每周蓝军技术推送(2023.1.7-1.13)
2023-1-13 18:1:24 Author: M01N Team(查看原文) 阅读量:19 收藏

Web安全

使用Of-COR和URL劫持绕过防火墙

https://trufflesecurity.com/blog/of-cors/index.html

HTML Smuggling:近期对威胁行为人员的技术观察

https://blog.delivr.to/html-smuggling-recent-observations-of-threat-actor-techniques-74501d5c8a06

内网渗透

sub-scout:使用(httpx、puredns、regulator、wayback、katana、aquatone)自动执行初始侦察的bash脚本

https://github.com/0xAkashsky/sub-scout

终端对抗

UnhookingPatch:通过修补NT API stub绕过EDR Hook,并在运行时解析SSN和系统调用指令

https://github.com/D1rkMtr/UnhookingPatch

FilelessNtdllReflection:基于Windows ReleaseID从远程服务器内存中加载反射Ntdll绕过Userland EDR挂钩,避免打开ntdll的句柄并从导出表触发导出的API

https://github.com/D1rkMtr/FilelessNtdllReflection

HellHall:执行间接清理系统调用

https://github.com/Maldev-Academy/HellHall

WalkerGate:通过ntdll的内存解析查找系统调用

https://github.com/DallasFR/WalkerGate

Alcatraz:Windows x64二进制混淆工具

https://github.com/weak1337/Alcatraz

Forensia:红队反取证工具,用于在后期渗透阶段擦除足迹

https://github.com/PaulNorman01/Forensia

TouchEn nxKey:使用键盘记录反制键盘记录器

https://palant.info/2023/01/09/touchen-nxkey-the-keylogging-anti-keylogger-solution/

DNSKeyGen:一种通过DNS记录交换C2 beacon和植入物解密密钥的工具

https://github.com/mhaskar/DNSKeyGen

漏洞相关

CVE-2022-44877:Centos Web Panel 7未经身份验证RCE

https://github.com/numanturle/CVE-2022-44877

CVE-2022-46630:Squirrel.Windows中的DLL劫持漏洞分析

https://archcloudlabs.com/projects/cve-2022-46330/

CVE-2022-41080/CVE-2022-41076:Microsoft Exchange OWASSRF+TabShell利用链

https://blog.viettelcybersecurity.com/tabshell-owassrf/

CVE-2022-41076:Microsoft Exchange TabShell RCE PoC

https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e

一种Foxit Reader漏洞利用思路探索

https://vul.360.net/archives/648

逃逸BHYVE

https://www.synacktiv.com/en/publications/escaping-from-bhyve.html

云安全

Nuclear Pond:利用Nuclei低成本执行互联网范围扫描

https://github.com/DevSecOpsDocs/nuclearpond

云中的横向移动风险以及如何预防它们——第1部分:网络层 (VPC)

https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-1-the-network-layer

云中的横向移动风险以及如何预防它们——第2部分:从容器受损到云接管

https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-2-from-k8s-clust

K8S后渗透横向节点与持久化隐蔽方式探索

https://mp.weixin.qq.com/s/qYlAYM2jbdPtdXCi0oFagA

其他

Windows HTTP认证研究

https://www.synacktiv.com/en/publications/a-study-on-windows-http-authentication-part-ii.html

Windows Defender REST API端点:sensorDeployment、protobuf和json研究

https://thalpius.com/2023/01/06/microsoft-defender-for-identity-json-api/

https://github.com/thalpius/Microsoft-Defender-for-Identity-API-Fiddler

SOC-Multitool:用于辅助SOC信息搜集的工具

https://github.com/zdhenard42/SOC-Multitool

BugChecker:适用于Windows 11的类似SoftICE的内核调试器

https://github.com/vitoplantamura/BugChecker

MFade:用于查找Mircrosoft Services中的单因素身份验证失败点

https://github.com/ibaiC/MFade

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2022.12.31-2023.1.6)

每周蓝军技术推送(2022.12.24-12.30)

每周蓝军技术推送(2022.12.17-12.23)


文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247490601&idx=1&sn=48709f4a3834e2aca6b2bca74fcca54f&chksm=c187dc38f6f0552ecf008d5c81f538574eacb4ee32981fdb5513f040d283ed93b2608d33dd97#rd
如有侵权请联系:admin#unsafe.sh