2021年 第1周 微信公众号精选安全技术文章总览

    洞见网安 2021-1-4


    0x1 Redis攻击简单总结|21期

    道格安全 2021-01-09T22:30:32 ttpfx

    Example Image


    标签:web、Redis


    0x2 记一次EDU高校弱口令+POST注入+水平越权组合拳渗透测试

    天策安全技术联盟 2021-01-09T21:12:34

    Example Image


    本文描述了一次针对EDU高校的渗透测试过程,主要分为信息收集和利用两个阶段。首先进行信息收集,重点关注教师相关信息,如工号、姓名等,并尝试使用弱口令通过BurpSuite爆破模块对OA系统进行登录尝试。成功进入系统后发现没有直接可利用的功能点,于是转向另一个系统继续尝试。在第二个系统中找到了一个搜索功能作为突破口,作者猜测可能存在SQL注入漏洞,并用SQLMap工具进行了验证。除了水平越权(修改教师资料及密码)被证实外,还检查了垂直越权情况但未发现管理员权限提升的可能性。最后总结指出,在针对教育机构进行安全测试时,充分的信息收集至关重要,它直接影响着后续操作的成功与否。

    弱口令攻击 信息收集 SQL注入 水平越权 垂直越权 渗透测试


    0x3 基于IPv6协议的隐蔽信道构建方法研究

    信息安全与通信保密杂志社 2021-01-09T12:34:41 © Cismag

    Example Image


    本文探讨了IPv6网络中隐蔽信道的构建方法及其安全问题。随着IPv6网络的广泛应用,其协议中存在的潜在安全漏洞,如协议字段的保留位和不明确定义,为隐蔽信道的构建提供了条件。文章分析了IPv6协议头部和扩展头部中可利用的字段,提出了多种构建隐蔽信道的方法,包括利用通信流类别、流标签、载荷长度、跳限制、逐跳选项头部、目标选项头部、路由头部和分段头部等。通过实验验证了这些方法在实际环境中的可行性,并实现了一种基于目标选项头部的隐蔽信道。文章强调了IPv6网络安全的重要性,并提出了后续研究方向,包括深入挖掘协议标准中的潜在隐蔽信道构建方式和提升隐蔽信道代理的数据传输机密性与完整性。

    IPv6 安全问题 隐蔽信道 网络安全协议 网络安全漏洞 网络安全防御 网络安全研究 网络协议分析 网络安全测试


    0x4 windows ACL、DACL、SACL、ACE

    我吃你家米了 2021-01-08T08:30:00 © 12138

    Example Image


    本文详细介绍了Windows中的ACL(访问控制列表)、DACL(自主访问控制列表)、SACL(系统访问控制列表)和ACE(访问控制项)的概念及其关系。文章指出,ACL分为DACL和SACL两种,分别用于设置用户和用户组的访问权限以及对访问进行审计。DACL包含了一系列ACE,用于明确允许或拒绝权限,而SACL则记录访问行为。ACE是ACL的基本单元,定义了安全实体对安全对象的访问权限。文章还解释了ACE的不同类型,包括显式允许、显式拒绝、继承允许和继承拒绝等,并说明了它们的优先级。最后,文章通过实际操作示例,展示了如何在文件系统和活动目录中配置和使用ACL、DACL、SACL和ACE,以及如何通过日志监控访问行为。


    0x5 FortiWeb 多个高危漏洞

    华顺信安 2021-01-07T15:44:06 华顺信安

    Example Image


    FortiGate 防火墙 FortiWeb 应用中存在多处漏洞:SQL注入漏洞,栈溢出漏洞,信息泄漏漏洞。

    网络安全漏洞 Web应用安全 SQL注入 栈溢出 信息泄漏 漏洞评分 FortiWeb 网络安全防护


    0x6 Zyxel硬编码凭据漏洞风险提示

    安恒信息CERT 2021-01-07T09:00:00 ©

    Example Image


    近日,Zyxel官方发布了关于其防火墙和AP控制器的硬编码凭据漏洞公告,CVE编号为CVE-2020-29583。该漏洞允许攻击者通过硬编码的后门账号直接FTP连接目标设备。受影响的设备包括ATP、USG、USG FLEX和VPN系列的防火墙以及NXC2500和NXC5500系列的AP控制器。建议用户尽快更新到漏洞修复的版本,以避免潜在的安全风险。目前,漏洞细节和利用代码已公开,预计将面临自动化攻击的威胁,因此强烈建议互联网上部署有该设备的用户及时升级固件。

    硬编码漏洞 CVE编号 防火墙安全 AP控制器安全 固件更新 安全公告 网络安全风险 应急响应


    0x7 溯源追踪找人思路

    必火安全 2021-01-06T19:38:00 必火男神

    Example Image


    本文详细探讨了网络安全事件发生后如何进行溯源追踪以找到攻击者的方法。文章首先指出,在网络攻击中确定攻击者或责任人的难度较大,成功找到攻击者的比例通常不高。接着,文章从公司或组织内部和外部攻击者的角度,分别阐述了如何通过日志分析、资产登记、IP追踪、地理位置定位、攻击特征分析、攻击手法判断、威胁情报收集等多种手段来追溯攻击者。对于内部异常操作者,可以通过监控设备日志和资产登记信息来追踪;对于熟悉内部网络架构的内部攻击者,则需要综合收集信息并结合攻击手法进行判断;对于外部攻击者,则根据攻击者的技术水平和攻击手段,采用不同的策略进行追踪,包括但不限于收集域名、IP、URL样本hash等信息,并利用威胁情报进行分析。文章最后强调了针对APT组织等高级攻击者的追踪难度较大,需要综合多种手段进行定位。

    网络安全事件响应 攻击者溯源 异常检测 内部安全 外部攻击 威胁情报 攻击特征分析 APT攻击


    0x8 技术分享 | 利用Goby远程管控siemens-PLC设备

    警戒线安全 2021-01-06T18:52:25

    Example Image


    本文介绍了作者如何利用Goby工具远程管控西门子PLC设备的过程。作者首先注意到PLC在身份验证方面的脆弱性,仅需订货号即可建立连接。提出了三种获取订货号的思路,包括现场查看、捡拾包装盒和使用工具探测。在尝试了ISF工具后,作者发现Goby具备更好的工控设备识别功能,包括端口扫描和Web页面浏览。通过Goby探测到的资产信息,作者成功新建项目并添加PLC,实现了远程管控,甚至发出了停止命令使PLC停止工作。文章最后分享了Goby使用技巧和工控实验室的照片,鼓励读者分享自己的使用技巧。

    工控安全 身份验证漏洞 内网渗透 远程攻击 安全测试


    0x9 CVE-2020-17518/17519:Apache Flink 目录遍历漏洞

    云弈安全 2021-01-06T17:41:44 榴莲

    Example Image


    本文介绍了Apache Flink中的两个高危漏洞CVE-2020-17518和CVE-2020-17519。CVE-2020-17518是一个远程文件写入漏洞,它允许攻击者通过精心设计的HTTP头部利用REST API执行远程文件写入操作;而CVE-2020-17519则是一个任意文件读取漏洞,攻击者可以通过JobManager进程的REST接口访问本地文件系统中的任意文件。这两个漏洞均在2021年1月5日由Apache Flink官方发布安全通告并提供了修复措施。CVE-2020-17518影响了从1.5.1至1.11.2的Apache Flink版本,CVE-2020-17519则影响了1.11.0至1.11.2的版本。对于这些安全问题,官方推荐的修复方法是升级到1.11.3或更高版本。此外,'天视'资产风险监控系统也已更新其插件,以便能够检测这两个漏洞。更多关于漏洞的信息及修复步骤,可以在Apache Flink官方网站的下载页面找到,同时提供了相关的邮件列表链接供进一步查阅。

    远程代码执行 任意文件读取 目录遍历 高危漏洞 Apache Flink


    0xa Apache Flink CVE-2020-17519漏洞复现

    Z说安全 2021-01-06T17:40:53

    Example Image


    本文详细介绍了Apache Flink中的一个严重漏洞CVE-2020-17519,这是一个任意文件读取漏洞,由Apache Flink 1.11.0版本引入,并在1.11.1及更高版本中得到修复。漏洞允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件。文章首先概述了Apache Flink及其流处理框架的特点,接着详细说明了受影响的版本,并提供了一个漏洞复现的POC示例。最后,文章给出了修复建议,即所有用户应升级到最新版本以避免安全风险。

    漏洞分析 开源软件安全 流处理框架 文件读取漏洞 远程攻击 版本相关漏洞


    0xb 午夜漫谈:一次推测未知服务的过程

    蚁景网络安全 2021-01-06T15:20:00

    Example Image


    本文通过作者在赛博群讨论中的一次经历,详细描述了如何推测一个未知服务的过程。起因是群友rr提到一个困扰他多年的未知端口服务,作者决定尝试识别这个服务。通过zoomeye搜索,发现服务的两个特征:默认端口号9000和返回包含'yesorno'的响应。群友龙哥推测可能是SXF防火墙。作者进一步分析,发现9000和7443端口大概率成对出现,通过访问7443端口的HTTPS服务和查看证书,确认了设备为SXF。通过社区搜索和关键词组合,最终确定9000端口是SXF防火墙的网页防篡改2.0服务。文章还提到了使用fofa搜索时遇到的问题,以及作者对整个分析流程的反思,提出了可能通过脚本自动化评估未知服务的设想。

    网络安全分析 服务识别 网络设备分析 信息搜集 安全漏洞推测


    0xc Apache Flink高危漏洞风险提示

    安恒信息CERT 2021-01-06T13:51:11 ©

    Example Image


    近日,Apache Flink官方发布关于Flink存在高危漏洞的公告,包括CVE-2020-17519和CVE-2020-17518两个编号。这些漏洞允许攻击者通过REST接口修改HTTP头部或JobManager中的REST接口进行任意文件读取或上传。受影响的Apache Flink版本包括1.5.1至1.11.2。安全专家建议用户尽快更新到修复漏洞的版本,如1.11.3或1.12.0,以避免安全风险。安恒应急响应中心已经验证了这些漏洞的可利用性,并提供了缓解措施,包括更新软件或部署安全防护设备。

    漏洞公告 高危漏洞 文件读取漏洞 文件上传漏洞 Apache Flink 版本更新 网络安全 应急响应


    0xd 目录遍历漏洞挖掘,站点下有啥我都知道【得意】

    仙网攻城狮 2021-01-06T12:43:27 © 太白

    Example Image


    2021年我们一起每天进步一点点


    0xe 利用swaks伪造邮件

    Linux网络安全 2021-01-06T10:27:35

    Example Image


    本文介绍了一个名为Swaks的SMTP测试工具,它是一个功能强大、灵活且可编写脚本的工具,适用于事务性邮件发送测试。Swaks目前托管在私有SVN存储库中,官方项目页面为http://jetmore.org/john/code/swaks/。文章详细说明了如何使用Swaks来克隆邮件模板,包括登录邮箱、选择邮件模板、显示邮件原文并保存为txt文件。接着,文章展示了如何在Kali Linux环境中使用Swaks进行邮件发送,包括指定收件人、发件人、邮件数据源、SMTP服务器、端口以及认证信息。文章还提供了一个示例命令,并提到了更多教程和关注方式,鼓励读者进一步学习和实践。

    网络攻击工具 邮件伪造 网络安全测试 SMTP协议安全 脚本编写


    0xf .htaccess文件构成的PHP后门

    Linux网络安全 2021-01-06T10:27:35

    Example Image


    本文主要探讨了利用.htaccess文件在PHP环境中构建后门的方法。.htaccess文件通常用于配置Apache服务器的行为,但也可以被恶意利用来绕过安全限制。文章详细介绍了如何通过修改.htaccess文件来添加PHP解析规则,使得原本非PHP文件(如PNG图片)也能被服务器作为PHP脚本执行。具体操作包括设置AddType指令来将.png文件类型解析为PHP,并通过设置SetHandler指令来指定处理PNG文件的PHP版本。此外,文章还提到了将.htaccess文件上传到网站根路径的重要性,并暗示了可能存在的更多教程和相关信息。

    后门攻击 Web服务器配置 PHP安全 文件扩展名欺骗 绕过黑名单


    0x10 记一次曲折的后台 getshell 过程

    蚁景网络安全 2021-01-05T15:00:00

    Example Image


    本文记录了作者在对某厂商系统进行安全测试时,通过一系列复杂的步骤最终获取后台shell权限的过程。作者首先尝试了XSS攻击,但未成功。随后发现系统与某OA系统相似,存在多个安全漏洞。作者利用系统管理处的数据库连接功能,尝试在本地数据库中插入恶意代码,并通过全局更新功能上传。由于路由问题,直接访问不可行,作者通过修改文件路径和利用任意文件名修改漏洞,最终成功上传并执行了恶意代码。文章还提到了作者在过程中遇到的挫折和解决方法,以及如何通过配置外接数据库来控制文件路径。最终,作者成功获取了管理员权限,并将相关漏洞提交给了相关安全平台。

    渗透测试 SQL注入 XSS攻击 文件上传漏洞 权限提升 Java安全 数据库安全


    0x11 加密免杀Webshell

    必火安全 2021-01-04T19:55:10 必火男神

    Example Image


    本文探讨了PHP环境下绕过安全工具的免杀技术,主要针对D盾、河马和Webdir+等安全工具。文章首先介绍了免杀的原理,即绕过杀软的规则。作者通过实际案例,演示了如何使用eval函数构造一句话木马,并通过注释、类和构造函数等手段进行混淆,以绕过D盾的检测。文章还探讨了如何使用base64编码和base32编码来进一步隐藏木马特征,以及如何通过随机化参数名和类名来增加免杀成功率。此外,作者还提供了批量生成免杀木马的代码示例,并详细解释了代码的原理和实现方法。文章最后强调了在实际渗透测试中,可以将一句话木马拆分为多个文件互相调用,以增加隐蔽性和安全性。

    Web安全 免杀技术 PHP漏洞 编码混淆 后门开发 渗透测试 安全防御


    0x12 记一次钓鱼邮件分析过程

    蚁景网络安全 2021-01-04T14:20:15

    Example Image


    本文详细记录了一次钓鱼邮件的分析过程。作者无意中发现了一封全英文的报价邮件,附件为HTML网页文件。出于好奇,作者在安全的环境中分析了该邮件。通过查看网页内容和代码,发现邮件目的是诱骗用户输入邮箱密码,同时收集用户的IP地址。邮件使用了pdf.js、jQuery脚本,并通过smtp.js实现邮件发送功能。分析过程中,作者发现了用于获取IP地址的链接,以及混淆的JavaScript代码。经过解密,揭示了邮件发送邮箱地址、密码、IP、城市和国家的功能。最后,作者将钓鱼样本提交给360杀毒团队,以保护其他用户不受侵害。

    钓鱼邮件 网页安全 信息泄露 恶意脚本 网络安全教育

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。