Web安全
katana:下一代爬虫框架
https://github.com/projectdiscovery/katana
内网渗透
将自己的服务器提升为域控制器相比DCSync更安全
https://blog.zsec.uk/byodc-attack/
终端对抗
CanaryHunter:检查canarytokens.org上免费生成的各种格式的Common Canaries
https://github.com/C0axx/CanaryHunter
stager_libpeconv:使用hasherezade的libpeconv库进行反射加载的基本Meterpreter协议stager
https://github.com/tothi/stager_libpeconv
KeeFarceReborn:一个独立的DLL,一旦注入KeePass进程,就会以明文形式导出数据库
https://github.com/d3lb3/KeeFarceReborn
exe_who:在内存中获取并运行PE和DLL,并能够patchETW和AMSI、沙箱和EDR驱动检测
https://github.com/whokilleddb/exe_who
使用SystemFunction032/033加密Shellcode
https://osandamalith.com/2022/11/10/encrypting-shellcode-using-systemfunction032-033/
漏洞相关
CVE-2022-33679:Kerberos RCE漏洞PoC
https://github.com/Bdenneu/CVE-2022-33679
CVE-2022-3699:Lenovo Diagnostics Driver的不正确访问控制问题允许低权限用户通过IOCTL执行任意内存读写
https://github.com/alfarom256/CVE-2022-3699/
Google Project Zero对三星在野漏洞利用链的分析
https://googleprojectzero.blogspot.com/2022/11/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.html
CVE-2022-41049:探索ZIP Web标记绕过漏洞
https://breakdev.org/zip-motw-bug-analysis/
Checkmk:通过链接多个bug进行远程代码执行
https://blog.sonarsource.com/checkmk-rce-chain-1/
https://blog.sonarsource.com/checkmk-rce-chain-2/
CVE-2022-40146:Apache Batik SSRF到RCE Jar漏洞利用
https://github.com/cckuailong/CVE-2022-40146_Exploit_Jar
CVE-2022-41852:Apache Commons JXPath远程代码执行漏洞分析
https://xz.aliyun.com/t/11813
云安全
ROADtools Token eXchange (roadtx) 简介-自动化Azure AD身份验证、主刷新令牌 (ab) 使用和设备注册
https://dirkjanm.io/introducing-roadtools-token-exchange-roadtx/
AWSrecon:查找AWS云基础设施中可能存在的漏洞和可利用的攻击路径
https://github.com/hupe1980/awsrecon
浅谈云原生安全建设
https://mp.weixin.qq.com/s/HA_w_gEe-GOFZXGsOg_Iog
利用静态站点生成器GatsbyJS实施攻击
https://blog.assetnote.io/2022/10/28/exploiting-static-site-generators/
其他
Volumiser:命令行工具和交互式控制台GUI,用于从常见的虚拟机硬盘映像格式中列出、浏览和提取文件
https://github.com/CCob/Volumiser
ics-forensics-tools:Microsoft Section52 ICS取证工具
https://github.com/microsoft/ics-forensics-tools
滥用Microsoft Customer Voice发送网络钓鱼链接
https://www.avanan.com/blog/abusing-microsoft-customer-voice-to-send-phishing-links
微软数字防御报告2022
https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022
ACSC年度网络威胁报告,2021年7月至2022年6月
https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report-july-2021-june-2022
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2022.11.5-11.11)
