5号黯区渗透手册

[TOC]

准备杀猪刀

系统环境

• 扫描器横向对比图
  http://sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html

Docker

1.我的不归路之重新认识Docker（完整版）
http://www.secist.com/archives/4016.html

2.使用Docker构建渗透测试容器（安全相关Docker Image收集）
https://xianzhi.aliyun.com/forum/read/613.html

3.使用Docker环境快速搭建靶机环境
http://www.freebuf.com/articles/system/143711.html

• 使用ELK搭建社工库
  https://www.t00ls.net/articles-32593.html
• 手把手教你DIY一个CloudEye
  http://www.freebuf.com/sectool/87846.html
• Lalin：一款为Kali集成各种安全工具的懒人工具包
  http://www.freebuf.com/news/142759.html

主机网络扫描

• 在docker容器快速部署Nessus（Linux版）
  https://www.t00ls.net/articles-36468.html

综合扫描

• AWVS
  awvs 11一键启动-停止脚本
  https://xianzhi.aliyun.com/forum/read/1616.html

  利用burpsuite去掉AWVS标识
  https://www.t00ls.net/articles-38059.html

• APPScan

• BurpSuite
  HUNT：一款可提升漏洞扫描能力的BurpSuite漏洞扫描插件
  http://www.freebuf.com/sectool/143182.html

  利用burpsuite去掉AWVS标识
  https://www.t00ls.net/articles-38059.html

目录扫描

• 御剑 经典 版本很多，我列举的是珍藏版
  http://www.jb51.net/softs/43405.html

• DirBuster
  https://sourceforge.net/projects/dirbuster/

• DirBrute
  https://github.com/Xyntax/DirBrute

• python自动化WEB旁注目录扫描器

• Sensitive FileScan 爬行站点并根据爬行出来的目录扫描 （这是我一直想做的扫描器现在有人做了）
  https://github.com/aipengjie/sensitivefilescan

XSS扫描

• XSSfork
  https://github.com/bsmali4/xssfork

• XSStrike：基于Python的XSS测试工具
  http://www.freebuf.com/sectool/142044.html

其他单一漏洞扫描

• 一款用于发现SSRF、XXE、XSS漏洞的小工具
  https://github.com/jobertabma/ground-control

• IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
  https://github.com/lijiejie/IIS_shortname_Scanner/blob/master/iis_shortname_Scan.py

特定系统exploit扫描利用

• 爬虫爬取，然后根据POC利用
  https://github.com/erevus-cn/pocscan

• Some-PoC-oR-ExP
  https://github.com/aipengjie/Some-PoC-oR-ExP

• WordPress漏洞利用框架v1.6.1
  http://pentestit.com/update-wordpress-exploit-framework-v1-6-1/

• mongodb-redis匿名扫描脚本
  https://xianzhi.aliyun.com/forum/read/659.html

爆破工具

• 弱口令检测(F-Scrack) #--# Python的 不错的
  支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL
  https://xianzhi.aliyun.com/forum/read/306.html https://github.com/ysrc/F-Scrack

分布式扫描器

• NagaScan：针对Web应用的分布式被动扫描器
  http://www.freebuf.com/vuls/141679.html

• 在docker容器中运行或一键运行GourdScanV2 (windows版)
  https://www.t00ls.net/articles-36467.html

内网渗透相关

Empire：PowerShell后期漏洞利用代理工具
http://www.freebuf.com/articles/web/76892.html http://www.powershellempire.com/

其他小工具

nirsoft_package_1.20.11
http://download.nirsoft.net/nirsoft_package_1.20.11.zip

信息收集

• 知识要点

  • 我眼中的渗透测试信息搜集
    https://xianzhi.aliyun.com/forum/read/451.html

  • 从phpinfo中能获取哪些敏感信息
    https://xianzhi.aliyun.com/forum/read/1418.html

  • metasploit渗透测试之信息收集（一）
    http://mp.weixin.qq.com/s/jULhbW8MbNSC2NGCt82y5A

• 相关工具

  LNScan–一个高效的信息探测脚本
  http://0ke.org/index.php/archives/40/

  不老的神器：安全扫描器Nmap渗透使用指南
  http://www.freebuf.com/news/141607.html

• 相关案例

  以针对Yahoo! 的安全测试为例讲解如何高效的进行子域名收集与筛选
  http://www.freebuf.com/articles/network/140738.html

子域名收集

• subDomainsBrute #--# 还没有发现比这个更加优秀的
  https://github.com/lijiejie/subDomainsBrute

WEB安全

• web应用渗透测试流程
  http://mp.weixin.qq.com/s/pbE86sBNWxKojKk8Vt-reg

SQL注入攻击

SQL注入只与被注入的数据库有关，跟网站使用的脚本语言无关
通过使用Burp和Sqlmap Tamper利用二次注入漏洞
https://pentest.blog/exploiting-second-order-sqli-flaws-by-using-burp-custom-sqlmap-tamper/

MySQL

Access

Oracle

postgresql

文件上传攻击

XSS攻击

知识点

那些年我们一起学过的XSS
https://0x9.me/YCZcX

XSS挑战之旅学习总结
https://www.secpulse.com/archives/59497.html

从瑞士军刀到变形金刚--XSS攻击面拓展
https://xianzhi.aliyun.com/forum/read/1988.html

案 例

每个人都该知道的7种主要的XSS案例
http://bobao.360.cn/learning/detail/4223.html

CSRF攻击

SSRF攻击

build_your_ssrf_exp_autowork
https://github.com/ring04h/papers/blob/master/build_your_ssrf_exp_autowork--20160711.pdf

SSRF漏洞(原理&绕过姿势)
https://www.t00ls.net/articles-41070.html

文件包含攻击

命令注入攻击

命令注入漏洞测试方法谈
https://www.hackerone.com/blog/how-to-command-injections

数据库安全

Oracle

oracle写shell https://www.doyler.net/security-not-included/oracle-command-execution-sys-shell

各种渗透小姿势/奇淫绝技

利用反代获取管理员信息与脱裤
https://www.t00ls.net/articles-37501.html

如何将简单的Shell转换成为完全交互式的TTY
http://www.freebuf.com/news/142195.html

绕过CDN查找网站真实IP方法收集
https://www.t00ls.net/articles-36160.html

最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件
https://www.t00ls.net/articles-37079.html

Win下渗透小技巧整理
https://www.t00ls.net/articles-37224.html

cmd上传文件的N种方法
https://www.t00ls.net/articles-37253.html

较为先进的攻击姿势

【Blackhat】详解Web缓存欺骗攻击
http://bobao.360.cn/learning/detail/4175.html

文档型漏洞攻击研究报告
https://www.secpulse.com/archives/59165.html

安全直接对象引用漏洞入门指南
http://www.hackingarticles.in/beginner-guide-insecure-direct-object-references/

About Powershell

Powershell(一) https://04z.net/2017/06/27/Powershell-One/

Powershell(二) https://04z.net/2017/06/29/Powershell-Two/

Powershell(三) https://04z.net/2017/07/02/Powershell-Three/

绕过PowerShell 执行策略的15种方法
http://www.jianshu.com/p/3c2f048b2870

PSAttack：一个包含所有的渗透测试的powershell脚本框架
http://pentestit.com/psattack-offensive-powershell-console/

使用Powershell反弹Meterpreter Shell
http://www.mottoin.com/87266.html

如何不调用PowerShell.exe获得Empire agent
http://bobao.360.cn/learning/detail/4187.html

权限提升

Windows权限提升

windows本地提权对照表
http://www.7kb.org/138.html

攻击者侵入系统后如何提升账户权限：提权技术详细分析
http://www.freebuf.com/news/141335.html

使用Frida从TeamViewer内存中提取密码
https://github.com/vah13/extractTVpasswords

Windows内核攻击提权(包含18种系统级别exp)
http://mp.weixin.qq.com/s/gFnEaHzXodg2ILPUVf6GYg

Linux 权限提升

后渗透阶段：

后渗透阶段的攻防对抗
https://04z.net/2017/06/23/Bypass-Privilege/

内网渗透

内网渗透（持续更新） #--# 不错的
http://rcoil.me/2017/06/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F/

使用Powershell反弹Meterpreter Shell
http://www.mottoin.com/87266.html

内网渗透命令大全
https://www.t00ls.net/articles-39285.html

内网穿透

要内网渗透，要先打通与目标之前的网络

使用 MSF 路由转发实现MSF框架的内网渗透
http://bobao.360.cn/learning/detail/4164.html

使用frp实现内网穿透
http://www.jianshu.com/p/e8e26bcc6fe6

MSF内网跳板详解
http://www.freebuf.com/sectool/56432.html

【合集】内网端口转发及穿透
https://xianzhi.aliyun.com/forum/read/1715.html

Intranet_penetration内网穿透
http://blog.7ell.me/2017/06/03/Intranet-penetration/

Web端口复用正向后门研究实现与防御
http://www.freebuf.com/articles/web/142628.html

用啥Ngrok，用SSH解决大局域网反向端口转发问题
http://www.freebuf.com/articles/network/142034.html

几款内网转发的工具
https://mp.weixin.qq.com/s/EWL9-AUB_bTf7pU4S4A2zg

内网端口转发及穿透
https://xianzhi.aliyun.com/forum/read/1715.html

使用SSH反向隧道进行内网穿透
https://0x9.me/yNWL5

域渗透

• 初级域渗透系列 - 01. 基本介绍&信息获取
  https://www.t00ls.net/thread-30541-1-1.html

• 初级域渗透系列 - 02. 常见攻击方法 - 1
  https://www.t00ls.net/thread-30632-1-1.html

• 初级域渗透系列 - 03. 常见攻击方法 - 2
  https://www.t00ls.net/thread-30781-1-1.html

• 域内渗透（一）
  https://zhuanlan.zhihu.com/p/22710907

• 内网渗透测试定位技术总结
  http://www.mottoin.com/92978.html

• 域渗透TIPS：获取LAPS管理员密码
  http://www.freebuf.com/articles/web/142659.html

• 如何通过 SSH 隧道进行域渗透的 PtT 攻击
  http://paper.seebug.org/321/

• 域渗透之Exchange Server
  http://bobao.360.cn/learning/detail/4145.html

• 使用Kerberoast破解Kerberos TGS票据：利用Kerberos突破活动目录域
  http://bobao.360.cn/learning/detail/4256.html

• 如何使用ldapsearch来dump域中的LAPS密码
  http://bobao.360.cn/learning/detail/4151.html

横向渗透

中间人攻击

渗透测试：内网DNS投毒技术劫持会话
http://www.freebuf.com/articles/web/43157.html

backdoor

那些年，我们一起玩过的后门 #--#介绍了win和lin的后门
http://bobao.360.cn/learning/detail/3218.html

Powershell之MOF后门
http://cb.drops.wiki/drops/tips-12354.html

手把手教你编写一个简单的PHP模块形态的后门
http://www.freebuf.com/articles/web/141911.html

超级后门PLATINUM组织隐蔽通信工具分析（含演示视频）
http://bobao.360.cn/learning/detail/3967.html

Windows backdoor

Linux backdoor

ln -sf /usr/sbin/sshd /tmp/su;nohup /tmp/su -oPort=2022 &
http://www.freebuf.com/articles/system/138753.html

Linux PAM&&PAM后门
http://cb.drops.wiki/drops/tips-1288.html

Linux环境下后门维持的N种姿势
http://www.tuicool.com/articles/eIv22az

一款短小精致的SSH后门分析
http://www.freebuf.com/articles/system/140880.html

Linux后门整理合集（脉搏推荐）
https://www.secpulse.com/archives/59674.html

MS/CVE/EXP利用

Office高级威胁漏洞在野利用分析
http://bobao.360.cn/learning/detail/4220.html

ppt文档钓鱼新思路结合powershell后门利用
https://0x9.me/PCZHn

LNKUp：生成恶意LNK文件payload用于渗出数据
https://github.com/Plazmaz/LNKUp

IIS6.0 CVE-2017-7269 批量检测POC
https://0x9.me/UmMNP

CVE–2017–8543 Windows Search远程代码执行漏洞预警(含演示)
http://bobao.360.cn/learning/detail/4204.html

EXP-CVE-2016-3935
https://github.com/jiayy/android_vuln_poc-exp/tree/master/EXP-CVE-2016-3935

全面复现Esteemaudit利用过程(含域环境搭建过程)
http://bobao.360.cn/learning/detail/4021.html

免杀/bypass

通过一些姿势来免杀/绕过杀软、waf
根据powershell语言的特性来混淆代码的方法与原理
http://bobao.360.cn/learning/detail/4266.html

披着羊皮的狼：如何利用Windows图标显示漏洞伪装PE文件
http://bobao.360.cn/learning/detail/4230.html

Cobalt Strike/Metasploit

Meterpreter免杀技巧分享 http://wolvez.club/?p=327
工具解析|杀毒引擎惨遭打脸，黑帽大会爆惊天免杀工具 http://www.freebuf.com/news/142758.html
使用Python检测并绕过Web应用程序防火墙 http://www.freebuf.com/articles/web/138589.html
【Blackhat】avet：杀软绕过工具使用教程 http://bobao.360.cn/learning/detail/4196.html
绕过杀软执行payload http://wolvez.club/?p=686
Anti-AntiVirus https://04z.net/2017/08/14/Anti-AntiVirus/
python加密代码 http://rcoil.me/2017/04/armitage%E4%BD%BF%E7%94%A8/

SQLMap

编写简单tamper绕过encode编码
https://www.t00ls.net/articles-37790.html

日志/溯源：

shell在手分析服务器日志不愁
https://segmentfault.com/a/1190000009745139

通过服务器日志溯源web应用攻击路径
http://www.freebuf.com/articles/web/138867.html

Linux

渗透测试TIPS之删除、伪造Linux系统登录日志
http://www.freebuf.com/articles/system/141474.html

服务器运维丨谁动了我的主机之History命令
https://www.secpulse.com/archives/59375.html

看我如何用20行代码做日志分析
https://www.secpulse.com/archives/59608.html

windos

Windows 日志攻防之攻击篇
https://threathunter.org/topic/593eb1bbb33ad233198afcfa

渗透技巧——Windows日志的删除与绕过
http://t.cn/RoDwJPM

系统加固：

Linux：

Linux基线加固
http://mp.weixin.qq.com/s/0nxiZw1NUoQTjxcd3zl6Zg

各种总结

wordpress日常入侵方法
http://mp.weixin.qq.com/s/EPkVCpsCts215-oNiCR0Ow

各种渗透案例

包括不限于WEB渗透、内网渗透的各种精品案例

• 我是如何通过命令执行到最终获取内网Root权限的
  http://www.freebuf.com/articles/web/141579.html

• 美图内网漫游(沦陷大量内部系统、内部服务器权限、企业架构、企业邮箱等敏感信息）
  https://www.secpulse.com/archives/35645.html

代码审计

PHP代码审计

ASP代码审计

JSP代码审计

其他代码审计