- [CobaltStrike 笔记](./工具/CobaltStrike.md)
 
 **Empire** - 基于 PowerShell 和 Python 的后渗透框架,常用于生成免杀
 - **项目地址**
@@ -338,8 +337,7 @@ Security+ 认证是一种中立第三方认证，其发证机构为美国计算
     - [leeberg/BlueCommand](https://github.com/leeberg/BlueCommand) - 使用 PowerShell Universal Dashboard 为 PowerShell Empire 提供仪表板和工具化前端服务
 
 **metasploit** - 漏洞利用框架
-- **笔记**
-    - [metasploit 笔记](./工具/Metasploit.md)
+- [metasploit 笔记](./工具/Metasploit.md)
 
 **PowerSploit** - 一个 PowerShell 渗透模块集合框架
 - **项目地址**
@@ -354,20 +352,17 @@ Security+ 认证是一种中立第三方认证，其发证机构为美国计算
     - https://github.com/k8gege/Ladon
 
 **kali** - 专用于渗透测试的操作系统
-- **笔记**
-    - [kali 笔记](./工具/Kali.md)
+- [kali 笔记](./工具/Kali.md)
 
 ---
 
 ## 抓包工具
 
 **BurpSuite**
-- **笔记**
-    - [BurpSuite 笔记](./工具/BurpSuite.md)
+- [BurpSuite 笔记](./工具/BurpSuite.md)
 
 **wireshark**
-- **笔记**
-    - [wireshark 笔记](./工具/Wireshark.md)
+- [wireshark 笔记](./工具/Wireshark.md)
 
 ---
 
@@ -433,7 +428,6 @@ Security+ 认证是一种中立第三方认证，其发证机构为美国计算
 
 # Crypto
 
-**笔记**
 - [Crypto 笔记](./笔记/Crypto.md)
 
 ---
@@ -492,7 +486,7 @@ Security+ 认证是一种中立第三方认证，其发证机构为美国计算
 - [邮件轰炸机-垃圾邮件发送器](http://www.skyju.cc/mailhzj.html)
 
 **笔记**
-- 见 [协议漏洞记录](./笔记/RedTeam/协议漏洞记录.md#smtp) SMTP 部分
+- 见 [协议安全](./笔记/RedTeam/协议安全.md#smtp) SMTP 部分
 
 ### 钓鱼
 
@@ -811,32 +805,29 @@ Security+ 认证是一种中立第三方认证，其发证机构为美国计算
 ## 事件响应
 ### 取证
 
-**笔记**
 - [取证](./笔记/BlueTeam/取证.md)
 
 ### 应急
 
-**笔记**
 - [应急](./笔记/BlueTeam/应急.md)
 
 ---
 
 ## 运维保障
 ### 监察
 
-**笔记**
 - [监察](./笔记/BlueTeam/监察.md)
 
 ### 加固
-**笔记**
+
 - [加固](./笔记/BlueTeam/加固.md)
 
 ---
 
 # RedTeam
 
 ## 信息收集
-**笔记**
+
 - [信息收集](./笔记/RedTeam/信息收集.md)
 
 ---
@@ -955,6 +946,7 @@ DNS 协议属于 OSI 第七层，DNS 劫持指控制域名解析权限，比如
     ```
 - [locustio/locust](https://github.com/locustio/locust) - python 写的 ddos 工具
 - [fatih4842/aSYNcrone](https://github.com/fatih4842/aSYNcrone) - 一个 SYN Flood DDoS 工具
+- [ajmwagar/lor-axe](https://github.com/ajmwagar/lor-axe) - 多线程、低带宽消耗的 HTTP DoS 工具
 
 **加固防御**
 - [DDOS介绍与防御建议](./笔记/BlueTeam/应急.md#DDOS)
@@ -967,22 +959,19 @@ DNS 协议属于 OSI 第七层，DNS 劫持指控制域名解析权限，比如
 ### 类UNIX
 #### Linux
 
-**笔记**
 - [Linux渗透](./笔记/RedTeam/Linux渗透.md)
 
 ---
 
 ### windows
 
-**笔记**
 - [Windows渗透](./笔记/RedTeam/windows渗透.md)
 
 ---
 
 ## web安全
 ### Web常见漏洞
 
-**笔记**
 - [Web常见漏洞](./笔记/RedTeam/Web常见漏洞.md)
 
 ---
@@ -1046,28 +1035,24 @@ DNS 协议属于 OSI 第七层，DNS 劫持指控制域名解析权限，比如
 
 `逻辑类漏洞学习起来容易上手,平常挖的也比较多,而且这个可以说不仅仅只是在 web 的层面上,你可以将其运用到挖 CS 方面的逻辑漏洞,挖各类奇奇怪怪的形式的逻辑漏洞,学好了,性价比极高`
 
-**笔记**
 - [逻辑类漏洞](./笔记/RedTeam/逻辑类漏洞.md)
 
 ---
 
 ### Web_CVE漏洞记录
 
-**漏洞记录**
 - [Web_CVE漏洞记录](./笔记/RedTeam/Web_CVE漏洞记录.md)
 
 ---
 
 ## 安防设备
 
-**笔记**
 - [安防设备总结](./笔记/RedTeam/安防设备总结.md)
 
 ---
 
 ## 后渗透
 
-**笔记**
 - [后渗透](./笔记/RedTeam/后渗透.md)
 
 ---
@@ -1100,18 +1085,18 @@ DNS 协议属于 OSI 第七层，DNS 劫持指控制域名解析权限，比如
 
 - **工具**
     - [gwen001/s3-buckets-finder](https://github.com/gwen001/s3-buckets-finder)
-    - [brianwarehime/inSp3ctor](https://github.com/brianwarehime/inSp3ctor) - AWS S3存储桶/对象查找器
+    - [brianwarehime/inSp3ctor](https://github.com/brianwarehime/inSp3ctor) - AWS S3 存储桶/对象查找器
     - [eth0izzle/bucket-stream](https://github.com/eth0izzle/bucket-stream) - 通过查看证书透明性日志查找有趣的 S3 存储桶。
     - [jordanpotti/AWSBucketDump](https://github.com/jordanpotti/AWSBucketDump) - 在 S3 存储桶中查找有趣文件的安全工具
-    - [ankane/s3tk](https://github.com/ankane/s3tk) - Amazon S3的安全工具包
-    - [0xSearches/sandcastle](https://github.com/0xSearches/sandcastle/) - 适用于AWS S3存储桶枚举的Python脚本。
+    - [ankane/s3tk](https://github.com/ankane/s3tk) - Amazon S3 的安全工具包
+    - [0xSearches/sandcastle](https://github.com/0xSearches/sandcastle/) - 适用于 AWS S3 存储桶枚举的 Python 脚本。
 
 ---
 
 ### Serverless
 
 **资源**
-- [puresec/awesome-serverless-security](https://github.com/puresec/awesome-serverless-security) - serverless安全相关的资源合集
+- [puresec/awesome-serverless-security](https://github.com/puresec/awesome-serverless-security) - serverless 安全相关的资源合集
 - [OWASP/Serverless-Top-10-Project](https://github.com/OWASP/Serverless-Top-10-Project) - OWASP serverless TOP10
 
 **文章**
@@ -1130,17 +1115,15 @@ DNS 协议属于 OSI 第七层，DNS 劫持指控制域名解析权限，比如
 
 ## 软件服务安全
 
-**漏洞记录**
-- [软件服务漏洞记录](./笔记/RedTeam/软件服务漏洞记录.md)
+- [软件服务安全](./笔记/RedTeam/软件服务安全.md)
 
 ---
 
 ## 协议安全
 
 `注:本分类里内容并非全是协议的 bug,部分 "基于、使用" 这个协议的应用所存在的漏洞也算在其中,例如 dns 域传送漏洞,其并非 dns 协议本身的漏洞,为服务部署时的配置问题,但应用与 DNS 相关的业务,故此分类,特此说明`
 
-**漏洞记录**
-- [协议漏洞记录](./笔记/RedTeam/协议漏洞记录.md)
+- [协议安全](./笔记/RedTeam/协议安全.md)
 
 ---
 
@@ -1178,31 +1161,19 @@ DNS 协议属于 OSI 第七层，DNS 劫持指控制域名解析权限，比如
 
 ## 物联网设备
 
-**笔记**
 - [物联网设备渗透](./笔记/RedTeam/物联网设备渗透.md)
 
 ---
 
-## Badusb
+## BadUSB
 
 **文章**
 - [低成本玩转硬件安全（一）：BadUSB on Arduino](http://www.freebuf.com/geek/127601.html)
+- [BadUSB插谁谁怀孕](https://h4rdy.me/index.php/archives/58/)
 
 ### Digispark
 
-**文章/教程**
-- [digispark:tutorials:connecting [Digistump Wiki]](http://digistump.com/wiki/digispark/tutorials/connecting)
-- [使用Digispark和Duck2Spark打造一个廉价USB橡皮鸭](http://www.freebuf.com/articles/system/185293.html)
-- [7块钱的BadUSB](https://mp.weixin.qq.com/s/mIcRNcf5HmZ4axe8N92S7Q)
-- [Attiny85微型 USB接口开发板 Digispark kickstarter扩展板](https://detail.tmall.com/item.htm?id=543191001622)
-- [Digispark(ATTINY85) 微型开发板驱动安装与开发环境配置教程](http://www.cnblogs.com/Mayfly-nymph/p/9293806.html)
-- [如何给Digspark ATTINY85下载程序](https://blog.csdn.net/terminaterfxy/article/details/79623152)
-- [Linux Conflict w/ Digistump DigiKeyboard.h include](https://forum.arduino.cc/index.php?topic=565616.msg3853561)
-
-**资源**
-- [DigiKeyboard_DE/DigiKeyboard.h](https://github.com/BesoBerlin/DigiKeyboard_DE/blob/master/DigiKeyboard.h)
-- [mame82/duck2spark](https://github.com/mame82/duck2spark)
-- [PlatyPew/Digispark-Duckduino](https://github.com/PlatyPew/Digispark-Duckduino)
+- [BadUSB-Digispark](./实验/MISC/BadUSB-Digispark.md)
 
 ### USB-Rubber-Ducky