winrar_RCE(CVE-2023-38831)漏洞复现

漏洞详情

漏洞名称:WinRAR远程代码执行漏洞

漏洞编号:CVE-2023-38831

漏洞原理:WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如txt文件)后,将在受害者机器上执行任意代码。

阅读全文

2023企业微信0Day漏洞复现

漏洞概述

漏洞编号:

漏洞信息:企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取。

漏洞危害:

  1. 可导致企业微信全量数据被获取
  2. 存在使用企业微信轻应用对内发送钓鱼文件和链接等风险

影响版本:2.5.x、2.6.93000以下

漏洞复现

FOFA语法:app=”Tencent-企业微信”

阅读全文

Typora_RCE漏洞(CVE-2023-2317)

漏洞详情

漏洞名称:Typora远程代码执行漏洞

漏洞编号:CVE-2023-2317

漏洞原理:Windows和Linux版本1.6.7之前的Typora中的updater/updater.html中存在基于DOM型的XSS漏洞,该漏洞允许通过加载特制的markdown文件从而使得执行任意Javascript代码。如果用户打开恶意markdown文件或者从恶意网站复制文本并将其粘贴到Typora,通过在<embed>标签中引用updater.html,则可以利用此漏洞,此外,攻击者可以使用特权接口reqnode访问节点模块child_process并执行任意系统命令。

阅读全文

QQ客户端RCE漏洞复现

漏洞详情

漏洞名称:QQ客户端远程代码执行漏洞

威胁程度:该漏洞给为逻辑漏洞,利用QQ客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容时,不会弹窗提醒,自动下载并执行,在攻击者利用层面,可降低攻击者钓鱼等攻击手段的难度。

处置建议:

  1. 提示用户谨慎点击消息链接。
  2. 升级或安装终端安全软件,用于检测下载的文件是否异常。

影响范围:QQ Windows版9.7.13及以前版本

阅读全文

常见敏感文件

Windows

系统文件

路径 信息
C:/Windows/PFRO.log windows用户名
C:/Windows/system.ini
C:/windows/system32/drivers/etc/hosts
C:/boot.ini 查看系统版本
C:/Windows/repair/sam 存储系统初次安装的密码
阅读全文

信息收集

Web资产信息收集

web基本架构:

开发语言:asp,aspx,php,java,jsp,python,ruby,go等. . .

程序源码:根据开发语言分类,应用分类,开源CMS分类,开发框架分类. . .

数据库类型:Access,Mysql,Mssql,Oracle,DB2,Redis,. . .

中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboss,glasshfish. . .

服务器操作系统:Windows,Linux,Mac. . .

第三方软件:phpadmin,vs-ftpd,VNC,Openssh,ELK . . .

阅读全文

Linux提权

信息收集

手动收集信息

查看操作系统版本

阅读全文

常见中间件框架漏洞

IIS

  • IIS6.0解析漏洞

    • 文件解析:上传文件,命名为:test.asp;jpg
    • 文件夹解析:新建文件夹test.asp,文件夹下的所有文件都会被当成asp去解析
阅读全文

Windows提权

溢出提权

收集信息

1
2
3
4
5
6
7
whoami
whoami /priv 查看当前用户可执行的事情
net user
net localgroup
ver
systeminfo
tasklist /svc
阅读全文