2021年 第3周 微信公众号精选安全技术文章总览

    洞见网安 2021-1-18


    0x1 Windows主机入侵痕迹排查办法

    Linux网络安全 2021-01-24T20:24:40

    Example Image


    本文针对网络安全中的主机入侵痕迹排查服务进行了详细的分析。文章首先强调了在攻防演练保障期间,一线工程师面临的挑战,如时间紧迫、任务繁重以及需要排查的主机数量众多。为了提高效率和质量,作者分享了一些排查经验,包括如何初步筛选排查资产、确定排查资产的范围以及实际操作中的排查内容。文章详细介绍了针对Windows主机的排查步骤,包括网络连接、敏感目录、后门文件、后门账号、自启动项和日志等方面的排查方法。此外,文章还强调了操作中的注意事项,如保持与客户的沟通,确保操作合法合规。

    网络安全排查 入侵检测 主机安全 攻防演练 威胁情报 Windows系统安全 漏洞利用


    0x2 Struts2 系列漏洞 - S2-012

    Medi0cr1ty 2021-01-22T22:22:00 ©

    Example Image


    看完这个漏洞,不知道为什么就是真实的感受到了说攻防之间的博弈,可能这么说也不太恰当,就是觉得有趣,你成功吸引了我的注意这样 哈哈哈【是不是哪个大佬转发了文章竟然涨了好几粉,就开心,谢谢】

    OGNL表达式注入 Struts2漏洞 命令执行 漏洞复现 安全修复


    0x3 从弱口令到拿下站群服务器

    蚁景网络安全 2021-01-22T15:30:00 © 梦呓233

    Example Image


    本文描述了一次从利用弱口令到最终控制站群服务器的渗透测试过程。作者的朋友请求其对即将上线的网站进行安全性测试。在登录页面尝试弱口令攻击成功后,作者进入了后台管理系统,并发现可以利用修改站点Logo的功能上传PHP脚本。上传脚本后,作者通过蚁剑工具连接并尝试提权,但由于服务器的安全措施,连接不稳定且速度慢。随后,作者通过部署Meterpreter会话来进一步控制服务器,虽然获得了更稳定的连接,但在CentOS 8.0系统上提权尝试失败。进一步探索中,作者发现了该服务器是一个站群的一部分,并通过收集各个站点的数据库信息,找到了一个通用密码,最终成功通过SSH连接服务器。此案例展示了弱口令和缺乏保护的文件上传功能可能导致的安全风险。文章最后提到作者向朋友提交了漏洞报告,并因此获得了报酬。

    弱口令攻击 敏感目录扫描 文件上传漏洞 服务器信息泄露 安全软件绕过 Meterpreter会话建立 提权尝试 站群服务器渗透 数据库密码破解 SSH连接


    0x4 【技术向】搭建虚拟工控环境,西门子PLC研究报告

    星河安全 2021-01-22T14:33:43 © 星河学院

    Example Image


    星河学院作为江苏中新赛克工业互联网安全技术创新中心的安全人才培养基地,专注于工业互联网安全和物联网安全领域的研究和人才培养。文章介绍了SIMATIC WinAC工控虚拟环境的搭建,这是一种基于PC控制的核心组件,能够扩展SIMATIC S7的控制范围。SIMATIC WinAC提供了多种产品,包括WinAC Basis、WinAC PN、WinAC RTX、WinAC MP和WinAC Slot 412/416,以满足不同控制任务的需求。文章详细描述了基于WinAC RTX搭建虚拟工控仿真系统环境的过程,包括研究环境、具体步骤、WinAC RTX的安装和配置,以及如何使用Step7进行硬件组态。此外,文章还提供了相关链接,供读者进一步学习和了解相关内容。

    工控系统安全 虚拟化技术 软件PLC 实时操作系统 协议分析 教育培训


    0x5 Linux提权的几种常用方式

    猎安云原生安全 2021-01-22T10:57:38

    Example Image


    点击蓝字关注我们在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/r


    0x6 WEB渗透技巧 | XRAY与Burp、AppScan、AWVS联动批量扫描绝技

    天策安全技术联盟 2021-01-21T19:12:53

    Example Image


    文章介绍了使用XRAY扫描器与多种安全工具如Burp、AppScan和AWVS联动进行WEB渗透测试的方法。首先,介绍了如何加入学习圈子获取资源以及VIP公开课的领取方式。接着,详细说明了XRAY的代理模式设置步骤,包括生成CA证书、安装证书到火狐浏览器、开启FoxyProxy插件代理,并通过编辑config.yml文件来配置扫描目标域名。文章还提供了具体的命令示例用于启动XRAY监听并生成漏洞报告。此外,文章展示了如何将XRAY与Burp、AppScan和AWVS等工具联动,实现更全面的WEB安全检测。每种工具的联动都需要正确配置代理服务器指向XRAY的监听地址,并确保_config.yaml中允许扫描的域配置正确。

    WEB安全 漏洞扫描 渗透测试 网络安全工具 代理模式


    0x7 出题报告: nday_container_escape

    石头的安全料理屋 2021-01-21T18:30:00 © st0n3

    Example Image


    xctf-hwc_qualifier_2020/container/nday_container_escape


    0x8 Vulnhub靶机Five86-2详细解析

    蚁景网络安全 2021-01-21T15:30:00 © uzi_god

    Example Image


    文章详细介绍了Vulnhub上的Five86-2靶机,这是一个初级难度的Boot2root/CTF挑战。作者首先通过nmap扫描发现了目标主机的操作系统和开放的端口,然后通过wpscan扫描WordPress站点,枚举出五个用户并成功爆破出两个用户的密码。利用其中一个用户登录后台后,发现一个IEAC插件存在RCE漏洞,通过上传poc.zip并执行命令获取了shell。接着使用php-reverse-shell反弹shell,并通过su命令切换到其他用户,尝试sudo命令发现权限限制。作者通过分析流量包发现FTP密码,并成功切换到paul用户。最后,通过sudo -u peter service /bin/bash命令获取root权限,并修改root密码以获取flag。文章展示了渗透测试的完整流程,包括信息收集、漏洞利用、权限提升等关键步骤。

    Vulnhub 渗透测试 WordPress安全 RCE漏洞 密码爆破 WebShell 提权 网络取证


    0x9 Struts2 系列漏洞 - S2-009

    Medi0cr1ty 2021-01-21T00:33:00 ©

    Example Image


    是不是看完 S2-003、S2-005 就很想看怎么绕过的。是不是是不是,反正我是了

    Struts2漏洞 代码执行 安全复现 漏洞分析 漏洞修复


    0xa Struts2 系列漏洞 - S2-007

    Medi0cr1ty 2021-01-20T23:58:55 ©

    Example Image


    看着积压的文档以及积压的任务,告诉自己耗子尾汁。。本来想直接看 9 ,但是中间隔了个 7 ,就不舒服。。。


    0xb WebLogic Server 高危安全漏洞风险提示(1月)

    安恒信息CERT 2021-01-20T18:25:00 ©

    Example Image


    2021年1月19日,Oracle发布了包含WebLogic Server在内的多个产品安全更新公告,其中涉及HTTP(Console)、IIOP、T3协议的远程代码执行高危漏洞。这些漏洞包括CVE-2021-2109、CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075,可能被用于远程执行代码,获取目标系统管理权限。受影响的WebLogic Server版本包括10.3.6.0.0至14.1.1.0.0不等。安恒SUMAP平台统计显示,国内存在这些漏洞的WebLogic Server部署较为普遍。攻击者可能通过HTTP协议端口或默认开启的IIOP、T3协议进行攻击。Oracle建议用户尽快部署漏洞修复补丁或采取缓解措施,如使用连接筛选器临时阻止外部访问。安恒应急响应中心已验证漏洞的可利用性,并建议及时测试和升级到修复版本。

    WebLogic Server 远程代码执行 安全漏洞 Oracle 安全补丁 网络安全 漏洞利用 应急响应


    0xc Windows提权-BypassUAC之劫持注册表实验

    谁不想当剑仙 2021-01-20T07:10:36 © yhy

    Example Image


    本文详细介绍了在Windows操作系统中通过绕过用户账号控制(UAC)进行提权的实验方法。首先,文章概述了UAC的概念和作用,强调了其在Windows系统安全性中的重要性。接着,文章讨论了UAC的设置和不同安全级别对系统程序的影响。重点介绍了利用系统自带的UAC白名单程序进行提权的技巧,包括如何查找这些白名单程序和如何使用Sigcheck工具检测程序的autoElevate属性。文章还介绍了通过修改注册表键值来绕过UAC的方法,以事件查看器(eventvwr.exe)为例,详细说明了如何使用Process Monitor工具来监控程序运行时的文件和注册表访问,以及如何通过修改注册表来以高权限启动程序。最后,文章通过一个实际的测试案例展示了如何修改注册表键值,以及如何使用生成的木马程序来绕过UAC提权,并提醒了执行相关操作后需要清除注册表项以避免潜在的安全风险。

    Windows 安全 提权攻击 注册表安全 UAC 绕过 系统漏洞利用 安全实验 恶意软件分析


    0xd 越权漏洞

    必火安全 2021-01-19T19:57:00 必火男神

    Example Image


    本文主要讨论了网络安全中的越权漏洞问题,包括平行越权访问漏洞和垂直越权访问漏洞两种类型。平行越权访问漏洞发生在权限相同的用户之间,由于开发者疏忽未正确判断操作信息归属,导致用户可以操作他人信息。垂直越权访问漏洞则涉及权限不同的用户之间,低权限用户可访问高权限用户的信息。文章以某站为例,说明了攻击者通过截取登录请求数据包,修改role参数值,逐级提升权限,实现越权访问。同时,文章还展示了相关截图,以帮助读者更好地理解越权漏洞的原理和攻击过程。

    漏洞分析 权限控制 网络安全 渗透测试 代码审计


    0xe 【技术向】CVE-2019-1040漏洞分析&防御报告

    星河安全 2021-01-19T10:57:54 © 星河Salaxy

    Example Image


    本文详细分析了CVE-2019-1040漏洞,这是一个允许攻击者绕过NTLM MIC保护的漏洞,通过中间人攻击将身份验证流量中继到目标服务器。该漏洞使得攻击者能够在拥有普通域账号的情况下远程控制Windows域内的任何机器,包括域控服务器。文章介绍了漏洞的利用原理、影响范围、攻击过程,包括针对Exchange服务器的攻击和Kerberos委派攻击。此外,还提供了防御建议,如安装官方补丁、强制执行SMB签名、禁用NTLMv1、启用强制LDAPS Channel Binding和强制LDAP Signing等,以减少漏洞被利用的风险。

    CVE-2019-1040 NTLM中继攻击 Windows域安全 Active Directory攻击 漏洞分析 安全补丁 安全配置 Kerberos攻击 安全工具 安全预警


    0xf 2020年漏洞分析(二)

    企业网络信息安全 2021-01-19T09:41:11

    Example Image


    1. 2020年CVE漏洞利用率Top10,1.1 CVE-2017-11882 Office远程代码执行漏洞,1.2 CVE-2010-2568 Windows LNK快捷方式漏洞...

    0x10 Getshell最全总结

    必火安全 2021-01-18T19:53:00 必火男神

    Example Image


    本文详细介绍了Getshell的多种方法,主要分为进入管理员后台Getshell和不进后台Getshell。进入后台后,可以通过直接上传Webshell、数据库备份、修改文件名穿越目录等手段获取服务器控制权;还可以利用网站配置插马、编辑器模版、上传插件等方式Getshell。此外,文章还探讨了通过执行SQL语句写入Webshell、命令执行、文件包含、数据库命令执行等多种技术手段。对于不进入后台的情况,文中提到了利用0day漏洞、写入日志、IIS/Tomcat写权限、上传漏洞、注入漏洞等方法实现Getshell。特别地,针对不同的服务器环境(如IIS6.0、Nginx<8.0、Apache)存在特定的解析漏洞可以被利用来Getshell。最后,作者还提及了远程命令执行和其他漏洞(XXE、SSRF、反序列化等)组合利用以实现Getshell的方法。

    Webshell 渗透测试 漏洞利用 后门 数据库攻击 服务器安全 文件上传漏洞 代码执行漏洞 配置错误 0day攻击


    0x11 安全指南:如何防止欺骗攻击?

    金盾信安 2021-01-18T17:25:50

    Example Image


    本文详细介绍了欺骗攻击的概念、发生方式、类型以及防范措施。欺骗攻击是指诈骗者伪装成可信来源以获取个人信息或金钱的网络攻击。文章阐述了欺骗攻击的多种形式,包括来电显示欺骗、网站欺骗、电子邮件欺骗、IP欺骗、DNS服务器欺骗、ARP欺骗、短信欺骗、GPS欺骗和中间人攻击等。同时,文章提供了防范欺骗攻击的建议,如开启垃圾邮件过滤器、检查通信内容、确认信息来源、设置双因素身份验证、安装网络安全软件、不点击不熟悉的链接或下载、不接听无法识别的发件人的电话或电子邮件、不泄漏个人信息以及不重用密码等。文章强调了用户应提高警惕,增强网络安全意识,以保护自身不受欺骗攻击的侵害。

    社会工程学 身份盗窃 网络钓鱼 恶意软件 网络安全防护 个人信息保护


    0x12 Apache Tomcat高危安全漏洞风险提示

    安恒信息CERT 2021-01-18T16:00:00 ©

    Example Image


    近日,安恒应急响应中心发现Apache Tomcat存在一个信息泄漏漏洞(CVE-2021-24122),该漏洞允许未授权用户查看JSP源代码,可能导致敏感信息泄露。漏洞主要影响Apache Tomcat 10.x、9.x、8.5.x和7.x版本。建议用户立即更新到修复漏洞的最新版本。官方已发布修复补丁,用户可通过Apache Tomcat官方网站或GitHub下载。安恒应急响应中心提醒,尽管漏洞细节和利用代码尚未公开,但存在被恶意利用的风险,建议及时采取缓解措施。

    Apache Tomcat 信息泄露 高危漏洞 CVE编号 安全公告 漏洞修复 Windows系统 JSP源代码 安全应急响应


    0x13 JumpServer高危漏洞风险提示

    安恒信息CERT 2021-01-18T16:00:00 ©

    Example Image


    2021年1月15日,安恒应急响应中心发现开源堡垒机JumpServer存在远程命令执行漏洞。该漏洞允许恶意攻击者通过未授权访问的API接口获取敏感信息,并进一步执行远程命令,从而获得目标系统的管理权限。受影响的JumpServer版本包括v2.6.2之前的所有版本,以及v1.5.9版本。建议用户尽快更新到漏洞修复的版本v2.6.2以上或v1.5.9以上。安恒应急响应中心已提供临时缓解措施,包括通过修改Nginx配置文件屏蔽漏洞接口。漏洞的详细信息和利用代码已公开,因此建议用户采取紧急措施进行更新和配置更改,以降低安全风险。

    漏洞公告 远程命令执行 堡垒机安全 开源软件安全 API安全 应急响应 版本更新 系统管理权限


    0x14 Apache Flink CVE-2020-17519/17518 漏洞复现

    蚁景网络安全 2021-01-18T13:50:30 © 浅墨

    Example Image


    本文详细介绍了Apache Flink的两个安全漏洞CVE-2020-17519和CVE-2020-17518的复现过程。Apache Flink是一个高效和分布式的数据处理平台,其REST API存在缺陷,导致CVE-2020-17518允许攻击者通过修改HTTP头将文件写入任意位置,而CVE-2020-17519则允许攻击者读取JobManager本地文件系统上的任何文件。文章中使用了Flink 1.11.2版本进行环境搭建,并通过实际操作演示了如何利用这两个漏洞进行文件上传和读取。最后,提供了官方的安全版本下载链接和参考链接,建议用户及时升级以修复漏洞。

    CVE 漏洞复现 数据泄露 远程代码执行 Apache Flink Docker

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。