攻防技战术动态一周更新–20260119

admin
admin
admin
0
文章
0
评论
2026-01-26 02:18:19 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周涵盖inetutils-telnetd认证绕过漏洞及POC。红队技术涉及Golang免杀加载器、Windows音频本地提权及Beacon分析。蓝队提出SCIL内核监控方案。工具类推荐基于BYOVD的EDR杀手、Rust版隧道Chisel-ng及Kerberos中继攻击工具。 综合评分: 70 文章分类: 红队,漏洞预警,安全工具,免杀,渗透测试

cover_image

攻防技战术动态一周更新 – 20260119

原创

红蓝对抗技术 红蓝对抗技术

红蓝对抗技战术

2026年1月24日 22:43 北京

漏洞相关

1、inetutils-telnetd auth bypass lab, CVE-2026-24061

https://github.com/leonjza/inetutils-telnetd-auth-bypass

https://github.com/JayGLXR/CVE-2026-24061-POC

红队技术

1、Using a Golang Shellcode Loader with Sliver C2 to Evade Antivirus

https://medium.com/@luisgerardomoret_69654/using-a-golang-shellcode-loader-with-sliver-c2-for-evasion-43a95f5ebc35

2、The Windows Process Journey — wininit.exe (Windows Start-Up Application)

https://medium.com/@boutnaru/the-windows-process-journey-wininit-exe-windows-start-up-application-5581bfe6a01e

3、Inter-Machine Communication with RPC

https://medium.com/@s12deff/inter-machine-communication-with-rpc-15f384db2056

4、Abusing Windows Audio for Local Privilege Escalation

https://medium.com/@S.1.l.k.y/abusing-windows-audio-for-local-privilege-escalation-1d59440116cb?postPublishedType=repub

5、Playing in the (Tradecraft) Garden of Beacon: Finding Eden

https://www.cobaltstrike.com/blog/playing-in-the-tradecraft-garden-of-beacon

蓝队技术

1、System Call Integrity Layer (SCIL)

https://github.com/0xflux/Scil

The System Call Integrity Layer (SCIL) is designed to be a subsystem within the Kernel which allows an EDR from Userland to hook System Calls via Alt Syscalls.

工具类

1、AV/EDR Killer

https://github.com/xM0kht4r/AV-EDR-Killer

AV/EDR processes termination by exploiting a vulnerable driver (BYOVD)

2、chisel-ng

https://github.com/nullsection/chisel-ng

Chisel new generation, written in rust. SSH under WSS with some customization.

3、Pure RPC over TCP Printer Spooler Trigger

https://github.com/decoder-it/printerbugnew/tree/main

4、🌌 Aether-C2-Framework – Powerful Tools for Cybersecurity Training

https://github.com/tharun27102006/Aether-C2-Framework

5、Kerberos Authentication Relay – CNAME Abuse Technique

https://github.com/BenZamir/MITM6-Kerberos-CNAME-Abuse

其他类

1、

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:红蓝对抗技战术 红蓝对抗技术 红蓝对抗技术《攻防技战术动态一周更新 – 20260119》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0