Microsoft Word文档上传到存储型XSS；CertDB

姿势

1.CertDB

CertDB是一个免费的SSL证书搜索引擎和分析平台,通过api可以进行证书的查询

CertDB链接：https://certdb.com/

内容链接：https://cybersins.com/certdb-free-ssl-certificate-analysis-search-engine/

2.Microsoft Word文档上传到存储型XSS

在网站上传文件只能上传word文档的情况下，作者在有效的docx解压后的文件中Settings.xml的文件名填充字符，并再次将文件夹结构压缩为.docx，使用十六进制编辑器覆盖文件名中的一些字节以插入JavaScript代码。

参考链接

https://www.coalfire.com/Solutions/Coalfire-Labs/The-Coalfire-LABS-Blog/may-2018/microsoft-word-document-upload-to-stored-xss

3.绕过AppLocker

CMSTP是与Microsoft连接管理器配置文件的二进制文件。它接受INF文件，这些文件可以通过恶意命令，以脚本（SCT）和DLL的形式执行任意代码。它是位于以下两个Windows目录中的受信任的Microsoft二进制文件。

参考链接

https://pentestlab.blog/2018/05/10/applocker-bypass-cmstp/

4.Microsoft Windows 2003 SP2远程代码执行漏洞EXP(CVE-2017-11885)

参考链接

https://www.exploit-db.com/exploits/44616/

工具

1.S3Scanner

S3Scanner是一个寻找开放的S3 buckets并取出内容的工具。

参考链接

https://github.com/sa7mon/S3Scanner

2.re_lab：使用docker的便携式逆向工程环境

预装的逆向软件如下：

参考链接

https://github.com/cboin/re_lab

3.Internal-Monologue：不触摸LSASS的情况下检索NTLM哈希

我们熟知的Mimikatz的主要用途是从LSASS进程内存中检索用户凭证以用于后期横向移动。微软在Windows 10 Enterprise和Windows Server 2016中引入了Credential Guard，它使用基于虚拟化的安全性来隔离密码。这工具就是不触摸LSASS的情况下检索NTLM哈希。

参考链接

https://github.com/eladshamir/Internal-Monologue

4.Sandmap：大规模Nmap引擎支持网络和系统侦测的工具

Sandmap是一种支持使用大规模Nmap引擎进行网络和系统侦察的工具。Sandmap提供了一个用户友好的界面，自动化和加速扫描，并允许使用许多先进的扫描技术。

参考链接

https://github.com/trimstray/sandmap

资讯

1.公共HackerOne安全漏洞披露计划

参考链接

https://www.jamieweb.net/blog/launching-a-public-hackerone-program/

2.Electron框架新漏洞影响多款流行应用

Electron是一种桌面应用程序运行时，流行的桌面应用程序（包括Skype、Slack、GitHub Desktop、Twitch、WordPress.com等）可能受到影响。基于Electron的应用程序的开发人员如果没有在webPreferences配置文件中专门设置“webviewTag：false”选项，则攻击者可以利用应用程序内部的跨站点脚本（XSS）漏洞创建新的WebView组件窗口来更改设置并将nodeIngration标志设置为“true”。

参考链接

https://securityaffairs.co/wordpress/72459/hacking/electron-flaw.html

3.Red Hat Linux DHCP客户端存在命令注入漏洞的POC(CVE-2018-1111)

参考链接

https://twitter.com/Barknkilic/status/996470756283486209

4.Google Chrome 66.0.3359.170 的 0day RCE 漏洞演示视频

. Google Chrome 66.0.3359.170 的 0day RCE 漏洞演示视频

参考链接

https://www.youtube.com/watch?v=KNTLzeL4cvg&feature=youtu.be

5.新的钓鱼活动以通用数据保护法规（GDPR）为主题要求用户输入 Apple 账户凭证

研究人员发现一种新的Apple ID钓鱼攻击 ，网络钓鱼电子邮件声称是来自Apple的合法电子邮件，通过邮件通知受害者，他们的Apple账户由于不正常的活动而受到“限制”，并敦促他们通过链接更新付款细节。

参考链接

https://threatpost.com/gdpr-phishing-scam-targets-apple-accounts-financial-data/131915/

欢迎酷爱技术的你来破壳交流。