首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Microsoft Word文档上传到存储型XSS;CertDB

姿势

1.CertDB

CertDB是一个免费的SSL证书搜索引擎和分析平台,通过api可以进行证书的查询

CertDB链接:https://certdb.com/

内容链接:https://cybersins.com/certdb-free-ssl-certificate-analysis-search-engine/

2.Microsoft Word文档上传到存储型XSS

在网站上传文件只能上传word文档的情况下,作者在有效的docx解压后的文件中Settings.xml的文件名填充字符,并再次将文件夹结构压缩为.docx,使用十六进制编辑器覆盖文件名中的一些字节以插入JavaScript代码。

参考链接

https://www.coalfire.com/Solutions/Coalfire-Labs/The-Coalfire-LABS-Blog/may-2018/microsoft-word-document-upload-to-stored-xss

3.绕过AppLocker

CMSTP是与Microsoft连接管理器配置文件的二进制文件。它接受INF文件,这些文件可以通过恶意命令,以脚本(SCT)和DLL的形式执行任意代码。它是位于以下两个Windows目录中的受信任的Microsoft二进制文件。

参考链接

https://pentestlab.blog/2018/05/10/applocker-bypass-cmstp/

4.Microsoft Windows 2003 SP2远程代码执行漏洞EXP(CVE-2017-11885)

参考链接

https://www.exploit-db.com/exploits/44616/

工具

1.S3Scanner

S3Scanner是一个寻找开放的S3 buckets并取出内容的工具。

参考链接

https://github.com/sa7mon/S3Scanner

2.re_lab:使用docker的便携式逆向工程环境

预装的逆向软件如下:

参考链接

https://github.com/cboin/re_lab

3.Internal-Monologue:不触摸LSASS的情况下检索NTLM哈希

我们熟知的Mimikatz的主要用途是从LSASS进程内存中检索用户凭证以用于后期横向移动。微软在Windows 10 Enterprise和Windows Server 2016中引入了Credential Guard,它使用基于虚拟化的安全性来隔离密码。这工具就是不触摸LSASS的情况下检索NTLM哈希。

参考链接

https://github.com/eladshamir/Internal-Monologue

4.Sandmap:大规模Nmap引擎支持网络和系统侦测的工具

Sandmap是一种支持使用大规模Nmap引擎进行网络和系统侦察的工具。Sandmap提供了一个用户友好的界面,自动化和加速扫描,并允许使用许多先进的扫描技术。

参考链接

https://github.com/trimstray/sandmap

资讯

1.公共HackerOne安全漏洞披露计划

参考链接

https://www.jamieweb.net/blog/launching-a-public-hackerone-program/

2.Electron框架新漏洞影响多款流行应用

Electron是一种桌面应用程序运行时,流行的桌面应用程序(包括Skype、Slack、GitHub Desktop、Twitch、WordPress.com等)可能受到影响。基于Electron的应用程序的开发人员如果没有在webPreferences配置文件中专门设置“webviewTag:false”选项,则攻击者可以利用应用程序内部的跨站点脚本(XSS)漏洞创建新的WebView组件窗口来更改设置并将nodeIngration标志设置为“true”。

参考链接

https://securityaffairs.co/wordpress/72459/hacking/electron-flaw.html

3.Red Hat Linux DHCP客户端存在命令注入漏洞的POC(CVE-2018-1111)

参考链接

https://twitter.com/Barknkilic/status/996470756283486209

4.Google Chrome 66.0.3359.170 的 0day RCE 漏洞演示视频

. Google Chrome 66.0.3359.170 的 0day RCE 漏洞演示视频

参考链接

https://www.youtube.com/watch?v=KNTLzeL4cvg&feature=youtu.be

5.新的钓鱼活动以通用数据保护法规(GDPR)为主题要求用户输入 Apple 账户凭证

研究人员发现一种新的Apple ID钓鱼攻击 ,网络钓鱼电子邮件声称是来自Apple的合法电子邮件,通过邮件通知受害者,他们的Apple账户由于不正常的活动而受到“限制”,并敦促他们通过链接更新付款细节。

参考链接

https://threatpost.com/gdpr-phishing-scam-targets-apple-accounts-financial-data/131915/

欢迎酷爱技术的你来破壳交流。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180517G075F100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券