Written by
on
on
Issue 5
🗞️ Article
Abusing Slack for Offensive Operations
Slack のログインクレデンシャルは SQLite ととしてローカルに保存されているため、これをコピーすることで別の端末でも Slack にログインすることができる。
AWS Config ConformancePack Collections
AWS Config Rule と修復アクションのコレクション。
NAT Slipstreaming
WebRTC などを利用して NAT 超えを行い、リモートマシンにアクセスするテクニック。
Vault Recommended Patterns
Vault 運用の推奨パターンとアンチパターンについて。
🧰 Tools
lightspin-tech/red-kube
Red Team のための kubectl コマンド集。
LanikSJ/dfimage
Docker イメージから Dockerfile を生成するツール。
💣 CVE
CVE-2020-13935 : Apache Tomcat WebSocket DoS
Apache Tomcat の WebSocket 経由での DoS 攻撃可能な脆弱性。WebSocket の Payload 長を負の値にすることで DoS となった。
CVE-2020-15228 : Github: Widespread injection vulnerabilities in Actions
GitHub Workflow Command で issue title などに環境変数として有効なシンタックスを含めることで、環境変数をインジェクションすることが可能。
💰 BugBounty
‘unsafe-eval’ in CSP is not properly enforced for default-src ‘self’
CSP で eval()
呼び出し可能なバグ。
no user interaction: URL spoofing using blob + @ (iOS)
Rocket.Chat Desktop App RCE
RegExp.prototype.test
を c:\\
のようなローカルファイルを開くリンクも通すものに書き換えることで任意コード実行につなげることができた。
GitLab-Runner on Windows DOCKER_AUTH_CONFIG
container host Command Injection
GitLab Runner で DOCKER_AUTH_CONFIG
環境変数経由でホスト側で任意のコマンドを実行できた。
🚚 Intent to Ship
Block HTTP(s) requests to SIP ports 5060, 5061
NAT Slipstreaming への対策として 5060, 5061 へのアクセスを禁止。