Web安全
通过OneDrive进行用户枚举
https://www.trustedsec.com/blog/onedrive-to-enum-them-all/
内网渗透
RDPCredentialStealer:使用Detours实现C++ API Hooking窃取用户RDP凭据
https://github.com/S12cybersecurity/RDPCredentialStealer
终端对抗
MSF staged reverse/TCP 分析、检测及免杀
https://forum.butian.net/share/2316
SharpTerminator:使用内核驱动终止AV/EDR进程
https://github.com/mertdas/SharpTerminator
limba:使用MBA混合布尔算术实现编译时控制流混淆
https://github.com/ThatLing/limba
滥用ClickOnce程序实现可信代码执行
https://posts.specterops.io/less-smartscreen-more-caffeine-ab-using-clickonce-for-trusted-code-execution-1446ea8051c5
elevationstation:bypass AV实现GETSYSTEM权限提升
https://github.com/g3tsyst3m/elevationstation
SharpFtpC2:使用FTP实现远程命令控制
https://github.com/DarkCoderSc/SharpFtpC2
DropSpawn_BOF:将加载应用程序的目录伪造成任意用户指定目录,使用System32可执行文件启用DLL劫持的CS BOF
https://github.com/Octoberfest7/DropSpawn_BOF
漏洞相关
CVE-2023-20887:VMware VRealize Network Insight中的RCE漏洞分析和POC
https://summoning.team/blog/vmware-vrealize-network-insight-rce-cve-2023-20887/
https://github.com/sinsinology/CVE-2023-20887
CVE-2023-29336:win32k提权漏洞分析
https://medium.com/numen-cyber-labs/analysis-of-cve-2023-29336-win32k-privilege-escalation-vulnerability-with-poc-e0d3b1b83dff
CVE-2023-2008:Linux中udmabuf驱动程序存在的越界读写漏洞
https://labs.bluefrostsecurity.de/blog/cve-2023-2008.html
云安全
通过滥用Cloud Kerberos Trust在Azure AD中获取域管理员权限
tps://dirkjanm.io/obtaining-domain-admin-from-azure-ad-via-cloud-kerberos-trust/
使用AWS Batch提权
https://blog.doyensec.com//2023/06/13/messing-around-with-aws-batch-for-privilege-escalations.html
cloudfoxable:可定制AWS靶场
https://github.com/BishopFox/cloudfoxable
nbutools:针对NetBackup基础架构的安全审计和分析工具箱
https://github.com/airbus-seclab/nbutools
其他
使用Etag发现Tor隐藏服务
https://sh1ttykids.medium.com/new-techniques-uncovering-tor-hidden-service-with-etag-5249044a0e9d
Microsoft Office OOXML签名的不安全性
https://www.usenix.org/system/files/sec23summer_235-rohlmann-prepub.pdf
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐