2020年 第28周 微信公众号精选安全技术文章总览

    洞见网安 2020-7-13


    0x1 Weblogic WLS Core Components 反序列化命令执行漏洞

    ME记录 2020-07-19T00:06:33 ©

    Example Image


    本文详细介绍了Weblogic WLS Core Components反序列化命令执行漏洞(CVE-2018-2628)的利用方法。该漏洞存在于Oracle Weblogic Server的多个版本中,通过t3协议触发,允许未授权用户在远程服务器执行任意命令。文章首先介绍了环境搭建步骤,包括使用docker-compose启动Weblogic服务器。接着,详细描述了利用ysoserial工具进行漏洞复现的过程,包括下载ysoserial工具、启动JRMP Server、生成payload以及发送payload到目标服务器。文章还提供了一个完整的exploit脚本,该脚本可以在攻击者主机上运行,向目标服务器发送特制的payload,从而触发反序列化漏洞并执行命令。最后,文章提到了使用k8哥哥的一键工具进行漏洞利用的方法。整个文章内容丰富,步骤详细,对于网络安全学习者来说是一个很好的学习资料。

    Weblogic 反序列化 命令执行 CVE-2018-2628 远程漏洞 Java RMI ysoserial 漏洞利用 Docker 安全研究


    0x2 JBoss 4.x JBossMQ JMS 反序列化漏洞 复现

    ME记录 2020-07-18T00:08:26 ©

    Example Image


    JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)允许远程攻击者通过发送特制的序列化数据来执行任意代码。文章介绍了如何搭建JBoss AS 4.x环境,并使用commons-collections库生成恶意序列化数据。攻击者可以通过监听特定端口并利用curl工具将恶意数据POST到目标服务器的HTTPServerILServlet端点来实现攻击。此外,文章还提到了JBoss 5.x/6.x的反序列化漏洞(CVE-2017-12149),但作者因环境问题未进行复现,并提供了一键利用工具的链接。

    漏洞复现 反序列化漏洞 JBoss应用服务器 远程代码执行 网络安全实验


    0x3 漏洞通告 | Weblogic多个高危漏洞安全通告

    交大捷普 2020-07-17T18:06:35

    Example Image



    0x4 CVE-2020-1350:Windows DNS Server远程代码执行漏洞

    云弈安全 2020-07-17T17:08:42 小明

    Example Image


    CVE-2020-1350是微软Windows DNS服务器的一个高危远程代码执行漏洞,CVSS评分高达10分。该漏洞存在于Windows操作系统的DNS服务实现中,允许未授权的攻击者在无需用户交互的情况下远程执行代码。受影响的Windows Server版本广泛,包括2008至2019年的多个版本。攻击者利用此漏洞,可以以本地系统账户身份执行任意代码,可能导致严重的服务中断或获取高级域账户。微软已发布官方补丁,同时提供了基于注册表的临时解决办法。建议用户立即采取行动,升级至最新版本或应用补丁以防护此漏洞。

    远程代码执行 DNS服务器漏洞 高危漏洞 系统漏洞 微软官方补丁 Windows Server


    0x5 WebLogic 多个远程代码执行漏洞

    云弈安全 2020-07-17T17:08:42 小明

    Example Image


    2020年7月15日,Oracle针对旗下多款产品发布了安全补丁,总计433个漏洞,包括数据库服务器、WebLogic服务器、Java SE和MySQL等。在这些补丁中,有52个涉及Oracle Fusion Middleware,特别是与WebLogic相关的8个高危漏洞。这些漏洞允许未经身份验证的攻击者通过T3和IIOP协议发送恶意请求,远程执行代码并获取系统权限。受影响的版本包括WebLogic Server的多个版本,如10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。CVE编号包括CVE-2020-9546、CVE-2018-11058、CVE-2020-14625、CVE-2020-14644、CVE-2020-14645和CVE-2020-14687。修复建议包括安装官方补丁和限制T3协议的访问来源。此外,'天视'资产风险监控系统已更新插件,能够检测这些漏洞。

    远程代码执行 高危漏洞 Oracle WebLogic Server 安全补丁 T3协议漏洞 IIOP协议漏洞 影响范围 修复建议 漏洞检测


    0x6 同一Wi-Fi下的多台电脑,外网IP一样吗?

    车小胖谈网络 2020-07-17T13:27:12 ©

    Example Image


    同一WIFI下的多台电脑,外网IP一样吗?外部的网站或者应用能识别出是从一个无线路由出来的吗? 绝大多数的情


    0x7 搜索 PHP代码审计之旅

    蚁景网络安全 2020-07-17T11:15:06 lemon

    Example Image


    本文探讨了PHP代码审计的过程和思路,以BlueCMS1.6为例,详细介绍了白盒测试的方法。文章首先解释了黑盒、白盒和灰盒测试的概念,并阐述了它们在代码审计中的应用。接着,作者通过分析BlueCMS1.6的目录结构,指出了解目录结构对于缩小审计范围和节省时间的重要性。文章进一步从index.php文件入手,介绍了如何通过分析程序架构和运行流程来了解业务逻辑。随后,作者重点讲解了如何挖掘漏洞,包括跟踪输入变量、查找危险函数以及利用工具进行辅助审计。文章还以SQL注入和任意文件删除漏洞为例,展示了如何分析并利用这些漏洞。最后,作者强调了在代码审计过程中需要关注用户输入的地方,并总结了代码审计的流程和技巧。

    代码审计 网络安全 PHP安全 SQL注入 XSS攻击 安全测试 漏洞挖掘 Web安全


    0x8 ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞 复现

    ME记录 2020-07-17T00:01:50 ©

    Example Image


    ElasticSearch是一个基于Lucene的全文搜索引擎,广泛用于云计算环境中,提供实时搜索服务。它支持多种语言的客户端,包括Java、.NET、PHP、Python等。ElasticSearch存在一个Groovy沙盒绕过漏洞(CVE-2015-1427),允许攻击者执行任意代码。漏洞复现步骤包括:1) 使用Docker搭建环境;2) 向ElasticSearch添加至少一条数据;3) 发送包含恶意payload的数据包,通过Groovy脚本执行系统命令;4) 利用漏洞读取文件;5) 使用专用工具进行漏洞利用。攻击者可以利用该漏洞获取服务器敏感信息,对系统安全构成严重威胁。

    Elasticsearch Groovy CVE-2015-1427 代码执行漏洞 沙盒绕过


    0x9 Apache Solr Velocity 注入远程命令执行漏洞 复现

    ME记录 2020-07-16T20:12:41 ©

    Example Image


    本文详细介绍了Apache Solr Velocity注入远程命令执行漏洞(CVE-2019-17558)的复现过程。首先,作者通过启动Docker服务并运行漏洞环境来搭建测试环境。接着,通过API获取所有核心,并检查demo核心的config文件是否可访问。然后,通过POST请求修改params.resource.loader.enabled参数值为true,以启用自定义模板。成功修改后,作者展示了如何利用POC执行任意代码。此外,文章还提供了一个利用漏洞的脚本,并指导了如何使用该脚本进行攻击。最后,文章提供了相关的环境信息和执行结果,以帮助读者更好地理解漏洞利用过程。

    漏洞分析 远程命令执行 Apache Solr 漏洞复现 代码执行 漏洞利用 Web安全


    0xa 汽车安全系列 | Hacking All The Cars - CAN总线逆向

    银基科技INGEEK 2020-07-16T12:38:59 © BaCde

    Example Image


    本文详细介绍了通过ICSim模拟器进行CAN总线协议逆向分析的过程。文章首先介绍了CAN总线协议的基本概念、其在汽车和制造业中的应用以及其标准化历程。随后,详细描述了如何使用ICSim、can-utils、Kayak和Wireshark等工具在Kali Linux环境下进行CAN总线通信的模拟和分析。文章还介绍了CAN总线的帧类型、消息格式、威胁和监听方法,并提供了使用candump、cansniffer、Wireshark和Kayak等工具进行流量监听的实例。此外,文章还探讨了CAN总线的逆向分析方法,包括二分法、统计法和观察法,并介绍了如何设置ICSim的难度级别。最后,文章列出了一些相关的学习资源和参考书籍,强调了在进行实车分析和测试时要注意安全。

    网络安全 协议分析 汽车安全 逆向工程 嵌入式系统 工具使用 实践教程 漏洞研究


    0xb 浅析Linux下Redis的攻击面(一)

    蚁景网络安全 2020-07-16T12:14:35 xq17

    Example Image


    本文详细介绍了Redis在内网渗透中的重要作用及其多种攻击方式。文章首先介绍了Redis的基本概念和版本控制方式,然后探讨了Redis环境的搭建方法,包括手动编译和Docker部署。接着,文章分析了Redis常见的利用方式,如信息泄露、写入Webshell、写入SSH免密登录、写入计划任务反弹shell、写入高冗余数据以及低版本Redis的无损写文件。文章重点介绍了Redis主从复制的RCE利用流程,并讨论了如何利用SSRF攻击Redis,包括无认证和带认证的情况,以及如何通过Gopher协议绕过限制。最后,文章总结了Redis的攻击面,并提出了未来将从源码角度分析现象的原因。


    0xc 等级保护 | Windows自动加固脚本

    Sec Online 2020-07-15T23:37:36 ©

    Example Image


    使用Windows自动加固脚本减少重复性工作


    0xd metasploit基础入门指南

    天策安全技术联盟 2020-07-15T22:24:21 ©

    Example Image


    本文是一篇关于Metasploit基础入门的指南,首先介绍了Metasploit作为一个开源渗透测试框架的基本情况,强调了其模块化设计以及易于使用的特性。接着,文章列出了使用Metasploit前所需的硬件和软件条件,包括存储空间、内存、处理器要求以及网络设备需求。此外,还推荐了使用Kali Linux和虚拟机环境如VMware Player来搭建测试环境。文中详细列举了在终端和msf控制台下常用的命令,帮助用户熟悉如何启动、配置以及运行Metasploit模块。关于渗透测试部分,文章讲解了如何使用msfvenom生成适用于不同场景的木马程序,并提供了具体的命令示例,包括生成Windows和Android平台的木马。在讨论木马免杀技巧时,提到了使用编码器、捆绑合法文件及加壳等方法。最后,文章描述了如何利用meterpreter进行后渗透活动,包括获取系统信息、屏幕截图、开启RDP服务等操作,并提供了一系列实用命令。

    渗透测试 漏洞利用 木马生成 后渗透 安全工具使用 操作系统要求 网络安全


    0xe WPF MVVM 模式下的弹窗

    独立观察员博客 2020-07-15T22:20:11 ©

    Example Image


    本文详细介绍了在WPF MVVM模式下实现弹窗的功能。文章首先展示了弹窗的总体设计效果,包括标题、内容、按钮、倒计时和关闭按钮等元素。接着,作者展示了用户控件的前端代码,包括布局和样式设置,以及数据绑定和命令绑定。在用户控件的后台代码中,作者解释了如何使用依赖属性来控制弹窗的显示和隐藏。文章还介绍了对应的ViewModel,其中包含了弹窗的逻辑,如线程同步、倒计时和命令处理。最后,作者提供了使用用户控件的示例代码,并说明了如何与主界面进行数据绑定和命令调用。整个示例代码可以在提供的项目地址中找到。

    应用安全 用户界面安全 MVVM模式安全 数据绑定安全 代码安全


    0xf SAP NetWeaver AS Java高危安全漏洞风险提示

    安恒信息CERT 2020-07-15T18:10:38 ©

    Example Image


    2020年7月13日,SAP官方发布了针对SAP NetWeaver AS JAVA (LM Configuration Wizard) 7.30、7.31、7.40、7.50版本的多个安全漏洞的补丁更新。这些漏洞(CVE-2020-6287)存在于SAP NetWeaver Java框架的默认组件中,可能影响包括SAP SCM、SAP CRM、SAP PI等多个SAP产品。未经身份验证的攻击者可以通过HTTP接口利用这些漏洞远程执行代码,从而获得目标系统管理权限。受影响的版本还包括SAP NetWeaver AS Java 7.30、7.31、7.40、7.50,以及其他基于SAP Java的产品。安恒研究院的SUMAP平台统计显示,全球有多个SAP NetWeaver Application Server设备受此影响。建议用户尽快更新补丁以修复漏洞,以降低安全风险。

    SAP安全漏洞 远程代码执行 未经身份验证的攻击 Java框架安全 SAP产品影响 安全补丁更新 高危漏洞


    0x10 微软7月安全更新补丁和DNS高危漏洞风险提示

    安恒信息CERT 2020-07-15T18:10:38 ©

    Example Image


    2020年7月14日,微软发布了7月安全更新公告,其中包含多个软件的安全更新补丁。特别需要注意的是,Windows DNS服务器存在远程代码执行漏洞(CVE-2020-1350),该漏洞被评估为可蠕虫攻击级别的漏洞。该漏洞主要影响Windows Server系列操作系统,包括2008、2008 R2、2012、2012 R2、2016、2019等版本。漏洞可能导致攻击者获取域管理权限。微软建议用户尽快安装安全更新补丁或采取临时缓解措施来加固系统。此外,公告中还提到了其他多个漏洞,涉及IIS服务器、Hyper-V、Excel、Outlook等多个组件。

    Windows DNS漏洞 远程代码执行(RCE) 微软安全更新 网络安全补丁 域控制器安全 安全缓解措施 网络安全风险 操作系统安全


    0x11 WebLogic Server高危安全漏洞风险提示

    安恒信息CERT 2020-07-15T18:10:38 ©

    Example Image


    2020年7月15日,Oracle发布了包含WebLogic Server在内的多个产品安全漏洞公告,其中CVE-2020-14645是一个高危漏洞,允许攻击者通过IIOP、T3协议远程代码执行。该漏洞影响多个版本的WebLogic Server,包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0。攻击者可以利用这个漏洞在目标系统中执行任意命令,获取管理权限。Oracle建议用户尽快部署补丁或采取缓解措施。文章提供了漏洞的详细描述、影响范围、缓解措施,并建议用户关注Oracle的安全更新公告,以避免潜在的攻击风险。

    WebLogic Server 漏洞 远程代码执行 IIOP 协议 T3 协议 安全更新 漏洞修复 网络安全加固 安全运营


    0x12 Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 漏洞利用

    ME记录 2020-07-15T15:49:01 © 宛风

    Example Image


    Apache Shiro是一个广泛使用的Java安全框架,提供身份验证、授权、密码和会话管理等功能。然而,在1.2.4版本中存在一个高危的反序列化漏洞(CVE-2016-4437),该漏洞允许攻击者通过构造恶意数据,利用Shiro的CookieRememberMeManager组件中的AES密钥硬编码问题,执行远程代码执行攻击。攻击者可以通过Base64编码和AES解密后反序列化恶意对象,从而控制受影响的系统。漏洞的利用环境可以通过fofa和vulfocus等平台进行模拟。为了利用该漏洞,攻击者可以使用如ShiroExploit_GUI这样的工具,通过监听端口和执行反弹命令来控制目标系统。针对此漏洞,官方推荐及时打补丁来修复,以防止潜在的安全威胁。

    反序列化漏洞 远程代码执行 Java安全框架 漏洞利用 漏洞修复 网络安全测试


    0x13 云环境下密钥泄露导致的安全问题

    蚁景网络安全 2020-07-15T11:53:06 © kale

    Example Image


    随着云计算的普及,众多企业选择云平台以降低资源成本,但云服务的安全问题也日益凸显。文章指出,云服务的安全风险主要源于用户对API调用安全性的忽视,尤其是AccessKey的泄漏和配置不当。AccessKey是用户通过API访问云资源的关键凭证,一旦泄露,可能导致账户被控制。文章通过分析阿里云OSS和腾讯云COS的案例,展示了AccessKey泄露的常见途径和后果。阿里云建议使用RAM子账户和临时密钥来提高安全性,而腾讯云则采用CAM模型生成临时密钥,以限制权限并减少泄露风险。文章还提到了AWS等国外云服务提供商的安全问题,强调了配置错误和凭证管理不当是导致安全漏洞的主要原因。最后,文章呼吁企业遵循云服务商的最佳实践,重视云安全建设,并推荐了一些教育资源和实验平台,以帮助提升Web安全技能。

    云平台安全 API安全 身份认证 权限控制 密钥管理 数据泄露 配置错误 安全最佳实践


    0x14 如何防范网络钓鱼

    红山瑞达 2020-07-15T11:49:30

    Example Image


    随着网络钓鱼技术的日益复杂,包括隐藏在图片中的恶意代码、键盘记录程序以及外观与合法网站几乎无异的虚假网站,防范网络钓鱼变得尤为重要。本文提出了五项防范措施:首先,提高个人警惕,避免登录不熟悉的网站,并仔细校对网站地址;其次,不轻易打开陌生人的电子邮件,尤其是即时通讯工具上的信息;第三,安装并升级杀毒软件和操作系统补丁;第四,保护敏感信息,开启个人防火墙;最后,收到不明电子邮件时避免点击链接,并在登录银行网站前仔细检查地址栏,以防账号密码泄露。

    网络钓鱼防范 网络安全意识 恶意软件防护 隐私保护 浏览器安全


    0x15 CVE-2020-6287:SAP NetWeaver AS Java 高危漏洞

    云弈安全 2020-07-15T11:32:41 可乐

    Example Image


    SAP公司的产品SAP NetWeaver AS Java存在高危漏洞CVE-2020-6287,该漏洞影响7.30至7.50版本。由于SAP NetWeaver AS for Java Web组件中缺少身份验证,未经身份验证的远程攻击者可以利用此漏洞完全控制SAP系统,包括创建高权限用户和执行任意操作系统命令。CVSS评分为10分,表明该漏洞具有极高的风险。受影响的SAP解决方案包括ERP、PLM、CRM、SCM、SRM、BI、Mobile Infrastructure等多个关键业务系统。CISA强烈建议组织立即应用补丁,并优先修补面向互联网的系统。如果无法立即修补,建议禁用LM配置向导服务。此外,还应监控SAP NetWeaver AS以检测异常活动。

    SAP漏洞 身份验证缺失 远程代码执行 权限提升 企业解决方案安全 高危漏洞 系统控制 软件更新


    0x16 F5 BIG-IP 远程代码执行漏洞复现

    ME记录 2020-07-14T15:49:28 © me-one

    Example Image


    本文详细介绍了F5 BIG-IP负载均衡器的环境搭建和利用CVE-2020-5902漏洞进行未授权远程命令执行(RCE)的复现过程。首先,文章指导读者从官网下载F5 BIG-IP虚拟机并进行安装,设置初始账号密码,以及配置网络环境。接着,介绍了如何通过Web管理界面(tmui)进行登录和密码修改。在环境搭建完成后,文章详细描述了利用CVE-2020-5902漏洞的复现步骤,包括通过GET请求创建命令别名、执行命令、查看命令执行结果、上传文件、读取文件等操作。最后,文章提供了一个Python脚本,该脚本利用requests库实现了自动化利用该漏洞,从而获取目标系统的shell权限。整个文章涵盖了从环境搭建到漏洞利用的完整流程,对于网络安全学习者来说是一个很好的实践案例。


    0x17 Windows客户端漏洞曝光,允许黑客远程执行代码

    ISEC安全e站 2020-07-14T14:30:05 ISEC安全e站

    Example Image


    近日,安全研究员发现Windows Zoom Client存在安全漏洞,该漏洞影响Windows 7或更早版本,允许黑客远程执行代码。黑客可以诱导用户打开文档,进行恶意加载,执行远程代码而不触发任何警告。微软在2020年初终止了对Windows 7的官方支持,并发布了一个微补丁来修复部分漏洞,但仍有大量用户在使用受影响的版本。Zoom已于7月10日发布了最新的补丁程序5.1.3,建议Windows 7和更早版本的用户及时更新以保障安全。


    0x18 Ripple 20:Treck TCP/IP协议漏洞技术分析

    蚁景网络安全 2020-07-14T10:34:29 © b1ngo

    Example Image


    Ripple20是一系列影响数亿台设备的0day漏洞,由JSOF研究实验室在Treck TCP/IP协议栈中发现。该协议栈广泛应用于嵌入式和物联网设备,由于漏洞底层且版本流传广泛,通过供应链传播,影响深远,故得名Ripple。本文重点分析了Ripple20中的CVE-2020-11896漏洞原理和利用。该漏洞利用IP分片处理过程中的不一致性,通过IP隧道技术将分片数据包传递给Treck协议栈,触发堆溢出。Treck协议栈在处理IP分片时,存在对数据包总长度与分片长度不一致的处理不当,导致堆内存操作错误。利用IP隧道技术,攻击者可以构造特定的分片数据包,使得在重组分片后,触发堆溢出,进而覆盖堆中的元数据信息,实现任意地址分配。由于Treck协议栈的广泛传播和修补困难,该漏洞对关键基础设施构成严重威胁。实验证明,该漏洞可以用于远程代码执行,例如在Digi Connect ME 9210设备上点亮LED灯。

    漏洞分析 0day漏洞 Treck TCP/IP协议栈 IP分片 堆内存破坏 远程代码执行 供应链攻击 关键基础设施 堆利用 ROP


    0x19 Fastjson 1.2.24 vulhub环境复现

    ME记录 2020-07-13T02:09:41 © me-one

    Example Image


    本文介绍了Fastjson 1.2.24版本及之前版本存在的远程代码执行漏洞的复现过程。首先,通过Docker环境搭建了靶机环境,访问测试确认环境搭建成功。接着,使用Python创建了一个简易的WEB服务器用于下载文件。然后,利用网上公开的测试代码,通过javac编译生成TouchFile类,该类在静态初始化块中执行了创建文件的命令。此外,还介绍了marshalsec项目,该项目启动了一个监听9999端口的RMI服务器,并指定加载远程类TouchFile.class。通过Burp发送特定的POC,成功利用了Fastjson的漏洞执行了远程代码。文章还展示了如何通过编译Exploit类,利用漏洞反弹shell,最终成功获取了shell。整个过程详细记录了漏洞复现的步骤,包括环境搭建、漏洞利用和攻击测试。

    远程代码执行 漏洞复现 Docker环境 Python服务器 Java代码编译 RMI服务器 Burp Suite 反弹Shell

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。