CVE-2021-40444 复现

Microsoft MSHTML 远程代码执行漏洞(CVE-2021-40444),攻击者可通过制作带有恶意 ActiveX 控件的 Microsoft Office 文档并诱导用户打开此文档来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。

在GitHub发现该漏洞的POC,先弹个计算器试试

Read More

魔改开源版本HFish - 高交互Web蜜罐

前言

这里魔改的HFish指的是三斤大佬维护的版本,现在的版本为闭源免费使用。

考虑到蜜罐的使用场景,主要为伪装成开放端口、服务和对外的web服务

经过测试,这个版本的HFish,无法捕获全端口位置扫描,当然可以通过自定义配置端口监听,可实现端口TCP三次握手后的捕获,syn扫描无法捕获

部署在内网,在我看来,不需要太多的交互,低交互蜜罐就够用了,及时发现内网中的异常行为,我在内网部署了一套OpenCanray低交互蜜罐,这里推荐美团大佬 P师傅 p1r06u3 的项目https://github.com/p1r06u3/opencanary_web,提供了web端管理后台

这篇文章写一下我对web蜜罐的一些想法

Read More