Windows渗透测试.md

Windows 渗透测试

渗透测试知识

• 【揭秘 Windows 减少攻击面（ASR：attack surface reduction）的细节】
  • English Blog
• 【Understanding Windows Lateral Movements】
  • pdf

渗透测试工具

• 【Sysmon】
  • download
  • 使用Sysmon工具分析已知的DLL劫持和命名管道令牌模拟攻击测试
• 【PrivescCheck】：Windows 提权攻击面分析工具，来自itm4n
  • download
• 【WADComs】：一个CheatSheet工具，包含精选的攻击性安全工具及其各自的命令列表
  • download
• 【openark】：一款Windows平台上的开源Ark工具. Ark是Anti-Rootkit（对抗恶意程序）的简写, OpenArk目标成为逆向工程师、编程人员的工具，同时也能为那些希望清理恶意软件的用户服务
  • download
• 【FourEye】：exe、shellcode免杀
  • download
• 【nishang】
  • download
• 【windows-command-line-obfuscation】：命令行混淆
  • download

本地提权工具

• 【Metasploit Windows最全的漏洞利用列表】
  • English Blog
• 【Perfusion】：利用RpcEptMapper注册表项权限漏洞（Windows 7 / 2088R2 / 8/2012）
  • download

渗透测试常用漏洞

MS17-010 永恒之蓝

• http://oddboy.cn/2017/ms17-010-python%E8%84%9A%E6%9C%ACexploit/
• https://blackwolfsec.cc/2017/05/12/Eternalblue_ms17-010/
• https://github.com/SEC-GO/Red-vs-Blue/blob/master/%E6%B0%B8%E6%81%92%E4%B9%8B%E8%93%9Dms17-010%E7%9A%84%E5%88%A9%E7%94%A8.md
• https://blog.ycdxsb.cn/24e83041.html

综述

• 【Windows 提权总结】
  • 中文博客
• 【Windows渗透基础大全】
  • 中文博客