0x00 前言Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...
Zimbra邮件服务器渗透利用总结
本期作者/SyberZimbra是一家提供专业的电子邮件软件开发供应商,主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创...
【复现】 Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告
-赛博昆仑漏洞安全通告- Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告漏洞描述Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作...
一个针对高价值系统后渗透工具
项目介绍XPost是@Skay师傅在github分享的一个红队攻防人员用于针对高价值系统量身定制的后渗透工具,旨在协助真实的攻击渗透,实现更全面、隐蔽、长期的后渗透信息收集和横向移动渗透。目前支持的应...
记一次HW实战的Zimbra RCE
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】这个hvv已经很久了,还记得是刚毕业第一次参加GFYL的时候,一转眼都过去好久了,时间真快呀,自己还是一如既往的ca...
Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750
黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序,让设备感染间谍恶意软件,从而窃取手机的通话记录、短信和 GP...
CVE-2023-34192 —— Zimbra XSS To RCE
一、组件概述1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台,包括聊天、视频会议、日历、 联系人、任务、文件共享/编辑,并且集成了Slack、Zoom、Dropbox 等内置功能。5...
Zimbra版本探测
探测版本是指在渗透测试过程中,通过识别目标系统、应用程序或服务的版本信息,从而获取有关系统弱点和漏洞的更多信息。具体而言,版本探测常用于以下几个方面:漏洞利用:通过知晓系统或应用程序的已知版本,可以针...
【技术原创】Java利用技巧——Jetty Servlet型内存马
0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...
【技术原创】Java利用技巧——Jetty Filter型内存马
0x00 前言 关于Tomcat Filter型内存马的介绍资料有很多,但是Jetty Filter型内存马的资料很少,本文将要参照Tomcat Filter型内存马的设计思路,介绍Jetty Fil...
【漏洞通告】Zimbra任意文件上传漏洞(CVE-2022-27925)
0x00 漏洞概述CVE IDCVE-2022-27925发现时间2022-08-12类 型文件上传等 &nb...
Zimbra攻击面分析
0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...
5