使用欺骗性云附件进行网络钓鱼,滥用 O365 Outlook 呈现云附件的方式,使恶意可执行云附件看起来像无害文件。附加云上可用的文件 (OneDrive/SharePoint)。文件类型不受限制,在您的服务器上托管恶意可执行文件,附加欺骗的恶意可执行文件
Read more
分类: 黑客技术
在PBX内部发现固件后门
在PBX内部发现固件后门,本博客文章说明RedTeam如何渗透测试中发现的一种广泛使用的Auerswald电话系统真实世界的后门(又见 咨询 和CVE-2021-40859),我们将描述通过检查固件来查找后门的方法,强调漏洞的实际影响并概述我们与 Auerswald 的通信。
Read more
使用phpinfo文件绕过HttpOnly限制
使用phpinfo文件绕过HttpOnly限制,如果启用了httponly,即使存在跨站脚本(XSS)漏洞,并且用户意外访问了利用此漏洞的链接,浏览器也不会将 cookie 泄露给第三方,phpinfo 最有趣的部分是它读取每个 cookie,甚至是 HttpOnly 的。
Read more
CVE-2021-45608 | NetUSB RCE漏洞
CVE-2021-45608 | NetUSB RCE漏洞,SentinelLabs 在大量网络设备供应商使用的 KCodes NetUSB 内核模块中发现了一个严重漏洞,此漏洞影响了数百万最终用户路由器设备。攻击者可以远程利用此漏洞在内核中执行代码
Read more
EyeWitness 批量网站截图工具
EyeWitness 批量网站截图工具,EyeWitness 旨在截取网站的屏幕截图,提供一些服务器标头信息,并在已知的情况下识别默认凭据。它会自动检测您使用 -f 标志提供的文件,nmap xml 输出或 nessus xml 输出
Read more