每周蓝军技术推送(2022.11.19-11.25)
2022-11-25 18:2:17 Author: M01N Team(查看原文) 阅读量:20 收藏

Web安全

csprecon:使用CSP安全策略发现新的目标域

https://github.com/edoardottt/csprecon

XML外部实体注入(XXE)攻击方式汇总

https://tttang.com/archive/1813/

内网渗透

通过RPC中继到AD证书服务

https://blog.compass-security.com/2022/11/relaying-to-ad-certificate-services-over-rpc/

WonkaVision:用于分析Kerberos票据并检查是否是伪造的工具

https://github.com/0xe7/WonkaVision

orpheus:使用修改后的KDC选项和加密类型绕过Kerberoast检测

https://github.com/trustedsec/orpheus

https://www.trustedsec.com/blog/the-art-of-bypassing-kerberoast-detections-with-orpheus/

终端对抗

laZzzy:Shellcode加载程序,演示了恶意软件通常采用的不同执行技术

https://github.com/capt-meelo/laZzzy

BrokenFlow:通过隐藏调用执行加密Shellcode的简单PoC

https://github.com/enkomio/BrokenFlow

Unwinder:解析PE的UNWIND_INFO结构以便从x64的角度实现线程堆栈欺骗的PoC

https://github.com/rad9800/misc/blob/main/UnregisterAllLdrRegisterDllNotification.c

etw-amsi-llex-patch:借助硬件断点加载无补丁挂钩实现ETW/AMSI/DLL 加载事件监测绕过

https://github.com/rad9800/misc/blob/main/etw-amsi-llex-patch.c

漏洞相关

CVE-2022-26696:Apple Terminal沙盒逃逸漏洞

https://wojciechregula.blog/post/macos-sandbox-escape-via-terminal/

Checkmk:通过链接多个错误来远程执行代码

https://blog.sonarsource.com/checkmk-rce-chain-3/

微软在23h2 preview builds中加入了一个新的ETW事件,检测可能用于KASLR绕过的API

https://windows-internals.com/an-end-to-kaslr-bypasses/

Windows漏洞利用缓解措施“导入地址过滤”分析

https://wambui-ngige.medium.com/dynamic-analysis-of-windows-exploit-mitigations-import-address-filtering-16fc28029529

CVE-2022-33942:通过欺骗Kerberos和LDAP响应绕过英特尔DCM身份验证

https://www.rcesecurity.com/2022/11/from-zero-to-hero-part-1-bypassing-intel-dcms-authentication-cve-2022-33942/

云安全

滥用Azure Bastion中的TCP隧道

https://codyburkard.com/blog/bastionabuse/

使用eBPF-TC安全地处理内核中的数据包,并将它们传递到安全网络应用程序

https://openziti.io/using-ebpf-tc-to-securely-mangle-packets-in-the-kernel-and-pass-them-to-my-secure-networking-application

绕过Azure AD租户的MFA和CA实现跨租户用户数据访问和篡改

https://aadinternals.com/post/ests/

其他

Vehicle-OSINT-Collection:车辆OSINT工具集

https://github.com/TheBurnsy/Vehicle-OSINT-Collection

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2022.11.12-11.18)

每周蓝军技术推送(2022.11.5-11.11)

每周蓝军技术推送(2022.10.29-11.4)


文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247490221&idx=1&sn=aa280a7369d483cb5fb79004a356f74a&chksm=c187dabcf6f053aa5802de3d59e51d40ddb2b450663b349918c50fab9096cb625de9433d9294#rd
如有侵权请联系:admin#unsafe.sh