• Remote binary tunneling & Buffer overflow using pwntools

    前陣子因緣際會下,遇到了某個情境,是在一個斷網的環境底下需要透過打 Pwn 的方式來進行提權。 這個環境的情境大概是,一個 Binary 具有 SUID 權限可以 Pwn。 但另外一個條件是,機器上面不能開 Port 出來,我也不可能幫對方的機器裝 Pwntools,身為一個 Pwntools 的愛用者,我決定使用邪門歪道把程式給跑起來,接下來進行 Pwn 的動作。 這邊的範例,我使用到今年初,我 […]

    ,
  • How I found CVE-2022-22973 VMWare Workspace ONE Privilege Escalation

    VMWare Security advisories:https://www.vmware.com/security/advisories/VMSA-2022-0014.html 這個漏洞其實是在一個因緣際會下發現的,當初我在研究 CVE-2022-22954,一個 VMware Workspace ONE Access Freemarker 的 SSTI to RCE 漏洞。 後來剛好跟朋友借到 […]

    , , ,
  • Advanced Local File Inclusion to RCE in 2022

    蛤,都 2022 年了,還有人不知道 LFI 基本上就 = RCE ㄇ? 還有人 LFI 只會寫 log、努力找上傳檔案的點再來 Include ㄇ?覺得 LFI 就只能 Base64 看看源碼ㄇ? 這篇文整理了一下最近幾年來比較實用的一些 LFI 技巧,透過無腦的貼 POC 就可以快速的 Get Shell。以下我使用 PHP 8.1 apache 做為實驗環境,測試了幾種常見的 RFI to […]

    , ,
  • SQL Injection Without Column Name and information_schema

    前幾天遇到了一個類似 CTF 的 PT 情境,主要狀況是,我有辦法透過 Union Based 的方法進行 SQL Injection;我有辦法得知 Table name,卻無法得知 Column Name。 先工商一下,如果缺乏測試 SQL 的環境,可以使用我的 Repo: DB-Tester , 用 Docker-compose 的方式建立了一個 Web Server 與 SQL Server […]

    ,
  • NodeJS V8 Engine Debugger Exploit (Part2) – Auto Exploit

    在上一篇文,(NodeJS V8 Engine Debugger Exploit) 中,我們使用了 VSCode 的 Debugger 與 Chrome 的 Debugger 把 Node JS 的 Debugger Port 給戳出 Shell。 但上一篇貼文終究要使用到 GUI,用起來總是沒有很舒服,感謝 @uuuuuyurr 大大協助,找到了一個方便的酷酷工具,可以使用 CLI 、 程式完成 […]

    , ,
  • NodeJS V8 Engine Debugger Exploit

    前陣子,在某個奇怪的情境下遇到的狀況,我擁有一台機器上跑的 Server 的完整 Source Code,且其 NodeJS 的 Debugger Port 是開啟的狀態,在這種情況下是有辦法取得 RCE 的嗎? 這邊我建立了一個簡單的 NodeJS 的 Script,功能很直覺,應該不需要多做解釋。 如果說,我們的這隻程式因為各種緣故,需要使用遠端 Debugger 的話,很可能會用下面的方法叫 […]

  • Docker Post Exploitation and Escape

    最近常常遇到 Docker 相關的機器, Docker 機器裡面通常都很乾淨,缺少很多可以用的小工具,所以後滲透比起普通 Linux 機器有一點點點的不同 QQ,本文會用幾個小例子簡介一下 Docker 的後滲透技巧以及逃脫方法 以下範例的機器 IP: Kali (Attacker) : 192.168.40.135 Ubuntu (Victim) : 192.168.40.136 Content […]

    ,
  • CVE-2022-0332 Moodle SQL Injection Reproduce

    起因是,HITCON Girls 的成員來詢問我關於這個 CVE 的 Exploit 方法,她說實作了一天都卡在一些參數問題上,所以我就架起來玩了一下。 Moodle / 母斗 是一個很大的 LMS,目前台科大也正在使用,我目前也在被摧殘的第六年,ㄏㄏ。 Contents Public InformationBuild Environmentdocker-compose 內容執行 Docker初始 […]

    , ,
  • Spring Core RCE JDK 9+ PoC and Experiment (2022/03/31)

    從昨天晚上開始,就一大堆人開始傳說 Spring Core 的 RCE 漏洞 Contents 漏洞八卦 QQ撿到漏洞利用PoC 備份建立環境Exploit修補其他東東漏洞八卦 QQ 但是一直都只有很片段的一些 PoC 流出來,例如 或是一些被馬的亂七八糟的截圖 QQ,(原文已被刪除) 還出現了一些梗圖 還有其他的八卦是,今天下午時,有打著公開 PoC 名義的釣魚腳本,裡面還暗藏了惡意程式 htt […]

    ,
  • Using boto3 to control the AWS EC2

    Contents Install awscli and boto3Add a new AWS userConfigure the aws-cliExampleCreate InstancesStop InstancesTerminate InstancesReferenceInstall awscli and boto3 Add a new AWS user Go to https://conso […]

1 2 3 14
下一頁