2020年 第27周 微信公众号精选安全技术文章总览

    洞见网安 2020-7-6


    0x1 Fastjson <=1.2.47 vulhub环境复现

    ME记录 2020-07-12T01:35:55 © me-one

    Example Image


    本文详细介绍了Fastjson <=1.2.47版本的反序列化RCE漏洞环境搭建和利用过程。首先,使用Vulhub一键搭建漏洞测试靶场,并配置了JDK 1.8.0_91版本。接着,在Kali Linux上安装了Java环境,并设置了环境变量。然后,从GitHub下载了漏洞利用脚本,并使用Python搭建了简易的HTTP服务器。作者编辑了Exploit.java文件,设置了攻击者的IP和监听端口,并编译生成了Exploit.class文件。最后,通过marshalsec工具启动RMI服务,并使用nc工具监听端口,构造了POC并发送,成功实现了远程代码执行,最终达到反弹shell的目的。

    Fastjson漏洞 Vulhub环境搭建 Java环境配置 漏洞利用脚本 RCE漏洞 网络监听 JNDI注入 反序列化漏洞


    0x2 发件人伪造和防御原理

    边界骇客 2020-07-12T00:48:35

    Example Image


    本文深入探讨了发件人伪造及其防御原理。首先介绍了SPF(邮件策略框架)的作用,它是用来阻止垃圾邮件发送者发送假冒域名的电子邮件,通过验证发件人IP地址是否与域名SPF记录中的IP地址匹配来判定邮件是否伪造。接着,文章阐述了DKIM(域密钥识别邮件)和DMARC(域名基础邮件认证报告)这两个机制,DKIM通过数字签名来验证邮件的完整性和发送者身份,而DMARC则是制定关于SPF和DKIM的策略,用于决定邮件是否放行、拒绝或放入垃圾箱。文章还提供了SPF记录查询的示例命令,并对DMARC的策略参数进行了说明。最后,作者对DMARC策略中的参数和邮件发送成功与否的关系进行了探讨。

    Email Security SPF Record DKIM DMARC Phishing DNS Security Email Authentication


    0x3 简单shellcode学习

    蚁景网络安全 2020-07-10T10:57:24 © hope

    Example Image


    本文详细介绍了在网络安全学习中如何编写shellcode,以应对没有开启NX保护或存在可写可执行区域的程序。文章首先分析了没有开启NX保护时的栈溢出漏洞利用方法,通过泄露栈地址并利用栈空间执行shellcode来获取shell。接着,文章探讨了在开启canary保护的情况下,如何使用open、read和write系统调用读取和写入文件内容,以获取flag。最后,文章介绍了利用栈溢出漏洞修改特定变量值泄露地址,以及通过栈转移和写入shellcode来执行任意命令的方法。文章还提供了具体的汇编代码和pwntools库的使用示例,帮助读者理解和实践shellcode的编写。


    0x4 红队攻防系列之花式鱼竿钓鱼篇

    蚁景网络安全 2020-07-09T11:34:11 xq17

    Example Image


    本文详细阐述了一个完整的钓鱼攻击流程,重点在于如何将钓鱼攻击隐藏得更加巧妙,实现蓝队无感的攻击效果。文章首先讨论了鱼钩的隐藏方法,建议使用XSS直接插入JS文件,并通过判断用户代理、向后台API发送查询等方式来决定是否加载恶意程序。其次,文章介绍了钓鱼网站的建设,建议使用近似域名并模拟合法网站,如flash.cn。对于木马处理,文章强调了免杀的重要性,并采用shellcode加密和自解压的方式来进行伪装。文章还提出了一种简单的感知系统,使用PHP + MYSQL记录点击次数和状态,并通过Docker实现一键部署。最后,文章讨论了选择水域的策略,推荐使用邮箱钓鱼,并提供了针对可信邮箱和特定对象的钓鱼思路,如伪造漏洞补丁。文章通过一个实战案例展示了钓鱼攻击的效果,并总结了钓鱼攻击的博弈性和攻击性,呼吁有经验的大佬指导学习更多技巧和场景。

    钓鱼攻击 社会工程学 免杀技术 恶意软件 感知系统 邮件钓鱼 DNS劫持 蓝队对抗


    0x5 利用FRP实现内网映射和外网Shell

    Linux网络安全 2020-07-09T07:00:00 ©

    Example Image


    本文详细介绍了如何使用FRP(Fast Remote Procedure Call)工具实现内网映射和外网Shell的搭建。文章首先解释了为什么选择FRP而不是花生壳等工具,因为FRP更稳定、速度更快且价格更低。接着,文章指导读者如何准备VPS服务器、路由器和树莓派等设备,并详细说明了如何在VPS服务器上下载、安装和配置FRP服务端(frps)。包括如何确定VPS的处理器架构、下载相应的压缩包、解压和设置必要的配置文件。文章还提供了客户端(frpc)的配置示例,包括SSH和HTTP映射的配置方法。此外,文章还介绍了如何将FRP配置到路由器中,以便实现即使客户端电脑关闭,也能通过路由器访问内网服务。最后,文章简要说明了如何使用Metasploit(msf)生成外网Shell。

    内网穿透 网络安全工具 端口转发 SSH访问 防火墙配置 VPS服务器配置 路由器配置 远程访问 木马生成 安全实践


    0x6 Treck TCP/IP协议Ripple20漏洞更新提示,安恒信息全线产品皆不受其影响

    安恒信息CERT 2020-07-08T18:25:03 ©

    Example Image


    2020年6月,Treck官方发布了一系列TCP/IPv4/v6协议的高危安全漏洞,命名为Ripple20。这些漏洞可能被用于远程代码执行攻击,影响范围广泛,包括多个物联网设备。由于Treck TCP/IP协议库被众多设备厂商采用,全球受影响的设备数量巨大。安恒信息宣布其全线产品不受这些漏洞影响。Ripple20系列漏洞涉及多种协议,包括CVE-2020-11896至CVE-2020-11902等多个编号的漏洞。多个厂商已确认受影响,并发布了安全公告和补丁。安全公司已发布漏洞检测工具,安恒信息也提供了扫描规则。建议用户及时检查设备是否受影响,并关注厂商的安全更新。

    漏洞披露 协议安全 远程代码执行 物联网安全 安全响应 安全监测 安全策略


    0x7 侧信道攻击系列 | TIMING的技术探索与Demo

    银基科技INGEEK 2020-07-08T11:00:00 © Cure

    Example Image


    本文深入探讨了侧信道攻击中的Timing攻击技术,首先介绍了Timing侧信道攻击的原理,即通过分析系统执行时间差异来推断信息。文章以一个基于C语言的简单Demo为例,详细阐述了Timing侧信道攻击的操作方法,包括攻击者如何通过发送特定的用户名和密码组合,并测量服务器响应时间来推断用户名是否存在。文章进一步讨论了一个模拟出题人和解题人交互的Demo,展示了如何使用Timing侧信道攻击来破解一个字符串猜测游戏。此外,文章还提供了一些防御Timing侧信道攻击的策略,如减少不必要的分支、引入MAC校验以及使用安全的库函数进行字符串比较等。最后,文章简要介绍了Timing侧信道攻击的背景和重要性,强调了其在网络安全领域的研究价值。

    侧信道攻击 软件安全 密码学 时间分析 漏洞分析 防御策略 网络攻击 代码审计


    0x8 CVE-2020-9484 tomcat session反序列化漏洞分析

    蚁景网络安全 2020-07-08T10:29:53 © N1gh5

    Example Image


    本文详细分析了CVE-2020-9484 Tomcat漏洞,该漏洞源于持久化Session的反序列化问题,可能导致远程代码执行。文章首先介绍了漏洞的简介、影响范围和依赖条件,接着详细说明了如何配置Tomcat以启用session持久化功能,并部署相应的Gadgets jar包。文章进一步探讨了多种Tomcat调试方法,包括本地调试和远程调试。随后,深入分析了漏洞的原理,包括路径拼接和反序列化过程,并展示了如何使用Ysoserial生成反序列化payload。最后,文章讨论了漏洞的补丁修补情况和可能的绕过方式,并提供了相关的参考链接和实验推荐。

    漏洞分析 Tomcat安全 反序列化漏洞 源码分析 漏洞利用 安全补丁 代码审计 渗透测试


    0x9 漏洞通告 | F5 BIG-IP TMUI(CVE-2020-5902)远程代码执行漏洞通告

    交大捷普 2020-07-07T17:53:30

    Example Image



    0xa 内网横向移动学习备忘录

    边界骇客 2020-07-07T11:29:16

    Example Image


    本文是一篇关于内网横向移动的学习备忘录,详细介绍了在内网渗透过程中,如何通过获取内网机器的密码或Hash进行横向移动。文章首先概述了内网渗透的基本流程,包括信息收集和横向渗透。接着,文章通过一个具体的实验环境,详细讲解了如何利用IPC$连接、计划任务、WMI、PsExec和WinRM等工具和技术进行横向移动。文章中涉及了环境介绍、利用条件、利用方式以及相关命令的详细解释,为网络安全学习者提供了实用的内网渗透技巧。

    内网渗透 横向移动 渗透测试 Windows系统安全 网络安全工具 凭证窃取 系统命令 安全漏洞利用


    0xb Blind_pwn之格式化字符串

    蚁景网络安全 2020-07-07T10:30:00 © SkYe

    Example Image


    本文详细介绍了利用格式化字符串漏洞进行盲打的技术细节和步骤。首先,文章解释了格式化字符串漏洞的原理,以及如何通过利用GOT和PLT调用关系来获取程序内存信息。针对盲打情况,文章提出了确定程序位数、找到格式化字符串偏移、以及利用%n$s或%n$p格式化字符串来dump程序的方法。文章详细描述了32位和64位程序的不同处理方式,包括从程序加载地址或.text段开始泄露,以及如何处理泄露过程中遇到的问题,如泄露长度不等和空字符串。此外,文章还介绍了如何通过泄露的plt地址确定got.plt地址,进而泄露printf函数地址,并最终通过修改got.plt表中的地址为system地址来获取shell。最后,文章列举了一些实战案例,如axb_2019_fmt32BUU、axb_2019_fmt64BUU和SuCTF2018 - lock2,供读者参考学习。

    格式化字符串漏洞 网络安全漏洞分析 程序逆向工程 漏洞利用 32位程序利用 64位程序利用 盲打技术 GOT/PLT


    0xc F5 BIG-IP应用交付控制器(ADC)RCE命令执行漏洞

    ListSec 2020-07-06T20:38:58 凉城

    Example Image


    研究人员发现F5 Networks公司的BIG-IP应用交付控制器(ADC)存在严重的安全漏洞,这些漏洞允许远程攻击者完全控制目标系统。BIG-IP广泛应用于全球大型公司,提供应用程序加速、负载均衡等服务。漏洞存在于多个版本中,攻击者可利用该漏洞在管理员用户上下文中执行JavaScript,从而通过远程代码执行完全入侵系统。安全公告指出,如果用户具有高级Shell访问权限,攻击者可以成功利用该漏洞。目前,已有在线检测工具和POC代码可用于验证这些漏洞。

    远程代码执行 命令执行漏洞 F5 BIG-IP 高危漏洞 SSL卸载 Web应用安全 Shodan搜索 POC


    0xd F5 BIG-IP远程代码执行漏洞风险提示

    安恒信息CERT 2020-07-06T19:44:10 ©

    Example Image


    近日,安恒应急响应中心发现F5 BIG-IP产品的TMUI(流量管理用户界面)存在远程代码执行漏洞(CVE-2020-5902),该漏洞可能导致攻击者未经身份验证或身份验证后通过BIG-IP管理端口和/或配置的自身IP对TMUI进行攻击,实现任意代码执行。漏洞主要影响BIG-IP多个版本,包括15.0.0、15.1.0、14.1.0、14.1.2、13.1.0、13.1.3、12.1.0、12.1.5和11.6.1、11.6.5版本。厂商已发布修复补丁,建议用户及时升级至安全版本。对于无法立即升级的用户,可采取临时缓解措施,如修改httpd配置和限制对TMUI端口的访问。安恒应急响应中心已验证漏洞可成功利用,提示用户高度关注此漏洞,并尽快采取行动。

    远程代码执行 BIG-IP漏洞 设备漏洞 补丁管理 网络安全响应 端口安全 路径遍历 漏洞公告 漏洞影响范围


    0xe F5 BIG-IP 高危漏洞,风险资产排查秘籍分享

    华顺信安 2020-07-06T17:40:29 华顺信安

    Example Image


    F5 BIG-IP,一款集成了多种网络和安全功能的应用交付平台,近期被曝出存在一个远程执行代码(RCE)漏洞,该漏洞位于流量管理用户界面(TMUI)中,可能导致攻击者完全入侵系统。该漏洞的CVSS评分为10,属于最高风险等级。受影响的版本包括BIG-IP的多个系列和版本。FOEYE系统已支持对受此漏洞影响的风险资产进行排查。文章提供了漏洞的CVE编号、影响范围、修复建议以及升级修复的详细步骤。同时,介绍了FOEYE作为一款互联网资产安全管理系统,如何帮助企业识别风险和进行漏洞预警。

    网络设备漏洞 应用交付平台安全 远程执行代码漏洞 漏洞评估与修复 安全工具与技术 高危漏洞预警


    0xf 黑客利用RCE缺陷对F5的BIG-IP负载均衡设备进行数据窃取

    凯信特安全团队 2020-07-06T17:08:38

    Example Image


    警告企业和政府单位立即修补一个高危远程代码执行漏洞,该漏洞会直接影响的F5的BIG-IP负载均衡设备运行。该


    0x10 无参数读文件和RCE总结

    蚁景网络安全 2020-07-06T11:03:41 © leon

    Example Image


    PHP Web安全 文件读取 命令执行 无参数攻击 正则表达式 函数利用 PHP函数 安全漏洞 Web渗透测试

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。