CTF导航 CTF导航

每周蓝军技术推送(2023.7.15-7.21)

渗透技巧 1年前 (2023) admin
219 0 0
每周蓝军技术推送(2023.7.15-7.21)


Web安全


从Blackbox .NET Remoting到未经身份验证的远程代码执行

https://code-white.com/blog/2023-07-from-blackbox-dotnet-remoting-to-rce/


终端对抗


PerfExec:通过劫持性能监视器的服务性能DLL实现横向移动或持久化

https://posts.specterops.io/performance-diagnostics-and-wmi-21f3e01790d3

https://github.com/0xthirteen/PerfExec

HadesLdr:使用Winsock2实现间接动态系统调用、API 哈希、无文件Shellcode加载器

https://github.com/CognisysGroup/HadesLdr

curlshell:使用curl的反向代理

https://github.com/irsl/curlshell

劫持DLL加载过程阻止EDR DLL加载

https://s3cur3th1ssh1t.github.io/Cat_Mouse_or_Chess/

https://github.com/S3cur3Th1sSh1t/Ruy-Lopez

WubbabooMark:调试器反反调试能力测试套件

https://github.com/hfiref0x/WubbabooMark


漏洞相关


屏幕共享工具echo.ac驱动程序提权漏洞

https://ioctl.fail/echo-ac-writeup/

https://github.com/kite03/echoac-poc

CVE-2023-36664:Ghostscript代码执行漏洞PoC

https://www.kroll.com/en/insights/publications/cyber/ghostscript-cve-2023-36664-remote-code-execution-vulnerability

CVE-2023-32439:Webkit类型混淆漏洞根本原因分析

https://blog.pksecurity.io/2023/07/07/cve-2023-32439-webkit.html

CVE-2023-38408:OpenSSH forwarded ssh-agent远程代码执行漏洞

https://www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt

CVE-2023-2033:Chrome V8类型混淆漏洞

https://bugs.chromium.org/p/chromium/issues/detail?id=1432210

CVE-2023-23397:Outlook特权提升漏洞及初始攻击样本分析

https://securelist.com/analysis-of-attack-samples-exploiting-cve-2023-23397

macOS Atlassian Companion远程代码执行漏洞

https://www.wojciechregula.blog/post/macos-atlassian-companion-rce/

通过第三方Windows安装程序实现权限提升的漏洞分析

https://www.mandiant.com/resources/blog/privileges-third-party-windows-installers


云安全


收集和解析AWS IAM中用户和角色的权限策略语句

https://github.com/RhinoSecurityLabs/IAMActionHunter

BadZure:AAD脆弱环境编排靶场

https://github.com/mvelazc0/BadZure


获取Office令牌后,最大化在Azure中的渗透收益

https://www.trustedsec.com/blog/hacking-your-cloud-tokens-edition-2-0/


其他


使用Tracee检测eBPF恶意软件

https://blog.aquasec.com/detecting-ebpf-malware-with-tracee

使用生成对抗网络针对基于机器学习的恶意软件检测器进行无查询规避攻击

https://arxiv.org/abs/2306.09925

binsec:基于符号执行、抽象解释、SMT求解等技术的二进制代码安全性分析工具集

https://github.com/binsec/binsec


每周蓝军技术推送(2023.7.15-7.21)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2023.7.15-7.21)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2023.7.8-7.14)

每周蓝军技术推送(2023.7.1-7.7)

每周蓝军技术推送(2023.6.24-6.30)

原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.7.15-7.21)

版权声明:admin 发表于 2023年7月21日 下午6:01。
转载请注明:每周蓝军技术推送(2023.7.15-7.21) | CTF导航

相关文章

聊聊服务治理中的路由设计
admin
482
Exploiting CVE-2021-26708 (Linux kernel) with sshd
admin
1,041
Incident Response Part 3: Leveraging Live Response
admin
71
防守实战之XSS漏洞反制揭秘:攻击链还原
admin
82
Use of Hard-coded Cryptographic Key (CWE-321) CVE-2024-33895
admin
53
近源-wifi近源攻击实测
admin
379

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0