2024年 第10周 微信公众号精选安全技术文章总览

    洞见网安 2024-3-11


    0x1 Vulhub--DC-3

    Joker One Security 2024-03-10T10:27:12 ©

    Example Image


    本文详细描述了在Vulhub环境下的DC-3靶机的渗透过程。首先,通过nmap扫描发现靶机运行Joomla CMS,并利用joomlascan工具获取了后台目录和版本信息。接着,使用msf框架搜索并利用了Joomla 3.7.0的SQL注入漏洞。通过sqlmap工具进行数据库操作,获取了用户名、密码和姓名字段的信息。由于密码加密,尝试了多种工具解密未果,最终使用john the ripper工具成功解密。接着,尝试修改PHP文件以插入后门,但未能成功。随后,尝试通过反弹shell获取shell权限,但同样失败。最后,尝试使用msf后门提权,但由于文件下载失败,提权尝试也未能成功。文章详细记录了渗透过程中的每一个步骤,包括工具的使用和遇到的问题及解决方案。

    漏洞利用 渗透测试 SQL注入 安全工具 免杀技术 内网攻击 提权 PHP漏洞


    0x2 黑产组织MAGNET GOBLIN 利用 1-day漏洞攻击公众服务器

    独眼情报 2024-03-09T23:51:20 checkpoint

    Example Image


    Magnet Goblin 是一个出于经济利益的威胁行为团体,它迅速利用 1-day 漏洞作为初始感染媒介。该团体至少利用了 Ivanti Connect Secure VPN 的 CVE-2024-21887 漏洞,在漏洞发布后一天内就将其纳入武器库。Magnet Goblin 的攻击目标包括 Ivanti、Magento、Qlink Sense 和 Apache ActiveMQ。分析显示,该团体除了使用 JavaScript 凭据窃取程序 WARPWIRE 之外,还部署了一种名为 NerbianRAT 的新型 Linux 版本恶意软件。此外,其武器库还包括 MiniNerbian 小型 Linux 后门以及适用于 Windows 的远程桌面工具,如 ScreenConnect 和 AnyDesk。Magnet Goblin 通过利用失陷的 Magento 服务器作为 C2 服务器,并部署 MiniNerbian 在受感染服务器中建立立足点。该团体的 Linux 恶意软件 NerbianRAT 和 MiniNerbian 具有独特的通信协议和配置选项,允许威胁行为者灵活地控制受感染系统。Magnet Goblin 的活动表明,该团体在针对没有受到保护设备的持续攻击,并利用 1-day 漏洞快速传播其恶意软件。

    APT Exploit Development Malware Analysis Linux Malware Credential Theft Infrastructure Analysis Targeted Attack Economic Motivated Attack IoC C2 Communication


    0x3 Xpath注入漏洞介绍

    SecurePulse 2024-03-08T18:00:42 Patrick.Lin

    Example Image


    本文介绍了XPath注入漏洞的基本概念、构成条件、攻击原理和防御方法。XPath注入是一种针对使用XPath查询语言的应用程序的安全漏洞,攻击者通过在URL、表单或其他信息上附加恶意的XPath查询代码,利用应用程序未正确验证用户输入的漏洞,获取权限信息的访问权并修改信息。文章详细分析了XPath注入的构成条件,包括数据从不可靠来源进入应用程序,用户输入未经过适当验证或过滤,直接用于构造XPath查询语句并执行。此外,还提供了代码分析示例,并介绍了如何利用漏洞进行攻击,包括靶场演示。最后,文章提出了防御方法,如对用户输入进行验证和过滤,使用参数化查询,限制访问权限,对重要数据进行加密存储和传输,以及检查和编码特殊字符等,以防止XPath注入攻击。

    Xpath注入 XML安全 Web漏洞 SQL注入相似 安全漏洞防御 编码实践


    0x4 使用 QEMU 进行内网穿透

    独眼情报 2024-03-08T11:17:54 卡巴斯基

    Example Image


    本文探讨了网络攻击者如何使用QEMU虚拟机进行内网穿透的技术。文章首先介绍了网络攻击者常用合法工具进行攻击的背景,随后重点分析了攻击者利用QEMU创建网络隧道的过程。文章中提到,攻击者在受感染的系统中启动QEMU,通过设置特定的网络参数,使虚拟机与攻击者的服务器之间建立连接,从而绕过NAT和防火墙访问内部网络。文章还通过一个实验环境展示了如何使用QEMU实现内网穿透,并分析了相关的网络流量。最后,文章指出恶意攻击者利用合法工具进行攻击的现象并不罕见,同时强调攻击者可能会对某些软件想出巧妙的应用。

    内网穿透 恶意软件 网络监控 安全事件响应 QEMU安全 网络攻击技术


    0x5 Shiro反序列化复杂请求利用工具

    CH1N安全 2024-03-07T19:47:45 CH1N

    Example Image


    复杂请求下Shiro利用


    0x6 CVE-2023-51467:Apache OFBiz未授权RCE漏洞分析

    蚁景网络安全 2024-03-07T17:30:39

    Example Image


    本文详细分析了Apache OFBiz中的一个高危漏洞CVE-2023-51467。该漏洞允许攻击者通过权限绕过和后台Groovy代码执行,实现未授权的远程代码执行(RCE)。文章首先介绍了Apache OFBiz及其漏洞概述,随后详细分析了影响版本、环境搭建过程。接着,文章深入探讨了漏洞的权限绕过机制,并揭示了官方修复的不足。此外,文章还讨论了后台RCE的实现方式,包括过滤绕过和数据库RCE。最后,文章提供了漏洞复现步骤和修复建议,建议用户升级到最新版本以修复该漏洞。

    开源软件漏洞 权限绕过 远程代码执行 Apache OFBiz 漏洞分析 代码执行漏洞 漏洞复现 安全研究


    0x7 【已复现】JetBrains TeamCity 存在身份验证绕过漏洞(CVE-2024-27198)

    安恒信息CERT 2024-03-07T16:28:00

    Example Image


    本文介绍了JetBrains TeamCity 存在的身份验证绕过漏洞(CVE-2024-27198),该漏洞评级为严重,CVSS3.1评分高达9.8。漏洞允许攻击者绕过身份验证执行管理操作,可能影响软件构建和部署,甚至可能注入恶意代码。安恒研究院已复现此漏洞,并建议受影响用户尽快更新至安全版本。漏洞主要影响TeamCity < 2023.11.4版本,官方已发布修复补丁。该产品广泛应用于多个行业,漏洞的危害性高。同时,文章还提供了漏洞的详细信息、影响范围、修复方案和相关产品覆盖情况。

    身份验证漏洞 CI/CD平台安全 软件构建安全 远程攻击 高严重性 补丁更新 资产安全


    0x8 【风险通告】GitLab存在身份验证绕过漏洞(CVE-2024-0199)

    安恒信息CERT 2024-03-07T16:28:00

    Example Image


    GitLab近日被发现存在一个严重的安全漏洞(CVE-2024-0199),该漏洞允许攻击者绕过身份验证机制,窃取受保护的变量,从而导致敏感信息泄露。该漏洞被安恒CERT评级为高危,CVSS3.1评分达到7.7。GitLab是一个开源的代码协作平台,提供版本控制、代码审查、持续部署等功能。漏洞影响GitLab CE/EE版本从11.3及以上,以及16.8.4及以上版本。目前官方已经发布了修复该漏洞的新版本,建议所有受影响的用户尽快更新至安全版本以避免安全风险。根据安恒Sumap全球网络空间资产测绘数据显示,相关资产主要分布在中国、美国和德国等国家。

    身份验证漏洞 GitLab漏洞 高危漏洞 敏感信息泄露 应急响应 代码审计 全球网络安全


    0x9 SQLmap汉化图形化界面版--助力小白和日常渗透

    小白的攀登之路 2024-03-07T09:18:46

    Example Image


    文章介绍了SQLmap汉化图形化界面版工具,旨在帮助不熟悉英文或命令行操作的用户更便捷地进行SQL注入测试。该工具通过人工汉化并调整代码以适应中文语法,实现了语句通顺,减少误解。用户可以通过图形化界面,通过鼠标操作勾选参数快速执行命令,并支持批量扫描。工具界面分为数据库操作、数据包/URL填写和杂项模块三部分,提供了包括测试级别、风险级别、线程数、数据库信息查看、枚举库名、表名、列名、字段等操作选项。此外,还支持一键脱库、OS和SQL交互式Shell、设置代理、一键去特征、打开优化开关、批量扫描等功能。文章还提供了工具截图获取方式,鼓励用户通过夸克网盘下载或关注微信公众号获取,同时提供了作者的联系方式和交流群邀请,以便用户反馈问题或建议。

    SQL注入工具 渗透测试 网络安全工具 图形化界面 汉化软件


    0xa vulnhub之Brainpan: 1

    羽泪云小栈 2024-03-06T23:28:18 © 羽泪云小栈

    Example Image


    vulnhub之Brainpan:1+linux+缓冲区溢出(eip+jmp esp)+sudo提权


    0xb XXE漏洞介绍

    SecurePulse 2024-03-06T22:26:20 Patrick.Lin

    Example Image


    本文详细介绍了XML外部实体注入(XXE)漏洞的相关知识,包括XML的基础介绍、文档类型定义(DTD)的使用以及XXE漏洞的原理和防御措施。XML作为一种可扩展标记语言,因其灵活性和扩展性被广泛用于数据存储和传输。文章首先概述了XML的基本特点如纯文本格式、自定义标签和树形结构,并进一步解释了XML文档的构建模块,包括元素、属性和实体等基本概念。接着深入探讨了DTD的作用及其内部和外部声明的方法。

    关于XXE漏洞,文章阐述了其产生的根本原因在于应用程序解析XML输入时未禁止外部实体加载,从而允许攻击者利用恶意构造的XML内容进行攻击,实现读取任意文件、执行系统命令等多种危害。此外,文中还提供了几种典型的XXE攻击示例,如通过URL编码绕过过滤机制来访问敏感文件或扫描内网端口等,并介绍了如何利用PHP伪协议读取文件及无回显XXE攻击的方法。

    最后,针对XXE漏洞提出了多种防御策略,建议开发者禁用外部实体、过滤用户提交的XML数据、升级libxml组件并采用安全的解析器设置等方式来预防此类攻击。

    XML安全 网络安全漏洞 XML解析 攻击与防御 编程语言安全 数据传输 编码规范


    0xc 护网小白怎么办,gpt来帮你分析流量,只需要给它原始包,准确分析出告警

    吉祥学安全 2024-03-06T22:17:33 © 吉祥

    Example Image


    本文介绍了网络安全学习者在护网行动中使用GPT分析网络流量的方法。文章指出,即使是没有足够安全知识的大学生,也可以通过将流量设备产生的告警复制给GPT,由GPT帮助分析日志和告警。文章详细描述了训练GPT的过程,包括输入输出型漏洞的识别,如SQL注入、XSS、XXE等,但指出逻辑漏洞目前还不能识别。文章提供了一个具体的HTTP POST请求示例,并展示了如何对数据包进行标准化、攻击行为分析和修复建议的提出。最后,分享了使用通义千问和文心一言4.0分析同一数据包的结果,强调了安全审计和渗透测试的重要性。

    SQL注入 安全审计 Web应用防火墙(WAF) 信息泄露 网络安全教育 漏洞分析


    0xd WordPress 插件存在漏洞,500 万网站面临严重安全风险

    金瀚信安 2024-03-06T16:05:08 工业互联网安全

    Example Image


    LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。

    跨站脚本攻击(XSS) 权限提升 安全漏洞 数据泄露 代码执行 WordPress插件安全


    0xe Quasar RAT客户端木马执行流程逆向分析

    帅仔回忆录 2024-03-06T15:18:38 © qianlan

    Example Image


    本文是关于Quasar RAT客户端木马的执行流程逆向分析。文章首先介绍了Quasar RAT的背景,它是一款基于C#的开源远控工具,被多个APT组织用于网络攻击。接着,文章详细描述了Quasar RAT的简单应用示例,包括证书创建、服务端监听端口配置和客户端配置。文章重点在于逆向分析,包括去除混淆、函数入口定位、部署初始化程序、密钥派生、字符串解码、文件管理和互斥体等。最后,文章阐述了通讯初始化过程,包括客户端连接状态判断、心跳线程初始化、新线程连接服务端以及循环接收服务端指令并执行的过程。文章为读者提供了Quasar RAT客户端木马的基本执行流程的深入理解。

    木马分析 逆向工程 网络通信 加密解密 远控软件 安全研究


    0xf webshell免杀工具

    CH1N安全 2024-03-06T11:00:21 CH1N

    Example Image


    各种语言免杀马生成

    WebShell管理工具 免杀技术 JavaFX 安全测试 网络安全资源分享


    0x10 RuoYi-v4.7.8-RCE

    fraud安全 2024-03-05T23:19:01 © Locks_

    Example Image


    摘要应使用客观、准确的语言,避免主观性和情感色彩。同时,要注意使用专业术语和恰当的语态,以确保摘要的专业性和可读性。最后,摘要的长度要适中。一般来说,摘要的字数应控制在一定范围内,既要保证信息的完整性,又要避免冗长和繁琐。不同的SCI期刊对摘要的字数要求不同,一般来说,200-300字是比较常见的范围。在撰写摘要时,作者需要按照期刊的要求进行字数控制,同时要注意保持摘要的清晰性和简洁性。

    Java EE企业级开发平台 SQL注入漏洞 定时任务安全 JNDI注入 安全漏洞复现 安全修复


    0x11 GPT帮助我们进行网络安全攻防推演,红队进攻路径独特,蓝队防守方式清晰

    吉祥学安全 2024-03-05T23:11:04 © 吉祥

    Example Image


    本文通过使用文心一言4.0操作,展示了网络安全攻防推演的过程。文章详细描述了红队利用未公开的SQL注入漏洞攻击泛微OA系统,上传内存马,并对内网进行攻击的路径。蓝队作为防守方,通过实时监测、日志分析、WAF策略等手段发现并阻断了攻击,包括隔离受感染系统、清除恶意文件、加强内网防御等措施。最后,文章强调了应急响应和全面加固的重要性,提出了对员工进行安全意识培训的建议,以提升网络安全防护能力。

    SQL注入攻击 内存马攻击 内网安全 应急响应 网络隔离 WAF防护 C2封禁 安全加固


    0x12 目录爆破工具汇总

    网络安全运维技术 2024-03-05T15:12:46 © 网络安全运维技术

    Example Image


    目录爆破,也称为“目录暴力破解”,用于发现 Web 服务器或应用程序上隐藏的目录和文件。它涉及通过猜测目录名称或枚举公共目录和文件名列表来系统地尝试访问不同的目录。


    0x13 webshell不出网的解决方法

    克莱因蓝的灰色空间 2024-03-05T13:36:34 薄雾清晨

    Example Image


    本文详细介绍了在目标机器不出网的情况下,如何使用reGeorg工具将流量通过正向代理的方式从内网穿透出来的方法。首先,假设读者已拥有一个webshell(以冰蝎shell为例)。由于机器无法直接访问互联网(如ping不通百度),因此需要使用reGeorg进行流量代理。具体步骤包括:上传tunnel脚本(支持aspx、php、jsp、ashx等格式)到服务器;确保脚本正确运行,确认信息为“Georg says, 'All seems fine'”;然后在本地或VPS上执行reGeorgSocksProxy.py脚本来启动SOCKS代理服务,该操作要求环境中有Python2及urllib3模块。完成上述步骤后,需配置Proxifier来使用代理,设置全局代理规则,并演示了如何通过代理实现对内网的渗透测试,例如使用nmap扫描内网网段发现存活主机,进一步结合Metasploit进行攻击。此过程模拟展示了内网渗透中代理的重要性及其应用。

    Webshell 代理技术 内网渗透 渗透测试工具 Python脚本 网络安全


    0x14 HTB之Perfection

    羽泪云小栈 2024-03-05T13:17:48 © 羽泪云小栈

    Example Image


    赛季靶HTB之Perfection+ssti注入+ssh爆破


    0x15 任意文件读取和下载漏洞介绍

    SecurePulse 2024-03-04T15:51:50 Patrick.Lin

    Example Image


    本文详细介绍了任意文件读取和下载漏洞,这是一种由于网站对用户查看或下载文件限制不足而导致的安全风险。该漏洞允许攻击者通过未校验的用户输入访问服务器上的任意文件,包括但不限于源代码、敏感配置文件等,从而可能导致严重的安全问题。文章分析了此类漏洞的主要成因,包括输入验证不足、权限配置不当以及代码实现缺陷,并列举了Windows和Linux系统中常见的可被利用的敏感文件路径。此外,还提供了靶场演示的例子,说明如何通过修改HTTP请求中的文件名参数来获取系统的敏感信息。最后,提出了有效的防御措施,如过滤用户输入中的特殊字符、使用正则表达式严格验证输入格式、配置php.ini中的open_basedir参数、加强文件访问权限管理、定期进行代码审计和漏洞扫描,以及及时更新应用和操作系统以修补已知漏洞。

    漏洞分析 网络安全 文件操作漏洞 安全防御 代码审计 安全配置 Web安全


    0x16 域环境中横向渗透的四种票据传递的方式

    克莱因蓝的灰色空间 2024-03-04T10:40:52 薄雾清晨

    Example Image


    本文详细介绍了Kerberos身份认证协议的工作流程,以及黄金票据、白银票据、钻石票据和蓝宝石票据的原理和使用方法。文章首先解释了Kerberos的认证流程,包括客户端请求TGT、使用TGT请求ST以及使用ST访问服务的过程。接着,文章深入探讨了黄金票据的概念,即攻击者通过控制KRBTGT账户来伪造有效的Kerberos票据,从而获得域内任意资源的访问权限。文章还介绍了白银票据,它允许攻击者伪造特定服务的TGS票据,以及钻石票据和蓝宝石票据的攻击原理和实现方式。最后,文章总结了这些票据攻击的异同点,并强调了它们在域渗透中的使用和潜在风险。

    Kerberos协议 黄金票据 白银票据 钻石票据 蓝宝石票据 权限提升 渗透测试


    0x17 MessAuto-让验证码提取更加丝滑

    土拨鼠的安全屋 2024-03-04T09:18:48 © 土拨鼠的安全屋

    Example Image


    MessAuto是一款针对macOS平台的软件,利用Rust语言开发,能够自动提取短信和邮箱验证码到粘贴板,兼容任何APP。软件特点包括支持Mail.app和iMessage.app,多语言自动切换,占用资源少,界面简洁,适用性广,且开源免费。使用时需授权完全磁盘访问权限,软件提供自动粘贴、自动回车、暂时隐藏和永久隐藏图标等功能。软件存在ARM64版本启动问题,需用户手动解决。开发者计划优化验证码提取规则、增加配置选项和日志功能等。MessAuto的开发初衷是为了将Safari浏览器的验证码自动填充功能扩展到所有APP,并支持邮件验证码的提取。使用前需确保macOS系统接收iPhone短信并开启相关权限。

    网络安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。