每周蓝军技术推送(2023.1.7-1.13)

每周蓝军技术推送(2023.1.7-1.13)


Web安全


使用Of-COR和URL劫持绕过防火墙

https://trufflesecurity.com/blog/of-cors/index.html

HTML Smuggling:近期对威胁行为人员的技术观察

https://blog.delivr.to/html-smuggling-recent-observations-of-threat-actor-techniques-74501d5c8a06


内网渗透


sub-scout:使用(httpx、puredns、regulator、wayback、katana、aquatone)自动执行初始侦察的bash脚本

https://github.com/0xAkashsky/sub-scout


终端对抗


UnhookingPatch:通过修补NT API stub绕过EDR Hook,并在运行时解析SSN和系统调用指令

https://github.com/D1rkMtr/UnhookingPatch

FilelessNtdllReflection:基于Windows ReleaseID从远程服务器内存中加载反射Ntdll绕过Userland EDR挂钩,避免打开ntdll的句柄并从导出表触发导出的API

https://github.com/D1rkMtr/FilelessNtdllReflection

HellHall:执行间接清理系统调用

https://github.com/Maldev-Academy/HellHall

WalkerGate:通过ntdll的内存解析查找系统调用

https://github.com/DallasFR/WalkerGate

Alcatraz:Windows x64二进制混淆工具

https://github.com/weak1337/Alcatraz

Forensia:红队反取证工具,用于在后期渗透阶段擦除足迹

https://github.com/PaulNorman01/Forensia

TouchEn nxKey:使用键盘记录反制键盘记录器

https://palant.info/2023/01/09/touchen-nxkey-the-keylogging-anti-keylogger-solution/

DNSKeyGen:一种通过DNS记录交换C2 beacon和植入物解密密钥的工具

https://github.com/mhaskar/DNSKeyGen


漏洞相关


CVE-2022-44877:Centos Web Panel 7未经身份验证RCE

https://github.com/numanturle/CVE-2022-44877

CVE-2022-46630:Squirrel.Windows中的DLL劫持漏洞分析

https://archcloudlabs.com/projects/cve-2022-46330/

CVE-2022-41080/CVE-2022-41076:Microsoft Exchange OWASSRF+TabShell利用链

https://blog.viettelcybersecurity.com/tabshell-owassrf/

CVE-2022-41076:Microsoft Exchange TabShell RCE PoC

https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e

一种Foxit Reader漏洞利用思路探索

https://vul.360.net/archives/648

逃逸BHYVE

https://www.synacktiv.com/en/publications/escaping-from-bhyve.html


云安全


Nuclear Pond:利用Nuclei低成本执行互联网范围扫描

https://github.com/DevSecOpsDocs/nuclearpond

云中的横向移动风险以及如何预防它们——第1部分:网络层 (VPC)

https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-1-the-network-layer

云中的横向移动风险以及如何预防它们——第2部分:从容器受损到云接管

https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-2-from-k8s-clust

K8S后渗透横向节点与持久化隐蔽方式探索

https://mp.weixin.qq.com/s/qYlAYM2jbdPtdXCi0oFagA


其他


Windows HTTP认证研究

https://www.synacktiv.com/en/publications/a-study-on-windows-http-authentication-part-ii.html

Windows Defender REST API端点:sensorDeployment、protobuf和json研究

https://thalpius.com/2023/01/06/microsoft-defender-for-identity-json-api/

https://github.com/thalpius/Microsoft-Defender-for-Identity-API-Fiddler

SOC-Multitool:用于辅助SOC信息搜集的工具

https://github.com/zdhenard42/SOC-Multitool

BugChecker:适用于Windows 11的类似SoftICE的内核调试器

https://github.com/vitoplantamura/BugChecker

MFade:用于查找Mircrosoft Services中的单因素身份验证失败点

https://github.com/ibaiC/MFade


每周蓝军技术推送(2023.1.7-1.13)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2023.1.7-1.13)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2022.12.31-2023.1.6)

每周蓝军技术推送(2022.12.24-12.30)

每周蓝军技术推送(2022.12.17-12.23)


原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.1.7-1.13)

版权声明:admin 发表于 2023年1月13日 下午6:01。
转载请注明:每周蓝军技术推送(2023.1.7-1.13) | CTF导航

相关文章

暂无评论

暂无评论...