Web安全
将Outlook Web应用的token转换为会话cookie
https://labs.lares.com/owa-cap-bypass/
PySQLRecon:基于SQLRecon实现的MSSQL利用工具
https://github.com/Tw1sm/PySQLRecon
内网渗透
LdapRelayScan:检查LDAP中与NTLM重放相关的保护
https://github.com/zyn3rgy/LdapRelayScan
终端对抗
Mshikaki:使用QueueUserAPC()技术绕过AMSI的shellcode注入工具,支持XOR加密
https://github.com/trevorsaudi/Mshikaki
EvilLsassTwin:复制LSASS句柄失败后使用NtGetNextProcess获取句柄
https://github.com/RePRGM/Nimperiments/tree/main/EvilLsassTwin
使用go语言绕过defender的LSASS dump检测和PPL保护
https://tastypepperoni.medium.com/bypassing-defenders-lsass-dump-detection-and-ppl-protection-in-go-7dd85d9a32e6
利用vscode扩展获取初始访问权限
https://www.mdsec.co.uk/2023/08/leveraging-vscode-extensions-for-initial-access/
漏洞相关
CVE-2023-34039:VMWare Aria Operations For Networks中存在硬编码SSH密钥问题
https://summoning.team/blog/vmware-vrealize-network-insight-rce-cve-2023-34039/
https://github.com/sinsinology/CVE-2023-34039
CVE-2023-40217:Python ssl库中的信息泄漏漏洞
https://github.com/AapoOksman/writeups/tree/master/CVE-2023-40217
CVE-2023-40031:Notepad++中的堆溢出漏洞
https://mp.weixin.qq.com/s/nE_ktuZoBcl2DwGaAklzaQ
CVE-2023-29357:Microsoft SharePoint ValidateTokenIssuer身份验证绕过漏洞
https://paper.seebug.org/3021/
CVE-2023-28229:Windows CNG KeyIso RPC EoP/SBX漏洞EXP
https://github.com/Y3A/CVE-2023-28229
云安全
从云端恢复加密密钥
https://eprint.iacr.org/2023/1308.pdf
eBPF攻防对抗能力初探
https://sysdig.com/blog/ebpf-offensive-capabilities/
其他
使用ChatGPT托管钓鱼页面并获取受害者的IP
https://sdushantha.medium.com/using-chatgpt-to-host-phishing-pages-and-grab-victims-ips-a1d766edaa6e
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
如有侵权请联系:admin#unsafe.sh