2022年 第2周 微信公众号精选安全技术文章总览

    洞见网安 2022-1-10


    0x1 使用kerberos票据连接ldap----ldap4ker

    我吃你家米了 2022-01-16T03:43:10 © 12138

    Example Image


    写这个工具主要是为了学习windows内网相关的一些协议请勿用于非法用途(好像实战中也没啥用)后台回复lda


    0x2 文件上传简介及一句话木马浅析

    HK安全小屋 2022-01-15T06:00:11 potato

    Example Image


    本文介绍了文件上传的基本概念及其安全风险。文件上传允许用户保存信息,如注册时提交的照片。然而,不当的文件上传处理可能导致安全漏洞,允许用户上传可执行脚本,如木马、病毒或Webshell。漏洞形成原因包括对上传文件后缀名、类型检查不足,目录权限限制不严,以及对上传行为缺乏限制。文章还分析了一种常见的一句话木马,它通过PHP的eval函数执行接收的数据,使得攻击者可以远程执行任意PHP代码。通过修改请求类型或木马获取方式,攻击者可以控制服务器执行特定命令,展示了文件上传漏洞的严重性。

    文件上传 Web安全 漏洞分析 一句话木马 PHP安全 渗透测试


    0x3 Modbus网关漏洞(CVE-2021-4161)分析

    ADLab 2022-01-14T17:22:50 启明星辰

    Example Image


    启明星辰ADLab发现Moxa公司生产的MGate MB3180/MB3280/MB3480系列Modbus网关存在一个严重的高危漏洞(CVE-2021-4161),该漏洞的CVSS v3评分高达9.8。该漏洞允许攻击者通过嗅探网络流量来窃取和解密设备登录凭据,从而获得对目标设备http web server的admin权限。漏洞分析显示,设备在处理登录页面的用户名和密码加密时未正确实现SHA256运算,且默认使用HTTP协议,导致登录信息可被解密。启明星辰ADLab还编写了解密脚本对漏洞进行了验证。目前官方未发布修复补丁,但建议用户升级固件或采用HTTPS协议来缓解风险。此外,文章还讨论了该漏洞在工业控制系统中的潜在危害,并提出了针对工业控制系统的网络安全建议。

    工业控制系统安全 固件漏洞 认证信息泄露 远程攻击 安全加固 网络安全态势


    0x4 快速检查某用户名在社交网络中的使用情况

    百灵猫开源情报分析师 2022-01-14T11:08:47 © 罗城

    Example Image


    【程序工具类】全网查找用户名使用情况


    0x5 CouchDB垂直越权(CVE-2017-12635)

    HK安全小屋 2022-01-14T00:03:05 TTzZ_Hk

    Example Image


    本文介绍了CouchDB数据库的一个垂直越权漏洞(CVE-2017-12635),该漏洞影响版本小于1.7.0以及小于2.1.1的CouchDB。通过开启靶场并抓取数据包,展示了利用该漏洞创建用户的POC(Proof of Concept)。攻击者通过发送一个特制的PUT请求到/_users节点,可以创建具有管理员权限的用户。具体的数据包内容包含了用户类型、用户名、角色以及密码等信息。通过使用repeater工具替换数据包内容,可以成功创建一个新的用户。这个漏洞的存在允许低权限用户获取超出其权限的操作能力,对系统的安全性构成了威胁。

    垂直越权 漏洞利用 CouchDB CVE编号 网络安全


    0x6 httpd 后缀解析

    HK安全小屋 2022-01-13T22:06:15 Tzrstlx

    Example Image


    Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。


    0x7 htb-Pandora

    ListSec 2022-01-13T19:13:17 © 凉城

    Example Image


    本文详细记录了一次针对HTB-Pandora靶机的渗透测试过程。首先,通过nmap对目标进行端口扫描,发现开放了22和80端口。访问80端口后,通过修改hosts文件解析域名,并对目标进行目录扫描,但未发现有用信息。随后,作者尝试扫描UDP端口,发现161端口开放,通过snmpwalk获取到用户名daniel,并成功登录。在目标系统中,发现Artica Pandora FMS应用存在CVE-2021-32099的SQL注入漏洞,通过该漏洞绕过登录限制。进一步利用上传的webshell获取用户权限。最后,通过一系列提权操作,包括利用suid文件和SSH公钥登录,成功获取root权限并拿到flag。

    信息收集 域名解析 目录扫描 服务枚举 凭据利用 SQL注入 配置分析 代理设置 漏洞利用 WebShell上传 权限提升 反弹Shell 实验总结


    0x8 干货 | 突破disable_functions限制执行命令·上

    蚁景网络安全 2022-01-13T16:55:02

    Example Image


    本文详细介绍了如何绕过PHP的disable_functions限制,以执行通常被禁止的函数。文章首先列出了常见的需要被禁用的危险函数及其功能描述和危险等级,包括system、exec、shell_exec等。接着,文章探讨了多种绕过disable_functions的方法,如寻找黑名单遗漏的危险函数、利用LD_PRELOAD环境变量原理、利用GCONV_PATH与iconv原理、利用Apache Mod CGI原理、利用PHP-FPM监听端口、利用PHP7.4 FFI扩展、劫持GOT表原理以及利用Windows系统组件COM原理。每种方法都提供了详细的步骤和代码示例,并说明了其利用条件和注意事项。最后,文章还提到了一些绕过方法的具体应用场景和靶场环境,以帮助读者更好地理解和实践这些技术。

    PHP安全 Web安全 命令执行 绕过安全限制 Linux安全 Windows安全 PHP-FPM FFI扩展


    0x9 htb-driver

    ListSec 2022-01-12T22:21:04 © 凉城

    Example Image


    本文详细记录了一次针对HTB平台上的Driver靶机的渗透测试过程。首先,通过端口扫描发现目标开放了80、135、445端口,并确认目标为Windows服务器。接着,通过Web应用的弱口令登录,并在firmware部分发现文件上传点。尝试直接上传exe文件失败后,作者利用SCF文件攻击结合Responder工具抓取哈希,最终破解用户tony的密码为liltony。登录系统后,找到了user.txt文件。随后,作者利用PrintNightmare(CVE-2021-1675)漏洞进行提权,创建了反弹shell的payload,并通过漏洞执行,成功获取了root权限,找到了root.txt。文章最后总结了学习到的知识点,包括SCF文件攻击、Responder监听抓取哈希、PrintNightmare漏洞复现等,并指出了在Mac上操作时遇到的兼容性问题及解决方案。

    信息收集 Web安全 文件上传漏洞 SMB攻击 哈希传递攻击 权限提升 远程代码执行 工具使用


    0xa Hook API 钩取IAT技术

    道格安全 2022-01-12T18:51:45 © The_Itach1

    Example Image


    Hook API 钩取IAT技术


    0xb 科普:使用Cookie会导致哪些安全问题?

    持安科技 2022-01-12T11:49:46 © 认真做零信任的

    Example Image


    本文详细分析了使用Cookie可能导致的网络安全问题。首先介绍了Cookie的作用和背景,然后列举了多种由Cookie引起的漏洞,包括跨站脚本攻击、会话管理不当、越权漏洞、Cookie缺少安全属性、易被猜解的Cookie、文件包含、敏感信息存储、不安全的反序列化、SQL注入、参数污染和未授权访问等。文章还探讨了零信任系统如何防御这些漏洞,并总结了网络安全的核心问题在于信任用户输入。最后,提供了相关参考资料和公司简介。

    XSS攻击 会话管理漏洞 越权漏洞 Cookie安全属性 易被猜解的Cookie 文件包含漏洞 敏感信息存储 不安全的反序列化 SQL注入 参数污染 未授权访问 零信任系统


    0xc 微软1月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2022-01-12T09:11:10

    Example Image


    微软发布了1月安全更新公告,包含了对微软家族多个软件的安全更新补丁,涉及126个CVE安全漏洞,其中9个为严重漏洞。公告中特别强调了几个高风险漏洞,包括HTTP协议栈远程代码执行漏洞(CVE-2022-21907)、Microsoft Office远程代码执行漏洞(CVE-2022-21840)、Active Directory域服务特权提升漏洞(CVE-2022-21857)以及Win32k特权提升漏洞(CVE-2022-21882、CVE-2022-21887)。这些漏洞影响范围广泛,涉及多个版本的Windows操作系统、服务器、Microsoft Office、Edge浏览器等。攻击者可能通过特制数据包或文件诱使用户打开来利用这些漏洞,实现远程代码执行、权限提升等恶意行为。微软建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。公告还提供了相关链接供用户参考官方通告和下载更新补丁。

    漏洞公告 CVE 微软产品安全 远程代码执行 特权提升 信息泄露 拒绝服务 安全更新 安全建议


    0xd 绝了!这7种工具可以监控AD(Active Directory)的健康状况

    网络技术联盟站 2022-01-12T09:02:07 瑞哥

    Example Image


    我用过3个!


    0xe Nacos服务越权与身份验证绕过漏洞

    仙网攻城狮 2022-01-11T19:40:04 © 太白

    Example Image


    点击\x26quot;仙网攻城狮”关注我们哦~


    0xf 配置BFD多跳检测链路的示例

    网络安全运维技术 2022-01-11T16:35:44

    Example Image


    操作步骤1. RouterA的配置# sysname RouterA# bfd#interface Giga


    0x10 域内横向移动

    蚁景网络安全 2022-01-11T16:32:00

    Example Image


    本文详细介绍了域内横向移动技术,特别是Windows系统中的远程连接和哈希传递攻击。文章首先介绍了常用的Windows远程连接方法,如IPC连接,以及相关的命令和错误处理。接着,深入探讨了Windows系统散列值(LM Hash和NTLM Hash)的获取方法,包括使用工具如GetPass、PwDump7、QuarkPwDump、mimikatz等,以及通过SAM和SYSTEM文件抓取密码的方法。文章还讨论了使用Hashcat进行密码破解的技术。此外,文章详细阐述了哈希传递攻击的概念、实验环境搭建以及使用NTLM Hash和AES-256密钥进行哈希传递的具体步骤。最后,介绍了票据传递(Pass The Ticket, PTT)作为无需本地管理员权限的横向渗透方法,以及PsExec工具的使用和原理。全文内容丰富,为网络安全学习者提供了关于域内横向移动技术的全面知识。


    0x11 Apache Dubbo Hessian-Lite高危安全漏洞风险提示

    安恒信息CERT 2022-01-11T16:26:20 ©

    Example Image


    2022年1月11日,Apache Dubbo官方发布安全公告,指出其Hessian-Lite组件在3.2.11及早期版本中存在一个反序列化漏洞(CVE-2021-43297),该漏洞可能导致远程执行任意代码。漏洞影响Apache Dubbo 2.6.x <2.6.12、2.7.x <2.7.15和3.0.x <3.0.5版本。尽管漏洞利用代码尚未公开,但官方已发布补丁和修复版本。建议受影响的用户尽快升级至安全版本,以避免潜在的安全风险。全球范围内,Apache Dubbo资产分布广泛,国内用户也应重视此漏洞并进行相应的安全升级措施。

    漏洞披露 反序列化漏洞 Apache Dubbo Hessian-Lite 高危漏洞 安全补丁 RPC框架安全 代码执行漏洞


    0x12 Spring Web Flow 远程代码执行(CVE-2017-4971)

    HK安全小屋 2022-01-11T09:49:24 Xbb_Hk

    Example Image


    控制数据绑定时的 field,将导致一个 SpEL 表达式注入漏洞,最终造成任意命令执行


    0x13 微信小程序抓包,如何配置绕过 SSL 证书验证

    警戒线安全 2022-01-10T19:47:24 © Alert

    Example Image


    文章主要介绍了在Windows和Mac环境下,如何配置绕过SSL证书验证以实现微信小程序抓包。在Windows环境下,首先需要安装夜神模拟器,然后安装xposed框架和just trust me插件,接着配置Burpsuite并安装证书,最后完成抓包。在Mac环境下,主要步骤是安装证书并设置代理,然后就可以进行抓包。文章还提供了相关工具的下载地址和详细的操作步骤,以帮助读者在实际操作中解决问题。

    SSL证书绕过 抓包技术 Burp Suite使用 文章提到了Xposed框架的应用,这是一种安卓系统上的框架,可以用来增强系统的功能,对于网络安全研究有一定的辅助作用。 Just Trust Me插件 模拟器使用


    0x14 CVE-2021-42287&CVE-2021-42278 域内提权

    蚁景网络安全 2022-01-10T13:58:50

    Example Image


    本文主要介绍了CVE-2021-42278和CVE-2021-42287两个域内提权漏洞的原理及利用方法。CVE-2021-42278漏洞是由于AD(Active Directory)没有对域内机器账户名进行验证,攻击者可以创建与DC(域控制器)机器账户名字相同的机器账户,然后通过S4U2self申请TGS Ticket,从而获得高权限ST。CVE-2021-42287漏洞可以与CVE-2021-42278配合使用,通过修改账户名和申请TGT票据,最终获得域控制器的权限。文章还详细介绍了手工复现漏洞的过程,包括操作流程、前置条件和实际操作步骤。此外,文章还提到了利用sam-the-admin和impacket工具包进行漏洞复现的方法,以及使用noPac.exe工具进行漏洞利用的操作步骤。最后,文章强调了网络安全是一个长期的过程,需要不断学习和坚持。

    域内提权 漏洞复现 安全工具使用 身份认证漏洞 权限维持 网络安全教育

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。