每周蓝军技术推送（2024.9.7-9.13）

文章预览

Web安全 借助mTLS身份认证机制，绕过多重身份验证 (MFA) https://edermi.github.io/post/2024/mfa_bypass_mtls/ 内网渗透 BloodHound 中的 ADCS 攻击路径-第3部分 https://posts.specterops.io/adcs-attack-paths-in-bloodhound-part-3-33efb00856ac 从Linux操作系统攻击AD域 https://gatari.dev/posts/the-art-of-exploiting-ad-from-linux/ Impacket的ZSH Shell集成 https://github.com/dadevel/impacket-zsh-integration Personal-Vault-BEK：破解OneDrive的个人保险库，读取加密文件 https://malwaremaloney.blogspot.com/2024/09/cracking-onedrives-personal-vault.html https://github.com/Beercow/Personal-Vault-BEK 终端对抗 EchoStrike：Golang实现的持久化反向shell https://github.com/stivenhacker/EchoStrike GhostStrike：基于异或加密与进程镂空的载荷加载器 https://github.com/stivenhacker/GhostStrike goffloader：Golang实现的BOF加载器 https://github.com/praetorian-inc/goffloader NtDumpBOF：Native Dump凭据转储工具的BOF版本 http ………………………………