2022潇湘信安原创技术文章汇总

admin
admin
admin
101400
文章
87
评论
2023年1月16日15:55:50评论91 views字数 1427阅读4分45秒阅读模式
时间过的可真快,不知不觉2022就已经结束。最近看到很多师傅和团队都有在发自家公众号的文章汇总,但我由于前段时间🐏了(身体不舒服),心情不是很好,一直在休息调整心态,所以公众号断更了1个多星期,也没有去整理今年的技术文章。


休息的差不多了,原打算在年前将所有原创技术文章整理为PDF分享给大家的,可一个人实在精力有限,估计也完不成了,所以暂时先整理公众号的文章链接,等年后抽空整理完PDF了再通过公众号享出来


今年潇湘信安共发布原创技术文章50+篇,感谢以下几位朋友的文章投稿和帮着我管理潇湘信安技术交流群(排名不分先后),同时也感谢一直默默支持和陪伴我的朋友们。祝大家在2023新的一年里身体健健康康、事业顺顺利利、技术突飞猛进、早日财富自由...。

@Sin@嘞萌@天明@小智@pphua@沉默树人@0x536d72@欧根亲王号@Re Animator °。C@我不想把微信名字取的太长


Part1.安全工具

推荐 | 自用Windows提权EXP工具包
渗透常用数据库综合利用工具
在线杀软对比源码+数据源(自用)
Windows提权/杀软进程在线对比
某远控软件渗透测试辅助工具/使用
Burpsuite专业版安装(保姆级)教程
pwcrack-framework工具安装使用


Part2.渗透技巧

查询和开启3389端口方式总结
利用IIS虚拟目录写马至中文路径
MSSQL注入之无回显利用思路
MSSQL不出网文件落地上线方式
命令执行之文件落地利用总结
命令执行/SQL盲注无回显外带方式
获取主机已安装程序的多种方式
ToDesk软件在渗透测试中的应用
通过JSP端口转发拿下服务器权限
Burpsuite双层代理的抓包小技巧
MSSQL注入DNS带外问题解决
用友NC-RCE写马问题分析与解决


Part3.防护绕过

常用渗透脚本的特征免杀方式
bypass safedog 安全防护小结
D盾防火墙安全防护绕过-[文件上传]
D盾防火墙防护绕过-[命令执行限制]
绕过IIS命令执行防护提权
Tomcat绕过某数字抓明文密码
PHP环境绕过360执行马儿上线
某远控RCE绕过某数字的利用方式
利用Pascal+zutto_dekiru进行免杀
记一次绕过安全狗命令执行上线
土豆系列提权工具及过防护思路
fsi.exe和cdb.exe白名单的利用
常用Webshell管理工具上线利用方式
sqlps.exe白名单的利用(过S60!)
绕过WAF运行命令执行漏洞的方法


Part4.权限提升

低版本向日葵RCE/LPE漏洞复现

权限提升 | 带SUID的命令提权

Windows常见可读写目录的探测

Windows提权EXP多种执行方式

Windows内核溢出漏洞提权利用


Part5.靶场攻略

vulnhub 靶场 napping
VulnHub靶场 DarkHole:1
Hackerone个人提现详细教程


Part6.蓝队应急

记一次IIS-Raid后门应急经历

新型钓鱼诈骗:贪小便宜吃大亏!!

蓝队【研判专题】莽就对了,三板斧!


Part7.实战案例

某易BI平台渗透之旅

绕过WAF和多个防护软件提权案例

MSSQL注入之无回显利用实战案例

记一次绕过安全狗和360提权案例

记一次MSF综合应用内网渗透记录

记一次未完成的实战内网渗透

记一次Shiro反序列化到远程桌面

记一次拿图书馆小姐姐微信的全过程


距2022年的目标还差一点,还没关注的师傅们帮着点个关注呗,能给转发下更好,感谢各位师傅了!

原文始发于微信公众号(潇湘信安):2022潇湘信安原创技术文章汇总

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月16日15:55:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2022潇湘信安原创技术文章汇总https://cn-sec.com/archives/1519361.html

发表评论

匿名网友 填写信息