第二周/20211011 红队推送

更多详情请查看原文

【apache CVE-2021-42013/41773 专题】

PoC公布

https://twitter.com/i/web/status/1446252280597078024

apache 公告

https://httpd.apache.org/security/vulnerabilities_24.html

msf 针对该漏洞的攻击集成

https://github.com/rapid7/metasploit-framework/pull/15754

CVE-2021-41773 CVE-2021-42013多线程漏洞批量检测与利用工具

https://github.com/inbug-team/CVE-2021-41773_CVE-2021-42013

CVE-2021-41773 复现环境

https://github.com/blasty/CVE-2021-41773

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

https://www.secrss.com/articles/34890

【红队攻防文章】

Azure AD 红队攻击指南

https://www.synacktiv.com/en/publications/azure-ad-introduction-for-red-teamers.html

PHP反序列化漏洞的测试方法

https://blog.securelayer7.net/testing-methodology-for-insecure-deserialization-vulnerability/

【工具及利用】

Azure Active Directory 密码暴力破解漏洞POC

https://github.com/treebuilder/aad-sso-enum-brute-spray

使用有效凭据通过 O365 和 AzureAD 检索信息脚本

https://github.com/nyxgeek/o365recon

HandleKatz：PIC lsass dumper

https://securityonline.info/handlekatz-pic-lsass-dumper/

SillyRAT：跨平台多功能（win/linux/Mac）RAT

https://securityonline.info/sillyrat-cross-platform-multifunctional-windows-linux-mac-rat/

Centos7 sudo 提权脚本 - print("")

https://www.o2oxy.cn/3736.html

Android Quick Forensics: 安卓快速取证工具

https://securityonline.info/android-quick-forensics-quickly-gathering-forensic-evidence-from-android-devices/

【漏洞】

Maian-Cart 3.8 - 远程代码执行（RCE）

https://cxsecurity.com/issue/WLB-2021100049