每周蓝军技术推送(2024.11.16-11.22)
2024-11-22 18:7:0 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

Web安全

Moodle-Scanner:检查版本和关联漏洞的Moodle漏洞扫描器

https://github.com/LuemmelSec/Moodle-Scanner

内网渗透

PowerHuntShares 2.0发布:新增SMB共享敏感文件提取与基于LLM的应用指纹识别

https://www.netspi.com/blog/technical-blog/network-pentesting/powerhuntshares-2-0-release/

https://github.com/NetSPI/PowerHuntShares

TeamHound:支持漏洞检测、攻击路径分析与错误配置识别的AD分析工具

https://github.com/ajm4n/TermHound

通过域管理员的中断RDP会话窃取域管权限

https://secureyourit.co.uk/wp/2024/11/07/local-admin-disconnected-rdp-sessions/

利用域控不安全的LDAP签名和通道绑定配置实施攻击

https://medium.com/@nickvourd/local-admin-in-less-than-60-seconds-part-1-e2a0c0102b99

TokenCert:使用PKINT提供的证书创建网络令牌

https://github.com/nettitude/TokenCert

使用.pfx文件进行身份验证的BOF

https://github.com/trustedsec/CS-Remote-OPs-BOF/tree/bc0cdd7997ebbf37a1cfee26be97eb3faa06ab50/src/Remote/make_token_cert

终端对抗

使用objcopy的重定义符号代替BOF代码中的DFR(动态函数解析)

https://blog.cybershenanigans.space/posts/writing-bofs-without-dfr/

KexecDDPlus:通过Server Silos访问KsecDD驱动程序突破LSA保护转储凭据

https://github.com/scrt/KexecDDPlus

tpm_sniffing_pin:通过TPM嗅探获取PIN码解密Bitlocker VMK

https://github.com/scrt/tpm_sniffing_pin

https://blog.scrt.ch/2024/10/28/privilege-escalation-through-tpm-sniffing-when-bitlocker-pin-is-enabled/

linux_bof:Linux平台ELF BOF文件模板

https://github.com/chryzsh/linux_bof

Linux进程注入权威指南及示例代码

https://www.akamai.com/blog/security-research/the-definitive-guide-to-linux-process-injection

https://github.com/akamai/Linux-Process-Injection

漏洞相关

CVE-2024-9474:Palo Alto PAN-OS WEB管理面板提权漏洞

https://security.paloaltonetworks.com/CVE-2024-9474

CVE-2024-47575:Fortinet FortiManager身份验证缺失漏洞

https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/

CVE-2024-30090:Windows内核流媒体服务本地提权漏洞POC

https://github.com/Dor00tkit/CVE-2024-30090

CVE-2024-43451:NTLM哈希泄露欺骗漏洞

https://www.clearskysec.com/wp-content/uploads/2024/11/Zero-day-cve-2024-4351-report.pdf

云安全

zizmor:Github Actions安全问题扫描框架

https://github.com/woodruffw/zizmor

使用C2代理绕过Okta身份验证

https://gitlab-com.gitlab.io/gl-security/security-tech-notes/red-team-tech-notes/okta-verify-bypass-sept-2024/

人工智能和安全

Vertex AI中的LLM模型渗透权限升级

https://unit42.paloaltonetworks.com/privilege-escalation-llm-model-exfil-vertex-ai/

基于LLM提取与格式化解析红队渗透过程数据

https://cloud.google.com/blog/topics/threat-intelligence/ai-enhancing-your-adversarial-emulation

社工钓鱼

借助微软Visio图表文件进行钓鱼

https://perception-point.io/blog/phishing-by-design-two-step-attacks-using-microsoft-visio-files/

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2024.11.9-11.15)

每周蓝军技术推送(2024.11.2-11.8)

每周蓝军技术推送(2024.10.26-11.1)


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493874&idx=1&sn=fe96a15859f55d415a1801bf75466556&chksm=c18428e3f6f3a1f50f6ed992159451657e0b7c46aa2920fce052260af99d50102fffb4e82cc9&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh