安恒滲透攻擊紅隊百科全書
全書分為上中下三本, 學習滲透的可以看一下的,據傳還是蠻不錯的。
目錄
第一章 信息搜集
1.1 主機發現
1.2 關聯信息生成
1.3 開放漏洞情報
1.4 開源情報信息搜集(OSINT)
1.5 Github Hacking
1.6 Google Hacking
1.7 Gitlcret
1.8 Mailsniper.psl獲取Outlook所有聯系人
1.9 內網滲透之信息收集
1.10 后滲透信息收集之Wmic命令的一些使用方法
1.ll 內網橫向常見端口
第二章 打點內網
2.1 外部接入點
2.1.1 無線攻擊實戰應用之DNSSpoof.Evil Portal.DWall組合拳入侵
2.2 應用系統漏洞利用
2.2.1 常見漏洞掃描
2.2.1.1 Impacket框架之Mssql服務器安全檢測
2.2.1.2 MS17_010 py腳本利用
2.2.2 未授權訪問漏洞
2.2.2.1 未授權漏洞總結
2.2.2.2 JBOSS未授權訪問
2.2.3 遠程代碼執行漏洞
2.2.3.1 Java下奇怪的命令執行
2.2.3.2 Shiro反序列化記錄
2.2.3.3 RMI列化
2.2.3.4 JNDI注入
2.2.3.5 Fastjson 漏洞淺析
2.2.3.6 CVE19043 PHP 遠程代碼執行復現
2,2.3.7 Java WebsheIl從入門到入獄系列1基礎篇
2.2.3.8 深究XMl.decoder
2.2:3.9 Fast.Json度序列化學習
2.2.3.10 Oracle數據庫安全思考之Xml反序列化
2.2.3.11 Webshe11繞安全模式執行命令
2.2.3.I2 Java 下的XXE漏洞
2.2.3.13 Solr Velocity 模板遠程代碼復現及利用指南
2.2.3.14 SolrEaloeitymplate
2.2.3.15 Java Webshell從入門到入獄系列2對抗之Bypass上篇
2.2:3.16 Java Webshel1 從入門到入獄系列3對抗之Bypass
2.2.3.17 Java Webshell 從入門到入球系列4對抗之Bypass一下篇
2.2.3.18 Java’反序列化過程深究
2.2.3.19 Apache Solr不安全配置遠程代碼執行漏潤復現及Jmx Rml利用分析
2.2.3.20 Java命令執行小細節
2.2.3.21 JDK反序列化Gadgets21
2.2.3.22 WeblogicE1990alysis
2.23.23 Spring Boottuators未授權漏淘
2.2.3.24 SEMCMS2.6后臺文件上傳漏洞審計
2.2.3.25 代碼審計之Lvyecms后臺Getshell
2.2.3.26 Log4jserializealysis
2.2.3.27 Java反序列化stJson 組件
2.2.3.28 Springcuriyuth2(CVE1860)
2.2.4 WAFpass
2:2.5 登陸口JS前端加密繞過
2.2.6 Xmldecoder標簽
2.2.7 利用 Php My Admin去Get Shell
2.2.8 攻擊JMT的一些方式
2.2.9 上傳漏洞
2.2.9.1 上傳漏洞
2.2.10 注入漏洞
2.2.10.1 注入漏洞
2.2.10.2 MSSQL利用總結
2.2.10.3 攻擊MSSQL—werUpSQL介紹
2.2.10.4 如何利用Mysql安全特性發現漏洞
2.2.10.5 Hibernate基本注入
2.2.10.6 My Sql利用General_Log_File.Slow_Query_Log_File 寫文件
2.2.10.7 【會戰分享】SQL Server注入Getshell
2.2.11 文件讀取漏洞
2.2.12 Pentesterlab Xss
2.2.13 Office宏的基本利用
2.2.14 Javacuritylendar19ndyne
2.2.15 Discuz Ssrf Rce漏洞分析報告
2.2.16 WordPress語言文件代碼執行漏洞分析報告
2.2.17 Struts2遠程命令執行S28 漏洞分析報告
2.2.18 靜態免殺Php一句話(已過D盾,河馬,安全狗)
2.2.19 金融信息系統安全測評方法
2.2.20 ApacheiE一Analysis
2.2.21 記一次阿里主站Xss測試及繞過WAF防護
2.2.22 ClassLoader類加載機制
2.2.23 淺談SSRF原理及其利用
2.2.24 Springtammons (CVE1873)
2.2.25 Xss繞過代碼后端長度限制的方法
2.2.26 Mysql提權之MOF
2.2.27 Mysql提權之UDF
2.2.28 Xss基礎學習
2.2.29 Java反射與內存Shell初探Jetty容器的Shell維權
2.2.30 利用DNSLOG回顯
2.2.31 文件合成/圖片馬生成
2.2.32 UDF 提權
2.4 社會工程學
2.4.1 水坑攻擊
2.4.2 魚叉攻擊
2.4.2.1 Swaks郵件偽造
2.4.2.2 郵件偽造防御技術
2.4.3 釣魚攻擊
2.4.3.1 視覺效果
2.4.3.1.1 憑證劫持漏洞
2.4.3.2 克隆技術
2.4.3.3 Word文檔云宏代碼釣魚
2.2.5 APP密碼算法通用分析方法
2.2.6 Linux下反彈shell命令
2.2.7 Browser Pivot for Chrome
第三章 命令與控制
3.1 HTTP隧道ABPTTS第一季
3.2 HTTP隧道reGeorg第二季
3.3 HTTP隧道Tunna第三季
3.4 HTTP隧道reDuh第四季
3.5 基于Ptunnel建立ICMP隧道
3.6 使用anydesk做遠控
3.7 防御域內委派攻擊
3.8 ATT&CK攻防初窺系列執行篇
3.9 Powershell
3.9.1 利用36O正則不嚴執行powershell上線
3.9.2 關于Powershell對抗安全軟件
3.9.3 InvokeObfuscation介紹
第四章 穿透與轉發
4.1 Frp內網穿透實戰
4.2 基于Portfwd端口轉發
4.3 Venom代理轉發、多級穿透
4.4 DNS隧道
4.4.1 DNS隧道之DNS 2 TCP
4.4.2 DNS隧道之DNSCAT 2
4.4.3 使用DNS協議上線MSF 之Iodine篇
4.4.4 使用DNS協議上線MSF 之DNSCAT2篇
4.4.5 使用DNS協議上線MSF之 DNS 2 TCP篇
第五章 內部信息搜集
5.1 本地信息搜集
5.1.1 用普通權限的域帳戶獲得域環境中所有DNS解析記錄
5.1.2 憑證及令牌票據
5.1.3.1 內存轉儲獲取本地HASH
5.1.4.2 轉儲域賬戶哈希值
5.1.5.3 轉儲域賬戶哈希值(續)
5.1.6.4 SPN發現與利用
5.1.7.5 哈希傳遞遠程登錄篇
5.1.3 用戶習慣
5.1.3.1 從目標文件中做信息搜集第一季
5.1.4 獲取當前系統所有用戶的谷歌瀏覽器密碼
5.1.5 Windows2003獲取密碼之Adsutil.wbs
5.1.6 解密目標機器保存的rdp 憑證
5.1.7 HASHcat破解HASH 神器詳解
5.1.8 解密SecureCRT客戶端中保存的密碼HASH
5.1.9 解密Winscp客戶端中保存的密碼HASH
5.1.10 破解Weblogic配置文件中的數據庫密碼
5.1.11 獲取域控/系統日志.
5.2 網絡信息搜集
5.2.1 發現目標Web程序敏感目錄第一季
5.2.2 基于SCF做目標內網信息搜集第二季
5.2.3 域環境信息搜集
5.2.3.1 Active Directory Domain Services獲取域控信息
5.2.3.2 Windows域滲透―用戶密碼枚舉
5.2.3.3 不同環境下域DNS記錄信息收集方法
5.2.3.4 Impacket框架之域信息獲取
5.2.3.5 域信息收集之user2sid,sid2user
5.2.4 工作組環境信息搜集
5.2.4.1 基于MSF發現內網存活主機第一季
5.2.4.2 基于MSF發現內網存活主機第二季
5.2.4.3 基于MSF發現內網存活主機第三季
5.2.4.4 基于MSF發現內網存活主機第四季
5.2.4.5 基于MSF發現內網存活主機第五季
5.2.4.6 基于MSF發現內網存活主機第六季
5.2.4.7 基于SqlDataSourceEnumerator發現內網存活主機
5.2.4.8 基于ICMP發現內網存活主機.
5.2.4.9 基于UDP發現內網存活主機·
5.2.4.10 基于ARP發現內網存活主機
5.2.4.11 基于Snmp發現內網存活主機
5.2.4.12 基于Netbios發現內網存活主機
5.2.5 Powershell一條命令行進行內網掃描.
5.2.6 內網信息收集之內網代理
第六章 權限提升
6.1 操作系統提權·
6.1.1 Linux
6.1.1.1 Linux提權依賴exp篇(第二課)
6.1.1.2 Sudo 漏洞分析(CVE201914287)
6.1.1.3 linux提權(一)之內核提權·
6.1.2 Windows
6.1.2.1 Windows提權快速查找EXP(第一課)·
6.1.2.2 Token竊取與利用
6.1.2.3 CVE20191388 Windows UAC
第七章 權限維持
7.1 操作系統后門
7.1.1 Linux
7.1.2 Windows
7.1.2.1 對抗權限長期把控偽造無效簽名第一季
7.1.2.2 常見Windows持久控制總結
7.1.2.3 Windows RID 劫持.
7.1.2.4 Shfit映像劫持后門新玩法
7.1.2.5 Windows權限維持篇注冊表維權–.
7.1.2.6 Windows權限維持篇2計劃任務維權·
7.1.2.7 Windows權限維持篇3服務Service維權
7.2 第三方組件后門.
7.3 APT對抗〔一)紅藍對抗關于后門對抗
7.4 APT對抗二)紅藍對抗關于后門對抗
7.5 APT對抗(三)紅藍對抗關于后門對抗
7.6 APT對抗(四)紅藍對抗關于后門對抗·
7.7 DLL劫持兩種劫持方法剖析
7.8 APT對抗(五)紅藍對抗關于后門對抗·
7.9 APT對抗(六)紅藍對抗關于后門對抗·
7.10 APT對抗(七)紅藍對抗關于后門對抗.
7.11 ATT&CK攻防初窺系列橫向移動篇·
7.12 Linux權限維持之LD_PRELOAD
7.13 Linux權限維持之進程注入
7.14 Windows權限維持之Office啟動
第八章 內網滲透基礎
8.1 Kerberos協議
8.1.1 Windows認證原理之Kerberos篇
8.2 NTLM
8.2.1 NTLM協議及HASH 抓取
8.2.2 Windows 認證原理之NTLM篇
8.3 內網命令行滲透筆記.
8.4 內網滲透中的文件傳輸第一季
8.5 Msfvenom常用生成Payload命令
8.6 Windows環境壓縮文件&文件夾命令合集
8.7 Windows net命令集使用
8.8 CobaltStrike 與Metasploit實戰聯動
8.9 滲透中常用的復制工具
第九章 紅隊自研
9.1 免殺方案研發
9.1.1 實戰免殺諾頓Shellcode載入內存免殺
9.1.2 人人都能過殺軟
9.1.3 遠控木馬極速免殺360五引擎
9.1.4 基于Ruby內存加載Shellcode第一季
9.1.5 DLL加載Shellcode 免殺上線
9.1.6 借助Aspx對Payload進行分離免殺·
9.1.7 靜態惡意代碼逃逸(第一課)
9.1.8 靜態惡意代碼逃逸(第二課).
9.1.9 靜態惡意代碼逃逸∈第三課)
9.1.10 靜態惡意代碼逃逸(第四課)
9.1.11 靜態惡意代碼逃逸(第五課)
9.1.12 基于Python內存加載Shellcode第二季
9.1.13 Payload分離免殺思路–
9.1.14 基于實戰中的Small Payload應用——第一季
9.1.15 基于實戰中的Small Payload應用——第二季.
9.1.16 基于Go內存加載Shellcode第三季.
9.1.17 免殺技術之msf偏執模式
9.1.18 免殺技術之生成Shellcode自行編譯·
9.1.19 免殺技術之代碼加密·
9.1.20 免殺技術之使用c實現Meterpreter功能
9.1.21 白加黑免殺過360開機啟動攔截·
9.1.22 使用C#實現簡單的分離兔殺
第十章 安全工具教學
10.1 Impacket套件之遠程命令執行功能講解.
10.2 Bloodhound 技術講解
10.3 Windows 10配置搭建Kali環境第一季.
10.4 與CrackMapExec結合攻擊
10.5 Meterpreter下的Irb操作第一季
10.6 基于第十課補充Payload(—)
10.7 基于第十課補充 Payload(二)
10.8 域信息收集之普通域用戶權限獲取域里詳細信息ldifde工具
10.9 域信息收集csvde工具
10.10 xSS 之Beef神器―.
10.11 Pstools講解(遠程執行命令&登錄日志導出等)
10.12 Netcat使用總結
10.13 五分鐘快速編寫漏洞EXP
第十一章 紅隊技巧
11.1 基于白名單Msbuild.exe執行Payload第一季
11.2 基于白名單Installutil.exe執行Payload第二季
11.3 基于白名單regasm.exe執行Payload第三季
11.4 基于白名單regsvcs.exe執行Payload第四季
11.5 基于白名單Mshta.exe執行Payload第五季
11.6 基于白名單Compiler.exe執行Payload第六季
l1.7 基于白名單Csc.exe執行Payload第七季
11.8 基于白名單Msiexec執行Payload第八季
11.9 基于白名單Regsvr32執行Payload第九季
11.10 基于白名單Wmic執行Payload第十季
11.11 基于白名單RunDLL32.exe執行Payload第十一季
l1.12 基于白名單Odbcconf執行Payload第十二季·
11.13 基于白名單PsExec執行Payload第十三季.
11.14 基于白名單Forfiles執行Payload第十四季
11.15 基于白名單Pcalua執行Payload第十五季
11.16 基于白名單Cmstp.exe執行Payload第十六季·
11.17 基于白名單Ur1.DLL執行Payload第十七季
11.18 基于白名單zipfldr.DLL執行Payload第十八季
11.19 基于白名單msiexec執行Payload補充
11.20 基于白名單Ftp.exe執行Payload第十九季―.
11.21 網絡安全學習方法論之體系的重要性
第十二章 工具優化及分享
12.1 解決Msfvenom命令自動補全
12.2 工具介紹thebackdoorfactory(第九課)
12.3 工具介紹VeilEvasion(第十一課)
12.4 離線CyberChef使用指南·
第十三章 案例分享
13.1 某次項目技術點實錄Regsvr32 ole對象·
13.2 阿里云Access Token問題–項目收獲記錄
13.3 從打點到域控的練習
13.4 安防軟件 Bypass
13.5 Docker常用命令與Docker逃逸漏洞復現
13.6 滲透沉思錄
13.7 項目回憶:體系的本質是知識點串聯
13.9 漏洞修復系列之Oracle遠程數據投毒漏洞修復(非RAC環境)
13.10 記一次Ueditor老版本的非常規Getshell
13.11 云安全共測大賽初賽Game App題目解析
13.12 三層靶機搭建及其內網滲透(附靶場環境)
13.13 記一次簡單的漏洞利用與橫向.
13.14 翻譯文章
13.14.1 CVE201912757:Symantec Endpoint Protection中的本地特權升級
13.14.2 攻擊SQLServer CLR程序集
13.14.3 AMTHoneypot蜜罐指南(翻譯)
13.14.4 Honeypotcamera蜜罐指南(翻譯)
13.14.5 (譯文)Cobalt Strike使用混淆繞過WindowsDefender
13.15 滲透實戰從打點到域控的全過程
13.16 Docker極速入門
13.17 記一次應急響應樣本分析
第十四章 運營
14.1 如何將金字塔原理在運營中應用
14.2 活動心得——如何舉辦一場沙龍活動
14.3 從用戶中來,到用戶中去
14.4 文章與活動之間的關聯
