蓝军技术推送——SharpSpray域密码喷射工具、CS内存对抗文章、Openssl Dos

渗透技巧 3年前 (2022) admin
827 0 0

蓝军技术推送

[安全工具] SharpSpray–域内和域外进行密码喷射攻击工具

功能描述:此工具能在域内和域外(有域账号密码)进行密码喷射攻击的工具,通过LDAP自动收集用户名和用户密码策略自动爆破。

推送亮点:此工具目前的特点有:

  • • 通过LDAP自动查找用户进行喷射

  • • 根据密码策略自动喷射

  • • 多线程喷射,速度较快

  • • 能在域外对域控进行喷射

工具链接:https://github.com/JDArmy/SharpSpray

[文章推荐] Analyzing Malware with Hooks, Stomps, and Return-addresses

文章看点:本文结合cobalt strike的技术,研究分析了内存模块加载的检测与绕过思路。

推送亮点:为对抗杀软,分离免杀,功能模块化是主流C2的基本操作。免杀的对抗也从静态特征逐渐深入到内存特征。本文试验了Cobalt Strike Module Stomping功能的意义和作用,并提出了检测以及绕过检测的思路,在内存模块对抗方面可以借鉴。

原文链接:https://www.arashparsa.com/catching-a-malware-with-no-name/

[漏洞播报] CVE-2022-0778(Openssl Dos)

漏洞概述:此漏洞的最根本原因是因为计算模平方根的BN_mod_sqrt()函数对非素数模数永远循环而产生的,linux在解析证书的时候调用了此函数,因此在任何需要解析外部证书都会产生dos漏洞,例如ssh。

推送亮点:因为是openssl是linux中的基础库,因此,影响范围巨大,且目前已公开EXP。

EXP链接:https://github.com/drago-96/CVE-2022-0778

蓝军技术推送——SharpSpray域密码喷射工具、CS内存对抗文章、Openssl Dos

原文始发于微信公众号(JDArmy):蓝军技术推送——SharpSpray域密码喷射工具、CS内存对抗文章、Openssl Dos

版权声明:admin 发表于 2022年3月18日 下午2:51。
转载请注明:蓝军技术推送——SharpSpray域密码喷射工具、CS内存对抗文章、Openssl Dos | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...