0.红队攻防
1.红队实战
红队攻防之特殊场景上线cs和msf
CVE-2021-42287&CVE-2021-42278 域内提权
红队攻防之Goby反杀
红队攻防实战之钉钉RCE
红队攻防实战之从边界突破到漫游内网(无cs和msf)
红队攻防实战系列一之Cobalt Strike
红队攻防实战系列一之metasploit
边界突破之linux系统上线Cobalt Strike
红队攻防之macOS系统上线Cobalt Strike
红队攻防实战之某商城Getshell
红队攻防实战之Access注入
红队攻防之ActiveMQ漏洞集锦
红队攻防实战之Redis-RCE集锦
红队攻防实战之ThinkPHP-RCE集锦
红队攻防实战之phpmyadmin-RCE集锦
红队攻防实战之Weblogic-RCE集锦
红队攻防实战之DEATHNOTE
红队攻防实战之DOUBLETROUBLE
红队攻防实战之DC1
红队攻防实战之DC2
SQL Server注入之攻防技战法
攻防实战-手把手带你打穿内网
记一次攻防实战全流程
浅谈红队攻防之道-DLL注入上线cs
渗透测试技巧:SSH指纹与信息收集
2.内网攻防
内网穿透隐秘隧道搭建
手把手带小姐姐搭建 Socks5 代理隧道
红队攻防之hash登录RDP
内网攻防渗透之痕迹清除
内网攻防渗透之限时免杀
浅谈内网攻防渗透之道-内网扫描
浅谈内网攻防渗透之道-高端操作
浅谈内网攻防渗透之道-RDP远程登陆攻防
3.域攻防渗透
域攻防渗透之委派攻击
浅谈域攻防渗透之道-敏感文件获取
4.钓鱼攻防
红队攻防之office文件钓鱼制作ppt钓鱼
浅谈红队攻防之道-office文件免杀
浅谈红队攻防之道-钓鱼小技巧_cobaltstrike使用
浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦
5.免杀攻防
红队攻防之powershell上线基础免杀(一)
红队攻防之Go上线基础免杀(一)
红队攻防之exe文件签名免杀
红队攻防之PowerShell基础免杀(二)
浅谈AV/EDR Bypass之道-Go分离免杀
浅谈AV&EDR Bypass之道-Go图片免杀
浅谈AV&EDR Bypass之道-C免杀上线C2
PowerShell免杀上线远控(可二开cs,生成即免杀)
6.攻防武器编写
浅谈攻防武器编写之道-MacOS儒道易行单兵攻防系统
1.web攻防
1.Pikachu靶场
Pikachu靶场-暴力破解
Pikachu靶场-Cross-Site Scripting
Pikachu靶场-CSRF
Pikachu靶场-SQL-Inject
Pikachu靶场-RCE
Pikachu靶场-File Inclusion
Pikachu靶场-Unsafe Filedownload
Pikachu靶场-Unsafe Fileupload
Pikachu靶场-Over Permission
Pikachu靶场-目录遍历
Pikachu靶场-敏感信息泄露
Pikachu靶场-PHP反序列化
Pikachu靶场-XXE
Pikachu靶场-URL重定向
Pikachu靶场-SSRF
2.DVWA
DVWA-Brute Force
DVWA-Command Injection
DVWA-CSRF
DVWA-File Inclusion
DVWA-File Upload
DVWA-Insecure CAPTCHA
DVWA-SQL Injection
DVWA-SQL Injection (Blind)
DVWA-XSS(Reflected)
DVWA-XSS(Stored)
3.SQLi_Labs
SQLi_Labs-2.Basic Challenges
SQLi_Labs-3.Advanced Injections
SQLi_Labs-4.Stacked Injections
SQLi_Labs-5.Challenges
4.xss挑战之旅
xss挑战之旅
5.bWAPP
1.bWAPP HTML Injection (HTML注入)
2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行
3.bWAPP SQL注入篇_bwappsql注入
4.bWAPP XML&XPath Injection
5.bWAPP Broken Auth. & Session Mgmt
6.bWAPP XSS
7.bWAPP – INSECURE DIRECT OBJECT REFERENCES
6.bodgeito
bodgeito通关教程
7.WackoPicko
WackoPicko通关教程
8.XSSed
XSSed通关教程
9.DSVW
DSVW通关教程
10.xss.haozi.me
xss.haozi.me通关教程
11.XSS Challenges
XSS Challenges通关教程
12.XSS Game
XSS Game通关教程
13.独孤九剑xss
独孤九剑xss通关教程
14.Webug4.0
Webug4.0靶场通关
2.CTF
1.网络安全实验室
网络安全实验室1.选择题
网络安全实验室2.基础关
网络安全实验室3.脚本关
网络安全实验室4.注入关
网络安全实验室5.上传关
网络安全实验室6.解密关
网络安全实验室7.综合关
2.GeekChallenge
GeekChallenge
3.Hackergame 2020
Hackergame 2020
4.攻防世界
攻防世界1.新手练习区
5.buuctf
buuctf Basic
buuctf Web 上
buuctf Web 下
6.CTFer成长之路
CTFer成长之路之举足轻重的信息搜集
CTFer成长之路之CTF中的SQL注入
CTFer成长之路之任意文件读取漏洞
CTFer成长之路之SSRF漏洞
CTFer成长之路之命令执行漏洞
CTFer成长之路之XSS的魔力
CTFer成长之路之反序列化漏洞
CTFer成长之路之Python中的安全问题
CTFer成长之路之逻辑漏洞
3.漏洞文库
1.Web服务器漏洞
Apache Solr Velocity模板注入RCE
Apache OFBiz 反序列化RCE
Apache Flink (最新版本) 远程代码执行
Apache Flink 目录遍历
Apache Kylin Console 控制台弱口令
Apache Kylin的未授权配置泄露
Apache ActiveMQ Console 存在默认弱口令
Apache ZooKeeper 未授权访问
Apache Druid 远程代码执行
Apache Unomi 远程代码执行
Apache HTTPd路径穿越及RCE
Apache Log4j2 JNDI RCE
Apache Tomcat AJP协议文件读取与包含
2.服务器应用漏洞
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
Elasticsearch 未授权访问
浪潮ClusterEngineV4.0 任意用户登录
浪潮ClusterEngineV4.0 sysShell 远程命令执行
浪潮ClusterEngineV4.0 远程命令执行
VMware vRealize Operations Manager SSRF
和信创天云桌面系统远程命令执行
金山 V8 终端安全系统 pdf_maker.php 命令执行
金山V8终端安全系统默认口令
金山V8终端安全系统任意文件读取
实战Windows Chrome 0day
全网最详细实战Chrome RCE上线msf和cs
实战微信远程代码执行上线CS
实战微信远程代码执行上线msf
通过ZoomEye发现后门设备
Grafana plugins 任意文件读取
Jellyfin SSRF
3.Web应用漏洞
实战某视频会议系统任意文件下载
实战某管理系统超级管理员
JD-FreeFuck 后台命令执行
某系统敏感信息泄露
F5 BIG-IP 远程代码执行
船新版F5 BIG-IP 远程代码执行
经典Jellyfin 任意文件读取
实战某教育系统任意用户注册加越权获取管理员权限zero day
凡夫俗子张之维-Citrix XenMobile任意文件读取
一人之下张怀义-Lanproxy目录遍历
GitLab Graphql邮箱信息泄露
GitLab SSRF
获取XXL-JOB管理员权限
XXL-JOB任意命令执行
获取OneBlog管理权限
OneBlog远程命令执行
天融信负载均衡TopApp-LB命令执行
天融信负载均衡TopApp-LB任意登陆
Seo-Panel XSS
深信服行为感知系统远程命令执行
深信服EDR远程命令执行
获取Alibaba Nacos控制台管理权限
Alibaba Nacos未授权添加用户
获取齐治堡垒机任意用户登录权限
某系统敏感信息泄露
某系统前台SQL注入
亿邮电子邮件系统远程命令执行
Atlassian Jira敏感信息获取
获取若依系统管理员权限
智慧校园管理系统前台任意文件上传
Harbor未授权创建管理员
法律知识数据库系统 SQL注入
ICEFlow VPN敏感信息泄露
1039家校通SQL注入获取管理员权限
Hue编辑器命令执行
ShowDoc任意文件上传绕过手法分享
E-message越权访问
Panabit Panalog后台命令执行
Panabit iXCache后台命令执行
Panabit智能应用网关命令执行
TerraMaster TOS 用户枚举
TerraMaster TOS RCE
虚拟仿真实验室未授权获取账号密码
酒店宽带运营系统远程命令执行
Alibaba Canal config云密钥信息泄露
云服务器AccessKey执行命令
会捷通云视讯 list 目录文件泄露漏洞
蓝海卓越计费管理系统存在弱口令
蓝海卓越计费管理系统远程命令执行
蓝海卓越计费管理系统任意文件读取下载
心理测量平台目录遍历
汉王人脸考勤管理系统SQL注入RCE
蓝网科技股份有限公司存在SQL注入
GateOne任意文件读取
亿赛通电子文档安全管理系统远程命令执行
H3C IMC dynamiccontent.properties.xhtm 远程命令执行
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
4.开发框架漏洞
Laravel 5 报错信息存在严重漏洞
5.开发语言漏洞
JDWP远程命令执行
6.OA产品漏洞
致远OA协同管理软件无需登录getshell
致远OA任意管理员登录
通达OA前台getshell
入侵金和OA系统:揭秘获取管理员权限的高级方法
探秘金和OA:解析任意文件读取漏洞的潜在威胁
穿越数字边界:探秘泛微E-Cology的远程代码执行漏洞
穿透防线:泛微E-Office任意文件上传漏洞解析
黑客必知:揭秘泛微OA SQL注入漏洞,轻松入侵系统的绝佳方法!
突破防线!泛微OA任意文件上传Getshell
用友NC远程命令执行
用友 NCCloud FS文件管理SQL注入
用友 U8 SQL注入
用友ERP-NC 目录遍历
用友GRP-U8行政事业财务管理软件 SQL注入
蓝凌OA custom.jsp 任意文件读取
帆软报表系统未授权查看访问内网ip
帆软报表系统未授权重置授权
帆软报表系统查看数据库密码
帆软报表系统SSRF
帆软报表系统获取管理员权限
启莱OA CloseMsg.aspx SQL注入
启莱OA messageurl.aspx SQL注入
金蝶OA server_file 目录遍历漏洞
7.CMS 漏洞
Discuz!X 3.4任意文件删除漏洞
PbootCMS SQL注入漏洞
FastAdmin前台分片传输上传文件getshell
谢邀,ADconf安全大会
ezEIP信息泄露
原创先锋后台管理平台未授权访问
发货100虚拟商品自动发货系统存在SQL注入
ShopXO download 任意文件读取
BSPHP 未授权访问 信息泄露
DocCMS keyword SQL注入
Ourphp建站系统存在SQL注入
8.操作系统漏洞
MS12_020 3389远程溢出漏洞
CVE-2019-0708漏洞实战
CVE-2019-1388 UAC提权实战
CVE-2019-9766漏洞实战
MS17010(永恒之蓝)漏洞实战
9.网络设备漏洞
锐捷云课堂主机 默认口令 目录遍历漏洞
锐捷smartWeb管理系统存在逻辑缺陷漏洞
锐捷Smartweb管理系统 默认开启Guest账户漏洞
锐捷RG-UAC账号密码信息泄露
锐捷NBR 1300G路由器 越权CLI命令执行漏洞
锐捷ISG账号密码泄露漏洞
锐捷EG易网关 phpinfo.view.php 信息泄露
python工具三星路由器远程命令执行漏洞
D-Link管理系统默认账号密码
D-Link监控账号密码信息泄露
D-Link账号密码泄露
D-link未授权访问以及远程代码执行
python工具HIKVISION视频编码设备接入网关任意文件下载
HIKVISION流媒体管理服务器后台任意文件读取漏洞
Zyxel NBG2105 身份验证绕过
python工具网康下一代防火墙RCE
网康NS-ASG安全网关任意文件读取
网神下一代极速防火墙任意文件读取漏洞
python工具CISCO ASA设备任意文件读取
儒道易行文库-某ASA设备任意文件读取
某企业网络设备远程命令执行
某路由器远程命令执行
某网络监控设备远程命令执行
某家用智能路由权限绕过
某企业级智能上网行为管理系统权限绕过以及信息泄露
某清汉马USG防火墙权限提升漏洞
某防火墙命令执行漏洞
某网关配置管理系统存在漏洞
某网关存在漏洞
某系统Telnet后门漏洞
某系统存在任意账户凭据窃取漏洞
某系统任意命令执行漏
某系统任意文件读取漏洞
某系统用户凭据窃取
某系统接入网关任意文件读取漏洞
某系统存在用户信息获取漏洞
某系统任意用户创建漏洞
某系统存在任意文件下载漏洞
某系统多款产品存在命令执行漏洞
某视频云平台存在未授权窃取用户凭据漏洞
某系统存在默认凭据漏洞
某系统存在路径遍历漏洞
某防火墙存在远程命令执行漏洞
某视讯平台存在敏感目录文件泄露漏洞
某视讯平台存在未授权任意文件读取漏洞
某摄像机系统存在任意文件读取漏洞
4.代码审计
1.php代码审计
代码审计-锐捷NBR路由器 EWEB网管系统 远程命令执行
代码审计-锐捷EG易网关 管理员账号密码泄露漏洞
代码审计-锐捷EG易网关 download.php 后台任意文件读取漏洞
代码审计-锐捷EG易网关 cli.php 远程命令执行
代码审计-锐捷EG易网关 branch_passw.php 远程命令执行
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。
转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。
CSDN:
https://rdyx0.blog.csdn.net/公众号:
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect博客:
https://rdyx0.github.io/先知社区:
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85