2021年 第16周 微信公众号精选安全技术文章总览

    洞见网安 2021-4-19


    0x1 TCP/IP协议栈系列漏洞(NAME:WRECK)分析

    ADLab 2021-04-25T19:52:34 启明星辰

    Example Image


    本文详细介绍了2021年4月13日披露的DNS漏洞NAME:WRECK,该漏洞影响了FreeBSD、IPnet、Nucleus NET和NetX四种TCP/IP堆栈,这些堆栈广泛应用于IT软件和IOT/OT固件中,可能影响数百万物联网设备。文章首先解释了DNS协议中的压缩指针机制和DHCP协议的基本工作原理。接着,分析了Nucleus NET和FreeBSD中的具体漏洞,包括对label长度、压缩指针偏移、NULL终止判定和域名长度限制的验证不足,这些缺陷可能导致拒绝服务或远程代码执行。最后,文章提出了相应的安全建议,包括开发检测签名的缓解措施、清点易受攻击设备、实施网络分段控制、监视设备供应商发布的补丁以及配置设备依赖内部DNS服务器等,以降低漏洞风险。

    DNS漏洞 TCP/IP堆栈 物联网设备安全 缓冲区溢出 DHCP协议 安全漏洞分析 安全建议 网络安全研究


    0x2 网站敏感信息探测工具GUI版发布

    摸鱼网安人 2021-04-25T13:11:01

    Example Image


    本文介绍了一款名为“网站敏感信息探测工具GUI版”的新工具。该工具主要用于探测网站的敏感信息,包括汇总常用后台地址、SVN和Git地址等,并通过目录扫描的方式进行检测。用户可以通过输入网址列表或单个网址,配置代理(目前支持HTTP代理),设置扫描线程,并启用UA(用户代理)和延迟扫描功能。工具提供了下载链接,并提醒用户在下载前进行杀毒检查以确保安全。对于软件的任何问题或BUG,用户可以通过公众号回复或发送电子邮件反馈。此外,文章还提供了一个二维码,供读者获取更多关于该工具的安全信息。


    0x3 利用frp搭建公网Metasploit并使用Shellter实现简单木马免杀

    WalkingCloud 2021-04-24T22:42:55 ©

    Example Image


    本文介绍了如何利用Frp内网穿透工具搭建公网Metasploit,并通过Shellter工具实现简单木马的免杀渗透攻击。文章首先介绍了Shellter、Metasploit和Frp这三个工具的基本概念和功能,然后详细讲解了搭建公网Metasploit的具体步骤,包括下载并安装Shellter、生成远控木马、使用Frp进行端口映射等。接着,文章描述了在Kali Linux主机上设置Metasploit进行监听,并在Windows虚拟机靶机上执行木马程序的过程。最后,文章还展示了如何使用Metasploit的后门模块安装持久化的后门,实现长期的靶机控制。整个过程结合了多个技术点,适合网络安全学习者和爱好者参考实践。


    0x4 用户隐藏

    信息安全中转站 2021-04-24T20:11:16 © Xluo

    Example Image


    本文详细介绍了在Windows和Linux系统下隐藏用户的方法。在Windows下,通过创建用户名结尾为美元符$的用户,使其在cmd命令行中不可见。然后,通过编辑注册表,将隐藏用户的权限字段替换为管理员用户的权限字段,赋予隐藏用户管理员权限。最后,通过导出和导入注册表文件,可以恢复或删除隐藏用户。在Linux下,文章提出了一种简单的隐藏用户方法,利用计划任务定时添加和删除用户。具体操作包括使用useradd命令创建用户,并通过chpasswd命令设置密码。然后,通过计划任务在指定时间写入/etc/passwd和/etc/shadow文件,实现定时添加和删除用户。文章还提醒读者注意检查计划任务和文件修改日期,以发现潜在的后门程序。这些方法可以帮助网络安全学习者了解用户隐藏的技术,并提高对系统安全的认识。

    Windows 用户隐藏 Linux 用户隐藏 系统权限管理 注册表编辑 cron 定时任务 后门技术 网络安全策略


    0x5 Linux提权姿势总结(上)|30期

    道格安全 2021-04-24T12:31:28 © CyzCc

    Example Image


    标签:Linux提权


    0x6 聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)

    Linux网络安全 2021-04-24T09:30:00

    Example Image


    本文详细介绍了网络安全测评机构参加“能力验证”活动的目的和过程。文章指出,能力验证是测评机构技术能力的一次考试,通过参加此活动可以证明其技术能力。文章以2019年的能力验证为例,分析了测评内容,包括测评对象和指标选取、配置检查和渗透测试。文章重点讨论了配置检查过程中的具体操作,如Linux和Windows服务器的安全配置检查,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据保密性和剩余信息保护等方面。文章还提到了能力验证的出题考察点,以及作者在参加能力验证过程中的感悟和遇到的问题。最后,文章强调了网络安全测评的重要性,并呼吁测评机构不断提升技术能力。

    网络安全能力验证 测评机构技术能力 网络安全标准与策略 网络安全配置检查 渗透测试 Linux系统安全 Windows系统安全 安全审计 入侵防范 数据保密性 剩余信息保护


    0x7 ThinkPHP3.2.3 反序列化&sql注入漏洞分析

    蚁景网络安全 2021-04-23T17:28:31

    Example Image


    本文分析了ThinkPHP3.2.3版本中的两个漏洞:反序列化漏洞和SQL注入漏洞。首先,通过全局搜索__destruct方法,发现可以通过可控的$this->img属性调用其他类的destroy()方法。由于PHP7中调用无参数的destroy()方法会报错,因此需要使用PHP5环境。接着,在Think\Model类及其继承类中找到了可利用的delete()方法,并通过控制$data数组中的表名参数,成功触发SQL注入。文章详细描述了如何利用这些漏洞,包括构造反序列化触发SQL注入的链子,以及如何通过MySQL恶意服务端实现任意文件读取。最后,作者分享了自己的漏洞发现过程和经验教训,并推荐读者实验ThinkPHP5远程命令执行漏洞。

    反序列化漏洞 SQL注入 ThinkPHP漏洞 PHP5环境 代码审计


    0x8 从零带你看struts2中ognl命令执行漏洞

    Medi0cr1ty 2021-04-22T20:21:00

    Example Image


    转载记录


    0x9 知物由学 | 让代码不动如山,SO加固如何提升Android应用的安全性?

    网易易盾 2021-04-22T18:00:00 © 移动安全专家木木

    Example Image


    一场斗智斗勇的防破解“攻防战”。


    0xa WebLogic Server 高危安全漏洞风险提示 (4月)

    安恒信息CERT 2021-04-22T14:01:00 ©

    Example Image


    本文针对Oracle WebLogic Server在2021年4月发布的安全更新公告进行了详细分析。公告中提到了多个高危漏洞,包括CVE-2021-2135、CVE-2021-2136、CVE-2021-2157和CVE-2021-2211,这些漏洞可能允许未经身份验证的攻击者远程执行代码、未授权访问敏感数据或读取敏感信息。文章详细列出了受影响的WebLogic Server版本,并提供了漏洞的简要描述。此外,文章还介绍了如何通过本地检测和T3协议探测来识别是否存在风险,并提出了包括升级补丁、限制T3协议访问和禁用IIOP协议在内的缓解措施。最后,文章建议企业关注Oracle官方的安全更新公告,并定期更新系统以防止安全漏洞被利用。

    WebLogic Server 漏洞 远程代码执行 未授权访问 XXE漏洞 安全补丁 漏洞缓解措施 网络安全风险 安全更新 漏洞利用 安全运营


    0xb 【原创漏洞】WebLogic 反序列化RCE漏洞通告(CVE-2021-2135)

    ADLab 2021-04-21T17:04:05 启明星辰

    Example Image


    Oracle官方发布了包含启明星辰ADLab发现并提交的CVE-2021-2135漏洞的4月份安全补丁。该漏洞被评级为高危,CVVS评分为9.8分,存在于WebLogic T3或IIOP协议的通信过程中,允许攻击者通过封装payload在协议中实现远程任意代码执行。漏洞报告于2021年2月提交,3月确认,4月21日官方发布补丁。受影响的WebLogic版本包括12.1.3.0.0至14.1.1.0.0。文章还提供了漏洞利用测试环境和规避方案,包括升级补丁和控制T3协议访问的详细步骤。启明星辰ADLab是中国安全行业领先的研究实验室,专注于操作系统、应用系统、智能终端、物联网、Web安全、工控系统和云安全等多个领域的研究。

    WebLogic 漏洞 反序列化攻击 远程代码执行 Oracle 安全补丁 高危漏洞 漏洞通告 网络安全 安全研究


    0xc 记一次相对完整的渗透测试

    蚁景网络安全 2021-04-20T17:26:46 © AGONI

    Example Image


    本文记录了一次针对某个教育局网站的渗透测试过程,旨在展示SQL注入攻击的技术细节及其利用方法。测试开始于一个登录界面,并尝试对密码找回功能进行攻击。通过对SQL注入的测试,确认了存在SQL注入漏洞,并使用sqlmap工具进一步验证。在发现SQL注入漏洞后,测试者转向对找回密码功能的探索,通过修改返回包中的'success'参数值为'true',成功绕过了正常的找回流程并进入重置密码界面。随后,通过爆破账号找到了带有手机号的账户信息,并成功修改了该账户的密码。在获得账户控制权后,测试者寻找文件上传点,并尝试上传Web Shell(jsp小马)。面对WAF的拦截,测试者通过修改文件后缀的方式绕过了部分安全限制,最终找到了能够执行上传文件的目录。整个渗透测试过程中,测试者遵循了合法的技术研究原则,强调了测试仅用于教育和技术交流目的。

    SQL注入 渗透测试 密码破解 数据交互 盲注 逻辑漏洞 文件上传 目录遍历 未授权访问


    0xd Linux手工入侵排查思路

    蚁景网络安全 2021-04-19T17:31:16

    Example Image


    本文详细介绍了Linux系统手工入侵排查的思路和方法。文章首先强调了入侵者在成功入侵后可能留下的后门,并指导读者如何检查系统账号,包括查询特权用户、远程登录账号、sudo权限以及多余和可疑账号的禁用或删除。接着,文章指导读者如何检查异常端口、可疑进程,以及系统服务和管理开机启动项。此外,还介绍了如何检查计划任务、异常文件和历史命令,以及如何分析系统日志来识别可能的入侵行为。文章最后提到了入侵检测系统(IDS)的安装部署,强调了其在网络安全防护中的重要性。

    Linux安全 入侵检测 系统日志分析 安全加固 网络安全工具 安全事件响应

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。