2022年 第11周 微信公众号精选安全技术文章总览

    洞见网安 2022-3-14


    0x1 HTB靶机-Legacy WriteUp

    X的碎碎念 2022-03-20T10:00:00 © Xavier

    Example Image


    HackTheBox刷题系列——Legacy,用户评分2.5分


    0x2 TRY HACK ME|Vulnversity 靶场全演练

    航安全 2022-03-19T12:26:47 © AKAHRZ

    Example Image


    本文详细介绍了TRY HACK ME渗透测试靶场的全演练过程。文章首先介绍了TRY HACK ME靶场作为网络安全学习者的理想选择,接着分步骤讲解了如何通过TRY HACK ME进行渗透测试。包括部署机器、侦查、定位目录、攻击web服务器、获取权限以及权限提升等关键步骤。文章中详细描述了每个步骤的操作命令和预期结果,如使用nmap进行端口扫描、GoBuster进行目录爆破、Fuzzing上传文件等。此外,还介绍了如何通过SUID文件进行权限提升以及获取最终flag的方法。文章强调TRY HACK ME靶场的学习价值,并鼓励读者积极参与实践,提升网络安全技能。

    渗透测试 靶场学习 网络安全教育 漏洞利用 Kali Linux Nmap GoBuster 权限提升 逆向工程


    0x3 密码学的安全性浅析-3

    蚁景网络安全 2022-03-18T18:02:35 © dlddw

    Example Image


    本文深入探讨了密码学中的安全性问题,重点分析了消息认证码(MAC)和认证加密(AE)的原理、构造方法及安全性。文章首先介绍了MAC的概念,包括基于哈希函数的MAC(如HMAC)和基于分组密码的MAC(如CMAC),并分析了它们各自的优缺点和潜在攻击,如长度扩展攻击、碰撞攻击等。接着,文章详细阐述了认证加密(AE)的三种实现方式:同时加密和MAC、先MAC再加密、先加密再MAC,并指出了每种方式的安全性特点。特别地,文章重点介绍了AES-GCM这种专门的认证加密算法,分析了其工作原理和存在的漏洞,如nonce重放攻击、弱哈希密钥导致的攻击以及短标签问题。最后,文章还讨论了RSA加密和签名的安全性,指出了直接使用RSA进行加密和签名的风险,以及如何通过OAEP和PSS等方案来提高安全性。此外,文章还提到了Bellcore攻击和共享模数攻击等针对RSA签名的攻击方法。


    0x4 OpenSSL拒绝服务漏洞风险提示

    安恒信息CERT 2022-03-18T14:23:17

    Example Image


    近日,OpenSSL官方发布了安全更新,修复了OpenSSL拒绝服务漏洞(CVE-2022-0778)。该漏洞源于OpenSSL中的BN_mod_sqrt()函数存在解析错误,可能导致攻击者通过构造特定证书触发无限循环,进而执行拒绝服务攻击。安恒信息CERT监测到该漏洞影响范围广泛,包括OpenSSL 1.0.2、1.1.1和3.0版本。漏洞细节及POC已公开,安恒信息CERT已验证漏洞的可利用性。建议受影响用户尽快升级到安全版本,具体升级指南可在OpenSSL官网找到。目前,该漏洞已经在OpenSSL 1.1.1n、3.0.2和1.0.2zd(仅限高级支持客户)中修复。

    OpenSSL 漏洞 CVE-2022-0778 拒绝服务攻击 安全更新 漏洞影响范围 安全修复 网络安全


    0x5 记录一次FastAdmin框架WebShell的渗透实战过程

    码到深处自然成 2022-03-18T12:00:02 © 老王同志

    Example Image


    通过旁站的数据库权限,成功拿到了目标服务器的后台系统权限。

    Web应用安全 渗透测试 ThinkPHP FastAdmin框架 RCE漏洞 SQL注入 安全漏洞利用 旁路攻击 认证加密


    0x6 CRI-O 引擎中的新漏洞让攻击者逃离 Kubernetes 容器

    黑猫安全 2022-03-18T10:22:48 鹏鹏同学

    Example Image


    Kubernetes 容器引擎 CRI-O 存在一个名为 cr8escape 的安全漏洞(CVE-2022-0811),该漏洞可能被攻击者利用以逃逸容器并获得对宿主机的根访问权限。漏洞允许攻击者执行恶意软件、泄露数据以及在 Kubernetes 集群中进行横向移动。CRI-O 是 Docker 的轻量级替代品,作为 Kubernetes 容器运行时接口(CRI)的实现,负责从注册表提取容器镜像并启动 OCI 兼容的运行时。该漏洞的 CVSS 评分为 8.8,影响 CRI-O 1.19 及更高版本。在漏洞披露后,CRI-O 团队发布了补丁,修复了 1.23.2 版本中的安全问题。CVE-2022-0811 漏洞源于 1.19 版本中引入的代码更改,该更改用于为 Pod 设置内核选项。具有在 Kubernetes 集群上部署 Pod 权限的攻击者可以利用 'kernel.core_pattern' 参数,在任何节点上以 root 身份实现容器逃逸和任意代码执行。'kernel.core_pattern' 参数用于指定核心转储的模式名称,核心转储文件包含程序在特定时间的内存快照,通常在程序崩溃或异常终止时生成。如果核心转储的模式名称以管道符号 '|' 开头,内核会将模式的其余部分视为要执行的命令,核心转储将写入该命令的标准输入。通过设置此参数指向恶意脚本并触发核心转储,攻击者可以执行远程代码并接管节点。

    漏洞利用 容器转义 远程代码执行 安全补丁 Kubernetes安全


    0x7 TrickBot恶意软件滥用MikroTik路由器作为命令和控制的代理

    黑猫安全 2022-03-18T10:22:48 鹏鹏同学

    Example Image


    TrickBot恶意软件被发现利用MikroTik路由器作为命令和控制服务器的代理,以增强其持久性和逃避安全检测的能力。这种技术通过受感染的物联网设备建立通信线路,利用非标准端口重定向流量。TrickBot自2016年出现以来,已从银行木马演变为一种复杂威胁,其模块化架构使其能够适应不同的网络环境。攻击者通过多种方法入侵路由器,包括使用默认密码、暴力攻击或利用已知漏洞。一旦控制,攻击者会更改路由器设置,重定向特定端口流量,为TrickBot感染的主机与C2服务器建立通信路径。随着安全解决方案的进步,攻击者越来越多地寻找替代方法,如针对路由器和其他易受攻击的物联网设备,这些设备往往成为网络中最薄弱的环节。

    恶意软件 物联网安全 命令和控制 网络攻击 漏洞利用


    0x8 恒安嘉新云眼 | SQL注入攻击有多可怕?

    EversecTechInc 2022-03-17T18:03:22

    Example Image


    本文详细介绍了SQL注入攻击的概念、特点、危害、类型以及防御方法。SQL注入攻击通过在Web表单或请求中插入恶意SQL命令,欺骗服务器执行,从而获取数据库信息或篡改网页内容。这种攻击广泛存在,危害性大,操作简便。文章列举了SQL注入的几种类型,包括基于布尔、时间、报错的盲注以及联合查询和堆查询注入。防御SQL注入的关键在于对用户输入进行严格检查,采用最小权限原则,并对系统进行安全漏洞扫描。最后,介绍了恒安嘉新云眼服务平台如何通过实时监控和分析流量来检测和防御SQL注入攻击,保护企业信息安全。


    0x9 记一次苦逼的sql注入

    蚁景网络安全 2022-03-17T18:00:00 © 丰仔

    Example Image


    本文是一篇关于SQL注入攻击的技术分析文章。作者通过F12查看链接,发现一个看似存在SQL注入漏洞的系统。初步测试时,遇到了数据库连接出错的问题,作者推测这可能是网站配置了简单的WAF(Web Application Firewall)导致的。通过删除字符和尝试不同的注入方法,作者发现可能是由于302跳转导致注入失败。随后,作者尝试使用xpshell但发现没有权限,于是转而尝试查找管理员账户。通过一系列测试,作者发现存在弱口令账户,并成功登录管理员账户,进而修改了管理员密码。文章最后总结了几个关键点:在无法直接获取管理员权限时,应灵活思考;数据库连接错误可能并非真的连接问题,而应学会判断;对于存在SQL注入但因验证码或302跳转导致无法直接注入的情况,可以尝试报错注入。作者声明所有挖掘的漏洞已提交至漏洞平台并修复,文章仅供技术讨论,严禁非法使用。

    SQL注入 WAF绕过 权限提升 错误信息利用 安全研究 漏洞修复


    0xa 【漏洞通告】OpenSSL拒绝服务漏洞(CVE-2022-0778)

    金瀚信安 2022-03-17T16:11:11

    Example Image


    0x00 漏洞概述0x01 漏洞详情3月15日,OpenSSL官方发布安全公告,修复了OpenSSL 版本


    0xb 【风险通告】多个包管理器中发现多个安全漏洞

    金瀚信安 2022-03-17T16:11:11

    Example Image


    0x00 风险概述2022年3月8日,研究人员披露了在多个的包管理器中发现的多个安全漏洞,可执行任意代码并从


    0xc CVE-2021-38452、CVE-2021-38454:Moxa MXview工业网络管理系统漏洞分析

    安帝Andisec 2022-03-17T12:00:00 © VulEye-ReM

    Example Image


    Moxa的MXview网络管理系统存在两个严重的安全漏洞,CVE-2021-38452和CVE-2021-38454。CVE-2021-38452为路径遍历漏洞,允许攻击者通过未受限制的文件路径读取关键文件,如配置文件,从而可能创建或覆盖执行代码的文件。CVE-2021-38454则是由于访问控制不当导致的远程代码执行漏洞,攻击者可以远程连接到MXview的内部通信通道,通过MQTT代理执行恶意命令。这两个漏洞可以被链接利用,首先通过CVE-2021-38452获取凭据,然后利用CVE-2021-38454将特制的MQTT消息注入Ping路由回调,最终通过OS命令注入以SYSTEM权限远程执行代码。受影响版本为MXview 3.x至3.2.2版本。建议用户升级到3.2.4或更高版本,并采取定期更改密码、使用防火墙等安全措施。

    路径遍历 远程代码执行 MQTT安全 工业网络安全 CVE分析 安全建议


    0xd 新的\"B1txor20\"Linux僵尸网络使用DNS隧道和利用Log4J漏洞

    黑猫安全 2022-03-17T10:19:05 鹏鹏同学

    Example Image


    B1txor20是一个针对Linux系统的新型后门恶意软件,它通过利用Log4j漏洞传播,目标是将受感染的机器纳入僵尸网络,并作为下载和安装rootkit的通道。该恶意软件首次发现于2022年2月9日,采用DNS隧道技术来建立与命令和控制(C2)服务器的通信。DNS隧道技术允许恶意软件在DNS查询和响应中编码数据,从而隐藏其通信。尽管存在一些缺陷,B1txor20仍具备多项功能,包括获取shell、执行任意命令、安装rootkit、开启SOCKS5代理和上传敏感信息至C2服务器。一旦计算机被感染,恶意软件会通过DNS隧道接收和执行来自C2的命令。此外,它还实现了15个命令,主要功能包括上传系统信息、执行系统命令、读写文件、启动和停止代理服务以及创建反向shell。

    僵尸网络 Log4J漏洞 DNS隧道 XOR加密算法 命令执行 敏感信息泄露 反向Shell


    0xe 科普:零信任架构基础篇之单点登录

    持安科技 2022-03-16T18:08:47 © 持安零信任实验室

    Example Image


    本文详细介绍了零信任架构中的单点登录(SSO)技术。SSO是一种身份验证方法,允许用户使用一组账号密码或登录凭据快速、安全地登录多个应用系统。文章首先解释了SSO在零信任理念中的重要性,强调了其安全性、可用性和易用性。接着,文章阐述了SSO的原理,包括基于Cookie、JWT、OAuth 2.0、SAML 2.0和CAS等不同实现方式。每种实现方式都有其特点和适用场景,如基于Cookie的SSO易于实现但扩展性不强,而JWT则适用于跨域通信。文章还讨论了SSO的优势,如提高安全性、减少运维成本和提升用户体验。最后,文章总结了SSO在零信任架构中的重要性,并指出实现完整的零信任架构需要结合多种技术和方法。

    身份认证 单点登录 零信任架构 安全策略 跨域通信 OAuth 2.0 SAML 2.0 CAS(中央认证服务) 网络安全防护


    0xf Kernel pwn 基础教程之 ret2usr 与 bypass_smep

    蚁景网络安全 2022-03-16T18:00:00 © AmaIIl

    Example Image


    本文介绍了两种内核提权利用技巧:ret2usr和Bypass SMEP。ret2usr利用内核可以访问用户空间的特性,通过劫持内核程序流访问用户空间中的函数指针来完成提权操作。文章以“2018年强网杯 core”为例,详细讲解了如何利用core_ioctl函数中的漏洞,通过泄露canary、获取函数地址、构造ROP链来实现提权。Bypass SMEP则是在SMEP保护下,通过劫持程序流修改CR4寄存器关闭SMEP保护,然后利用ret2usr技巧完成提权。文章以“2017-CISCN-babydriver”为例,介绍了如何利用UAF漏洞泄露tty_operations结构体内容,并伪造该结构体以控制内核程序流,最终实现提权。文章最后强调了在内核题目中知识储备的重要性,并推荐了《操作系统真象还原》这本书。


    0x10 OpenSSL 解决了与证书解析相关的高严重性拒绝服务 (DoS) 漏洞(跟踪为 CVE-2022-0778)

    黑猫安全 2022-03-16T10:19:07 鹏鹏同学

    Example Image


    OpenSSL最近发布了一个更新,解决了编号为CVE-2022-0778的高严重性拒绝服务(DoS)漏洞。这个漏洞存在于证书解析过程中使用的BN_mod_sqrt()函数中,由Google Project Zero的研究员Tavis Ormandy发现。攻击者可以通过构造包含无效显式曲线参数的格式错误证书来触发该漏洞,导致BN_mod_sqrt()函数在处理非素数模时陷入无限循环。受影响的OpenSSL版本包括1.0.2、1.1.1和3.0,维护者已经发布了修复版本1.0.2zd、1.1.1n和3.0.2。值得注意的是,虽然1.1.0版本也受此漏洞影响,但由于不再受支持,不会接收更新。

    漏洞修复 证书解析 拒绝服务攻击(DoS) 椭圆曲线加密 软件更新 安全漏洞


    0x11 SQLMAP-Tamper之较为通用的双写绕过

    蚁景网络安全 2022-03-15T18:04:39 © 巡璃

    Example Image


    本文主要介绍了SQLMAP-Tamper中的双写绕过技术。作者回忆起在2021年省决赛中使用双写绕过进行SQLITE注入攻击的经历,并尝试编写了一个tamper脚本来实现这一技术。文章详细分析了双写绕过的原理和实现过程,包括如何处理关键字列表、如何避免误判以及如何编写tamper脚本。作者指出,由于双写绕过的复杂性,SQLMAP没有自带此类tamper,需要根据具体过滤逻辑来编写代码。文章还提供了一段示例代码,展示了如何实现双写绕过,并讨论了相关的注意事项。最后,作者推荐通过实验了解PHP常用的过滤函数,掌握SQLMAP通过tamper实现注入攻击的方法,并熟悉fckEditor在线编辑器各版本的漏洞利用方法。

    SQL注入 网络安全工具 渗透测试 编码技巧 漏洞利用


    0x12 Netfilter Firewall 模块中的新 Linux 漏洞让攻击者获得 Root 访问权限

    黑猫安全 2022-03-15T10:32:33 鹏鹏同学

    Example Image


    Linux 内核中的新安全漏洞 CVE-2022-25636 允许本地攻击者在易受攻击的系统上提升权限,执行任意代码或逃逸容器,甚至引发内核崩溃。该漏洞影响 Linux 内核版本 5.4 至 5.6.10,由 netfilter 子组件中的越界写入引起。Capsule8 的研究科学家 Nick Gregory 发现了这一问题。Red Hat、Debian、Oracle Linux、SUSE 和 Ubuntu 等均发布了安全警告。Netfilter 是 Linux 内核的网络框架,支持数据包过滤、网络地址转换等操作。CVE-2022-25636 与硬件卸载功能处理不当有关,攻击者可能利用这一点执行 DoS 攻击或任意代码。攻击者可以通过创建规则失败前的错误触发漏洞,且在某些情况下,非特权用户也能利用该漏洞进行权限提升。

    Linux Kernel Vulnerability Netfilter Privilege Escalation DoS Attack Hardware Offloading Security Patch


    0x13 Faedevour 蠕虫木马浅析

    安全奇点 2022-03-14T22:52:11 © xF0rk

    Example Image


    本文详细分析了一款名为Faedevour的蠕虫木马。该木马被打包在GHOST镜像文件中,感染主机后会自动执行恶意行为。Faedevour木马通过DNS通道与远控服务器通信,能够执行安装应用、运行系统命令、上传下载文件等操作。通过动态分析,文章揭示了木马的进程树和各个进程的行为,如释放恶意文件、执行BAT脚本、注入DLL等。静态分析进一步确认了木马的核心文件行为,包括解密配置数据、创建自启动服务、篡改文件时间等。木马通过轮询和实时交互两种方式与远控服务器通信,执行各种恶意指令。文章最后提供了相关的参考资料链接。

    恶意软件 木马分析 远程控制 持久化 进程注入 网络探测 数据加密 隐蔽性


    0x14 crypto入门第二篇-古典密码

    sec0nd安全 2022-03-14T22:08:27 © 大番薯

    Example Image


    本文介绍了古典密码学的基础知识,包括移位密码和替换密码两大类。移位密码中的栅栏密码通过将明文分组并按特定顺序排列来加密,分为N型和V型。曲路密码则通过预先约定的路径在网格中写入明文来加密。替换密码中,凯撒密码通过字母表中的固定位移来加密,而简单替换密码则使用一个混乱的字母表进行替换。文章还介绍了频率分析在密码破解中的应用,以及暴力破解作为一种穷举所有可能的密码组合的方法。此外,文章提到了其他古典密码技术,如ROT13、猪圈密码、埃特巴什码、仿射密码和维吉尼亚密码。最后,讨论了频率分析和暴力破解的原理和适用性。

    密码学 网络安全基础 古典密码分析 密码破解技术 编程实践 网络安全教育


    0x15 用友PLM命令执行漏洞(CNVD-2021-39097)

    小惜渗透 2022-03-14T09:33:02 小惜

    Example Image


    用友PLM命令执行漏洞(CNVD-2021-39097)该文章为了技术研究以及漏洞自查,排查自己公司是否存在

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。