CTF导航 CTF导航

每周蓝军技术推送(2023.9.16-9.22)

渗透技巧 1年前 (2023) admin
218 0 0
每周蓝军技术推送(2023.9.16-9.22)


Web安全


Nessusploitable:解析.nessus文件查找可利用漏洞后导出csv文件

https://github.com/sdcampbell/Nessusploitable

onedrive_user_enum:用于枚举OneDrive用户的工具

https://github.com/nyxgeek/onedrive_user_enum

CVE-2023-27121:Pleasant Password Manager XSS导致凭据泄露

https://www.mdsec.co.uk/2023/09/the-not-so-pleasant-password-manager/


内网渗透


NetExec:后渗透阶段的大型AD域自动化评估工具

https://github.com/Pennyw0rth/NetExec

TierZeroTable:AD域和Azure Tier 0资产表

https://github.com/SpecterOps/TierZeroTable

GPOZaurr:用于检测GPO安全并给出修复建议,可自动化生成报告

https://github.com/EvotecIT/GPOZaurr


终端对抗


Caro-Kann:加密Shellcode注入规避触发内核层内存扫描

https://github.com/S3cur3Th1sSh1t/Caro-Kann

Periscope:完整一体化对抗平台工具包,包含C2、stager、agents、临时基础设施、钓鱼引擎和自动化

https://github.com/malcomvetter/Periscope

MalRDP:自动化生成恶意RDP文件用于钓鱼攻击,点击后投放恶意DLL

https://shorsec.io/blog/malrdp-implementing-rouge-rdp-manually/

https://skal.red/automating-malrdp-mostly/

https://github.com/redskal/malrdp-deploy

donut-decryptor:还原Donut混淆样本中的Payload

https://github.com/volexity/donut-decryptor

及时阻断VS Code内嵌反向Shell

https://ipfyx.fr/post/visual-studio-code-tunnel/


漏洞相关


CVE-2023-4039:GCC的fstack-protector无法保护局部变量缓冲区溢出

https://rtx.meta.security/mitigation/2023/09/12/CVE-2023-4039.html

CVE-2022-32947:影响iOS 16.1、iPadOS 16、watchOS 9.1和macOS 13的内核提权漏洞

https://github.com/asahilina/agx-exploit

现代安卓在野漏洞利用链分析

https://googleprojectzero.blogspot.com/2023/09/analyzing-modern-in-wild-android-exploit.html

Windows任意文件删除到代码执行

https://www.mandiant.com/resources/blog/arbitrary-file-deletion-vulnerabilities


其他


利用AI从大型数据集中提取用户名、邮件、电话号码和个人姓名

https://www.dutchosintguy.com/post/using-ai-for-extracting-usernames-emails-phone-numbers-and-personal-names-from-large-datasets

利用LLM和ESRE(Elastic的检索模型)查找相似用户会话

https://www.elastic.co/security-labs/using-llms-and-esre-to-find-similar-user-sessions

MMSF:结合frida, objection, drozer等多个项目功能的大规模移动安全框架

https://github.com/St3v3nsS/MMSF

安卓14依然支持系统证书修改

https://g1a55er.net/Android-14-Still-Allows-Modification-of-System-Certificates


每周蓝军技术推送(2023.9.16-9.22)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2023.9.16-9.22)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2023.9.9-9.15)

每周蓝军技术推送(2023.9.2-9.8)

每周蓝军技术推送(2023.8.26-9.1)

原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.9.16-9.22)

版权声明:admin 发表于 2023年9月22日 下午6:02。
转载请注明:每周蓝军技术推送(2023.9.16-9.22) | CTF导航

相关文章

原创 | CodeQL与AST之间联系
admin
239
Weblogic CVE-2023-21931 vulnerability exploration technique: post-deserialization exploitation
admin
688
免杀技术之虚假父进程
admin
758
反向探测互联网扫描器
admin
1,505
.NET WebShell 免杀系列之Unicode编码
admin
802
漏洞复现 ZeroShell 3.9.0 远程命令执行漏洞
admin
510

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0