2022年 第1周 微信公众号精选安全技术文章总览

    洞见网安 2022-1-3


    0x1 htb-Horizontall

    ListSec 2022-01-09T20:24:44 凉城

    Example Image


    本文是关于网络安全学习者对靶机Horizontall的渗透测试记录。靶机IP为10.10.11.105,通过设置hosts文件访问网站。端口扫描发现开放80和22端口。使用wfuzz扫描子域名和目录,发现api-prod子域名和admin页面。通过nuclei扫描确认是strapi cms,并利用已知RCE漏洞获取shell。找到第一个user的flag后,尝试提权。在strapi家目录下发现脚本文件,运行linpeas.sh发现异常端口。使用chisel代理软件进行内网渗透,发现laravel框架的系统。最后通过CVE-2021-3129漏洞获取反弹shell,并获取最终flag。过程中遇到了一些挑战,如靶机定期重置脚本,需要使用openvpn分配的IP进行操作。

    端口扫描 子域名枚举 目录扫描 CMS识别 远程代码执行(RCE) 权限提升 内网渗透 Laravel漏洞利用 反弹shell


    0x2 JWT详解-别再说你不会jwt了

    小惜渗透 2022-01-09T19:51:32 小惜

    Example Image


    jwt?what?想知道什么是jwt吗?


    0x3 PostgresSQL弱密码导致命令执行

    仙网攻城狮 2022-01-09T14:59:50 © 太白

    Example Image


    点击\x26quot;仙网攻城狮”关注我们哦~


    0x4 Docker未授权访问漏洞利用

    仙网攻城狮 2022-01-08T17:06:42 © 太白

    Example Image


    点击\x26quot;仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Docker是一个开源的应


    0x5 挖掘0day打进不同学校

    蚁景网络安全 2022-01-07T16:32:15

    Example Image


    本文详细描述了针对学校统一门户系统的一系列网络安全漏洞挖掘过程,并强调了所有案例均已提交漏洞平台并修复,严禁用于非法途径。文章首先指出,大部分漏洞需要拥有学校统一门户的账号密码才能利用。其中,挖掘到的漏洞包括越权漏洞、任意密码重置漏洞以及文件上传漏洞。越权漏洞允许攻击者查看所有学生列表、辅导员列表以及特定学生的敏感信息,甚至可以编写脚本批量获取系统内用户的敏感信息。任意密码重置漏洞允许攻击者将系统内置的超级管理员账号密码重置为任意值,从而获得系统完全控制权。文件上传漏洞则涉及绕过WAF(Web应用防火墙)的拦截,通过构造特定的垃圾字符数据和注释符,成功上传jspx木马,获取远程代码执行能力。文章最后提到了原创稿件征集的相关信息。


    0x6 记一次log4j2引发的渗透

    蚁景网络安全 2022-01-06T17:19:20

    Example Image


    文章主要讲述了一次由log4j2漏洞引发的渗透测试过程。首先,作者通过端口扫描发现了一个运行在38080端口的web应用,并确定其为springboot架构。然后,作者利用log4j2漏洞的payload进行了验证,并成功获取了回显。接着,作者通过搭建ldap服务和修改Content-Type,成功执行了反弹shell命令,并进一步利用漏洞获取了系统权限。在信息搜集阶段,作者发现该系统运行在docker环境中,并尝试了docker逃逸但失败。随后,作者通过ssh连接到宿主机,并使用各种工具和技术进行了内网渗透,包括使用毒液代理流量、使用msfvenom生成elf马等。最终,作者成功利用永恒之蓝漏洞获取了内网主机的system权限,并利用CVE-2021-42287和CVE-2021-42278漏洞攻击了域控,最终拿到了DC的shell和最后一个flag。

    漏洞利用 端口扫描 Web应用安全 内网渗透 信息搜集 漏洞扫描 反弹shell Docker安全 权限提升 域渗透


    0x7 metabase任意文件读取漏洞(CVE-2021-41277)

    HK安全小屋 2022-01-06T13:14:10 Dzd_Hk

    Example Image


    metabase任意文件读取漏洞(CVE-2021-41277)


    0x8 干货 | SSRF的防御与绕过

    蚁景网络安全 2022-01-05T16:30:00

    Example Image


    本文深入探讨了SSRF(服务端请求伪造)漏洞的形成原因、防御措施以及绕过方法。文章指出,SSRF漏洞主要是由于服务器端接口未对URL参数进行过滤导致的。防御措施通常包括对URL参数的过滤或限制用户可控的URL参数,但不当的过滤方法可能导致绕过。文章详细介绍了多种绕过SSRF过滤的方法,如利用URL解析规则、编程语言解析差异、点分割符号替换、IP进制转换、封闭式字母数字替换、URL十六进制编码、网址缩短、30X重定向以及DNS解析配置等。此外,还讨论了DNS重绑定攻击的方法和技巧,包括DNS解析时间差利用和DNS重绑定攻击的实现流程。文章最后提供了SSRF的测试工具和加固建议,旨在帮助网络安全学习者更好地理解和防范SSRF漏洞。

    网络安全漏洞 服务器端请求伪造 URL过滤 编程语言差异 DNS解析攻击 防御策略 漏洞测试工具


    0x9 Frida Hook踩坑记录&Bybass SSL Pining进行抓包

    HK安全小屋 2022-01-05T09:56:55 © 斑马

    Example Image


    要对一个APP进行复测。拿到之后开启模拟器,装好APP之后,发现无法正常抓包:这个时候Burp Suite里


    0xa \"终结\"APP抓包

    小白安全记录 2022-01-04T21:55:00 小白

    Example Image


    本文主要讲述了一位网络安全学习者在进行APP抓包分析过程中遇到的挑战和解决方案。作者在完成一个APP抓包任务时,遇到了需要通过VPN访问目标APP的困难,并花费近一周时间解决了这个问题。文章详细介绍了APP的网络环境、使用的工具(如v2rayN、Burp Suite、Mumu模拟器等)以及抓包过程中的设置和配置。作者还讨论了如何解决Cloudflare CDN阻止用户代理的问题,并介绍了使用Postern工具配置代理的方法。文章强调,本文内容仅用于技术分享和学习讨论,禁止用于非法用途,并提醒读者自行承担由此带来的法律责任。

    VPN使用 抓包分析 Cloudflare CDN WebSockets 安全工具使用 网络代理配置 法律风险提示


    0xb 铭说 | DNS重绑定攻击研究

    聚铭网络 2022-01-04T17:40:00 © 聚铭安全研究院

    Example Image


    DNS重绑定攻击一直以来都是网络安全中不可避免的一个问题,以往该攻击经常出现在SSRF BYPASS(


    0xc Redis未授权漏洞利用

    仙网攻城狮 2022-01-04T16:29:49 太白

    Example Image


    点击\x26quot;仙网攻城狮”关注我们哦~


    0xd 记一次APP的渗透之旅

    蚁景网络安全 2022-01-04T15:02:46

    Example Image


    本文详细描述了一个“杀猪盘”网络诈骗案例的分析过程。诈骗分子通过QQ添加受害者,引导其下载“心动”和“午夜乐园”APP进行投资,最终骗取了受害者的钱财。分析人员首先使用夜神模拟器安装APP,并设置BurpSuite进行抓包,成功捕获HTTP和HTTPS数据包。在APP中,分析人员发现了一个文件上传漏洞,并成功获取了webshell。进一步的信息收集揭示了网站使用的是ThinkPHP框架,并发现了数据库配置文件,从中获取了数据库连接信息。通过adminer工具连接数据库,分析人员发现了管理员的账号密码,并成功登录了后台。此外,分析人员还打包了整个网站,并发现了一些管理员的聊天记录,总结了“杀猪盘”的诈骗流程。最后,文章提出了针对此类诈骗的警示,提醒人们警惕网络交友和投资陷阱,保护个人信息和财产安全。

    网络诈骗 移动应用安全 文件上传漏洞 数据库安全 命令执行 后渗透测试 安全意识教育


    0xe tomcat-getshell 弱口令

    HK安全小屋 2022-01-04T01:00:00 Tzrstlx

    Example Image


    Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。