攻击
人员
Dubh3 有很多自己写的小工具
资料
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
- https://bytedance.feishu.cn/file/boxcneNlavGc9yfTOb0f25uq6bf
- https://bytedance.feishu.cn/file/boxcne6oAdgnlbVzPwHsSnGUK4f
- https://bytedance.feishu.cn/file/boxcnqu1h5VaqkUs44cXJavl5Dh
- https://bytedance.feishu.cn/file/boxcnTP3v24Fuzl66GPdOn3A9Sh
工具
信息收集
控制端
后渗透
内网代理
- proxychains4
- ew 内网穿透(跨平台):https://github.com/idlefire/ew
msfconsole
- web 交付:exploit/multi/script/web_delivery
- psexec 登陆:exploit/windows/smb/psexec
浏览器插件:
pwnkit Linux 提权
渗透实战靶场
1 | 1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场) |
防御
tig 提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率
5 Signs Your Computer Has Been Hacked (Windows 防御)
面试
https://github.com/awake1t/HackReport/tree/main/03-%E5%B9%B2%E8%B4%A7%E7%B3%BB%E5%88%97
http://www.whiskeyjj.com/index.php/archives/30/
Link