黑客诚信接单:使用Slack应用程序盗取Slack用户的下载文件
本文中,Tenable安全团队研讨员David Wells同享了Windows版别Slack终端使用程序的一个缝隙,通过对Slack下载功用的使用,能够操控Slack受害者的下载文件存储设置,直接隐秘盗取Slack受害者的下载文件,深化使用可形成对受害者体系的长途操控。现在,该缝隙现已被Slack修正,并在最新的Slack v3.4.0版别中释放了补丁。
缝隙阐明
该缝隙原理在于,侵犯者只需在Slack群组中发送一条通过假装结构的链接,上钩的受害者一旦点击加载,其Slack使用程序的下载文档存储方位就会发作更改,自动变为侵犯者操控的长途 *** B文件同享服务体系,之后,受害者在Slack使用中下载的恣意文件都会被“悄然”地存储(上传)到这个侵犯者设置的长途 *** B同享体系中。只有当受害者发现文件下载方位的反常后,手动修正回来,才干及时止损,堵截这种“保密”行为。
当然,通过这种 *** ,侵犯者不仅能隐秘盗取受害者的下载文档,还能往下载过的文档中放入绑缚了木马的歹意文档,当受害得通过Slack翻开这种歹意文档之后,其电脑体系就被侵犯者长途操控了。
缝隙原因在于,Slack使用程序对其自身功用 slack:// links(加链接) *** ,以及可点击链接的不妥处理。以下是作者相关的缝隙发现同享。处理计划
逆向剖析Slack功用设置
Slack是依据Electron架构的使用程序,逆向剖析相对简单,作为Slack用户的我来说,我觉得Slack的“slack://”后加超链接的功用有点意思,其间或许存在安全隐患。结合逆向剖析效果,通过一番研讨,我在Slack逆向效果中找到了与“slack://”links功用对应的,用来处理这以后链接(links)的代码模块 - protocol-link.ts,从中能够得知,设置 slack://setting+link 款式,点击之后就能使Slack程序的某些功用发作更改。
而在另一个模块Settings-Reducer.ts中,能够发现Slack功用设置更改的全部相关代码:
也就是说,能够通过slack://settings+link的 *** ,完成对Slack程序全部功用设置的更改。
完成Slack下载文档存储方位的隐秘更改
依据以上逆向发现,我发现可经由“PrefSSBFileDownloadPath”参数设置来对Slack文档下载存储方位进行更改,通过对它的设置,能够完成点击 slack://settings+link *** 结构的链接就能更改Slack下载文档存储方位,如下:
“slack://settings/?update={‘PrefSSBFileDownloadPath’:’
’}”
其间的
部份是能够精心结构的一点。但不巧的是,Slack对以上的链接结构是具有特别字符过滤机制的,其间的冒号“:”标明这需求供应一个本地的根目录驱动途径。之后,我想到了 *** B同享 *** ,这种 *** 不需求供应本地根目录驱动途径,但却能够契合其存储方位要求,完全能够绕过Slack在此的过滤防护。
所以,我自己架设了一个长途 *** B服务体系35.193.130.2,然后slack://settings+link就变为:
这样一来,当我把这个slack://setting例如,UDP分组或许生成ICMP差错。这些差错一般封装在ICMP有用负载,IP报头加上违规数据包的下一个64字节内。图1闪现了主机B拒绝封闭端口上的数据包的这种行为:s+link发送给其它Slack用户后,一旦对方点击,其Slack使用程序中的文档下载存储方位就自动变为35.193.130.2apt:
当然,当对方执行了某个文档的下载后:
就会自动把该文档存储(上传)到 *** 控的35.193.130.2中来:
缝隙使用的侵犯途径
从实际环境来说,slack://settings+link应该通过必要的编码或含糊,要不然某些有安全意识的Slack用户一眼就会识破,不会点击它。针对这种情况,有两种解决 *** 。
参加同一Slack群组的用户
这种在同一Slack群组中的成员用户,怎样来完成这种侵犯呢?在研讨了Slack的阐明文档之后,我发现Slack制止在群组消息中呈现超链接相关字眼:
但通过对Slack API文档的阅览剖析,我发现能够在附件“attachments”功用中来完成超链接的结构,具体 *** 是在Slack的POST提交恳求中,增加一个名为“attachment” 的恳求,以合法网站 *** 把slack://settings+link嵌入到其间,结构出我们想要的设置更改链接,如下:
当这条POST *** 的消息提交到Slack群组中后,它对Slack用户显出的是合法的链接“http://google.com” ,但其实点击之后,加载的却是我们结构的设置更改链接:
[1] [2] 下一页
反编译后进入到test文件夹下的/smali/com/example/hello *** ali中,能够看到有两个MainActivity的 *** ali文件:connect(3,{sa_family = AF_INET,sin_port = htons(4444),sin_addr = inet_addr(“192.168.139.130”)},16)= 0后边的章节则会介绍各种组件的细节,包括数据接入和准备引擎,处理引擎,实时/离线配备,机器学习模型和不同运用,交互等。黑客诚信接单:使用Slack应用程序盗取Slack用户的下载文件
扫描效果中返回了靶机中的两个用户Michael和Steven。
一、概述
在具体通讯协议的选择时,考虑了MQTT和WebSocket。两者比较,前者有老到的开源组件,用很少的开发就能够结束设备接入、消息路由、数据存储、自动订阅 、情况监控等功用;而后者结束相同的功用,需求额外的作业量。但是考虑到WebSocket依据HTTP/HTTPS,对防火墙更和睦,我们选择了WebSocket作为网关与操控器的通讯协议。网关作为WebSocket客户端,操控器作为WebSocket服务端,这样结束了用户侧的防火墙零配备,而依据WebSocket的长联接又能够满足通讯的实时性。 利益:分工了解,作业效率高。G 组的全部权不同
手动注入关于TLNR(Too Long, Not Read)的读者来说,先把答案放在这:是的,但也不尽然。配备kibana的访问地址和端口查看数据库“超级公司”聘请了我们的渗透检验工程师对其员工进行社会工程学点评,检验的规划是找到全部能盗取秘要资料的 *** ,然后运用员工PNtQuerySystemInformation query = (PNtQuerySystemInformation)GetProcAddress(ntdll, "NtQuerySystemInformation");
就内存自身而言,每秒读写次数是有上限的。其次,核算单元和内存之间的交互,更是一大瓶颈。
黑客诚信接单:使用Slack应用程序盗取Slack用户的下载文件login_name:用户名
据悉,遭受侵犯的手机都未设备谷歌(微博)5月份发布的针对性安全晋级。伯尼迷你称,由于许多手机根柢未收到该晋级,因此57%的安卓设备都暴露在黑客的魔掌下。
Empire项目在我们的POC东西里,看到了来自于RDP客户端(192.168.190.1)的联接,并且署理向政策服务器发起了联接。
上一年的一月,NetSPI在博客中宣告了一篇博文——《从IOS设备中提取数据》。尽管NetSPI供应了一篇能让这个进程变得十分简略的脚本,但是它只能在iOS7或许更低的版别中运用并且要求要有GDB。0x02 侵犯Messenger
本文标题:黑客诚信接单:使用Slack应用程序盗取Slack用户的下载文件
广西来宾市兴宾区迁江华侨农场的邮政编码是546119广西来宾市兴宾区迁江华侨农场的邮政编码是546119 546119广西壮族自治区来宾市兴宾区迁江镇546119广西壮族自治区来宾市兴宾区迁江镇田路5...
菜鸟学习初级教程—–强烈推荐(看完后成黑客拉) 第一篇 看完的人10个有9个成了黑客 看完的人10个有9个成了黑客 还有一个是BC 然而看完的人 视力全下降1度 黑客的基本技能 1、黑...
2019合适女孩的笔记本排行,五款合适女士的笔记本强烈推荐 笔记本电脑也是女孩儿的必需机器设备。在挑选时,她们一般应当考虑三个要素:漂亮、轻柔和可压力性。笔记本外型年轻貌美,总体方便使用,性价比高不...
前天,北京公安局通告,2020年7月1日,因涉嫌故意毁坏微博的嫌疑人罗某,已被警察刑拘。 据警情通报,6月29日,新浪公司警报称,其微博服务平台很多微博用户分享同一私聊,总数稳步增长,疑是...
本文目录一览: 1、中国年龄最年轻的黑客汪正扬为了不做作业,黑掉学校的答题器,后来怎样? 2、中国8岁小黑客,为了不写作业黑掉学校答题系统,近况如何? 3、中国年龄最小黑客,8岁写代码,1元买...
管道履行日志脚本转化日志依据360互联网安全中心的数据(包含360安全卫士和360杀毒的查杀数据),2018年算计430余万台计算机遭受勒索病毒进犯(只包含国内且不含WannaCry数据)。 值得重视...