BadBlood:打造真实环境的LDAP靶场
BadBlood是一个老外在GitHub上的项目,作用是用于填充AD域中的活动目录(LDAP),来创建一个接近于真实世界的域环境。
Aggregator
【最后的披露】WPS For Linux RCE(CNVD-2021-35581)
4 years 8 months ago
0x00 关于本文 再过五个小时,在国内进行漏洞披露将有法律风险,趁着最后的时间,公布下之前搞出的一个微不足道的小洞
0x01 怎么就RCE了呢? WPS Linux可以双击打开嵌入的附件而不管附件的类型 而许多Linux桌面都支持双击打开.desktop 因此把.desktop嵌入docx再搞成透明的就可以了0x02 如何做一个POC 随便office word搞个文档,嵌入.desktop(Linux WPS自己不能嵌)。 把嵌入的图片搞成透明的,并且拖到全屏,置为底层就可以了(这个需要去解包word文件乱搞一通实现,但是如果只是想演示而不需要武器化的话没必要)
0x03 测试 这里已经制作了一个简单的POC,并且上传至GitHub
WPS LINUX (11.1.0.10161) 测试的系统是kali Linux 2020 桌面XFCE POC.docx是POC 打开后随便双击任何一个地方都能弹出计算器 暂时我的Kali机器没在身边,想到了再补图
0x01 怎么就RCE了呢? WPS Linux可以双击打开嵌入的附件而不管附件的类型 而许多Linux桌面都支持双击打开.desktop 因此把.desktop嵌入docx再搞成透明的就可以了0x02 如何做一个POC 随便office word搞个文档,嵌入.desktop(Linux WPS自己不能嵌)。 把嵌入的图片搞成透明的,并且拖到全屏,置为底层就可以了(这个需要去解包word文件乱搞一通实现,但是如果只是想演示而不需要武器化的话没必要)
0x03 测试 这里已经制作了一个简单的POC,并且上传至GitHub
WPS LINUX (11.1.0.10161) 测试的系统是kali Linux 2020 桌面XFCE POC.docx是POC 打开后随便双击任何一个地方都能弹出计算器 暂时我的Kali机器没在身边,想到了再补图
DriverTom
Thinkphp5 RCE 代码审计
4 years 8 months ago
对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计
Thinkphp5 RCE 代码审计
4 years 8 months ago
对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计
Thinkphp5 RCE 代码审计
4 years 8 months ago
对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计
Thinkphp5 RCE 代码审计
4 years 8 months ago
对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计
Thinkphp5 RCE 代码审计
4 years 8 months ago
对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计
密码学竞赛SM2题目wp
4 years 9 months ago
使用sm2签名时,必须保证k值的随机性,并且不能重复,一旦重复就可以被计算出私钥。
密码学竞赛SM2题目wp
4 years 9 months ago
使用sm2签名时,必须保证k值的随机性,并且不能重复,一旦重复就可以被计算出私钥。
密码学竞赛SM2题目wp
4 years 9 months ago
使用sm2签名时,必须保证k值的随机性,并且不能重复,一旦重复就可以被计算出私钥。
密码学竞赛SM2题目wp
4 years 9 months ago
使用sm2签名时,必须保证k值的随机性,并且不能重复,一旦重复就可以被计算出私钥。
密码学竞赛SM2题目wp
4 years 9 months ago
使用sm2签名时,必须保证k值的随机性,并且不能重复,一旦重复就可以被计算出私钥。
让安全团队快速倒闭的十条建议
4 years 9 months ago
如果你想让一个信息安全团队做得一年比一年差,我这里有一些忠告建议,可以帮助你搭建一个失败的安全建设团队,请一定要按照以下十条建议去做,否则你的安全将建设得越来越好。
让安全团队快速倒闭的十条建议
4 years 9 months ago
如果你想让一个信息安全团队做得一年比一年差,我这里有一些忠告建议,可以帮助你搭建一个失败的安全建设团队,请一定要按照以下十条建议去做,否则你的安全将建设得越来越好。
让安全团队快速倒闭的十条建议
4 years 9 months ago
如果你想让一个信息安全团队做得一年比一年差,我这里有一些忠告建议,可以帮助你搭建一个失败的安全建设团队,请一定要按照以下十条建议去做,否则你的安全将建设得越来越好。
让安全团队快速倒闭的十条建议
4 years 9 months ago
如果你想让一个信息安全团队做得一年比一年差,我这里有一些忠告建议,可以帮助你搭建一个失败的安全建设团队,请一定要按照以下十条建议去做,否则你的安全将建设得越来越好。
Thinkphp5 RCE 代码审计
4 years 9 months ago
对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计
密码学竞赛SM2题目wp
4 years 9 months ago
使用sm2签名时,必须保证k值的随机性,并且不能重复,一旦重复就可以被计算出私钥。
ProxyToken Vulnerability Hits Zero-Day Initiative Program
4 years 9 months ago
Summary
A new vulnerability named ProxyToken has been disclosed by the Zero-Day Initiative Blog. Like ProxyShell, this vulnerability targets Microsoft Exchange servers.
Overview
A new vulnerability in Microsoft Exchange named ProxyToken has been observed by researchers and disclosed to the Zero-Day Initiative program. The vulnerability allows attackers to skip authentication and change an Exchange server's backend configuration. According to Le Xuan Tuyen, the original researcher credited for discovering th
Backdoor users on Linux with uid=0
4 years 9 months ago
On Unix/Linux users with a uid=0 are root. This means any security checks are bypassed for them.
An adversary might go ahead and create a new account, or set an existing account’s user identifier (uid) or group identifier to zero.
A simple way to do this is to update /etc/passwd of an account, or use usermod -u 0 -o mallory.
Let’s create a new user named mallory:
wuzzi@saturn:/$ sudo adduser mallory [...] wuzzi@saturn:/$ cat /etc/passwd | grep mallory mallory:x:1001:1001::/home/mallory:/bin/shObserve that the user has the uid 1001.