Web安全
Boom:一款基于无头浏览器的Web弱口令(后台密码)爆破工具
https://github.com/Fly-Playgroud/Boom
Citrix Gateway未授权访问的重定向漏洞
https://blog.assetnote.io/2023/06/29/binary-reversing-citrix-xss/
BounceBack:可定制反向代理,具有WAF功能,可隐藏础设施的反向代理
https://github.com/D00Movenok/BounceBack
内网渗透
SlinkyCat:Active Directory服务接口 (ADSI) 和Windows域.NET枚举
https://github.com/LaresLLC/SlinkyCat
终端对抗
BOFMask:在执行BOF时屏蔽Cobalt Strike的Beacon有效负载
https://github.com/xforcered/BOFMask
ShellGhost:能够使Shellcode从启动到结束一直不可见的内存规避技术
https://github.com/lem0nSec/ShellGhost
NimBlackout:利用BYOVD攻击杀死AV/EDR
https://github.com/Helixo32/NimBlackout
针对BYOVD内核模式保护的WDAC策略
https://github.com/HotCakeX/Harden-Windows-Security/wiki/WDAC-policy-for-BYOVD-Kernel-mode-only-protection
BlackLotus:能假冒HTTP加载程序的UEFI Bootkit,包含内置安全启动bypass和Ring0内核保护功能
https://github.com/ldpreload/BlackLotus
漏洞相关
CVE-2020-0911:Windows Installer权限提升漏洞分析
https://offsec.almond.consulting/windows-msiexec-eop-cve-2020-0911.html
CVE-2023-32439:Safari中的类型混淆漏洞
https://blog.pksecurity.io/2023/07/07/cve-2023-32439-webkit.html
Dirty Pagetable: 一种新的Linux内核漏洞利用技术
https://yanglingxi1993.github.io/dirty_pagetable/dirty_pagetable.html
CVE-2023-29298:Adobe ColdFusion中的越权漏洞
https://www.rapid7.com/blog/post/2023/07/11/cve-2023-29298-adobe-coldfusion-access-control-bypass/
云安全
基于AWS CodeBuild + S3实现权限提升
https://www.shielder.com/blog/2023/07/aws-codebuild–s3-privilege-escalation/
深度云防御:汲取Kinsing恶意软件的教训
https://sysdig.com/blog/cloud-defense-in-depth/
其他
clauneck:利用谷歌搜索抓取社工信息的工具
https://github.com/serpapi/clauneck
重塑MS Entra ID进行钓鱼的PoC
https://badoption.eu/blog/2023/07/12/entra_phish.html
Pages.dev和Workers.dev域名如何被滥用于钓鱼
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/its-raining-phish-and-scams-how-cloudflare-pages-dev-and-workers-dev-domains-get-abused/
TeamsPhisher:向Microsoft Teams用户发送钓鱼邮件的工具
https://github.com/Octoberfest7/TeamsPhisher
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.7.8-7.14)
