每周蓝军技术推送(2022.11.5-11.11)

每周蓝军技术推送(2022.11.5-11.11)


Web安全


katana:下一代爬虫框架

https://github.com/projectdiscovery/katana


内网渗透


将自己的服务器提升为域控制器相比DCSync更安全

https://blog.zsec.uk/byodc-attack/


终端对抗


CanaryHunter:检查canarytokens.org上免费生成的各种格式的Common Canaries

https://github.com/C0axx/CanaryHunter

stager_libpeconv:使用hasherezade的libpeconv库进行反射加载的基本Meterpreter协议stager

https://github.com/tothi/stager_libpeconv

KeeFarceReborn:一个独立的DLL,一旦注入KeePass进程,就会以明文形式导出数据库

https://github.com/d3lb3/KeeFarceReborn

exe_who:在内存中获取并运行PE和DLL,并能够patchETW和AMSI、沙箱和EDR驱动检测

https://github.com/whokilleddb/exe_who

使用SystemFunction032/033加密Shellcode

https://osandamalith.com/2022/11/10/encrypting-shellcode-using-systemfunction032-033/


漏洞相关


CVE-2022-33679:Kerberos RCE漏洞PoC

https://github.com/Bdenneu/CVE-2022-33679

CVE-2022-3699:Lenovo Diagnostics Driver的不正确访问控制问题允许低权限用户通过IOCTL执行任意内存读写

https://github.com/alfarom256/CVE-2022-3699/

Google Project Zero对三星在野漏洞利用链的分析

https://googleprojectzero.blogspot.com/2022/11/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.html

CVE-2022-41049:探索ZIP Web标记绕过漏洞

https://breakdev.org/zip-motw-bug-analysis/

Checkmk:通过链接多个bug进行远程代码执行

https://blog.sonarsource.com/checkmk-rce-chain-1/

https://blog.sonarsource.com/checkmk-rce-chain-2/

CVE-2022-40146:Apache Batik SSRF到RCE Jar漏洞利用

https://github.com/cckuailong/CVE-2022-40146_Exploit_Jar

CVE-2022-41852:Apache Commons JXPath远程代码执行漏洞分析

https://xz.aliyun.com/t/11813


云安全


ROADtools Token eXchange (roadtx) 简介-自动化Azure AD身份验证、主刷新令牌 (ab) 使用和设备注册

https://dirkjanm.io/introducing-roadtools-token-exchange-roadtx/

AWSrecon:查找AWS云基础设施中可能存在的漏洞和可利用的攻击路径

https://github.com/hupe1980/awsrecon

浅谈云原生安全建设

https://mp.weixin.qq.com/s/HA_w_gEe-GOFZXGsOg_Iog

利用静态站点生成器GatsbyJS实施攻击

https://blog.assetnote.io/2022/10/28/exploiting-static-site-generators/


其他


Volumiser:命令行工具和交互式控制台GUI,用于从常见的虚拟机硬盘映像格式中列出、浏览和提取文件

https://github.com/CCob/Volumiser

ics-forensics-tools:Microsoft Section52 ICS取证工具

https://github.com/microsoft/ics-forensics-tools

滥用Microsoft Customer Voice发送网络钓鱼链接

https://www.avanan.com/blog/abusing-microsoft-customer-voice-to-send-phishing-links

微软数字防御报告2022

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022

ACSC年度网络威胁报告,2021年7月至2022年6月

https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report-july-2021-june-2022


每周蓝军技术推送(2022.11.5-11.11)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2022.11.5-11.11)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2022.10.29-11.4)

每周蓝军技术推送(2022.10.22-10.28)

每周蓝军技术推送(2022.10.15-10.21)


原文始发于微信公众号(M01N Team):每周蓝军技术推送(2022.11.5-11.11)

版权声明:admin 发表于 2022年11月11日 下午6:01。
转载请注明:每周蓝军技术推送(2022.11.5-11.11) | CTF导航

相关文章

暂无评论

暂无评论...