互联网技术寻回犬【第一期】

精选

macOS LPE ( @patch1t )

Ivanti 后门 ( @NVISO_Labs )

ESC14 ( @Jonas_B_K )

令牌盗窃 ( @rootsecdev )

LSASS 转储 ( @Octoberfest73 ) 等等！

有趣的新闻

• Kali Linux 2024.1 版本- 他们修复了dpkg 中的这个严重错误。Ludus将在 1.2.1（下一个版本）中随 Kali 2024.1 一起发布。

• Binary Ninja 4.0：Dorsai - 备受喜爱的逆向工程工具的最新重大更新。

• HP 希望您每月支付高达 36 美元来租用它监控的打印机- 购买黑白激光打印机，并且永远不要再向 HP 支付一美元。

• 默克公司与拒绝接受 NotPetya 索赔 7 亿美元的保险公司达成和解——“第 11 小时”和解协议留下了更多问题，但默克公司似乎得到了一些赔偿。新政策肯定会包括免除“国家支持”攻击的措辞，这将使归因成为一项价值数百万美元的业务。

• 内华达州 AG 请求法院禁止 Meta 向未成年人提供端到端加密- 首先他们说，“你不会想到孩子们吗”，然后......

• 2024 年 3 月 1 日监听邻居- ShotSpotter/SoundThinking 位置数据库已泄露。你为什么在乎？这些政府控制的麦克风已被用来记录对话，然后用于法庭案件。

技术博客

• 仔细检查 Scrutinizer - 有什么比在网络监控设备上获取未经身份验证的 root shell 更有趣的呢？

• 泄漏 ObjRefs 以利用 HTTP .NET 远程处理- 您听说过 PS 远程处理（又名 WinRM），但是 .NET 远程处理又如何呢？事实证明它可以提供远程代码执行。遗憾的是，尽管根据他们的报告明确修补了此问题，但 Microsoft 没有分配 CVE 或给予代码白色任何信用。

• CVE-2023-42942：xpcroleaccountd Root 权限升级- 适用于 macOS 的一个不错的权限。

• Covert TLS n-day 后门：SparkCockpit 和 SparkTar - 一些攻击者利用 Ivanti Pluse Secure 漏洞建立了一些相当复杂的后门。

• 持久性 - Visual Studio Code 扩展- 几乎每个开发人员的机器上都可以找到 VSCode。这篇文章提供了一些如何使用它来实现持久性的选项。

• [PDF] ComPromptMized：释放针对 GenAI 支持的应用程序的零点击蠕虫- 一种针对检索增强生成 (RAG) 系统的有趣方法。

• ADCS ESC14 滥用技术- 虽然从技术上讲不是一项新技术，但将其推广到 ESC14 将使其获得新的突出地位。

• 令牌盗窃的武器化 - 红队视角- 令牌盗窃并不新鲜，但这是对利用它的一些技术的很好总结。

• 像 2019 年一样倾销 LSASS - 主题是在 2024 年通过 Cobalt Strike BOF 使用“旧的和废弃的”工具倾销 LSASS 以对抗 EDR。

• 从 Azure Batch 服务中提取敏感信息- Azure Batch 服务可能会很有成效，具体取决于您的权限。请留意这些！防御者，限制租户中拥有这些权限的人。

• 认识 Silver SAML：云中的 Golden SAML - “任何获取外部生成证书的私钥的攻击者都可以伪造他们想要的任何 SAML 响应，并使用 Entra ID 持有的相同私钥对该响应进行签名。使用这种类型的伪造 SAML响应后，攻击者就可以以任何用户的身份访问该应用程序。” 受损的云环境可能会变得混乱。这（目前）可能是 Entra ID 持久性的一个很好的选择。

• 二元性：通过自我再感染 DLL 后门实现高级红队持久性以实现不屈不挠的控制- 关于这一点需要消化很多内容。这是一篇很长的文章。这是一个有趣的概念，即“讨厌的”持久性。我担心红队行动期间声音会有多大。代码在这里。

• SSRF в Microsoft Designer - Microsoft Designer 中的 SSRF.

• 记忆之路之旅- 这一旅程的挫败感和演练过程非常突出。它真实地展示了逃避端点检测的思维过程和挫败感。以及“...您的开发人员是否在无法访问互联网的虚拟机上工作...”。我们同意！使用Ludus。这篇文章发布了一个名为ldrgen 的工具- 基于模板的 shellcode 加载器生成。

• GTPDOOR - 一种新颖的后门，专为通过漫游交换进行秘密访问而设计- 一些非常隐秘的 APT 必须对这篇文章感到不安。伟大的发现和重新工作！

工具和漏洞

• RKS - 通过图形桌面程序自动执行击键的脚本（evilrdp可能是更好的选择）。

• SilverSamlForger - Silver SAML Forger 是 C# 工具，可帮助您创建自定义 SAML 响应。它可用于实施 Silver SAML 攻击。

• dnsx 1.2.0 - 此版本添加了-recon标志，可以消除/增强侦察管道中的其他工具。

• MultCheck - 使用任何防病毒扫描程序从静态分析中识别坏字节。

• SharpLansweeperDecrypt - 自动提取和解密 Lansweeper 实例的所有配置的扫描凭据。

• mail-in-the-middle - 打字错误蹲下 + 邮件 = 贝壳。有关更多信息，请参阅中间邮件帖子。

• Nemesis-Download-Watcher - 监视下载文件夹中是否有新文件并将其插入 Nemesis 中进行分析。

对我来说是新的和杂项

本节介绍上周未发布但对我来说是新的新闻、技术、文章、工具和题外话。也许你也喜欢他们！

• winhttp使用 Windows winhttp API 发出 HTTP 请求的库

• GoAWSConsoleSpray - 喷射 AWS 控制台 IAM 登录的工具

• Devolutions Gateway - 一款超快的中继服务器，可适应不同的协议和所需的流量检查级别。

• [PDF] Android-Security-Research-Playbook.pdf - Darkwolf 发布了他们的 Android 研究手册

统计数据

受监控的 Twitter 帐户：425 (+0)

监控的博客：371 (+2)

如果你也喜欢这些内容，想要第一时间看到这些内容，请关注我的公众号：

微信搜索“OSINT研习社”

当然你也可以在语雀查看到相同的内容：

https://www.yuque.com/plague/he3rta?# 《互联网技术寻回犬【期刊】》