每周蓝军技术推送(2023.6.10-6.16)
2023-6-16 18:1:18 Author: M01N Team(查看原文) 阅读量:16 收藏

Web安全

通过OneDrive进行用户枚举

https://www.trustedsec.com/blog/onedrive-to-enum-them-all/

内网渗透

RDPCredentialStealer:使用Detours实现C++ API Hooking窃取用户RDP凭据

https://github.com/S12cybersecurity/RDPCredentialStealer

终端对抗

MSF staged reverse/TCP 分析、检测及免杀

https://forum.butian.net/share/2316

SharpTerminator:使用内核驱动终止AV/EDR进程

https://github.com/mertdas/SharpTerminator

limba:使用MBA混合布尔算术实现编译时控制流混淆

https://github.com/ThatLing/limba

滥用ClickOnce程序实现可信代码执行

https://posts.specterops.io/less-smartscreen-more-caffeine-ab-using-clickonce-for-trusted-code-execution-1446ea8051c5

elevationstation:bypass AV实现GETSYSTEM权限提升

https://github.com/g3tsyst3m/elevationstation

SharpFtpC2:使用FTP实现远程命令控制

https://github.com/DarkCoderSc/SharpFtpC2

DropSpawn_BOF:将加载应用程序的目录伪造成任意用户指定目录,使用System32可执行文件启用DLL劫持的CS BOF

https://github.com/Octoberfest7/DropSpawn_BOF

漏洞相关

CVE-2023-20887:VMware VRealize Network Insight中的RCE漏洞分析和POC

https://summoning.team/blog/vmware-vrealize-network-insight-rce-cve-2023-20887/

https://github.com/sinsinology/CVE-2023-20887

CVE-2023-29336:win32k提权漏洞分析

https://medium.com/numen-cyber-labs/analysis-of-cve-2023-29336-win32k-privilege-escalation-vulnerability-with-poc-e0d3b1b83dff

CVE-2023-2008:Linux中udmabuf驱动程序存在的越界读写漏洞

https://labs.bluefrostsecurity.de/blog/cve-2023-2008.html

云安全

通过滥用Cloud Kerberos Trust在Azure AD中获取域管理员权限

tps://dirkjanm.io/obtaining-domain-admin-from-azure-ad-via-cloud-kerberos-trust/

使用AWS Batch提权

https://blog.doyensec.com//2023/06/13/messing-around-with-aws-batch-for-privilege-escalations.html

cloudfoxable:可定制AWS靶场

https://github.com/BishopFox/cloudfoxable

nbutools:针对NetBackup基础架构的安全审计和分析工具箱

https://github.com/airbus-seclab/nbutools

其他

使用Etag发现Tor隐藏服务

https://sh1ttykids.medium.com/new-techniques-uncovering-tor-hidden-service-with-etag-5249044a0e9d

Microsoft Office OOXML签名的不安全性

https://www.usenix.org/system/files/sec23summer_235-rohlmann-prepub.pdf

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2023.6.3-6.9)

每周蓝军技术推送(2023.5.27-6.2)

每周蓝军技术推送(2023.5.20-5.26)


文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247491622&idx=1&sn=c6dc8504a0d60708ede37be687a607eb&chksm=c1842037f6f3a92141dadb2f473006cc722670e8e7bf02443848e320feeaf95d53a4896f96e8#rd
如有侵权请联系:admin#unsafe.sh