CobaltStrike Process XSS

admin 2022年9月29日17:02:17安全文章评论48 views880字阅读2分56秒阅读模式

## Cobalt Strike 推出针对 XSS 漏洞的更新

Cobalt Strike 4.7.1 带外更新修复了 4.7 版中受影响用户报告的问题。该问题没有解决方法。

Cobalt Strike 还解决了 4.7 版本发布后不久发现的一个漏洞,以及针对 teamserver 的潜在拒绝服务攻击的缓解措施。

发现即使未设置 stage.sleep_mask(即设置为 false),Beacon 也会继续为睡眠掩码 BOF 保留内存。现在这个问题已经解决了。

## CVE-2022-39197 XSS 漏洞已修复

由于在 teamserver 中发现了 XSS 漏洞,攻击者可能会通过在 Beacon 配置中设置假用户名来远程执行代码。

TeamServer.prop 文件现在有一个新属性作为此补丁的一部分:

如果 XSS 验证应用于特定的 Beacon 元数据,则由 limits.beacons_xssvalidated 指定。默认情况下设置为 true。

USer and process XSShttps://github.com/xzajyjs/CVE-2022-39197-POC

今天早上进行测试,发现程序名称中也是存在XSS的一个问题,可以进行尝试一下pid

CobaltStrike Process XSS


DDoS 缓解措施

Cobalt Strike 的博客指出,通过实施良好的 OPSEC 可以防止潜在的 DDoS 攻击。TeamServer.prop 文件已更新了几个新属性,以配置为 DDoS 的额外缓解:

limits.beacons_max:限制团队服务器中可以支持的最大信标数量,默认限制为 500。要支持无限数量的信标,请设置为 0。

limits.beacon_rate_period:定义监控和限制添加的 Beacon 数量的时间段。

limits.beacon_rate_maxperperiod:限制指定时间段内可以添加的Beacon数量。

limits.beacon_rate_disableduration:当新信标的数量超过限制(在指定的时间段内)时,团队服务器将在此属性指定的持续时间内忽略任何额外的信标。

原文始发于微信公众号(Ots安全):CobaltStrike Process XSS

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月29日17:02:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CobaltStrike Process XSS https://cn-sec.com/archives/1323852.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: