Web安全
利用HTML走私投递恶意载荷实现下一代防火墙的检测规避
https://elliotonsecurity.com/creating-fully-undetectable-javscript-payloads-to-evade-next-generation-firewalls/
内网渗透
NTLMRecon:枚举启用NTLM身份验证的Web站点
https://github.com/puzzlepeaches/NTLMRecon
LAPS 2.0 Internals
https://blog.xpnsec.com/lapsv2-internals/
ad_ldap_dumper:通过LDAP转储AD域信息的python脚本
https://github.com/stephenbradshaw/ad_ldap_dumper
gssapi-abuse:用于枚举AD域中容易遭受GSSAPI滥用攻击主机的工具
https://github.com/CCob/gssapi-abuse#dns-mode
终端对抗
DllNotificationInjection:利用DLL通知回调实现“无线程”进程注入
https://github.com/ShorSec/DllNotificationInjection
S4UTomato:通过Kerberos从服务帐户权限提升到Local System权限
https://github.com/wh0amitz/S4UTomato#how-to-use-and-examples
NoFilter:用于滥用Windows过滤平台进行权限提升的工具
https://github.com/deepinstinct/NoFilter
shell-backdoor:Shell后门集合
https://github.com/beruangsalju/shell-backdoor
win32-shellcode:可视化理解Shellcode编写指南
https://github.com/snowcra5h/win32-shellcode
漏洞相关
VED-eBPF:使用eBPF进行内核漏洞利用和Rootkit检测
https://github.com/hardenedvault/ved-ebpf
WPS Office WebExtension Rce
https://github.com/ba0gu0/wps-rce
云安全
CNAPPgoat:用于部署多云环境下的开源风险靶场
https://ermetic.com/blog/cloud/cnappgoat-multicloud-open-source-tool-for-deploying-vulnerable-by-design-cloud-resources
其他
Black Hat 2023中20个最热门的新型网络安全工具
https://www.crn.com/news/security/20-hottest-new-cybersecurity-tools-at-black-hat-2023/1
机器学习管道:通过模型存储库和机器学习模型结合供应链攻击来获得初始访问权限
https://5stars217.github.io/2023-08-08-red-teaming-with-ml-models/
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.8.12-8.18)
