每周蓝军技术推送(2021.07.03-07.09)

admin
admin
admin
138635
文章
114
评论
2022年5月29日15:35:35评论81 views字数 1963阅读6分32秒阅读模式
每周蓝军技术推送(2021.07.03-07.09)


Teamserver自动化部署技巧

https://blog.cobaltstrike.com/2021/06/23/manage-cobalt-strike-with-services/

https://blog.cobaltstrike.com/2021/07/02/create-listeners-with-an-aggressor-script-listener_create_ext/

通过设计缺陷和错误配置,绕过macos的tcc(隐私控制机制)

https://labs.sentinelone.com/bypassing-macos-tcc-user-privacy-protections-by-accident-and-design/

利用Impacket工具包攻击资源约束委派弱配置

https://www.alteredsecurity.com/post/resource-based-constrained-delegation-rbcd

PEzor: PE加壳工具添加BOFs支持

https://github.com/phra/PEzor

InlineExecute-Assembly: 以 Beacon Object File (BOF) 方式实现进程内 .NET Assembly 执行的 PoC 代码

https://github.com/xforcered/InlineExecute-Assembly

SET: 社工工具包

https://github.com/trustedsec/social-engineer-toolkit

JWT_Tool: 验证、伪造、扫描和篡改JWTs文件的工具

https://github.com/ticarpi/jwt_tool

FingerprintJS: 一款浏览器指纹库,支持隐私模式下的识别

https://github.com/fingerprintjs/fingerprintjs

Fofa_Viewer:FOFA客户端

https://github.com/wgpsec/fofa_viewer

Hakrawler: GO编写的高速网页爬虫,主要针对域名收集和JS文件收集

https://github.com/hakluke/hakrawler

x8: RUST编写的发掘网页隐藏参数的工具

https://github.com/Sh1Yo/x8

PowerShellArmoury: 一键下载需要的PowerShell工具(例如powersploit,invoke-bloodhound)并加密打包为单个PowerShell脚本

https://github.com/cfalta/PowerShellArmoury

Invoker: Windows环境渗透测试工具,功能包括运行cmd/powershell、dll注入、复制token、反弹shell、dump程序内存等等

https://github.com/ivan-sincek/invoker

Injector:包含windows内存注入及同类攻击的工具

https://github.com/0xDivyanshu/Injector

Mimikatz更新:新加入了Printnightmare漏洞利用

https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210707

RiskScanner: 开源多云安全合规扫描平台

https://github.com/riskscanner/riskscanner

ACLpwn.py:同bloodhound协作的自动渗透工具,标明起始位置和目标权限,即可自动提权

https://github.com/fox-it/aclpwn.py/

Invoke-ACLpwn.ps1:同sharphound.exe联动自动检索域环境内ACL的错误配置并自动提权的脚本

https://github.com/fox-it/Invoke-ACLPwn

WFH:自动检索DLL侧载和COM劫持的可能目标

https://github.com/ConsciousHacker/WFH

CVE-2021-3156:Vmware vCenter Server 7.0提权漏洞分析

https://research.nccgroup.com/2021/07/06/exploiting-the-sudo-baron-samedit-vulnerability-cve-2021-3156-on-vmware-vcenter-server-7-0/

每周蓝军技术推送(2021.07.03-07.09)

M01N Team

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队



原文始发于微信公众号(M01N Team):每周蓝军技术推送(2021.07.03-07.09)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月29日15:35:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每周蓝军技术推送(2021.07.03-07.09)https://cn-sec.com/archives/880379.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息