[文章推荐] Active Directory Sites and Subnets Enumeration(ad 站点和子网枚举)
文章看点:获取域内的网站和子网,增加域内的信息收集面。
推送亮点:通过LDAP查询来获取整个域林中的站点和子网,扩大了域内的信息收集面。渗透人员可以通过此技巧来获取更多域内信息。
原文链接:https://podalirius.net/en/articles/active-directory-sites-and-subnets-enumeration/
[漏洞播报] CVE-2021-42321(exchange RCE POC)
漏洞概述:继proxyshell之后的exchange RCE漏洞,微软在11月9日发布的补丁,github在这周星期一的时候由testanull发布了poc。
推送亮点:exchange RCE的poc,主要影响exchange 2016和2019服务器,防守人员可以用此poc来测试是否存在漏洞,若存在请尽快打补丁。
原文链接:https://gist.github.com/testanull/0188c1ae847f37a70fe536123d14f398
[漏洞播报] CVE-2021-41379补丁绕过0day
漏洞概述:这个洞是今年七八月份twitter上通过icacl来实现普通用户越权读取高权限文件漏洞的补丁绕过,klinix5于两天前在github发布。
推送亮点:此漏洞是windows DACL策略设置的漏洞,这是微软的一个逻辑提权漏洞,漏洞利用面广,利用稳定。
原文链接:https://github.com/klinix5/InstallerFileTakeOver
[安全工具] GoogleAuth
功能描述:为Cobaltstrike提供totp认证,让Cobaltstrike更加安全。
推送亮点:通过CS登陆的时候加入totp认证,能防止CS密码爆破,并且如果有攻击队员被钓鱼控制了,也能形成一个有力的保障。
工具链接:https://github.com/HKirito/GoogleAuth
[安全工具] Ehoney蜜罐
功能描述:一个对标商业蜜罐的开源蜜罐,此蜜罐基于云原生的欺骗防御系统,能真实的仿真业务环境。
推送亮点:高仿真开源蜜罐,能帮助防守人员实现云原生环境下的欺骗防御。