Skip to content

Latest commit

 

History

History
203 lines (104 loc) · 9.46 KB

crowsec_2021.md

File metadata and controls

203 lines (104 loc) · 9.46 KB
Raw

说明

乌鸦安全精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
文章末尾有红包奉上!
你可以在这里找到我:
GitHubhttps://github.com/crow821
B站https://space.bilibili.com/29903122

1. 免杀

Invoke-Obfuscation混淆免杀过360和火绒

RGB图片隐写术绕过大部分杀软

pyinstaller打包逆向分析,顺便免杀Windows Defender

免杀:GO实现shellcode加载器过360(作者:c4t)

pyinstaller打包exe免杀和逆向浅析

老树开新花之shellcode_launcher免杀Windows Defender

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离(作者:江南小虫虫)

免杀360&火绒的shellcode加载器

艰难的mimikatz源码编译免杀 Windows Defender

PowerShell随机免杀结合ps2exe上线(作者:culin)

自写go加载器加壳免杀——过国内主流杀软(作者:zedxx10)

upx加壳过360(作者:mortals)

go加壳分离免杀过国内主流杀软(作者:zedxx10)

2. Bypass

SQL注入-安全狗超大数据包绕过

SQL注入 安全狗apache4.0.26655绕过

SQL注入 安全狗apache3.5.12048版本绕过

SQL注入-安全狗apache最新版绕过

3. 反制

MYSQL蜜罐反制(作者:ling老板)

反制学习:Cobalt Strike批量上线

4. vulntarget靶场

vulntarget漏洞靶场系列(一)(作者:vulntarget)

vulntarget-a打靶记录(作者:vulntarget)

vulntarget-a 打靶记录(作者:夏天)

vulntarget漏洞靶场系列(二)— vulntarget-b(作者:vulntarget)

vulntarget-b打靶记录(作者:NaMi)

vulntarget漏洞靶场系列(三)— vulntarget-c(作者:vulntarget)

vulntarget-c 打靶记录(作者:NaMi)

5. 漏洞复现

Apache Flink目录遍历漏洞(REST API读/写远程文件)

Windows Chrome 0day复现

Windows chrome再爆0day

微信默认浏览器RCE漏洞复现(作者:ours team)

CVE-2021-3493 Linux kernel提权漏洞复现

74cms 6.0.20版本文件包含漏洞复现

CVE-2021-3560漏洞复现及原理分析(作者:We5t4sia)

ThinkPHP <= 5.0.13 代码执行漏洞复现分析(作者:xin)

Docker API未授权漏洞复现

两种WIFI破解的方法

YAPI开源接口管理平台RCE漏洞复现(作者:旸g)

Log4J漏洞本地快速复现

log4j-CVE-2021-44228-vulhub复现

CVE-2020-0688 exchange远程代码执行漏洞

漏洞挖掘之通达OA2017任意文件上传

漏洞挖掘之瑞捷云邀请码购买v2.0存在支付漏洞

6. 实战

实战博彩站点-从弱口令到提权(视频版)(作者:ours team)

实战博彩站点-从弱口令到提权(文字版)(作者:ours team)

站在大神宽阔的肩膀上复现菠菜漏洞(作者:ours team)

菠菜实战——学习利用Hash登录RDP

记一次未授权漏洞挖掘(作者:Xc7ACD)

实战博彩站点-从弱口令到提权(文字版)

渗透实战:csrf+逻辑漏洞的任意账号劫持(作者:4nth0ny)

记第一次awd(作者: 叁柒)

7. 工具篇

一款好用的fofa信息搜集脚本(已停止更新)

力大砖飞-存储型Xss Fuzz手法

mayfly_蜉蝣——烂代码堆了一个免费的小工具

checkIP——烂代码又堆了一个ip活性检测工具

Mac下安卓模拟器使用Burpsuite抓包方法

Macos 配置ProxyChains设置网络代理

最新版010editor破解

验证码识别工具——Pkav HTTP Fuzzer

Waf识别工具和83个Waf拦截页面

语雀导出MarkDown文档后图片修复

Little Snitch 5 安装后微信无法发大图

shisoserial——针对shiro反序列化漏洞(CVE-2016-4437)的快速利用工具(作者:Anth0ny1130)

Cobalt srtike使用frp实现内网穿透

打Cookie小工具BlueLotus_XSSReceiver

Pystinger上线不出网机器

Cobalt Strike的多种上线提醒方法

分享一款微信数据解密工具

Cobalt Strike的多种上线提醒方法

攻防中钓鱼上线MAC终端(作者:N0r4h)

mac抓取微信小程序(作者:Xc7ACD)

20201116更新:sql盲注脚本编写

8. 教程类

XSS Challenge通关简单教程

内网基础域环境搭建

内网隧道搭建总结(一)

Mac下虚拟机使用的坑

获取Chrome浏览器存储cookie的方法

vulhub之DC-2

内网学习之票据伪造(作者:叁柒)

vulhub系列课程1_4nth0ny讲解(作者:4nth0ny)

9. HW类

HVV闲聊,聊点不一样的

Hvv红蓝对抗溯源和反溯源

10. 随笔

不忘初心,方得始终

ours team——我们每个人都很重要

抄你文章了?我标注了文章整理来源了啊

抄袭可耻——公众号:每天一个入狱小技巧

你这次是抄在了钢板上——抄袭可耻:每天一个入狱小技巧

保护原创,不忘初心

乌鸦安全公开课问卷调查