Web安全
使用Of-COR和URL劫持绕过防火墙
https://trufflesecurity.com/blog/of-cors/index.html
HTML Smuggling:近期对威胁行为人员的技术观察
https://blog.delivr.to/html-smuggling-recent-observations-of-threat-actor-techniques-74501d5c8a06
内网渗透
sub-scout:使用(httpx、puredns、regulator、wayback、katana、aquatone)自动执行初始侦察的bash脚本
https://github.com/0xAkashsky/sub-scout
终端对抗
UnhookingPatch:通过修补NT API stub绕过EDR Hook,并在运行时解析SSN和系统调用指令
https://github.com/D1rkMtr/UnhookingPatch
FilelessNtdllReflection:基于Windows ReleaseID从远程服务器内存中加载反射Ntdll绕过Userland EDR挂钩,避免打开ntdll的句柄并从导出表触发导出的API
https://github.com/D1rkMtr/FilelessNtdllReflection
HellHall:执行间接清理系统调用
https://github.com/Maldev-Academy/HellHall
WalkerGate:通过ntdll的内存解析查找系统调用
https://github.com/DallasFR/WalkerGate
Alcatraz:Windows x64二进制混淆工具
https://github.com/weak1337/Alcatraz
Forensia:红队反取证工具,用于在后期渗透阶段擦除足迹
https://github.com/PaulNorman01/Forensia
TouchEn nxKey:使用键盘记录反制键盘记录器
https://palant.info/2023/01/09/touchen-nxkey-the-keylogging-anti-keylogger-solution/
DNSKeyGen:一种通过DNS记录交换C2 beacon和植入物解密密钥的工具
https://github.com/mhaskar/DNSKeyGen
漏洞相关
CVE-2022-44877:Centos Web Panel 7未经身份验证RCE
https://github.com/numanturle/CVE-2022-44877
CVE-2022-46630:Squirrel.Windows中的DLL劫持漏洞分析
https://archcloudlabs.com/projects/cve-2022-46330/
CVE-2022-41080/CVE-2022-41076:Microsoft Exchange OWASSRF+TabShell利用链
https://blog.viettelcybersecurity.com/tabshell-owassrf/
CVE-2022-41076:Microsoft Exchange TabShell RCE PoC
https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e
一种Foxit Reader漏洞利用思路探索
https://vul.360.net/archives/648
逃逸BHYVE
https://www.synacktiv.com/en/publications/escaping-from-bhyve.html
云安全
Nuclear Pond:利用Nuclei低成本执行互联网范围扫描
https://github.com/DevSecOpsDocs/nuclearpond
云中的横向移动风险以及如何预防它们——第1部分:网络层 (VPC)
https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-1-the-network-layer
云中的横向移动风险以及如何预防它们——第2部分:从容器受损到云接管
https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-2-from-k8s-clust
K8S后渗透横向节点与持久化隐蔽方式探索
https://mp.weixin.qq.com/s/qYlAYM2jbdPtdXCi0oFagA
其他
Windows HTTP认证研究
https://www.synacktiv.com/en/publications/a-study-on-windows-http-authentication-part-ii.html
Windows Defender REST API端点:sensorDeployment、protobuf和json研究
https://thalpius.com/2023/01/06/microsoft-defender-for-identity-json-api/
https://github.com/thalpius/Microsoft-Defender-for-Identity-API-Fiddler
SOC-Multitool:用于辅助SOC信息搜集的工具
https://github.com/zdhenard42/SOC-Multitool
BugChecker:适用于Windows 11的类似SoftICE的内核调试器
https://github.com/vitoplantamura/BugChecker
MFade:用于查找Mircrosoft Services中的单因素身份验证失败点
https://github.com/ibaiC/MFade
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.1.7-1.13)