2024年 第2周 微信公众号精选安全技术文章总览

    洞见网安 2024-1-15


    0x1 内网渗透之隧道搭建基础

    青锋云盾 2024-01-14T19:42:56 © 清雲至

    Example Image


    本文主要介绍了隧道技术在网络安全中的应用。首先,文章概述了隧道的基本概念,即通过封装数据包绕过端口屏蔽,实现防火墙两端的通信。隧道技术广泛应用于连接不同地理位置的网络,确保网络间的安全通信。接着,文章列举了常用的隧道类型,包括网络层、传输层和应用层的隧道。此外,文章还讨论了如何判断内网的连通性,涉及使用ICMP、TCP、HTTP和DNS等协议以及相应的检测方法。最后,文章区分了正向连接和反向连接两种通信模型,并分别描述了它们的特点和适用场景。

    网络安全基础 防火墙技术 网络穿透 内网渗透 端口转发 隧道技术 通信协议 网络监控


    0x2 Linux提权过程中的各种姿势

    二进制空间安全 2024-01-14T12:14:37 ©

    Example Image


    本文详细介绍了Linux提权过程中的各种姿势和技巧。文章首先阐述了提权在渗透测试和CTF比赛中的重要性,以及root权限对系统操作的影响。接着,文章详细描述了提权过程中的信息收集步骤,包括查看系统内核版本、Sudo版本、历史记录、计划任务、sudo信息和网络信息等。此外,文章还介绍了自动化工具在提权过程中的应用,如LinEnum、LinPEAS、Pspy、Linux Exploit Suggester和Linux Smart Enumeration等。文章进一步探讨了利用内核漏洞、服务漏洞、Sudo权限、SUID和计划任务等不同方式进行提权的具体方法和案例。最后,文章还提到了利用密码提权的方法,并给出了一些实际操作的示例。

    Linux Security Privilege Escalation Security Enumeration Exploit Development Password Attacks Automated Tools Sudo Configuration Cron Job Security System Logs


    0x3 内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线

    小黑子安全 2024-01-14T08:04:37 © xiaoheizi

    Example Image


    本文详细介绍了内网渗透中的域防火墙配置、入站出站规则应用、组策略对象同步以及不出网隧道上线的方法。首先,通过配置Win10虚拟机的防火墙属性,演示了如何限制端口的出入站连接,以及如何使用CS木马进行正向和反向连接。接着,文章展示了如何在域控制器上配置组策略对象以同步防火墙设置,并确保这些设置在域成员主机上生效。最后,文章探讨了隧道技术,如何在目标主机出站规则中TCP协议被封杀的情况下,利用隧道技术实现上线,包括使用pingtunnel工具和正向连接方法。文章适合网络安全学习者深入了解内网渗透的技术细节。

    内网渗透 防火墙配置 隧道技术 组策略 网络安全 渗透测试


    0x4 一款批量验证dns服务器可用性的工具

    HACK之道 2024-01-14T08:02:23 alwaystest18

    Example Image


    本文介绍了一款名为dnsVerifier的批量验证DNS服务器可用性的工具。该工具旨在解决传统DNS服务器验证方法中存在的问题,如解析不存在的域名时服务器超时或错误解析,这些问题会严重影响子域名枚举的速度。dnsVerifier通过批量验证DNS服务器的响应,包括对不存在的域名的处理和超时验证,从而筛选出可靠的DNS服务器。工具支持从fofa、zoomeye等平台获取DNS服务器列表,并提供了详细的参数说明,包括输出文件名、DNS服务器列表文件、协程数、线程数和请求超时时间等。文章还提供了工具的安装和使用方法,以及如何获取工具的下载链接。

    网络安全工具 DNS安全 子域名枚举 性能优化 开源项目


    0x5 内网渗透之域控密码抓取

    青锋云盾 2024-01-13T17:13:54 © 清雲至

    Example Image


    本文详细介绍了域控密码抓取的原理和操作步骤。主要内容包括Ntds.dit文件作为AD数据库的重要性,以及如何通过卷影拷贝服务提取ntds.dit文件。文章详细描述了使用ntdsutil.exe和vssadmin工具进行拷贝的方法,以及如何通过vssown和IFM方式进行拷贝。此外,还介绍了如何离线读取NTDS文件中的Hash值,包括使用secretsdump.exe、NTDSDumpEx和esedbexport工具。对于在线读取,文章说明了使用MimiKatz、QuarksPWDump工具以及Dcsync协议的方法。最后,文章强调了Dcsync的利用思路,包括通过权限维持和用户信息读取等安全威胁。

    内网渗透 域控制器攻击 密码学 Windows系统安全 卷影拷贝 系统工具 安全工具 票据攻击 数据同步


    0x6 【VulnHub靶场】Kioptrix Level 1

    sixone安全团队 2024-01-13T16:34:00 © 月途

    Example Image


    【VulnHub靶场】Kioptrix Level 1


    0x7 【二次更新】Gitlab 任意用户密码重置漏洞(CVE-2023-51467)风险通告

    安恒信息CERT 2024-01-13T16:10:26

    Example Image


    本文报道了Gitlab平台存在的任意用户密码重置漏洞(CVE-2023-51467),该漏洞评级为1级,CVSS3.1评分为10.0,表明漏洞危害性极高。攻击者可以利用此漏洞在不验证电子邮件地址的情况下获取密码重置邮件,进而重置用户密码。该漏洞影响Gitlab CE/EE版本16.1至16.7.2之间的多个版本。安恒CERT已复现此漏洞,并建议受影响用户尽快更新至安全版本或启用双因素身份验证以缓解风险。受影响资产主要集中在全球范围内,尤其是中国。安恒信息提供多款产品用于检测和防护该漏洞。官方已发布修复方案,建议用户及时更新。

    GitLab漏洞 密码重置漏洞 CVE编号 CVSS评分 网络安全通告 应急响应 Web应用安全 漏洞复现 漏洞修复 资产测绘


    0x8 TryHackMe · Windows 横向移动

    走在网安路上的哥布林 2024-01-13T13:55:52 © GOWLSJ125

    Example Image


    了解用于在 Windows 网络中横向移动的常见技术。


    0x9 安全通告 |GitLab任意用户密码重置漏洞(CVE-2023-7028)

    蓝鸟安全 2024-01-13T11:34:43

    Example Image


    本文报道了GitLab平台存在的CVE-2023-7028漏洞,这是一个任意用户密码重置漏洞。GitLab是一款开源的DevOps平台,支持全流程自动化。该漏洞由于GitLab 16.1.0版本及后续版本中密码重置功能的逻辑缺陷,可能导致密码重置请求发送到未经验证的电子邮件地址。中睿天下安全团队已经复现了此漏洞,并指出该漏洞影响了多个版本,包括16.1.0至16.7.2版本。全球共有超过144万个GitLab代码托管平台存在这一漏洞,其中中国有超过76万个。文章提供了漏洞的影响范围、修复建议以及官方发布的升级补丁下载链接。建议受影响的用户尽快自查并应用官方修复补丁。

    GitLab漏洞 密码重置漏洞 CVE编号 DevOps安全 自动化平台安全 开源软件安全 安全通告


    0xa HTB之Visual

    羽泪云小栈 2024-01-12T19:27:30 © 羽泪云小栈

    Example Image


    HTB之Visual+windows(Mid)+本地git+NET项目编译+恢复权限+提权


    0xb 【vulnhub靶场】SICKOS:1.1

    sixone安全团队 2024-01-12T18:18:34 © StarYan

    Example Image


    【vulnhub靶场】SICKOS:1.1


    0xc 用Go模拟实现单点登录Token生成和验证解析

    二进制空间安全 2024-01-12T17:48:02 ©

    Example Image


    本文详细介绍了使用Go语言模拟实现单点登录(SSO)Token的生成和验证解析过程。文章首先解释了单点登录的原理,包括身份提供者(IdP)、服务提供者(SP)和令牌(Token)的作用。接着,文章阐述了JWT(JSON Web Token)的原理和组成,包括Header、Payload和Signature。然后,文章通过Golang代码示例,展示了认证中心生成Token和资源服务器验证Token的过程。最后,文章通过实际测试验证了实现的正确性,展示了没有Token无法访问资源,而携带有效Token则可以成功获取资源,从而证明了单点登录系统的有效性。

    网络安全 Python JSON格式化输出


    0xd 请求走私利用实践一篇通

    蚁景网络安全 2024-01-12T17:35:26

    Example Image


    本文详细介绍了HTTP请求走私的原理、检测方法、利用方式以及扩展利用场景。文章首先回顾了HTTP协议的发展,特别是HTTP/1.1引入的持久连接和管道化特性,以及这些特性如何导致请求走私漏洞。接着,文章深入探讨了请求走私的漏洞原理,解释了Content-Length和Transfer-Encoding这两个标头在请求走私中的作用。文章还介绍了如何检测请求走私漏洞,包括通过时间差异和响应差异进行检测的方法。此外,文章还讨论了利用请求走私绕过前端限制和实现越权操作的方法。最后,文章介绍了请求走私的扩展利用方式,如XSS反射、重定向类攻击、缓存投毒和缓存欺骗等。通过本文的学习,读者可以全面了解请求走私的各个方面,并掌握相应的检测和防御方法。

    请求走私 Web安全 HTTP协议 网络安全攻击 网络安全防御 网络安全靶场


    0xe 打靶练习20-my-cmsms

    道玄网安驿站 2024-01-12T17:29:18 ©

    Example Image


    本文详细记录了一次针对CMS Made Simple v2.2.13的网络安全实战练习。作者通过端口扫描和目录枚举发现了多个服务端口和一个phpmyadmin登录界面。在尝试弱密码失败后,作者成功通过数据库弱密码登录,并尝试破解管理员密码。经过代码审计,找到了加盐的MD5加密方式,并成功修改管理员密码。随后,作者利用RCE漏洞获取了服务器权限,并通过一系列操作尝试提权。最终,通过sudo权限滥用,使用python脚本成功提权。文章总结了靶机练习的难度和所需技能,强调了对数据库操作、代码审计和利用漏洞的综合能力的重要性。

    代码审计 SQL注入 密码破解 端口扫描 目录枚举 远程代码执行(RCE) 权限提升 SSH访问


    0xf 【风险通告】用友产品多个高危漏洞风险提示

    安恒信息CERT 2024-01-12T17:03:45

    Example Image


    近日,用友安全中心发布了38个安全公告,其中包含6个高危及以上漏洞。这些漏洞影响用友NC Cloud系统和其他相关产品,包括SQL注入、反序列化、文件上传和未授权访问等类型。其中,NC Cloud系统存在SQL注入和反序列化漏洞,可能导致系统被攻击和控制,以及敏感数据泄露。这些漏洞的CVSS评分均为8.0,表明其危害性较高。用友已发布修复方案,建议受影响的用户尽快下载补丁包进行修复。

    高危漏洞 用友产品 SQL注入 反序列化漏洞 文件上传漏洞 未授权访问 权限提升漏洞 JNDI注入漏洞 安全公告 应急响应


    0x10 【风险通告】GitLab存在多个高危漏洞风险提示

    安恒信息CERT 2024-01-12T17:03:45

    Example Image


    近日,GitLab发布安全版本公告,安恒信息CERT监测发现存在两个高危漏洞。第一个漏洞(CVE-2023-7028)为任意密码重置漏洞,攻击者可利用未经验证的电子邮件地址获取密码重置邮件。第二个漏洞(CVE-2023-5356)为身份伪造漏洞,攻击者可伪造其他用户身份执行命令。这两个漏洞对安全影响较大,CVSS评分分别为10.0和9.6。受影响的GitLab版本范围较广,包括16.1至16.7系列。官方已发布修复方案,建议用户尽快更新至安全版本。此外,安恒信息CERT提醒,受影响资产主要分布在中国、美国、德国,国内受影响资产超过92807个,建议客户做好自查和防护。

    GitLab漏洞 高危漏洞 密码重置漏洞 身份伪造漏洞 Web应用安全 应急响应 网络安全测绘 双因素身份验证


    0x11 【漏洞复现】金和OA SAP_B1Config.aspx未授权访问漏洞

    Devil安全 2024-01-12T14:01:03 仲瑿

    Example Image


    声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁


    0x12 Ivanti Connect Secure正被两个零日漏洞积极利用

    黑猫安全 2024-01-12T11:27:21 鹏鹏同学

    Example Image


    Ivanti报告了其产品Connect Secure (ICS) 和Policy Secure正遭受两个零日漏洞的攻击。这两个漏洞分别是CVE-2023-46805(身份验证绕过,CVSS评分8.2)和CVE-2024-21887(命令注入,CVSS评分9.1)。前者允许远程攻击者绕过控制检查访问受限资源,后者则可被经过身份验证的管理员利用来执行任意命令。若两漏洞结合使用,无需认证即可在目标系统上执行恶意命令。Volexity研究人员发现有威胁行为者正在积极利用这些漏洞,在受攻击网络中植入WebShell并实现未经身份验证的远程代码执行。为应对这一安全危机,Ivanti已发布缓解措施,并计划于2月19日前提供最终的安全补丁。目前,客户可通过下载特定文件减轻风险。

    零日漏洞 远程代码执行 身份验证绕过 命令注入 缓解措施 安全补丁 威胁行为者


    0x13 swagger 接口未授权怎么玩儿

    黑客技术与网络安全 2024-01-12T10:15:54

    Example Image


    本文主要探讨了如何自动化提取Swagger中配置的API接口,以实现自动化测试。文章首先介绍了Swagger是什么,它是一个方便开发人员设计、构建API的框架,应用广泛。接着,文章说明了Swagger接口未授权可能带来的风险,并建议企业限制访问权限或内网访问以降低风险。文章重点介绍了如何通过编写脚本自动化提取Swagger接口,包括openapi 3.0和swagger 2.0两个版本的解析方法。对于openapi 3.0版本,通过增加参数默认值输出接口列表;对于swagger 2.0版本,则解析出不同的格式。文章还提供了参考脚本和扩展工具能力的建议,例如使用nuclei的POC模板来收集更多接口。

    API安全 自动化测试 渗透测试 漏洞分析 脚本开发 信息收集 开放API


    0x14 记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

    黑白之道 2024-01-12T09:56:18

    Example Image


    本文详细记录了一次通过逻辑漏洞组合成功进入某公司股份管理后台的案例。作者首先通过使用Burp Suite和Fiddle等工具,在公司官网上发现了信息泄露漏洞,包括姓名和手机号等敏感信息。随后,作者利用这些信息在密码重置功能中实施攻击,通过修改响应包参数成功修改了手机验证码,进而修改了密码。最终,作者成功登录到某员工的股份管理后台,并能够提现账户余额。文章强调,作者的目的是分享网络安全知识,并提醒读者不要将所学用于非法用途。文章作者为AlbertJay,转载需注明来源。

    信息泄露 密码重置漏洞 逻辑漏洞 渗透测试 网络安全意识 漏洞利用 内部攻击


    0x15 SpiderFlow RCE(CVE-2024-0195)

    fly的渗透学习笔记 2024-01-12T06:00:51 joyboy

    Example Image


    SpiderFlow RCE(CVE-2024-0195)


    0x16 Above:一款专为红队设计的隐蔽型网络协议嗅探工具

    FreeBuf 2024-01-11T18:52:33 Alpha_h4ck

    Example Image


    Above是一款专为红队研究人员设计的隐蔽型网络协议嗅探工具,旨在帮助搜索目标网络中的安全漏洞。该工具基于Scapy库和Python开发,能够检测包括CDP、OSPF、EIGRP等多种网络协议。Above支持两种运行模式:热模式和冷模式,分别用于实时嗅探和离线分析流量数据。工具具备线程机制,支持同步进行协议分析。使用时,用户可以指定目标网络接口、时间间隔、输出文件路径等参数。Above的操作简便,通过命令行即可启动和使用,适用于渗透测试和安全专家进行网络安全分析。该工具遵循Apache-2.0开源许可证协议发布,可在GitHub上获取。

    网络安全工具 协议嗅探 红队工具 网络流量分析 Python开发 开源软件 渗透测试 实时监控 离线分析


    0x17 linux x86 简单的缓冲区溢出

    看雪学苑 2024-01-11T17:59:15 zhenwo

    Example Image


    本文详细介绍了在Ubuntu x64 2022.04系统下进行网络安全实验的准备工作,包括实验环境的搭建、所需软件和插件的安装。文章首先介绍了实验环境,包括使用的Ubuntu版本和虚拟机软件。然后,详细说明了安装gcc、GDB、pwndbg、peda、gef等工具和插件的过程,以及安装python2和pwntools的方法。接着,文章以一个简单的缓冲区溢出漏洞为例,展示了如何编写有漏洞的C代码,并介绍了如何关闭地址随机化、canary和nx保护。文章深入分析了缓冲区溢出的原理和成因,并通过gdb调试分析了函数调用时的栈帧布局。最后,文章展示了如何利用生成的shellcode和缓冲区溢出漏洞进行任意代码执行,并介绍了如何使用socat工具将目标程序作为服务绑定到服务器端口,以及如何进行远程溢出攻击。

    缓冲区溢出 网络安全 漏洞分析 逆向工程 漏洞利用 实验教程 系统安全 编程技巧 Linux安全


    0x18 一种绕过EDR和XDR的新型进程注入技术

    二进制空间安全 2024-01-11T13:45:57 ©

    Example Image


    本文介绍了一种名为(Mockingjay)的新型进程注入技术,旨在绕过端点检测和响应(EDR)软件的监控。传统的进程注入方法依赖于特定的Windows API调用,这些调用容易被EDR软件检测和阻止。Mockingjay技术通过利用Windows操作系统中预先存在的、具有默认读-写-执行(RWX)内存部分的DLL来实现代码注入,从而避免了直接调用受监控的API。文章详细描述了两个主要方法:自注入和远程进程注入。在自注入方法中,自定义应用程序加载易受攻击的DLL,并利用其RWX部分来存储和执行注入的代码,同时通过创建系统调用存根来绕过EDR挂钩。在远程进程注入方法中,自定义应用程序启动一个依赖于易受攻击DLL的可信应用程序(如ssh.exe),并将代码注入到该应用程序的RWX部分,使代码在目标进程中执行。Mockingjay技术成功绕过了EDR检测,展示了其作为高级规避技术的有效性。文章还讨论了该技术带来的安全影响,并提出了相应的检测方法,如监控可疑进程行为、维护DLL数据库以及采用基于信誉的系统等,以增强对这类攻击的防御能力。

    进程注入 EDR规避 代码执行 DLL利用 内存操作 安全研究 规避技术


    0x19 打靶练习19-assertion

    道玄网安驿站 2024-01-11T11:12:32 ©

    Example Image


    本文是作者在进行网络安全打靶练习时的记录,主要讲述了如何利用文件包含漏洞获取靶机权限的过程。作者首先通过端口扫描和目录扫描发现靶机的80端口存在文件包含漏洞,尝试了多种文件包含的payload,但发现存在过滤机制。随后,作者在大佬的网站找到了利用PHP的assert函数绕过过滤的方法,并成功利用该方法获取了shell。在获取shell后,作者进一步利用系统漏洞CVE-2021-4034进行提权。文章最后,作者总结了此次练习中学到的新知识,并提醒读者所有操作应在合法环境下进行,不得用于非法用途。

    文件包含漏洞 目录枚举 绕过技巧 PHP安全 提权 渗透测试 网络安全教育


    0x1a NoaBot:最新基于Mirai的僵尸网络针对SSH服务器进行加密挖矿

    知机安全 2024-01-11T10:13:46 THN

    Example Image


    NoaBot是一种新型的基于Mirai的僵尸网络,自2023年初起被用于加密货币挖矿活动。该僵尸网络具备自我传播的能力,并通过SSH密钥后门下载并执行额外的二进制文件或传播至新的受害者。NoaBot的传播模块利用SSH扫描器寻找易受字典攻击的服务器,通过暴力破解添加SSH公钥以实现远程访问。与Mirai的其他变种不同,NoaBot使用uClibc编译,其杀毒签名通常为SSH扫描器或通用特洛伊木马。攻击链最终导致部署修改版的XMRig币矿工,且该变种不包含挖矿池或钱包地址信息,难以评估其盈利能力。Akamai公司已识别出849个受害者IP地址,主要集中在中国。为降低感染风险,建议限制网络的任意SSH访问并使用强密码。


    0x1b 【漏洞分析】用友NC PrintTemplateFileServlet 任意文件读取漏洞

    猫蛋儿安全 2024-01-11T09:00:56 ©

    Example Image


    声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律


    0x1c HTB之Bizness

    羽泪云小栈 2024-01-11T01:17:30 © 羽泪云小栈

    Example Image


    HTB之Bizness cve漏洞利用+derby数据库+grep信息处理


    0x1d TryHackMe · Windows 本地持久性

    走在网安路上的哥布林 2024-01-10T18:31:30 © GOWLSJ125

    Example Image


    本文详细介绍了多种在Windows系统中建立持久性的方法,主要针对非特权帐户。首先,文章建议将非特权用户添加到管理员组或备份操作员组,以获取管理权限。接着,通过修改注册表项 LocalAccountTokenFilterPolicy 来绕过UAC限制,使非特权用户获得管理员访问令牌。此外,文章还介绍了劫持文件关联,例如通过修改.txt文件的默认打开程序为后门脚本,实现在用户打开文件时执行恶意代码。文章还提到了滥用Windows服务,包括创建新服务或修改现有服务来执行payload,以及使用计划任务来定期执行恶意操作。此外,文章还介绍了利用启动文件夹、注册表登录项、Winlogon和Userinit等机制,在用户登录时自动执行后门程序。最后,文章还讨论了利用粘滞键快捷方式,通过替换sethc.exe或utilman.exe为cmd.exe来获取SYSTEM权限的登录屏幕后门方法。这些方法都提供了在Windows系统中建立持久性的不同途径,但同时也需要注意避免触发蓝队的检测。

    Windows_Persistence Privilege_Elevation Registry_Manipulation File_Association_Exploitation Service_Exploitation Task_Scheduling User_Interaction_Techniques Winlogon_Exploitation Login_Screen_Exploitation Web_Shell MSSQL_Exploitation


    0x1e 打靶练习18-born2root

    道玄网安驿站 2024-01-10T16:15:57 ©

    Example Image


    本文详细记录了一次针对名为“18-born2root”的靶机的渗透测试过程。作者首先通过端口扫描和目录枚举发现了多个潜在的有用目录,并在icons目录中找到了一个SSH私钥。尝试使用该私钥登录时遇到了签名格式不支持的问题,通过修改配置文件解决了该问题,并成功登录系统。由于靶机限制了部分命令,作者手动进行了信息收集,并发现了一个定时任务,通过创建同名脚本文件实现了计划任务反弹shell,获得了jimmy用户的权限。随后,作者尝试使用john工具生成针对性的密码字典,对hadi用户进行密码爆破,成功登录后直接获得了root权限。文章最后总结了渗透过程中的关键步骤和技巧,并强调了所有操作均在实验环境下进行,遵守网络安全法律法规的重要性。

    端口扫描 目录枚举 私钥泄露 SSH登录 错误处理 信息收集 权限提升 反弹shell 密码爆破 权限维持 安全合规


    0x1f 【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示高危漏洞风险提示

    安恒信息CERT 2024-01-10T13:52:29

    Example Image


    漏洞公告 权限提升 远程代码执行 微软产品 CVE 安全更新 Windows 高风险


    0x20 Windows安全基线核查加固助手,一键操作解放你的双手~

    警戒线安全 2024-01-10T13:31:23 © 警戒线安全

    Example Image


    WindowsBaselineAssistant(WBA)是一款旨在简化Windows安全基线检测与加固流程的工具。它支持一键检测当前机器的安全基线状态,并提供一键加固功能,以增强系统安全。用户还可以根据检测或加固结果,将相关信息导出至Excel,从而实现高效的安全审计和管理。WBA允许用户自定义规则,以适应不同环境下的安全检测需求,所有规则都存储在item.xml文件中。规则分为registry和secedit两种类型,分别用于读取注册表和secedit配置文件。判定规则则包括fixed、enum、greaternumber、lessnumber、array和equals六种,以确保检测的准确性和灵活性。此外,WBA的开发得到了SunnyUI .Net界面库、System.ValueTuple和NPOI等开源项目的技术支持。

    Windows安全基线 自动化工具 系统加固 安全配置管理 注册表操作 安全合规性


    0x21 新型持久化之WinSxS二进制文件依赖劫持(支持Win10,Win11)

    二进制空间安全 2024-01-10T09:26:58 ©

    Example Image


    本文探讨了利用Windows操作系统中的WinSxS文件夹进行持久化的新型攻击方法。该方法通过在WinSxS文件夹中寻找可执行文件,并利用经典的DLL搜索顺序劫持技术来执行恶意代码。这种攻击方式能够绕过高权限要求,在Windows文件夹内的应用程序中执行恶意代码,而无需添加额外的二进制文件。文章详细解释了攻击流程、DLL搜索顺序劫持的实现和优缺点,并与经典实现进行了比较。此外,还描述了该技术的功能和含义,强调了其有效性和潜在影响。文章还介绍了如何检测这种攻击方法,包括父进程分析和行为分析。该技术不仅适用于Windows 10,也适用于Windows 11,对网络安全构成了严重威胁。

    持久化攻击 WinSxS劫持 DLL劫持 Windows安全漏洞 红队技术 漏洞利用 攻击防御 动态链接库(DLL)


    0x22 Cobalt Strike 插件 一键免杀

    Khan安全团队 2024-01-10T08:44:51 赛博雨天

    Example Image


    本文介绍了一个名为'Cobalt Strike 插件 一键免杀'的工具,该工具仅供安全研究和教学目的使用,并要求用户自行承担因使用该工具引起的一切法律及相关责任。文章中提到,该插件依赖nim环境,并提供了安装nim和生成图标icon.o的步骤。用户需要将图标放置在/tmp目录下,并通过特定命令或快捷键Ctrl + J来加载工具,使其出现在attack -> CSx3Ldr菜单中。文章还提供了图标生成和使用示例,并给出了相关的项目地址和默认密码。此外,文章强调了使用者应遵循当地法律法规,并理解并同意免责声明的所有内容。

    Cobalt Strike 插件 免杀技术 网络安全工具 逆向工程 编程语言 图标处理 安全研究 杀毒软件 开源项目


    0x23 SystemTap追踪自己开发的内核模块

    看雪学苑 2024-01-09T17:59:36 jmpcall

    Example Image


    本文探讨了网络安全学习者在使用SystemTap进行内核模块动态追踪时的经验和遇到的问题。文章首先介绍了SystemTap的基本原理和追踪内核模块的方法,然后详细描述了作者在追踪自定义内核模块时遇到的问题和解决方案。作者在尝试追踪自己开发的内核模块时,遇到了加载驱动后SystemTap无法识别的问题,通过查阅文档和尝试不同的编译选项,最终解决了这个问题。文章还讨论了SystemTap打印的函数地址而非函数名称的问题,以及如何通过修改Makefile和添加必要的编译选项来确保函数可以被追踪。此外,文章还解决了无法获取函数参数和局部变量值的问题,并提供了如何导出函数名称以确保其在内核符号表中存在的方法。

    内核安全 系统调用监控 动态追踪技术 驱动开发安全 编译选项影响 系统调试


    0x24 vulnhub-socnet

    羽泪云小栈 2024-01-09T16:11:43 © 羽泪云小栈

    Example Image


    vulnhub之socnet,代码反弹shell+内网穿透+uname提权


    0x25 打靶练习17-stapler

    道玄网安驿站 2024-01-09T16:03:51 © 道玄安全

    Example Image


    文章主要描述了一次打靶练习的过程,涉及内核提权。作者首先使用enum4linux工具对靶机进行了全端口扫描,然后尝试了各种信息收集方法,如扫描80端口的目录和尝试Mysql远程弱密码登录,但都未取得有效信息。最终,作者通过ftp登录并保存了用户名,然后使用smb扫描器enum4linux获取了一堆用户名。通过爆破ftp和SSH,作者成功登录。接着,作者通过查看内核版本,使用CVE-2021-4034的提权脚本成功提权。然而,在操作机上编译再传过去运行时失败。最后,作者总结了该靶机还有许多其他的打点和提权方式,供读者自行尝试。同时,作者也声明了文章仅为技术分享,用于防御目的,不应被用于其他非法用途。

    端口扫描 信息收集 SMB漏洞利用 提权攻击 网络安全意识


    0x26 【涨知识】加密C2框架EvilOSX流量分析

    北京观成科技 2024-01-09T13:45:45 © A&W

    Example Image


    本文详细分析了EvilOSX,一款开源的专门为macOS系统设计的C2工具。EvilOSX具备多种集成功能,如键盘记录、文件捕获等,并通过HTTP协议和base64加密进行通信。文章首先介绍了EvilOSX的工具简介,包括其工作原理和通信特点。接着,文章深入分析了EvilOSX的衍生木马,包括其payload的加载、连接服务端的流程以及与服务端的交互方式。此外,文章还探讨了如何通过流量分析来识别EvilOSX的通信特征,并介绍了如何利用加密威胁智能检测系统进行产品检测。最后,文章总结了EvilOSX的使用情况和检测技术,强调了对加密通信行为的持续追踪和检测技术的重要性。

    加密C2框架 EvilOSX 流量分析 恶意软件分析 网络安全检测


    0x27 log4j漏洞复现

    Cyb3rES3c 2024-01-09T13:22:53 ©

    Example Image


    本文详细介绍了log4j漏洞的成因、复现过程以及修复方案。首先,文章解释了log4j漏洞的成因,指出由于log4j日志框架中对JNDI的未充分安全控制,使得攻击者可以通过特定的payload远程加载恶意代码。接着,文章提供了在Docker环境中复现该漏洞的步骤,包括环境搭建、漏洞利用和权限提升的过程。最后,文章给出了四种修复方案,包括升级到安全版本、部署安全防护产品、配置jvm启动参数和修改classpath下的配置文件。整个复现和修复过程对网络安全学习者具有重要的参考价值。

    漏洞复现 log4j漏洞 JNDI注入 远程代码执行 安全防护 Docker使用 法律法规


    0x28 URI反序列化高风险权限绕过漏洞复现

    大山子雪人 2024-01-09T09:43:49 © 做安全的小明同学

    Example Image


    In readFrom of Uri.java, there is a possible bad URI permission grant due to improper input validation


    0x29 利用AutoDecoder插件进行自动加解密

    vhack 2024-01-09T08:00:23 © V

    Example Image


    本文探讨了在渗透测试中,如何利用BurpSuite的AutoDecoder插件进行自动加解密。文章首先介绍了在渗透测试中遇到加密请求和响应的常见场景,并指出对称加密算法如AES、DES在移动应用中的普遍使用。AutoDecoder插件作为一个Burpsuite扩展,能够帮助自动化加解密过程,从而简化渗透测试。文章详细介绍了AutoDecoder的配置和使用流程,包括其处理数据流的机制。此外,文章还提供了一个微信小程序的实例,展示了如何通过AutoDecoder和自定义加解密服务来处理加密的请求和响应。文章强调了针对不同项目和算法定制化加解密服务的重要性,并给出了使用Node.js和CryptoJS库进行加解密的示例代码。最后,文章通过对比使用AutoDecoder前后的情况,展示了插件在实际渗透测试中的应用效果。

    网络安全工具 渗透测试 加密算法 自动化安全测试 移动应用安全 软件开发安全


    0x2a Apache OFBiz CVE-2023-49070 & 最新 CVE-2023-51467 未授权分析

    蚁景网络安全 2024-01-08T17:42:11

    Example Image


    本文深入分析了Apache OFBiz的两个重要漏洞CVE-2023-49070和CVE-2023-51467。CVE-2023-49070是一个未授权分析漏洞,影响Apache OFBiz版本低于18.12.10,通过绕过对</serializable关键词的检测和对XML-RPC接口的认证来实施攻击。CVE-2023-51467是一个RCE/SSRF/LFR漏洞,影响版本低于18.12.11,其中groovy RCE允许攻击者执行任意命令,而SSRF和任意配置读取漏洞则允许攻击者读取敏感信息。文章详细描述了这两个漏洞的绕过机制、漏洞利用方式和修复方法,并提供了相应的POC和修复链接,对网络安全学习者和研究者具有重要参考价值。

    漏洞分析 Apache OFBiz XML-RPC RCE SSRF 未授权访问 代码审计 安全研究


    0x2b 打靶练习16-noontide

    道玄网安驿站 2024-01-08T15:57:21 ©

    Example Image


    本文是作者在进行网络安全学习时对IRC服务的一次打靶练习记录。作者首先通过端口扫描发现了IRC服务,并对其功能进行了初步了解。IRC(Internet Relay Chat)是一个分布式的客户端/服务器结构,用于网络聊天。作者尝试使用Linux客户端连接IRC服务器未果,转而使用Windows端的mIRC客户端成功连接。在连接过程中,作者发现了IRC服务器使用的是Unreal 3.2.8.1版本,并查询到该版本存在远程命令执行漏洞。作者尝试使用Perl脚本进行利用未成功,后在GitHub上找到Python脚本并成功利用,获取了靶机的shell。在提权过程中,作者发现靶机存在BUG,最终使用Metasploit框架成功获取root权限。文章最后,作者总结了学习过程中的收获,并提醒读者所有操作应在合法环境下进行。

    端口扫描 IRC服务 远程命令执行 漏洞利用 提权 安全工具


    0x2c TryHackMe · 网络环境枚举

    走在网安路上的哥布林 2024-01-08T15:50:09 © GOWLSJ125

    Example Image


    本文详细介绍了在Linux和Windows系统上进行枚举的常用命令和方法,目的是收集尽可能多的系统及其网络信息。在Linux系统中,可以使用命令如ls /etc/*-release获取发行版信息,hostname获取主机名,cat /etc/passwd和group文件获取用户信息,rpm -qa或dpkg -l获取已安装软件包列表,who和w命令查看登录用户,ps命令查看进程信息等。在Windows系统中,可以使用systeminfo命令获取系统详细信息,wmic qfeget Caption,Description检查已安装的更新,net start查看已启动的Windows服务,wmic product get name,version,vendor获取已安装的应用程序信息,whoami和whoami/priv查看用户信息和权限,net user和net localgroup查看用户和组信息,net accounts查看密码策略,ipconfig查看网络配置,netstat获取网络连接信息,arp查看ARP缓存等。此外,文章还提到了使用dig命令进行DNS区域传输,net share检查SMB共享,以及使用snmpcheck工具查询SNMP服务信息。这些命令和方法对于网络安全学习和渗透测试非常有用,可以帮助攻击者了解目标系统的配置和漏洞。


    0x2d vulnhub之dhanush的实践

    真理的网络安全实践日记 2024-01-08T08:40:37 © 真理

    Example Image


    本文详细记录了作者在vulnhub平台上对dhanush镜像的渗透测试过程。首先,作者通过Workstation导入靶机镜像,并进行网络扫描,确定了靶机的IP地址和开放的端口。接着,作者利用浏览器访问靶机的HTTP服务,并使用cewl工具生成密码字典,通过hydra工具对SSH服务进行暴力破解,成功获取了用户名和密码。随后,作者通过SSH登录到靶机,发现sarang账户有执行cp程序的能力。作者在Kali攻击机上生成SSH密钥,并通过HTTP服务将公钥下载到靶机,修改权限后添加到sarang账户的authorized_keys文件中,从而以sarang身份重新登录。最后,作者发现root权限下有执行zip程序的能力,并利用GTFOBins中的提权方法获取了root权限,成功获取到新的shell。

    渗透测试 靶场实践 漏洞利用 权限提升 SSH密钥管理 自动化工具使用 安全漏洞 提权技巧 实战经验

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。