2021年 第12周 微信公众号精选安全技术文章总览
洞见网安 2021-3-22
0x1 图形化漏洞利用Demo-JavaFX版
谁不想当剑仙 2021-03-27T20:53:16 © yhy0
本文介绍了一个名为“ExpDemo-JavaFX”的图形化漏洞利用项目,该项目旨在帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。项目基于JavaFX,无需深入了解Java语言,只需掌握基本语法和参考示例即可开发。项目包含CVE-2020-14882 Weblogic远程代码执行漏洞的示例,并提供了详细的开发指南,包括项目结构、编写EXP(漏洞利用代码)、界面修改和部署发布步骤。此外,还介绍了如何使用JavaFX Scene Builder进行界面设计和如何打包应用程序以便在没有Java环境的情况下运行。
漏洞利用工具 JavaFX 网络安全开发 跨平台工具 Web应用安全 代码示例
0x2 CVE-2019-16884分析与复现
石头的安全料理屋 2021-03-27T18:00:45 ©
在容器镜像中可以声明一个VOLUME, 挂载至/proc, 欺骗runc使其认为AppArmor已经成功应用,从而绕过AppArmor策略。\x0a\x0a这个漏洞由Adam Iwaniuk发现,并在DragonSector CTF 2019期间披露。
0x3 完全模拟ATT&CK实战靶场
仙网攻城狮 2021-03-27T16:17:37 太白
点击\x26quot;仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
0x4 端口隔离真的有那么惊艳吗?
车小胖谈网络 2021-03-27T15:46:47 ©
文章讨论了端口隔离技术的概念和效果。端口隔离是一种在VLAN中限制主机之间通信的技术,使得主机只能与缺省网关通信,而不能与其他主机通信。这样做的好处是减少了广播报文的扩散范围,防止了恶意主机冒充网关,但缺点是同一个网段的主机之间无法通信。文章还提到了如何通过开启网关的ARP Proxy功能来解决这个问题,但同时也指出了这样做会违反水平分割原则。最后,文章提出了一个关于跨网络通信的问题,并邀请读者一起讨论解决方案。
0x5 入侵Linux服务器,黑客惯用手法:提权
Linux网络安全 2021-03-27T10:05:00
本文详细介绍了Linux系统中的特权提升攻击方法。特权提升是指攻击者利用系统漏洞或配置错误,从普通用户权限提升到更高权限,如root权限。文章首先解释了特权提升的概念和类型,包括水平提升和垂直提升。接着,详细讨论了执行特权提升的原因,例如读取/写入敏感文件、保持后门等。文章进一步介绍了多种特权提升的技术,包括内核漏洞利用、以root权限运行的服务、SUID和GUID配置错误、滥用SUDO权限、利用定时任务(Cron jobs)、通配符注入、NFS权限弱以及“.”路径配置错误等。此外,文章还提供了信息收集的技巧和工具,以及如何使用这些技术和工具进行渗透测试。最后,文章强调了保持系统更新和正确配置的重要性,以防止特权提升攻击。
Linux Security Privilege Escalation Exploit Development Penetration Testing System Administration Vulnerability Analysis Password Attacks Cron Jobs NFS Security Path Configuration
0x6 MSSQL数据库攻击实战指北 | 防守方攻略
深信服科技 2021-03-26T17:56:54 蓝军漏洞团队
了解攻击方那些“出其不意”的招式~
0x7 Lower-SQL至系统沦陷
蚁景网络安全 2021-03-26T17:30:00 © 望海寺快下课
本文描述了一次针对教育系统中的SQL注入攻击过程,强调了技术讨论的合法性和安全性,并告诫读者不要进行非法活动。在一次对教育系统的渗透测试中,发现该系统包含大量师生信息,且存在验证码绕过漏洞。通过SQL注入尝试,作者遇到了WAF的阻拦,经过一系列尝试包括使用注释符绕过等方法,最终成功利用SQL注入漏洞获取到了服务器版本信息,证明了SQL注入的存在。进一步探索中,作者发现了一个可能由于前端长度限制而未被注意的管理后台入口,通过修改URL参数成功访问管理员页面,获取到了敏感信息。作者提醒,渗透测试需细致耐心,并声明所有发现的漏洞均已提交给相关机构并得到修复。文章最后附带了一个Python安全开发的学习链接,鼓励读者通过合法方式提升自己的技能。
SQL注入 网络安全 信息泄露 WAF绕过 系统漏洞挖掘 数据库安全 渗透测试 敏感信息发现
0x8 思维讲堂|ActiveMQ 任意文件上传漏洞(CVE-2016-3088)
思维世纪 2021-03-26T15:02:11 © 袁茂文
0x9 漏洞挖掘 | 记一次登陆绕过
Linux网络安全 2021-03-26T09:30:00
本文记录了一次实际的网络安全漏洞挖掘过程,主要针对一个登录绕过漏洞。作者在测试中发现,登录页面中的account参数存在拼接注入漏洞。通过分析数据库结构,作者了解到共有八个字段,包括用户ID、账户名、密码等。作者进一步发现,在发送手机验证码的接口中也存在相同的注入漏洞,通过联合查询成功获取了验证码并发送到可控手机号。利用这个验证码,作者通过伪造登录请求成功绕过了登录验证,发现系统返回了一个token,这意味着可以通过伪造token直接访问后台接口。文章强调了在进行联合查询时,需要按照数据库中的信息进行,因为不清楚后端代码的验证程度,应尽量减少改动。
漏洞挖掘 注入攻击 安全测试 手机验证码验证 后台访问控制 联合查询 安全编码实践
0xa Apache Solr最新任意文件读取漏洞
蚁景网络安全 2021-03-25T17:29:38 浅墨
本文介绍了Apache Solr中的一个安全漏洞,即在默认未授权的情况下,攻击者能够通过构造恶意HTTP请求来读取Apache Solr服务器上的任意文件。Apache Solr是一个开源搜索服务引擎,拥有高可靠性、可扩展性和容错性等特点。漏洞影响所有版本的Solr,环境搭建包括下载指定版本的Solr压缩包、解压并启动Solr服务以及创建索引核心。为了利用此漏洞,需要启用远程流传输功能,通过发送特定的POST请求来实现。漏洞利用过程中,攻击者可以通过构造特定的HTTP请求来读取服务器上的文件,例如/etc/passwd。针对这一问题,官方建议配置Apache Solr的身份验证机制和访问控制策略,以防止Solr服务未经授权暴露于公网中。虽然文章提到官方并不承认这是一个漏洞,但是采取相应的安全措施可以有效减少潜在的风险。
Apache Solr 任意文件读取 漏洞利用 远程流传输 CVE 漏洞修复
0xb Apache OFBiz高危漏洞风险提示
安恒信息CERT 2021-03-25T12:00:59
近日,Apache OFBiz发布安全更新,修复了一个编号为CVE-2021-26295的远程代码执行漏洞。该漏洞允许攻击者通过构造恶意请求在目标服务器上执行任意代码。漏洞影响Apache OFBiz版本低于17.12.06的所有用户。安恒应急响应中心监测显示,全球范围内有大量Apache OFBiz部署,其中国内也有不少受影响。该漏洞已被证实可被利用,因此建议所有使用Apache OFBiz的用户立即升级至最新安全版本17.12.06,以防止潜在的安全风险。安恒应急响应中心提醒用户尽快采取行动,确保系统安全。
远程代码执行 RMI反序列化漏洞 Apache OFBiz 安全更新 漏洞修复 安全风险提示 应急响应 漏洞编号
0xc 巧用SSH转发功能深入穿透内网
Linux网络安全 2021-03-25T09:30:00
本文详细介绍了如何利用SSH的端口转发功能来穿透内网,实现网络数据的加密传输。文章首先介绍了SSH端口转发的基本概念和三种转发方式:动态转发、本地转发和远端转发。接着,通过具体的命令参数详解,帮助读者理解如何配置SSH端口转发。文章以实验环境为例,分别展示了动态转发、本地转发和远端转发的实际操作步骤,包括配置SSH连接、设置代理以及测试访问等。最后,文章提供了相关的参考链接,方便读者进一步学习和实践。
SSH端口转发 网络安全防护 内网穿透 代理服务器 网络协议 渗透测试 命令行工具
0xd Golang 逃逸分析|27期
道格安全 2021-03-24T18:44:55 i0gan
标签:golang
0xe 【Web渗透测试】SQL注入高危漏洞 讲练结合
网络安全透视镜 2021-03-23T20:19:15 © 安全透视镜
SQL注入漏洞是一种常见的Web安全漏洞,通过在Web表单提交或输入域名等位置插入SQL命令,欺骗服务器执行恶意SQL语句。该漏洞的产生主要源于代码对输入参数过滤不严格、未启用框架的安全配置、未使用安全的查询方法等原因。SQL注入的危害包括数据库信息泄露、网页篡改、网站挂马、数据库被恶意操作等。常见的SQL注入场景包括登录框、搜索框、详情页等。SQL注入可分为整型注入、字符型注入、报错注入、布尔盲注、时间盲注等类型。判断是否存在SQL注入的方法包括检查单引号、双引号等符号是否报错,以及使用特定的SQL语句测试页面回显。SQL注入的防御措施包括严格分配权限、使用黑白名单过滤输入参数、严格控制输出、使用预编译语句以及部署安全设备等。
SQL注入 Web安全 漏洞分析 渗透测试 防御措施 数据库安全
0xf 变量覆盖那些事
蚁景网络安全 2021-03-23T17:33:52 © eeknight
本文详细讨论了PHP中变量覆盖漏洞的相关知识。文章首先介绍了变量覆盖的概念,即通过传参值替换程序原有的变量值。接着,分析了多个可能导致变量覆盖的函数和语法,包括extract()、parse_str()、import_request_variables()、mb_parse_str和register_globals。文章通过具体代码示例,展示了这些函数如何被错误使用而导致安全漏洞,并提供了攻击者可能利用的方式。最后,文章还讨论了防御变量覆盖漏洞的方法,如使用addslashes()函数和验证变量存在性,同时指出某些函数已在新版本PHP中被废弃或移除。
PHP安全 变量覆盖漏洞 代码执行漏洞 服务器配置安全 CTF竞赛 实战演练
0x10 记一次phpmyadmin弱口令getshell
ListSec 2021-03-23T17:00:00 © 凉城
本文记录了一次针对phpmyadmin服务的渗透测试过程。测试者通过弱口令(root/123456)成功登录phpmyadmin,并尝试获取webshell。利用mysql的导出功能,尝试写入一句话木马到服务器。过程中,需要确定网站的绝对路径,测试者尝试了多种方法,包括读取服务器配置文件和观察网站静态文件路径。最终,在确定网站根目录为/var/www/html/后,测试者尝试写入文件但遭遇权限问题。通过遍历网站目录和观察源代码,找到了具有写权限的/uploads/image/目录,并成功写入一句话木马。后续,由于文件被杀毒软件删除,测试者更换了免杀木马并再次成功写入。最后,测试者通过蚁剑成功连接到服务器,完成了渗透测试。
0x11 web漏洞挖掘快速入门技巧
Linux网络安全 2021-03-23T09:30:00
本文详细阐述了网络安全中信息收集的重要性,特别是在渗透测试中的应用。文章首先强调了信息收集在渗透测试中的关键作用,并概述了信息收集的步骤。包括前期信息收集,如域名信息收集、子域名信息收集、敏感信息收集、敏感文件和目录收集、Email收集、IP段信息收集、常用端口信息收集、账号信息收集、利用搜索引擎语法进行批量搜索、爬虫收集、CMS指纹识别、大数据平台信息收集、服务器信息收集、真实IP地址查找以及信息整理等。文章还提到了业务安全漏洞挖掘的内容,并指出将通过文档形式分享给读者,以便他们更好地掌握相关知识。
信息收集 渗透测试 漏洞挖掘 Web安全 社会工程学 工具使用
0x12 实战 | 记一次考试系统漏洞挖掘记录
蚁景网络安全 2021-03-22T17:30:49 硝基苯
本文是一篇关于考试系统漏洞挖掘的实战记录。作者首先发现考试系统存在直接使用默认密码登录的问题,随后通过抓包分析,发现提交试卷时存在SQL注入漏洞。作者利用报错注入方法,成功爆出数据库信息,并确认了dba权限。在进一步的探索中,作者发现了二次注入点,并通过构造特定输入,验证了注入的有效性。随后,作者进入后台,利用CVE-2018-9175漏洞执行了phpinfo,但由于工具连接问题和引号使用问题,作者遇到了一些困难。最后,作者通过修改模板的方式写入了一句话木马,并使用蚁剑工具连接,最终提交了漏洞。文章还提到了一些网络安全学习和实践的资源。
SQL注入 权限提升 信息泄露 后台访问 漏洞利用 WebShell上传
0x13 泄露国际象棋对战网站Chess.com五千万用户信息的漏洞分析
Linux网络安全 2021-03-22T09:30:00
本文详细分析了知名国际象棋对战网站Chess.com的一个严重漏洞,该漏洞允许攻击者通过消息交互机制获取其他用户的session_id,进而实现对其他用户的账户劫持。漏洞发现者通过分析Chess.com的APP应用流量,发现了一个名为“api.chess.com”的子域名,通过该子域名的请求,攻击者可以获取用户的注册邮箱、用户ID、地区、积分等信息。更严重的是,攻击者可以获取用户的session_id,从而劫持用户的会话。该漏洞影响范围广泛,涉及全球多达5000万的注册用户。漏洞发现后,Chess.com迅速响应并在两小时内修复了该漏洞。
漏洞分析 用户数据泄露 账户劫持 XSS攻击 移动应用安全 会话管理漏洞 漏洞响应处理
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
