每周蓝军技术推送(2023.2.25-3.3)

渗透技巧 1年前 (2023) admin
384 0 0
每周蓝军技术推送(2023.2.25-3.3)


Web安全


Kraken:多种语言的模块化Webshell,包含PHP、JSP、ASPX

https://github.com/kraken-ng/Kraken


内网渗透


使用Internet Explorer DCOM对象和StdRegProv的横向移动

https://medium.com/@VakninHai/lateral-movement-using-internet-explorer-dcom-object-and-stdregprov-4f11362650e5


终端对抗


利用Windows WMI服务隔离漏洞进行本地提权

https://blog.securelayer7.net/how-to-exploit-the-windows-wmi-service-isolation-vulnerability/

Pypykatz:使用Python实现的Mimikatz

https://github.com/skelsec/pypykatz

Slidecode:使用 Python实现的基于XOR的Shellcode编码器

https://github.com/Quantumite/slidecode

AtomLdr:具有规避功能的DLL加载器

https://github.com/NUL0x4C/AtomLdr

Evasion Escaper:对抗各类恶意软件所利用的反沙箱与反虚拟机的系列技术

https://github.com/vvelitkn/Evasion-Escaper

MemFiles:将Beacon文件写入重定向到内存虚拟文件夹的CS插件

https://github.com/Octoberfest7/MemFiles

Bootlicker:针对vmware hypervisor虚拟机遗留、可扩展的UEFI固件的rootkit。可在Windows内核的上下文中实现初始代码执行

https://github.com/realoriginal/bootlicker

用于破坏进程父子关系的PoC

https://github.com/gtworek/PSBits/blob/master/Misc/BreakChain.c


漏洞相关


将脏任意写文件漏洞转化为RCE的新攻击思路

https://blog.doyensec.com/2023/02/28/new-vector-for-dirty-arbitrary-file-write-2-rce.html

Arm Mail CSF UAF漏洞细节

https://bugs.chromium.org/p/project-zero/issues/detail?id=2373

CVE-2023-27320: sudo中的double free漏洞

https://www.sudo.ws/security/advisories/double_free/


云安全


Recon365:从连接到Office 365的电子邮件地址收集信息

https://github.com/sdushantha/recon365

基于脆弱云资源的横向移动实现K8S集群接管

https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-3-from-compromis


其他


Decider:可将攻击者行为映射到 MITRE ATT&CK框架Web应用程序

https://github.com/cisagov/decider

滥用OneNote内嵌文件的钓鱼技术及检测规则

https://blog.nviso.eu/2023/02/27/onenote-embedded-file-abuse/

CrowdStrike 2023全球威胁报告

https://go.crowdstrike.com/rs/281-OBQ-266/images/CrowdStrike2023GlobalThreatReport.pdf

开放世界中的异常检测:常态转移检测、解释和适应

https://www.ndss-symposium.org/wp-content/uploads/2023/02/ndss2023_f830_paper.pdf

没有基础模型的零样本异常检测

https://arxiv.org/pdf/2302.07849.pdf


每周蓝军技术推送(2023.2.25-3.3)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2023.2.25-3.3)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2023.2.18-2.24)

每周蓝军技术推送(2023.2.11-2.17)

每周蓝军技术推送(2023.2.4-2.10)

原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.2.25-3.3)

版权声明:admin 发表于 2023年3月3日 下午6:00。
转载请注明:每周蓝军技术推送(2023.2.25-3.3) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...