Web安全
fortinet-ssl-vpn-bruteforce:暴力破解Fortinet SSL VPN
https://github.com/ill5-com/fortinet-ssl-vpn-bruteforce
基于SAML攻破单点登录
https://speakerdeck.com/greendog/how-to-break-saml-if-i-have-paws
内网渗透
SCCM层级接管
https://posts.specterops.io/sccm-hierarchy-takeover-41929c61e087
NetNTLMv1降级中继攻击
https://www.r-tec.net/r-tec-blog-netntlmv1-downgrade-to-compromise.html
LDAPWordlistHarvester:以LDAP信息为原型构造破解域账户的口令字典
https://github.com/p0dalirius/LDAPWordlistHarvester
终端对抗
HeaderLessPE:通过远程注入后的HeaderLessPE可不受限制的运行图形化黑客工具
https://github.com/M01N-Team/HeaderLessPE
MaldevAcademyLdr:综合性恶意软件开发课程Demo,能绕过包括MDE与Crowdstrike等多个EDR
https://github.com/Maldev-Academy/MaldevAcademyLdr.1
WTS API Wasteland:远程令牌模拟的新层级
https://medium.com/@omribaso/wts-api-wasteland-remote-token-impersonation-in-another-level-a23965e8227e
JA4+:新的流量指纹识别标准
https://blog.foxio.io/ja4-network-fingerprinting-9376fe9ca637
https://github.com/FoxIO-LLC/ja4
漏洞相关
CVE-2023-29360:MSKSSRV.SYS驱动本地提权漏洞
https://github.com/Nero22k/cve-2023-29360
CVE-2023–29357和CVE-2023–24955:利用SharePoint中的两个漏洞实现未授权RCE
https://starlabs.sg/blog/2023/09-sharepoint-pre-auth-rce-chain/
通过JunOS中的四个漏洞实现未授权任意文件上传
https://attackerkb.com/topics/1PKX0CCXkX/cve-2023-36844/rapid7-analysis
其他
Cerberus:Rust与Go二进制文件静态分析工具
https://github.com/h311d1n3r/Cerberus
pcileech:基于PCIe硬件的直接内存访问攻击工具
https://github.com/ufrisk/pcileech
JPCERT/CC网络威胁事件处理报告
https://www.jpcert.or.jp/english/doc/IR_Report2023Q1_en.pdf
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.9.23-9.29)
