PDF吃瓜群众的陷阱之CVE-2024-4367
PDF吃瓜群众的陷阱之CVE-2024-43670x1 概况:PDF.js作为一个广泛使用的 PDF 渲染库,有时可能会因为处理字体的复杂性而出现许多安全问题,例如: 1. CVE-2013-5598:PDF.js 无法正确处理 IFRAME 元素的附加,读取任意文件或以 chrome 权限执行任意JS代码。 2. CVE-2015-2743:PDF.js 为内部 Workers 提供了过多权限,这可能允许远程攻击者利用同源策略绕过来执行任意代码。 3. CVE-2018-5158:未充分清理 PostScript 计算器函数,允许通过精心设计的 PDF 文件注入恶意 JavaScript。 4. CVE-2021-45086:PDF.js对参数pdf_name的操作会导致跨站点脚本。 可谓是细思极恐,并且最近的CVE-2024-4367也是一个关于PDF.js中的安全漏洞,接下来会着重进行分析,它涉及PDF字体的解析和处理,涉及在解析 PDF 文档中的字体时未能正确处理...
Cobalt Strike之反向上线操作
Cobalt Strike之反向上线操作前言 Cobalt Strike 使用 GUI 框架 SWING(一种java GUI的库)开发,攻击者可通过CS木马在 beacon 元数据中注入恶意 HTML 标签,使得Cobalt Strike对其进行解析并且加载恶意代码(类似XSS攻击),从而在目标系统上执行任意代码。 实现原理 攻击者需要通过CS木马在 beacon 元数据中注入恶意payload,恰好Frida 可以用于钩入和修改各种函数,包括 Windows API 函数,这里反制主要通过使用Frida框架钩入Windows API函数,从而对beacon 元数据中注入恶意代码,以下是一些你可以通过 Frida 钩入的 Windows API...
Windows远程桌面的奇技淫巧
Windows远程桌面的奇技淫巧前言 Windows远程桌面简介 远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机) 远程桌面的前置条件 在获取权限后,针对3389进行展开,先查询3389端口是否开启 1netstat -ano | findstr 3389 发现没有开启(也有可能更改了端口),则可以通过注册表进行手动启动(需要管理员权限) 12REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f (开启)REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 11111111 /f ...