Microsoft Word文档上传到存储型XSS;CertDB
姿势
1.CertDB
CertDB是一个免费的SSL证书搜索引擎和分析平台,通过api可以进行证书的查询
CertDB链接:https://certdb.com/
内容链接:https://cybersins.com/certdb-free-ssl-certificate-analysis-search-engine/
2.Microsoft Word文档上传到存储型XSS
在网站上传文件只能上传word文档的情况下,作者在有效的docx解压后的文件中Settings.xml的文件名填充字符,并再次将文件夹结构压缩为.docx,使用十六进制编辑器覆盖文件名中的一些字节以插入JavaScript代码。
参考链接
https://www.coalfire.com/Solutions/Coalfire-Labs/The-Coalfire-LABS-Blog/may-2018/microsoft-word-document-upload-to-stored-xss
3.绕过AppLocker
CMSTP是与Microsoft连接管理器配置文件的二进制文件。它接受INF文件,这些文件可以通过恶意命令,以脚本(SCT)和DLL的形式执行任意代码。它是位于以下两个Windows目录中的受信任的Microsoft二进制文件。
参考链接
https://pentestlab.blog/2018/05/10/applocker-bypass-cmstp/
4.Microsoft Windows 2003 SP2远程代码执行漏洞EXP(CVE-2017-11885)
参考链接
https://www.exploit-db.com/exploits/44616/
工具
1.S3Scanner
S3Scanner是一个寻找开放的S3 buckets并取出内容的工具。
参考链接
https://github.com/sa7mon/S3Scanner
2.re_lab:使用docker的便携式逆向工程环境
预装的逆向软件如下:
参考链接
https://github.com/cboin/re_lab
3.Internal-Monologue:不触摸LSASS的情况下检索NTLM哈希
我们熟知的Mimikatz的主要用途是从LSASS进程内存中检索用户凭证以用于后期横向移动。微软在Windows 10 Enterprise和Windows Server 2016中引入了Credential Guard,它使用基于虚拟化的安全性来隔离密码。这工具就是不触摸LSASS的情况下检索NTLM哈希。
参考链接
https://github.com/eladshamir/Internal-Monologue
4.Sandmap:大规模Nmap引擎支持网络和系统侦测的工具
Sandmap是一种支持使用大规模Nmap引擎进行网络和系统侦察的工具。Sandmap提供了一个用户友好的界面,自动化和加速扫描,并允许使用许多先进的扫描技术。
参考链接
https://github.com/trimstray/sandmap
资讯
1.公共HackerOne安全漏洞披露计划
参考链接
https://www.jamieweb.net/blog/launching-a-public-hackerone-program/
2.Electron框架新漏洞影响多款流行应用
Electron是一种桌面应用程序运行时,流行的桌面应用程序(包括Skype、Slack、GitHub Desktop、Twitch、WordPress.com等)可能受到影响。基于Electron的应用程序的开发人员如果没有在webPreferences配置文件中专门设置“webviewTag:false”选项,则攻击者可以利用应用程序内部的跨站点脚本(XSS)漏洞创建新的WebView组件窗口来更改设置并将nodeIngration标志设置为“true”。
参考链接
https://securityaffairs.co/wordpress/72459/hacking/electron-flaw.html
3.Red Hat Linux DHCP客户端存在命令注入漏洞的POC(CVE-2018-1111)
参考链接
https://twitter.com/Barknkilic/status/996470756283486209
4.Google Chrome 66.0.3359.170 的 0day RCE 漏洞演示视频
. Google Chrome 66.0.3359.170 的 0day RCE 漏洞演示视频
参考链接
https://www.youtube.com/watch?v=KNTLzeL4cvg&feature=youtu.be
5.新的钓鱼活动以通用数据保护法规(GDPR)为主题要求用户输入 Apple 账户凭证
研究人员发现一种新的Apple ID钓鱼攻击 ,网络钓鱼电子邮件声称是来自Apple的合法电子邮件,通过邮件通知受害者,他们的Apple账户由于不正常的活动而受到“限制”,并敦促他们通过链接更新付款细节。
参考链接
https://threatpost.com/gdpr-phishing-scam-targets-apple-accounts-financial-data/131915/
欢迎酷爱技术的你来破壳交流。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20180517G075F100?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
