GUI漏洞利用工具for:CVE-2023-28432/CVE-2023-21839/CVE-2022-39197

1. 漏洞利用工具整体设计方案 ​ 前文研究Cobalt Strike漏洞的时候代码用到Java Swing,本章基于Java Swing编写一款GUI漏洞测试工具。通过对上述三种漏洞检测利用代码集成,配合按钮、文本框、标签等GUI组件,定制一款漏洞扫描测试交互式应用程序,适用于任何支持Java的操作系统上运行。 三个漏洞的研究分析过程: CS-CVE-2022-39197 Weblogic-C

渗透测试
工具设计

MinIO verify 接口信息泄露-RCE分析(CVE-2023-28432)

1.漏洞简介 MinIO介绍: ​ MinIO是一个基于Go语言开源的高性能、分布式对象存储服务器,可以在私有云或公有云环境中部署运行,适用于大规模数据存储和处理场景。MinIO可以用于存储和管理大量的非结构化数据,如图片、视频、日志文件等。它还提供了Docker容器化技术集成方案,方便开发人员部署服务。它支持亚马逊云的S3 API(对象存储的接口协议),可以与各种应用程序和工具集成,使得它应用广

渗透测试
漏洞分析

CobaltStrike 存储型XSS-RCE(CVE-2022-39197)

0.cs简介 Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台,相当于增强版的Armitage,早期以Metasploit为基础框架,3.0版本之后作为独立平台开发,主要用于目标攻击和模拟后渗透行动。CS集成了端口转发、服务扫描、端口监听、木马生成、钓鱼攻击等功能,可以调用Mimikatz、Psexec等工具,与MSF进行联动,使用插件扩展功能,并且可以利用Mallea

渗透测试
漏洞分析