说明

乌鸦安全2022年精选原创文章合集基本上大部分都是原创当然还有一部分文章由其他师傅投稿提供在此感谢各位师傅的投稿和帮助

乌鸦安全2021年度文章合集

你可以在这里找到我

GitHubhttps://github.com/crow821   

B站https://space.bilibili.com/29903122  

渗透实战

记一次捡漏的杀猪盘测试

记一次攻防演练之vcenter后渗透利用

对某擦边站点的一次渗透

一次简单的log4j漏洞测试

对某颜色站的一次渗透测试

反制类

反制学习Cobalt Strike批量上线

Mysql蜜罐反制cobalt strike

Cobalt Strike <=4.7 xss复现和NTLM V2窃取不会RCE

工具开发&分享

分享一款微信数据解密工具

使用iterm2打造你的个性化命令行界面

一款Spring4shell快速利用工具作者4nth0ny

新版掩日——免杀Windows Defender我只是分享

免杀&Bypass类

老树开新花之shellcode_launcher免杀Windows Defender

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离作者江南小虫虫

免杀360&火绒的shellcode加载器

艰难的mimikatz源码编译免杀 Windows Defender

UUID结合回调函数免杀初探作者zedxx10

Nim之套接字免杀学习

Nim之NimShellCodeLoader免杀学习

C++静态免杀学习

免杀tips——敏感函数处理过国内主流杀软

利用rustdesk绕过杀软

安全狗apache V4.0.23137 SQL注入绕过

certutil工具使用和bypass学习

搜狗浏览器账号密码解密

内存取证工具Volatility学习

如何隐藏你的真实ip

vulntarget靶场

说明

vulntarget靶场并不是一两个人做出来的其中有很多的师傅都有贡献关于vulntarget可以参考以下链接

https://github.com/crow821/vulntarget

vulntarget-a 打靶记录作者夏天

vulntarget漏洞靶场系列三— vulntarget-c作者星期五实验室

vulntarget-c 打靶记录作者NaMi

vulntarget漏洞靶场系列四— vulntarget-d作者星期五实验室

vulntarget-d 打靶记录——作者NaMi

vulntarget-d 打靶记录——作者夏天

vulntarget漏洞靶场系列五— vulntarget-e

vulntarget-e打靶记录—作者NaMi

vulntarget-e续集

vulntarget漏洞靶场系列六— vulntarget-f作者星期五实验室

vulntarget-f write-up作者星期五实验室

vulntarget-f打靶记录作者NaMi

vulntarget漏洞靶场系列八— vulntarget-h作者星期五实验室

vulntarget-h 打靶记录-作者NaMi

vulntarget漏洞靶场系列九— vulntarget-I作者星期五实验室

vulntarget-i 打靶记录作者on1_es

Vulntarget-l Writeup作者星期五实验室

vulntarget漏洞靶场系列十— vulntarget-j作者星期五实验室

漏洞复现类

关于xrk的工具开发流程_Python版

CVE-2022-23131_Zabbix登录绕过漏洞复现

Clash_for_Windows远程代码执行漏洞

Spring Framework远程代码执行漏洞_CVE-2022-22965复现

Struts2-062_RCE简单复现(CVE-2021-31805)

Confluence OGNL漏洞CVE-2022-26134复现

nacos未授权-CVE-2021-29441复现

Springboot Actuator未授权访问漏洞复现

CVE-2021-22005-VMware vCenter漏洞学习

CVE-2021-21972-VMware vCenter漏洞学习

学习笔记

Windows的IPC$共享学习

WMI使用学习笔记

Nishang 学习笔记

盘点一下在渗透测试中可能用到的网络搜索引擎作者ling

CMD命令混淆学习

低版本向日葵本机识别码和验证码提取

权限维持之shift后门

Burpsuite简单版特征学习

Windows密码凭证获取学习

宝塔后渗透-添加用户|反弹shell

代码审计

国外某cms代码审计实战作者JACK