2024年 第3周 微信公众号精选安全技术文章总览

    洞见网安 2024-1-22


    0x1 挂proxychains代理扫描报错的问题

    道玄网安驿站 2024-01-21T16:21:22 ©

    Example Image


    文章主要讨论了在使用proxychains代理进行nmap端口扫描时遇到的报错问题。用户在按照教程设置proxychains4的配置文件后,通过代理使用nmap扫描内网主机端口时出现了错误。文章提供了解决方法,即编辑proxychains4.conf文件,将特定行注释掉,保存后再次运行挂代理扫描nmap的操作即可正常进行。同时,文章还强调了网络安全技术的重要性,并提醒读者所有操作应在实验环境下进行,不得用于其他非法用途,同时遵守相关法律法规,不得从事危害网络安全的活动。

    网络安全 技术教程 防御技术 法律合规


    0x2 初识SQL注入和配置burp环境

    SecurePulse 2024-01-21T11:53:23 Patrick.Lin

    Example Image


    本文主要介绍了SQL注入的基本概念、方法和预防措施。首先,文章解释了SQL注入的原理,即当Web程序代码未对用户输入的参数进行过滤,直接将其嵌入SQL语句执行时,可能会出现SQL注入漏洞。这种漏洞可以导致执行任意SQL语句,如查询和下载数据、写入webshell、绕过登录限制、执行系统命令等。接着,文章简要介绍了SQL注入的检测和利用方法,包括使用burpsuite和sqlmap插件进行测试。随后,文章重点讨论了在生产环境中修复SQL漏洞的方法,包括代码层面的防御策略,如使用SQL预编译和绑定变量、转义特殊字符、确认数据类型和长度、统一编码以及限制用户权限等。最后,文章对MySQL数据库中的一些关键表和注释符进行了介绍,以帮助读者更好地理解MySQL数据库的结构和注释方法。

    SQL注入 网络安全漏洞 防御策略 Burp Suite 数据库安全 编程安全 漏洞检测与利用


    0x3 【二次更新】Atlassian Confluence Data Center and Server存在远程代码执行漏洞

    安恒信息CERT 2024-01-20T12:02:27

    Example Image


    Atlassian Confluence Data Center和Server版本被发现存在一个严重的远程代码执行漏洞(CVE-2023-22527),该漏洞允许未经身份验证的攻击者通过构造恶意请求来执行远程代码。漏洞评级为严重,CVSS3.1评分达到10.0。该漏洞影响了多个版本,包括8.0.x至8.5.3。官方已发布修复方案,建议用户尽快更新至安全版本。安恒CERT已复现此漏洞,并指出该产品广泛应用于多个行业,漏洞危害性高。安恒信息提供了9款产品来检测和防护此漏洞。此外,安恒Sumap网络空间资产测绘数据显示,相关资产主要分布在中国、美国和德国等国家。

    远程代码执行 Atlassian Confluence 漏洞披露 软件安全 安全修复 应急响应 网络空间资产测绘 漏洞检测与防护


    0x4 内网渗透之隧道搭建总结

    青锋云盾 2024-01-20T02:21:35 © 清雲至

    Example Image


    本文详细介绍了网络安全中的隧道搭建技术。首先解释了什么是隧道,即一种绕过端口屏蔽的通信方式,通过封装和传输数据包来实现不同网络之间的通信。文章强调了隧道技术在内网渗透中的重要性,尤其是在获取边界主机后,需要深入渗透内网环境时。接着,列举了常用的隧道协议,包括网络层、传输层和应用层的隧道协议。文章还讨论了如何检测网络连通性,包括TCP、HTTP、ICMP和DNS协议的检测方法。此外,详细分析了内网主机所有可能的出网方式,如ICMP隧道、特定TCP/UDP端口和特定应用层协议的出网。最后,介绍了多种隧道工具,包括网络层、传输层和应用层的隧道工具,并对每种工具进行了简要说明。

    内网渗透 网络安全 隧道技术 防火墙绕过 协议分析 隧道工具 渗透测试 网络安全防御


    0x5 记一次VirtualBox艰难备份数据过程

    蚁景网络安全 2024-01-19T17:32:55

    Example Image


    本文记录了一次在VirtualBox环境下对出现问题的Kali Linux虚拟机进行数据备份的过程。作者在测试项目时安装gcc导致SSH服务故障,并且无法进入系统。尝试了多种修复方式无果后,决定备份重要数据并重装系统。在修复尝试中,作者发现无法通过命令行使用systemctl命令来恢复服务,并且清理包缓存的方法也未能解决问题。之后尝试使用DiskGenius工具直接访问.vdi文件,但由于文件版本或快照问题未能成功。最终,在VirtualBox社区的帮助下,作者使用了VBoxManage命令克隆快照文件为新的VDI文件,并通过修改快照VDI文件中的特定十六进制值,成功使用DiskGenius工具读取并备份了所需的数据。此经历强调了面对问题时应积极搜索信息、深入思考并勇于尝试的重要性。

    JSON格式化输出 网络安全


    0x6 HTB之Clicker

    羽泪云小栈 2024-01-19T12:04:41 © 羽泪云小栈

    Example Image


    HTB之Clicker+linux(Med)+nfs协议漏洞+代码审计+perl提权


    0x7 安全通告|Ivanti VPN 远程代码执行漏洞

    蓝鸟安全 2024-01-19T11:56:45

    Example Image


    Ivanti Connect Secure,一款企业级远程访问解决方案,近日被发现存在远程代码执行漏洞。该漏洞由两个漏洞组成,一个是身份验证绕过(CVE-2023-46805),另一个是命令注入漏洞(CVE-2024-21887)。成功利用此漏洞链,未经认证的远程攻击者可以以root权限执行任意操作系统命令。全球共有8046个Ivanti Connect Secure & Ivanti Policy Secure平台被记录使用,其中中国有1242个。中睿天下安全服务团队已复现此漏洞,并提供了复现截图。建议用户采取临时修复措施,包括对特定路径的请求进行监测和阻断,并尽快应用官方发布的升级补丁进行漏洞修复。

    远程访问漏洞 VPN安全 身份验证绕过 命令注入 漏洞修复 企业级安全产品 网络安全通告


    0x8 360奇安信天擎存在 未授权、sql注入及文件上传漏洞【文末附POC批量检测工具】

    玄知安全实验室 2024-01-19T08:00:49 © alpha

    Example Image


    本文披露了360奇安信天擎终端安全管理软件存在的三个安全漏洞:未授权访问、SQL注入和任意文件上传漏洞。这些漏洞影响360奇安信天擎版本号在V6.7.0.4130及以前的版本。未授权访问漏洞允许攻击者无需认证即可获取数据库敏感信息;SQL注入漏洞则通过特定的POST请求利用时间延迟来获取服务器权限;文件上传漏洞允许攻击者上传恶意脚本至服务器。漏洞复现部分提供了详细的POC(概念验证)代码示例,包括如何触发未授权访问和SQL注入漏洞的具体URL和payload。此外,文件上传漏洞展示了POST请求的数据包结构及其包含的恶意文件内容。文中强调了受影响资产可以通过FoFa等平台进行搜索,并提供了相应的搜索语句。最后,对于修复建议,文中提出应当加强身份验证机制,并联系厂商获取更新补丁以修补上述安全漏洞。

    未授权访问 SQL注入 文件上传漏洞 安全漏洞 安全防护 安全工具


    0x9 HTB之monitored

    羽泪云小栈 2024-01-18T14:29:15 © 羽泪云小栈

    Example Image


    赛季靶HTB之monitored+snmp泄露+接口访问+信息收集


    0xa APT组织“蔓灵花”近期活动分析--“ORPCBackdoor”武器逆向分析

    帅仔回忆录 2024-01-18T08:50:37 © qianlan

    Example Image


    APT组织“蔓灵花”近期活动分析中,文章详细分析了其使用的远控武器“ORPCBackdoor”。该样本首次曝光于2023年5月,通过恶意附件执行,利用dll劫持技术和白加黑方法实现免杀效果。样本通过检查特定文件的存在来避免重复执行,并通过远程过程调用(RPC)与服务端通信,而非传统的socket或http。样本还详尽地搜集系统信息,并通过多层if-else结构而非switch..case来实现指令功能。远控指令包括ID、INF、RUN、DLY、CMD和DWN,用于生成ID、上传系统信息、执行文件、休眠、执行shell命令和下载文件。样本的持久化通过创建计划任务实现,而其初始化和交互则通过检查特定文件的存在来防止多进程交互。RPC通讯使用rpcrt4.dll中的NdrClientCall2()函数完成。

    APT攻击 恶意软件分析 DLL劫持 系统信息收集 远程控制 RPC通信 C&C基础设施 自动化任务


    0xb 内网渗透之应用层隧道搭建

    青锋云盾 2024-01-18T01:15:41 © 清雲至

    Example Image


    本文主要介绍了内网渗透中应用层隧道搭建的重要性及常用工具。文章详细讲解了SSH、HTTP/HTTPS和DNS等隧道协议的原理和实际应用,包括SSH协议的压缩传输、静默连接、端口转发等功能,以及如何在VPS和内网服务器之间建立SSH隧道。此外,文章还介绍了HTTP/HTTPS协议和DNS协议作为隧道技术的应用,以及如何使用reGeorg、DNSCat2和Iodine等工具进行数据传输。最后,文章提出了一些防御SSH隧道攻击和DNS隧道攻击的策略,强调了加强系统访问控制措施的重要性。

    内网渗透 应用层隧道 SSH隧道 端口转发 动态转发 HTTP/HTTPS隧道 DNS隧道 网络安全防御 渗透测试工具 网络安全攻防


    0xc 【VulnHub靶场】 Infosec Prep:OSCP

    sixone安全团队 2024-01-17T19:29:59 © StarYan

    Example Image


    vulnhub靶机Infosec Prep:OSCP,比较适合新手入门的练习。


    0xd 一次沙箱分析记录

    蚁景网络安全 2024-01-17T17:30:58

    Example Image


    本文是一次沙箱分析的记录,作者la0gke通过先知社区分享了如何利用代码程序在沙箱内执行并传递数据的方法。文章首先介绍了信息收集方案的制定,包括确定信息收集和传递方案。接着,作者通过编写C代码发送HTTP请求,利用在线DNSLOG平台和微步社区沙箱检测,验证了数据传递的可行性。文章进一步探讨了如何通过收集系统信息,如驱动文件、计算机主机名、CPU核心数和进程文件,来识别沙箱系统。作者展示了如何编写脚本获取计算机名和CPU核心数,并通过创建进程快照来获取进程信息。在系统分析部分,作者指出通过单一维度难以准确识别沙箱,而需要综合多个维度进行判断。文章最后总结了常见虚拟机的特征,并强调了识别沙箱时需要考虑的多样性和复杂性。

    沙箱逃逸 信息收集 进程分析 系统特征识别 虚拟机检测


    0xe 华为USG 查看会话详细信息 display firewall session table verbose

    网络安全运维技术 2024-01-17T16:11:22 网络安全运维技术

    Example Image


    华为USG 查看会话详细信息 display firewall session table verbose


    0xf 信息搜集简介

    SecurePulse 2024-01-17T13:17:35 Patrick.Lin

    Example Image


    本文主要介绍了网络安全中的信息搜集方法。信息搜集是网络安全渗透测试的第一步,它涉及到对目标服务器和网站的各种信息进行收集和分析。文章详细阐述了信息搜集的分类,包括服务器的相关信息搜集、网站指纹识别、DNS记录和Whois信息查询、子域名收集、旁站和C段探测、网络空间搜索引擎的使用、敏感目录和文件的扫描以及指纹识别。此外,还介绍了Whois查询、子域名收集、端口扫描、真实IP探测、旁站和C段探测、网络空间搜索引擎使用、敏感目录文件扫描和指纹识别等具体方法的应用。这些方法对于网络安全学习者来说至关重要,有助于理解如何全面地搜集目标信息,为后续的渗透测试打下基础。

    网络安全基础 信息搜集 域名信息 端口扫描 IP地址分析 网络搜索引擎 漏洞扫描 渗透测试


    0x10 burp靶场--路径遍历

    禾盛安全 2024-01-16T21:54:09 © TianTusec

    Example Image


    路径遍历漏洞,也称为目录遍历,是一种安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件,包括应用程序代码、数据、后端系统凭据和敏感的操作系统文件。Linux系统中的漏洞利用示例为访问/etc/passwd,而Windows系统则使用..\序列。文章通过实验展示了简单的路径遍历案例,以及如何通过绝对路径绕过防护、使用特殊序列绕过防御、通过URL编码绕过服务端解码清理、利用路径开头绕过文件名验证以及使用空字节绕过扩展名验证。防御路径遍历漏洞最有效的方法是避免将用户输入传递给文件系统API,重写应用程序功能以更安全的方式提供相同行为。文章还提供了参考资源,包括PayloadsAllTheThings、GitHub上的路径遍历和文件包含payloads以及OWASP测试路径遍历指南。

    路径遍历 Web安全 漏洞分析 绕过技巧 实验演示 防御措施 安全测试 参考资料


    0x11 【风险通告】Atlassian Confluence Data Center and Server存在远程代码执行漏洞

    安恒信息CERT 2024-01-16T17:23:31

    Example Image


    本文介绍了Atlassian Confluence Data Center和Server存在的一个远程代码执行漏洞(CVE-2023-22527),该漏洞评级为1级,CVSS3.1评分达到10.0,表明漏洞危害性极高。攻击者可以构造恶意请求,对受影响的版本实现远程代码执行。Confluence是一款团队协作软件,广泛应用于各个行业。漏洞影响版本包括8.0.x至8.5.3,而安全版本已更新至8.5.4(LTS)及以上。安恒CERT建议用户尽快更新至最新版本以避免风险。此外,文章还提供了官方修复方案和支持链接,以及安恒信息相关产品的覆盖情况。

    远程代码执行漏洞 Atlassian Confluence 漏洞 安全评级1级 CVSS评分10.0 影响多个版本 应急响应 网络空间资产测绘 软件漏洞修复


    0x12 【VulnHub靶场】HARRYPOTTER第一部: ARAGOG (1.0.2)

    sixone安全团队 2024-01-16T13:25:32 © 菜鸡T-0day

    Example Image


    文章目录靶机介绍环境准备渗透过程获取ip端口扫描信息收集漏洞扫描及利用获取shell提权靶机介绍下载地址:


    0x13 一款超乎想象的Windows提权工具

    二进制空间安全 2024-01-16T11:23:37 ©

    Example Image


    本文介绍了一款名为winPEAS的Windows提权工具,该工具可在Windows环境中快速搜索可能的权限升级路径。通过GitHub获取该工具后,在适当环境下运行,它能在几秒钟内收集系统的基本信息,包括硬件、软件和补丁详情。此外,winPEAS还能检测安装的安全软件如Windows Defender,并报告用户权限、所在组等详细信息。工具还提供了服务管理和潜在DLL劫持点的信息,允许用户查看并控制服务状态。网络配置信息也被清晰地展示出来,便于快速定位关键数据。最后,该工具还能够搜索存储在Windows Vault和Credential Manager中的密码信息,这在渗透测试中尤其有用。总结来说,winPEAS是一个功能强大的工具,适用于那些需要对Windows系统进行深入安全评估的场合。

    网络安全 Python JSON格式化输出


    0x14 Balada注入器继续感染成千上万个WordPress网站

    黑猫安全 2024-01-16T10:28:53 鹏鹏同学

    Example Image


    Sucuri研究人员报告,超过17,000个WordPress网站在九月份受到Balada注入器感染,感染数量翻倍。Balada注入器自2017年起活跃,利用插件和主题漏洞注入恶意JavaScript代码。Doctor Web于2022年12月首次发现该恶意软件,利用30个漏洞感染网站。攻击者针对tagDiv高级主题,超过9,000个网站受影响。WPScan报告Popup Builder插件存在XSS漏洞,后被用于Balada注入器活动。PublicWWW检测到超过7100个网站受感染,攻击者在管理员登录时安装恶意后门插件,并通过specialcraftbox[.]com加载第二阶段有效载荷。该有效载荷在系统临时目录创建后门文件,并修改wp-blog-header.php文件以实现持续感染。

    恶意软件 WordPress安全 漏洞利用 网站感染 后门 跨站脚本攻击(XSS) 网络安全监测


    0x15 内网渗透之传输层隧道搭建

    青锋云盾 2024-01-16T00:32:17 © 清雲至

    Example Image


    本文详细介绍了网络安全中的传输层隧道搭建技术,包括TCP隧道、UDP隧道和常规端口转发等。在渗透测试中,当内网防火墙阻止了对指定端口的访问时,可以利用IPTABLES等技术打开指定端口。文章重点介绍了lcx端口转发工具的使用方法,包括内网端口转发和本地端口映射。此外,还介绍了netcat(nc)工具的功能和用法,如命令查询、Banner抓取、连接远程主机、端口扫描、端口监听、文件传输和简易聊天等。文章还涵盖了获取Shell的方法,包括正向Shell和反向Shell,以及在没有nc工具的情况下如何获取反向Shell。最后,介绍了PowerCat工具,它是nc的PowerShell版本,支持通过nc正向连接、反向连接,以及返回PowerShell等功能。

    内网渗透 端口转发 传输层隧道 网络安全工具 防火墙绕过 Shell获取 反向Shell 渗透测试技巧 网络协议 实战攻防


    0x16 蚂蚁笔记 Windows 客户端编译运行和打包

    独立观察员博客 2024-01-15T23:40:59 ©

    Example Image


    本文详细介绍了如何编译、运行和打包“蚂蚁笔记 Windows 客户端”。首先,文章提供了官方步骤,包括安装 Electron v12.0.2 并将其路径添加到环境变量中,通过 npm 安装项目依赖,使用 gulp 解析 less 样式,以及通过 Electron 运行项目。此外,还介绍了 electron 方式和 electron-forge 方式来运行和打包应用程序。electron 方式涉及完善 package.json 信息、安装 Electron 作为开发依赖、更新依赖库以修复漏洞,并添加启动指令。electron-forge 方式则包括安装依赖包、将项目导入到 Electron Forge,并使用 start、package 和 make 命令来运行和打包应用程序。最后,文章提出了一种“简单粗暴”的方式,即使用官方提供的最后一版 Windows 客户端(v2.7.0 免安装版)来直接运行源码文件夹,并提供了相关资源和脚本来支持这一过程。


    0x17 漏洞复现-Nacos系列

    Adler学安全 2024-01-15T23:29:01 ©

    Example Image


    本文是关于Nacos系列漏洞的复现分析,旨在分享经验,强调未授权攻击属于非法行为。Nacos是阿里巴巴开发的Spring Cloud子项目,提供服务注册、配置管理等微服务架构功能。文章首先介绍了Nacos未授权访问漏洞CVE-2021-29441,该漏洞允许攻击者通过特定User-Agent绕过认证,获取敏感信息。接着,文章分析了Nacos权限绕过漏洞QVD-2023-6271,由于系统默认JWT密钥未修改,攻击者可构造新的JWT绕过认证。最后,文章探讨了Nacos集群Raft反序列化漏洞CNVD-2023-45001,该漏洞存在于Nacos 2.x版本,攻击者可利用hessian协议反序列化漏洞实现远程代码执行。文章提醒读者,所有漏洞均已修复,且敏感信息已打码处理,传播或利用文章信息造成的后果由使用者负责。

    未授权访问 权限绕过 反序列化漏洞 服务注册中心 分布式配置


    0x18 系统化情报收集:《狩猎网络罪犯》读后感

    黑灰产对抗研究 2024-01-15T15:32:16 © 曹木木

    Example Image


    本文是《狩猎网络罪犯》的读后感,主要讨论了系统化情报收集在网络安全中的重要性。文章强调了渗透测试的本质是信息收集,并介绍了如何使用开源情报工具追踪打击网络犯罪。这些工具包括Maltego、OSINT、Termbin等,涵盖了从数字调查取证到网络活动识别的各个方面。同时,文章还讨论了网络调查的自动化工具,如spiderfoot、intrigue.io和recon-ng。此外,文章还介绍了搜索引擎的高级功能,如过滤特定术语、精确匹配和查找特定文件类型,以及域名工具、文件元数据提取工具等。这些工具和方法可以帮助网络安全专业人员更有效地收集和分析情报,以保护网络安全。

    渗透测试 开源情报(OSINT) 网络侦查 子域名枚举 端口扫描 自动化侦察 网站指纹识别 文件元数据分析 区块链分析


    0x19 打靶练习21-ha-hardy

    道玄网安驿站 2024-01-15T12:01:16 ©

    Example Image


    本文介绍了一次成功的网络安全打靶练习。作者首先通过扫描靶机IP,发现80端口开放并提供HTTP服务。进一步利用wpscan工具扫描发现WordPress存在,识别出'admin'和'arrti'两个用户。随后,作者尝试利用插件漏洞,发现'gwolle-gb'插件存在远程文件包含漏洞。利用该漏洞,作者成功执行了反弹shell命令,突破边界。在提权过程中,作者发现'/etc/passwd'文件中有'raj'用户,尝试上传'linpeas.sh'脚本进行权限提升,但未能成功。最终,作者发现'wget'具有SUID权限,根据'gtfobins.github.io'网站的指导,成功利用'wget'的SUID权限进行提权。文章最后强调,所有操作均在实验环境下进行,旨在技术分享,不得用于非法目的。

    远程文件包含漏洞 提权 信息收集 渗透测试 安全防护


    0x1a 内网渗透之网络层隧道搭建

    青锋云盾 2024-01-15T01:59:51 © 清雲至

    Example Image


    本文详细介绍了内网渗透中网络层隧道搭建的技术,主要包括IPv6隧道和ICMP隧道两种技术。IPv6隧道技术通过将IPv6报文封装在IPv4数据报文中,实现IPv6数据在IPv4网络中的传输。文章区分了配置隧道和自动隧道,并提供了socat、6tunnel等工具的使用方法。ICMP隧道则利用ICMP协议传输数据,适用于服务器未开启端口的情况,文中提到了icmpsh、PingTunnel等工具。最后,文章还讨论了防御IPv6和ICMP隧道攻击的方法,包括通过防火墙过滤IPv6通信和限制ICMP通信等。

    内网渗透 IPv6隧道技术 ICMP隧道 网络安全防御 网络协议 隧道工具

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。