第七周/20211115红队推送
===
【特别推荐**】**
基于区块链网络的匿名跨平台远控
https://github.com/Maka8ka/NGLite
浅谈JSP Webshell进阶免杀 - 跳跳糖
https://tttang.com/archive/1315/
【漏洞研究】
TP-Link TL-WR840N EU v5 存在RCE(CVE-2021-41653)
https://k4m1ll0.com/cve-2021-41653.html
VMware vCenter Serve提取漏洞(CVE-2021-22048)
https://securityonline.info/cve-2021-22048-vmware-vcenter-server-privilege-escalation-vulnerability/
远程桌面连接客户端远程代码执行漏洞(CVE-2021-38666)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38666
Microsoft Excel Security Feature Bypass(CVE-2021-42292)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42292
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321
Microsoft Azure Sphere Kernel GPIO_SET_PIN_CONFIG_IOCTL 信息泄露漏洞(CVE-2021-41374)
https://talosintelligence.com/vulnerability\_reports/TALOS-2021-1339
WordPress WP Reset PRO 插件版本<= 5.98 存在数据库重置漏洞(CVE-2021-36909)
资产管理系统ResourceSpace中的多个漏洞
https://www.horizon3.ai/multiple-vulnerabilities-in-resourcespace/
PAN-OS远程代码执行漏洞(CVE-2021-3064)
https://securityonline.info/cve-2021-3064-pan-os-pan-os-remote-code-execution-vulnerability/
Sitecore XP 远程命令执行漏洞(CVE-2021-42237)https://attackerkb.com/topics/g2wzJERRtL/cve-2021-42237/rapid7-analysis
【红队工具】
TrojanSourceFinder v1.1.1:为你的源代码检测“Trojan Source”漏洞
https://securityonline.info/trojansourcefinder-detect-trojan-source-vulnerability-in-source-code/
哥斯拉JSP和java内存马全流量解密脚本
404星链计划-CDK:一款针对容器场景的多功能渗透工具
https://github.com/cdk-team/CDK/
一款GO写的支持http与socks5的端口复用小工具,可开启socks5代理。
https://github.com/TRYblog/multiplexing\_port\_socks5
【红队文章】
重入滥用:一行代码绕过EDR检测
https://www.deepinstinct.com/blog/evading-antivirus-detection-with-inline-hooks
用MacOS漏洞分析水坑攻击
https://blog.google/threat-analysis-group/analyzing-watering-hole-campaign-using-macos-exploits/
JS代码中可隐藏不可见后门字符
使用编程标识符 (ProgID) 进行 UAC 绕过
https://v3ded.github.io/redteam/utilizing-programmatic-identifiers-progids-for-uac-bypasses
更多详情请查看原文
