每周蓝军技术推送(2022.11.19-11.25)

每周蓝军技术推送(2022.11.19-11.25)


Web安全


csprecon:使用CSP安全策略发现新的目标域

https://github.com/edoardottt/csprecon

XML外部实体注入(XXE)攻击方式汇总

https://tttang.com/archive/1813/


内网渗透


通过RPC中继到AD证书服务

https://blog.compass-security.com/2022/11/relaying-to-ad-certificate-services-over-rpc/

WonkaVision:用于分析Kerberos票据并检查是否是伪造的工具

https://github.com/0xe7/WonkaVision

orpheus:使用修改后的KDC选项和加密类型绕过Kerberoast检测

https://github.com/trustedsec/orpheus

https://www.trustedsec.com/blog/the-art-of-bypassing-kerberoast-detections-with-orpheus/


终端对抗


laZzzy:Shellcode加载程序,演示了恶意软件通常采用的不同执行技术

https://github.com/capt-meelo/laZzzy

BrokenFlow:通过隐藏调用执行加密Shellcode的简单PoC

https://github.com/enkomio/BrokenFlow

Unwinder:解析PE的UNWIND_INFO结构以便从x64的角度实现线程堆栈欺骗的PoC

https://github.com/rad9800/misc/blob/main/UnregisterAllLdrRegisterDllNotification.c

etw-amsi-llex-patch:借助硬件断点加载无补丁挂钩实现ETW/AMSI/DLL 加载事件监测绕过

https://github.com/rad9800/misc/blob/main/etw-amsi-llex-patch.c


漏洞相关


CVE-2022-26696:Apple Terminal沙盒逃逸漏洞

https://wojciechregula.blog/post/macos-sandbox-escape-via-terminal/

Checkmk:通过链接多个错误来远程执行代码

https://blog.sonarsource.com/checkmk-rce-chain-3/

微软在23h2 preview builds中加入了一个新的ETW事件,检测可能用于KASLR绕过的API

https://windows-internals.com/an-end-to-kaslr-bypasses/

Windows漏洞利用缓解措施“导入地址过滤”分析

https://wambui-ngige.medium.com/dynamic-analysis-of-windows-exploit-mitigations-import-address-filtering-16fc28029529

CVE-2022-33942:通过欺骗Kerberos和LDAP响应绕过英特尔DCM身份验证

https://www.rcesecurity.com/2022/11/from-zero-to-hero-part-1-bypassing-intel-dcms-authentication-cve-2022-33942/


云安全


滥用Azure Bastion中的TCP隧道

https://codyburkard.com/blog/bastionabuse/

使用eBPF-TC安全地处理内核中的数据包,并将它们传递到安全网络应用程序

https://openziti.io/using-ebpf-tc-to-securely-mangle-packets-in-the-kernel-and-pass-them-to-my-secure-networking-application

绕过Azure AD租户的MFA和CA实现跨租户用户数据访问和篡改

https://aadinternals.com/post/ests/


其他


Vehicle-OSINT-Collection:车辆OSINT工具集

https://github.com/TheBurnsy/Vehicle-OSINT-Collection


每周蓝军技术推送(2022.11.19-11.25)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2022.11.19-11.25)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2022.11.12-11.18)

每周蓝军技术推送(2022.11.5-11.11)

每周蓝军技术推送(2022.10.29-11.4)


原文始发于微信公众号(M01N Team):每周蓝军技术推送(2022.11.19-11.25)

版权声明:admin 发表于 2022年11月25日 下午6:00。
转载请注明:每周蓝军技术推送(2022.11.19-11.25) | CTF导航

相关文章

暂无评论

暂无评论...