1.Subtee_AllTheThings
Github:https://github.com/demonsec666/Subtee_AllTheThings
2.NET_CSC_calc
http://www.ggsec.cn/NET-CS-calc.html
c:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe demon.cs
using System; namespace HelloWorld { class Program { static void Main(string[] args) { System.Diagnostics.Process.Start(“calc.exe”); } } }
3.WSH注入:一个研究案例
https://posts.specterops.io/wsh-injection-a-case-study-fd35f79d29dd
4.逆向一行JS
5.Windows内核开发教程第5部分
6.CPU漏洞补丁伪装恶意软件
7.2018年的第一个Mac恶意软件MaMi
8.DG在Windows 10 S:滥用InstallUtil
https://tyranidslair.blogspot.co.uk/2017/08/dg-on-windows-10-s-abusing-installutil.html
9.HackSys Extreme易受攻击的驱动程序 -各种Windows 7 x86内核漏洞
https://github.com/Cn33liz/HSEVD-VariousExploits
10.kill?Windows事件日志
https://github.com/Cn33liz/HSEVD-VariousExploits
11.atomic-red-team:Small and highly portable detection tests mapped to the Mitre ATT&CK Framework
https://github.com/redcanaryco/atomic-red-team
12.通过MSIL字节码注入的.NET Instrumentation
http://phrack.org/papers/dotnet_instrumentation.html
13.缓解DNS重新绑定对守护进程的攻击
https://github.com/transmission/transmission/pull/468
14.对上传漏洞的总结
上传漏洞总结
====================
Apache 2.0.59
Apache 2.2.16
Apache 2.2.11
Apache 2.2.17
Apache 2.2.6
Apache 2.0.59
Apache 2.2.8
Apache 2.0.x <= 2.0.59
Apache 2.2.x <= 2.2.17
Apache 2.2.2 <= 2.2.8
均可上传[x.php.tat]尝试
IIS6.0 (Win2003 SP2 + IIS6.0) [ /a.asp;aaaa /a.asp/a.txt] 自身漏洞
IIS7.0 (Win2008 R1 + IIS7.0) [a.jpg/.php] php-cgi漏洞
IIS7.5 (Win2008 R2 + IIS7.5) [a.jpg/.php] php-cgi漏洞
对低版本的 Nginx 可以在任意文件名后面添加 %00.php 进行解析攻击
nginx 0.5.* [/a.jpg%00.php] 自身漏洞?nginx 0.6.* [%00.php] 自身漏洞?nginx 0.7 <= 0.7.65 [/a.jpg/.php] php-cgi漏洞
nginx 0.8 <= 0.8.37 [/a.jpg/.php] php-cgi漏洞
[*]Apache 的扩展名顺序解析漏洞?这个是 Apache 自身的漏洞
[*] IIS 的 asp 解析漏洞 这个是 IIS 自身的漏洞
[*] Nginx 的%00 解析漏洞 这个是 Nginx 自身的漏洞
[*] php-cgi 的默认配置漏洞?这类漏洞主要出现在 IIS 和 Nginx 这类以 CGI 形式调用 php 的 web 应用程序,而 Apache 通常是以 module 的形式去调用 php,所以很少出现这个漏洞
15.对代码审计的总结
https://github.com/jiangsir404/Audit-Learning 记录自己对“代码审计”的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
16.PowerShell?runspace后利用工具包
https://github.com/Cn33liz/p0wnedShell
17.WEBLOGIC XMLDECODER RCE之RMI利用
https://kylingit.com/blog/weblogic-xmldecoder-rce%E4%B9%8Brmi%E5%88%A9%E7%94%A8/
18.隐藏的后门
19.关于提权技术
https://attack.mitre.org/wiki/Privilege_Escalation
20.CTF-All-In-One(CTF从入门到放弃)
https://github.com/firmianay/CTF-All-In-One
转载请注明:即刻安全 » 【第三期】国内外技术牛文每周精选