2025年 第15周 微信公众号精选安全技术文章总览
洞见网安 2025-4-14
0x1 Kerberos域安全初探:鼠鼠我呀,要学域域了
低级可持续性没威胁 2025-04-19T18:34:17 m1cr0.001
本文详细介绍了Kerberos域协议的相关角色和认证过程,包括客户端、密钥分发中心(KDC)、服务/资源服务器等。Kerberos协议的认证过程主要分为六步,涉及与AS、TGS、S各发生两次交互,共六次交互,并涉及TGT和TGS两种票据。文章还介绍了两种针对Kerberos协议的攻击方式:AS-REP Roasting攻击和域委派攻击。AS-REP Roasting攻击利用用户账户的DONT_REQ_PRAUTH标志,无需预认证即可获取TGT票据,可通过暴力破解密码哈希来获取票据。域委派攻击则利用服务账号的委派属性,通过S4U协议获取目标账号的TGS票据,进而模拟目标账号权限。文章还提到了基于资源的约束委派(RBCD),通过配置msDS-AllowedToActOnBehalfOfOtherIdentity属性,实现从资源端到服务端的委派信任。最后,文章提供了相关链接和书籍推荐,供读者进一步学习Kerberos域网络安全知识。
Kerberos 域安全 认证协议 密码哈希 攻击 AS-REP Roasting Kerberoast 域委派 S4U2Self S4U2Proxy 基于资源的约束委派 (RBCD) Impacket 密码破解
0x2 又是一次从小程序渗透到后台权限EDU SRC
愚者sec 2025-04-18T16:53:25 © Fisherwithfish
该文章详细记录了一次从小程序到网站后台最高权限的渗透测试过程。作者首先通过抓包发现小程序中的sessionkey,并使用插件进行解码。接着,利用搜索手机号的谷歌语法找到可登录的手机号,并成功登录。随后,作者发现文件上传功能存在XSS漏洞,通过上传修改后缀的HTML文件成功触发弹窗,从而拿下任意用户接管。在尝试SQL注入时,作者发现报错提示存在SQL注入漏洞,通过构造语句和爆破成功获取数据库信息。在查看工单功能时,作者发现可以遍历用户接管,并在爆破过程中偶然发现adminisrtaor账户,最终通过修改userid和替换手机号成功接管管理员账户。最后,作者发现小程序和后台的普通用户密码都是手机号,且未修改过,通过遍历工单中的手机号成功登录后台,证明普通用户存在弱口令问题。整个过程涉及任意用户接管x2,SQL注入x1,文件上传导致的XSS,以及通用弱口令等多种漏洞利用。
任意用户接管 SQL注入 文件上传XSS 弱口令 sessionkey解码 谷歌语法搜索 工单系统
0x3 【攻防对抗研究】内网渗透 | 横向移动方法梳理(三)
中成信息 2025-04-18T10:09:26 Pinus
本文详细介绍了内网渗透中使用的横向移动手法,包括非约束委派和约束委派两种场景下的票据请求和注入通讯技术。非约束委派允许域控访问具有该权限的机器时,将域管用户的TGT放入ST票据中,使得目标机器能够模拟域管用户访问服务。利用场景包括主动模拟域控访问和通过钓鱼诱导域管访问。约束委派则通过S4U2Self和S4U2Proxy技术,允许攻击者以域管身份访问域控,实现更高权限的横向移动。文章还介绍了如何利用打印机漏洞、PetitPotam2等工具进行约束委派的利用。此外,还探讨了资源约束委派,如利用域用户主机加入和Account Operators组权限进行横向移动的方法。文章提供了详细的利用思路、条件和过程,并涉及了相关工具的使用,如Rubeus、kekeo、mimikatz等,为网络安全学习者提供了实用的参考。
横向移动 Kerberos 域渗透 票据传递 约束委派 非约束委派 打印机漏洞 钓鱼攻击 机器账户 域用户主机加入 Account Operators
0x4 Shiro反序列化漏洞全方位剖析:从原理到防御
POP Star安全 2025-04-18T01:12:57 © POP Star安全
本文深入剖析了Apache Shiro框架中的反序列化漏洞,包括其原理、详细分类、利用场景、危害以及防御与修复方案。文章首先解释了Shiro反序列化漏洞的原理,即攻击者通过构造恶意序列化数据,在服务端反序列化时执行任意代码。接着,文章详细介绍了Shiro-550和Shiro-721等漏洞的原理和影响版本,并提供了相应的利用场景示例。文章还强调了Shiro反序列化漏洞的危害,包括远程代码执行、权限绕过、横向渗透和数据泄露等。最后,文章提出了修复方案,如升级Shiro版本、修改加密密钥和禁用rememberMe功能,以及防御措施,如WAF防护配置、反序列化过滤和安全编码实践。
Java安全漏洞 Shiro框架 反序列化攻击 漏洞利用 防御策略 安全编码 安全漏洞分析 安全工具
0x5 Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。
棉花糖网络安全工具箱 2025-04-17T13:19:21 棉花糖糖糖
本文介绍了Shiro反序列化漏洞的综合利用方法,以及一款名为ShiroAttack2的工具。该工具基于原版Shiro漏洞利用工具进行了功能增强,增加了针对Tomcat内存马、冰蝎[Valve]和[Listener]、哥斯拉[Valve]和[Listener]、Suo5[Servlet]、Suo5[Filter]、Suo5[Valve]和[Listener]等内存马的支持。文章详细说明了内存马连接常见问题及解决方法,包括连接地址不准确、Suo5内存马连接方法、path或连接密码设置不生效等问题。此外,还提供了工具的使用方法和免责声明,强调工具仅用于安全自查检测,禁止用于非法用途。最后,文章附带了下载链接和公众号广告内容,鼓励读者关注公众号获取更多网络安全资源。
Shiro 漏洞 反序列化攻击 内存马 漏洞利用工具 安全工具 Web 应用安全 编程语言 安全实践
0x6 漏洞通告 | Foxmail邮件客户端存在跨站脚本攻击漏洞
晟晖科技 2025-04-17T11:30:00
近日,腾讯公司开发的电子邮件客户端软件Foxmail被国家信息安全漏洞共享平台(CNVD)收录了一项跨站脚本攻击漏洞。该漏洞存在于Foxmail处理邮件正文时,由于过滤处理逻辑存在缺陷,攻击者可以通过发送包含恶意指令代码的电子邮件,使目标用户在打开邮件时即被恶意代码感染,无需其他操作。这一漏洞具有较高的隐蔽性,攻击者可能进一步利用其他漏洞,实现对目标主机的未授权控制。受影响的版本为Foxmail for Windows <= 7.2.25.331。目前,Windows Foxmail官网已提供更新,建议用户通过自动更新或手动升级至最新版以修复漏洞,并建议用户进行资产自查和预防措施,以避免遭受黑客攻击。
跨站脚本攻击(XSS) 电子邮件安全 软件漏洞 木马攻击 漏洞修复 网络安全意识 腾讯安全
0x7 模板注入SSTI漏洞全方位剖析
POP Star安全 2025-04-17T10:10:00 © POP Star安全
本文深入剖析了服务器端模板注入(SSTI)漏洞,这是一种常被忽视但危害极大的安全威胁。文章首先介绍了SSTI漏洞的定义、原理和与XSS漏洞的区别,随后详细分类了SSTI漏洞,包括基于模板引擎和注入方式的分类,并列举了常见的利用场景。接着,文章阐述了SSTI漏洞可能导致的严重后果,如远程代码执行、敏感信息泄露等。为了防御SSTI漏洞,文章提出了防御原则和具体措施,包括使用安全的模板引擎、配置沙箱环境、限制模板可访问的类和函数等。最后,文章还介绍了漏洞检测与修复的方法,并强调了安全审计和渗透测试的重要性。
模板注入 Web应用安全 代码注入攻击 漏洞分析 防御策略 安全审计 安全编码规范 安全测试
0x8 【漏洞通告】Oracle高危漏洞红色警报:EBS系统面临远程代码执行攻击风险(CVE-2025-30727)
信息安全新动态 2025-04-16T22:10:43 © 信息安全新动态
近日,Oracle官方发布紧急通告,披露了CVE-2025-30727高危安全漏洞,该漏洞影响Oracle E-Business Suite(EBS)的核心组件iSurvey。攻击者无需身份验证即可通过构造恶意HTTP请求远程执行任意代码,对企业的服务器造成直接威胁。该漏洞的CVSS评分高达9.8(Critical),可能引发数据泄露、系统权限沦陷和供应链攻击等问题。受影响的版本范围为12.2.3至12.2.14。Oracle建议用户尽快安装官方补丁,或采取临时缓解措施,如限制对iSurvey组件的访问和启用Web应用防火墙。同时,用户应检查日志和服务器进程,以排查可能的入侵行为。
Oracle漏洞 远程代码执行 EBS系统安全 高危漏洞 安全补丁 网络攻击 企业安全 应急响应
0x9 新型安卓恶意软件利用.NET MAUI框架逃避检测
水网火安 2025-04-15T18:25:25
McAfee研究人员发现,新型安卓恶意软件正在利用.NET MAUI框架逃避安全检测。这种恶意软件伪装成合法服务,窃取用户敏感信息。.NET MAUI是一个跨平台框架,允许开发者使用C#语言构建原生移动和桌面应用程序。攻击者通过将恶意代码隐藏在C#二进制文件中,而非传统的DEX文件,来避免检测。研究人员分析了一款针对印度用户的恶意IndusInd Bank应用程序,它通过隐藏的.NET MAUI恶意负载窃取数据。此外,还有一款针对中文用户的恶意软件,通过第三方应用商店传播,窃取联系人、短信和照片。该恶意软件采用多阶段动态加载技术,通过三个步骤加密并加载其恶意负载。为了进一步隐藏其行为,恶意软件还采取了多种隐蔽手段。研究人员建议用户避免从非官方应用来源下载应用程序,安装安全软件进行实时防护,并定期更新设备和应用程序以修复已知漏洞。
Android安全 恶意软件分析 .NET MAUI框架 跨平台应用安全 数据窃取 安全防护建议 安全漏洞
0xa ASP.NET反序列化漏洞全维度解析:从原理到防御实战
POP Star安全 2025-04-14T21:57:53 © OP Star安全
本文深入解析了ASP.NET反序列化漏洞,从其核心机制到防御实战。文章首先介绍了.NET反序列化的本质,包括序列化和反序列化的过程,以及常见的反序列化漏洞触发点,如BinaryFormatter、ViewState、JSON.NET等。接着,文章详细分析了不同类型的反序列化漏洞,包括经典漏洞家族和典型攻击场景,如ViewState未签名攻击、JSON.NET类型注入等。此外,文章还提供了立体防御体系,包括代码级防护和企业级解决方案,如禁用危险格式化器、ViewState双重防护、JSON.NET安全配置等。最后,文章强调了.NET Core的安全实践和高级检测技术,以及遵循安全黄金法则的重要性。
ASP.NET 安全漏洞 反序列化攻击 .NET 漏洞防御 代码审计 安全配置 漏洞利用技术 企业级安全解决方案 静态分析与动态分析
0xb CS主机隐藏
小凡安全 2025-04-14T15:34:49 小凡
本文详细介绍了如何隐藏CS主机以增强网络安全。首先,通过配置服务器禁用ping功能来防止外部探测。接着,修改CS服务的端口和默认证书以减少特征暴露。然后,使用CDN服务隐藏木马中的服务器信息,并通过匿名用户购买域名和配置DNS来进一步隐藏。最后,文章介绍了如何在Cloudflare上配置TLS证书,修改HTTP响应头,并成功上线payload。整个过程涉及端口修改、证书替换、DNS配置和CDN使用等多个步骤,旨在提高CS服务的隐蔽性和安全性。
网络安全防护 网络攻击防御 主机安全配置 网络安全工具 网络匿名性 DNS配置 SSL/TLS安全 Web应用安全
0xc 【漏洞通告】高危漏洞(CVE-2025-1974)可致 Kubernetes 集群被接管
信息安全新动态 2025-04-14T09:31:04 © 信息安全新动态
近日,Kubernetes社区披露了一个严重的安全漏洞CVE-2025-1974,该漏洞影响Ingress-NGINX Controller,攻击者无需身份验证即可通过构造恶意请求实现远程代码执行,从而窃取集群敏感信息并接管Kubernetes集群。该漏洞CVSS v3.1评分为9.8分,影响全球约43%的云环境。建议用户升级至最新版本,并采取网络隔离、权限控制和启用安全加固配置等措施。此外,漏洞分析揭示了Ingress-NGINX的架构设计缺陷,即控制面与数据面耦合架构的安全隐患。修复建议包括升级版本、网络隔离、权限控制、启用安全加固配置以及架构优化等。该漏洞事件强调了及时更新和强化安全机制的必要性,提醒企业和组织增强安全意识,构建更严密的安全防御体系。
Kubernetes 安全漏洞 云安全 远程代码执行(RCE) Ingress-NGINX Controller 准入控制器 动态库加载 网络安全防护
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
