每周蓝军技术推送（2021.07.03-07.09）

admin

101023
文章

87
评论

2022年5月29日15:35:35评论65 views字数 1963阅读6分32秒阅读模式

Teamserver自动化部署技巧

https://blog.cobaltstrike.com/2021/06/23/manage-cobalt-strike-with-services/

https://blog.cobaltstrike.com/2021/07/02/create-listeners-with-an-aggressor-script-listener_create_ext/

通过设计缺陷和错误配置，绕过macos的tcc（隐私控制机制）

https://labs.sentinelone.com/bypassing-macos-tcc-user-privacy-protections-by-accident-and-design/

利用Impacket工具包攻击资源约束委派弱配置

https://www.alteredsecurity.com/post/resource-based-constrained-delegation-rbcd

PEzor: PE加壳工具添加BOFs支持

https://github.com/phra/PEzor

InlineExecute-Assembly: 以 Beacon Object File (BOF) 方式实现进程内 .NET Assembly 执行的 PoC 代码

https://github.com/xforcered/InlineExecute-Assembly

SET: 社工工具包

https://github.com/trustedsec/social-engineer-toolkit

JWT_Tool: 验证、伪造、扫描和篡改JWTs文件的工具

https://github.com/ticarpi/jwt_tool

FingerprintJS: 一款浏览器指纹库，支持隐私模式下的识别

https://github.com/fingerprintjs/fingerprintjs

Fofa_Viewer：FOFA客户端

https://github.com/wgpsec/fofa_viewer

Hakrawler: GO编写的高速网页爬虫，主要针对域名收集和JS文件收集

https://github.com/hakluke/hakrawler

x8: RUST编写的发掘网页隐藏参数的工具

https://github.com/Sh1Yo/x8

PowerShellArmoury: 一键下载需要的PowerShell工具（例如powersploit,invoke-bloodhound）并加密打包为单个PowerShell脚本

https://github.com/cfalta/PowerShellArmoury

Invoker: Windows环境渗透测试工具，功能包括运行cmd/powershell、dll注入、复制token、反弹shell、dump程序内存等等

https://github.com/ivan-sincek/invoker

Injector:包含windows内存注入及同类攻击的工具

https://github.com/0xDivyanshu/Injector

Mimikatz更新：新加入了Printnightmare漏洞利用

https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210707

RiskScanner: 开源多云安全合规扫描平台

https://github.com/riskscanner/riskscanner

ACLpwn.py：同bloodhound协作的自动渗透工具，标明起始位置和目标权限，即可自动提权

https://github.com/fox-it/aclpwn.py/

Invoke-ACLpwn.ps1：同sharphound.exe联动自动检索域环境内ACL的错误配置并自动提权的脚本

https://github.com/fox-it/Invoke-ACLPwn

WFH:自动检索DLL侧载和COM劫持的可能目标

https://github.com/ConsciousHacker/WFH

CVE-2021-3156:Vmware vCenter Server 7.0提权漏洞分析

https://research.nccgroup.com/2021/07/06/exploiting-the-sudo-baron-samedit-vulnerability-cve-2021-3156-on-vmware-vcenter-server-7-0/

M01N Team

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

原文始发于微信公众号（M01N Team）：每周蓝军技术推送（2021.07.03-07.09）

左青龙
微信扫一扫

右白虎
微信扫一扫

每周蓝军技术推送（2021.07.03-07.09）

宏景任意文件读取漏洞分析

供应链后门检测方式以xz xz-utils为例（CVE-2024-3094）

【复现】kkFileView远程代码执行漏洞的风险通告

漏洞挖掘 | 一次很惊讶的密码重置漏洞

PaloAlto PAN-OS新洞随记（CVE-2024-3400）

Src挖掘-某众测前端解密学习记录

保存防火墙规则+NAT讲解

我国人工智能法应如何制定

高级黑客技术-3.网络技巧

pbootcms V3.1.2 "虚假的无文件落地RCE"

发表评论

在线咨询

微信