Krishcalin/Exploit-PoC

# 漏洞利用-PoC 一系列开源漏洞利用概念验证，用于**授权的 漏洞测试和检测工程**。每个 PoC 都会重现 一个特定的、公开披露的（且通常已修补的）漏洞或技术， 以便蓝团队能够在实验室环境中验证检测。 ## 目录 | 压缩包 | 漏洞 / 技术 | 严重程度 | 类型 | 亮点 | |---|---|---|---|---| | [CVE-2025-21293-PoC](CVE-2025-21293-PoC/) | AD DS / Network Configuration Operators LPE → SYSTEM | CVSS 8.8 | 本地权限提升 | 性能计数器 DLL 加载；良性验证 payload；Sysmon/Sigma | | [CVE-2025-59287-PoC](CVE-2025-59287-PoC/) | WSUS 未授权 RCE（.NET 反序列化） | CVSS 9.8 · KEV | 未授权 RCE | 通过 SOAP 的 AuthorizationCookie gadget；默认良性 cmd；Sigma + KQL | | [CVE-2025-31324-PoC](CVE-2025-31324-PoC/) | SAP NetWeaver Visual Composer 未授权文件上传 RCE | CVSS 9.8/10.0 · KEV | 未授权 RCE | Metadata Uploader；良性指纹 JSP + 自毁；Sigma/YARA/KQL | | [T1003.001-LSASS-comsvcs-PoC](T1003.001-LSASS-comsvcs-PoC/) | 通过 comsvcs.dll 进行 LSASS 凭据转储 | ATT&CK T1003.001 | 凭据访问 | 检测优先；试运行触发；Sysmon/Sigma/KQL + 安全加固 | ## 布局 每个压缩包都是一个独立的目录（`-PoC/`），包含其自己的 `README.md`、exploit/触发驱动程序、任何 payload 源代码、实验室环境配置说明，以及 一个 `detection/` 文件夹。各个压缩包均可独立运行和清理。 ## 使用压缩包 1. 阅读该压缩包的 `README.md` —— 其中说明了实验室环境要求、 授权预期，以及确切的运行/清理步骤。 2. 搭建一个**隔离且有快照的**实验室目标（切勿用于生产环境或暴露在互联网上）。 3. 运行 PoC，确认你的检测已触发，然后进行清理。 ## 免责声明 仅供合法的、授权的安全测试和教育使用。您有责任 确保已获得测试任何目标的明确许可。对于 任何滥用行为，作者不承担任何责任。

标签：PoC, 云资产清单, 暴力破解, 网络安全, 逆向工程, 隐私保护