2020年 第30周 微信公众号精选安全技术文章总览
洞见网安 2020-7-27
0x1 CentOS7下利用Google Authenticator实现SSH登录的二次身份验证
WalkingCloud 2020-08-02T16:47:33 ©
本文介绍了在CentOS7操作系统下,如何使用Google Authenticator实现SSH登录的二次身份验证。首先,通过配置EPEL源和安装Google Authenticator软件包来准备环境。接着,使用google-authenticator命令初始化配置,为需要二次验证的账户生成密钥和紧急验证码。然后,修改SSH登录的PAM配置文件和SSH配置文件,启用ChallengeResponseAuthentication。最后,通过手机上的Google Authenticator扫描生成的QR码进行绑定,并在SSH登录时输入动态验证码以完成二次身份验证。文章还提到了如何处理时间同步问题和如何限制暴力破解尝试次数,以确保SSH登录的安全性。
多因素认证 SSH安全 动态令牌 CentOS服务器安全 安全配置 紧急响应 开源软件
0x2 Discuz!X ≤3.4 任意文件删除漏洞 复现
ME记录 2020-08-02T04:22:03 ©
本文介绍了Discuz!X ≤3.4版本的一个任意文件删除漏洞的复现过程。首先,通过Docker搭建了漏洞环境,并提供了具体的安装步骤。接着,通过注册用户并修改个人设置页面,利用formhash和Cookie发送数据包,尝试删除robots.txt文件。文章指出,删除文件的目录必须是'../../../target.txt',否则无法成功删除。之后,通过创建upload.html文件并上传图片,触发漏洞,验证了脏数据是否被提取。最后,再次访问robots.txt,确认文件已被成功删除。整个过程详细记录了漏洞的利用步骤和验证方法,为网络安全学习者提供了一个实际的漏洞复现案例。
0x3 SQL注入绕过防火墙的9种基本方法
天策安全技术联盟 2020-08-01T21:39:02 ©
本文介绍了9种基本方法来绕过Web应用程序防火墙(WAF)进行SQL注入攻击。WAF通过多种机制如协议异常检测、输入验证、白名单和黑名单等保护Web应用免受攻击。绕过WAF的方法包括:1. 修改注入语句中字母的大小写;2. 关键词替换,如将SELECT插入字符变成SEL<ECT;3. 使用URL编码和Unicode编码混淆查询;4. 利用注释混淆WAF;5. 使用等价函数替换被过滤的函数;6. 利用特殊符号和字符;7. HTTP参数控制,如重复参数污染;8. 利用缓冲区溢出攻击WAF;9. 整合多种方法绕过WAF。这些方法展示了攻击者如何通过各种技巧绕过WAF的防护,对网络安全防护提出了挑战。
SQL注入 Web应用程序防火墙(WAF) 网络安全 渗透测试 HTTP协议
0x4 Nexus Repository Manager 高危漏洞风险提示
安恒信息CERT 2020-08-01T19:02:23 ©
2020年7月29日,Sonatype官方发布安全公告,指出Nexus Repository Manager 3 OSS/Pro 3.25.0或更低版本存在远程代码执行漏洞(CVE-2020-15871)和跨站脚本漏洞(CVE-2020-15870、CVE-2020-15869)。这些漏洞可能被恶意攻击者利用,执行任意代码或进行跨站脚本攻击。公告指出,该漏洞需要特定权限,但可以通过跨站脚本漏洞组合利用。受影响的版本包括Nexus Repository Manager 3 OSS/Pro 3.25.0或更低版本,建议升级到3.25.1或更高版本。目前漏洞细节和利用代码尚未公开,但建议及时更新以避免潜在风险。
Nexus Repository Manager 远程代码执行 跨站脚本 安全公告 软件漏洞 版本更新 网络安全 应急响应
0x5 Kafka-manager部署与使用简单介绍
WalkingCloud 2020-08-01T14:31:53 ©
Kafka-manager部署与使用简单介绍
开源软件安全 Web应用安全 集群管理安全 配置管理安全 运维安全
0x6 工控S7Comm协议仿真环境搭建
安帝Andisec 2020-07-31T18:12:33 © 安帝实验室
本文介绍了西门子S7Comm协议及其在工业控制系统中的应用。S7Comm是西门子S7通讯协议簇中的一种,主要用于PLC编程、数据交换、SCADA系统数据访问和诊断。该协议基于OSI模型,封装在TPKT和ISO-COTP协议中,通过TCP/IP网络进行数据传输。文章详细描述了搭建S7Comm协议仿真环境的过程,包括在两台虚拟机和一台物理机上配置网络环境,使用STEP7软件进行站点和硬件配置,编写程序监控通讯状态,以及WinCC软件的变量管理和图形编辑,实现设备与上位系统的TCP/IP通讯。通过搭建的环境,可以利用Wireshark工具抓取报文,进行协议分析和学习。
0x7 悟空云课堂 | 第十期:日志伪造漏洞
中科天齐软件安全中心 2020-07-31T18:00:00 © 悟空同学
本文由中科天齐软件安全中心推出的悟空云课堂提供,主要介绍了日志伪造漏洞的相关知识。文章首先解释了什么是日志伪造漏洞,即当日志条目包含未经过授权的用户输入时,可能导致的安全问题。接着,文章列举了日志伪造漏洞的构成条件,包括数据来源不可靠和写入日志文件等。随后,文章分析了日志伪造可能带来的后果,如修改应用程序数据、隐藏活动、执行未授权代码等。为了防范和修补日志伪造漏洞,文章提出了输入验证和输出编码等建议。此外,文章还通过Wukong工具检测到的代码缺陷样例,展示了日志伪造漏洞的具体表现形式。最后,文章提供了往期阅读链接和相关资源,以供读者进一步学习。
网络安全漏洞 日志安全 软件安全 漏洞防范 编程安全 CWE
0x8 实战渗透-从敏感文件泄露到Getshell
蚁景网络安全 2020-07-31T11:04:24 远海
本文是关于网络安全渗透的实战案例,目标是一个使用.NET MVC开发的仪器预约平台。文章首先通过信息收集发现该平台使用了IIS中间件和.NET开发语言。作者利用FOFA搜索引擎搜集了相同系统的站点,并尝试寻找备份文件等敏感信息。在下载并分析了疑似备份文件后,作者通过逆向编码审计了.NET平台的源代码,寻找潜在的安全漏洞。在审计过程中,作者发现了一处未经验证的文件上传点,但上传时遇到了问题。通过进一步分析,发现需要验证Referer,调整后成功上传并获取了shell。文章最后推荐了关于web敏感信息泄漏的实验,并鼓励读者投稿分享经验。
信息收集 敏感文件泄露 代码审计 文件上传漏洞 渗透测试 .NET安全 服务器端请求伪造(SSRF)
0x9 渗透实战 | 钓鱼邮件
Sec Online 2020-07-31T09:57:20 © CodingYi
随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。在系统无漏洞或无任何头绪的情况下使用信息收集+邮件钓鱼这个组合动作也许能打出所谓的\x26quot;漏网之鱼\x26quot;。
0xa Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
ME记录 2020-07-31T02:28:11 ©
文章描述了作者在尝试搭建Drupal Core 8环境时遇到的一系列问题,包括无法下载Confluence和Django,以及在Docker环境下配置镜像源的困难。作者通过修改Docker的daemon.json文件,解决了镜像源问题,并重启了Docker服务。此外,还解决了Docker时间不同步的问题,通过同步系统时间和硬件时间来确保Docker正常运行。接着,作者详细描述了在Docker容器中安装依赖、配置PHP环境以及启用yaml扩展的步骤。最后,作者展示了如何利用Drupal Core 8的YAML反序列化漏洞(CVE-2017-6920)进行漏洞复现,通过发送特定的YAML数据包来执行任意代码。
0xb java反序列化——apache-shiro复现分析
蚁景网络安全 2020-07-30T10:33:22 © Fortheone
本文详细介绍了Java反射机制、序列化与反序列化的概念及其在网络安全中的应用,特别是针对Apache Commons Collections (CC)序列化RCE漏洞的分析与利用。文章首先解释了Java反射的原理和流程,包括通过反射调用对象的方法和属性。接着,介绍了Java序列化和反序列化的过程及其在对象持久化存储和多平台通信中的作用,并指出反序列化过程中可能的安全风险,如执行恶意代码。文章重点分析了CC链的构造过程,以Shiro漏洞为例,展示了如何利用CC链实现远程命令执行。通过ChainedTransformer、ConstantTransformer和LazyMap等CC组件的组合,构建了一个攻击链,通过反射调用Runtime类的方法来执行任意命令。最后,文章提供了利用Ysoserial生成payload和在实际环境中测试漏洞的方法,包括在Shiro靶场中的验证过程,并强调了选择正确的CC版本和key的重要性。
Java反序列化 Apache Commons Collections CC链 反射机制 RCE (远程命令执行) 漏洞利用 Shiro 序列化与反序列化 安全学习
0xc Couchdb 垂直权限绕过漏洞
ME记录 2020-07-30T00:50:03 ©
Apache CouchDB数据库存在垂直权限绕过漏洞(CVE-2017-12636),攻击者可在未授权的情况下执行任意命令。通过config api修改query_server配置,设计视图时触发漏洞。影响版本包括小于1.7.0和小于2.1.1。漏洞复现步骤包括创建管理员用户、设置query_server执行命令、创建数据库和文档,最后通过查询触发命令执行。提供的exp.py脚本可用于自动化攻击过程,实现命令执行。
数据库安全 权限绕过 命令执行 CVE-2017-12636 漏洞利用 Docker环境搭建
0xd 权限维持 | SSH软链接后门
安全小白团 2020-07-29T22:24:38 ©
权限维持 | SSH软链接后门
0xe 浅谈flask ssti 绕过原理
蚁景网络安全 2020-07-29T11:21:41 Wendell
本文深入探讨了Flask框架中的SSRF(服务器端模板注入)漏洞及其绕过原理。文章首先介绍了Python的执行环境,包括作用域、PyCodeObject、PyFrameObject等概念,以及模块、函数和类的内部机制。接着,文章分析了Flask和Jinja2模板的特性,包括内置函数、过滤器、变量和魔术方法等,以及它们在SSRF攻击中的应用。文章详细讨论了如何通过构造特定的payload来绕过过滤,包括利用Flask内置函数、基类查找子类、魔术方法等技巧。此外,文章还介绍了如何利用Jinja2的attr过滤器、关键字过滤、字符串拼接等手段来绕过各种过滤机制。最后,文章提供了一些常见的payload示例和绕过过滤的方法,并引用了相关的参考资料。
Web安全 Python安全 代码注入 漏洞分析 渗透测试 安全漏洞
0xf AppWeb认证绕过漏洞
ME记录 2020-07-29T02:05:24 ©
AppWeb是Embedthis Software LLC公司开发的嵌入式Web服务器,基于GPL开源协议,使用C/C++编写,适用于各种操作系统。主要用于为嵌入式设备提供Web应用容器。AppWeb支持三种认证方式:basic、digest和form。在7.0.3之前的版本中,digest和form认证存在漏洞,当用户未传入密码参数时,AppWeb会因逻辑错误直接认证成功并返回session。攻击者可通过抓包修改数据包,删除密码字段后重放,使服务器认证通过并获取session,从而访问需要认证的页面。
0x10 恶意样本分析
边界骇客 2020-07-29T00:00:00
本文详细分析了恶意挖矿样本的攻击手段。首先,攻击者通过关闭Linux的安全模块SELinux、关闭防火墙、清除防火墙配置、关闭NMI看门狗以及卸载阿里云、百度云和腾讯云的防御软件来降低系统的安全防护。接着,攻击者通过更改关键函数的命名来迷惑监控,并取消文件访问个数限制、删除日志文件以及清除历史记录来进一步隐藏其活动。此外,攻击者还开启了性能模式,释放内存并调整虚拟内存配置以优化挖矿效率。最后,文章提到攻击者会留下后门,以便未来继续控制受感染的系统。
恶意软件分析 Linux安全 系统入侵检测 服务器安全 安全防御措施 逆向工程 云安全
0x11 F5 BIG-IP存在安全漏洞,允许黑客完全破坏系统
ISEC安全e站 2020-07-28T13:39:02 ISEC安全e站
IP应用交付控制器(ADC)存在安全漏洞,允许黑客执行任意代码,破坏系统...
0x12 ActiveMQ任意文件写入漏洞
ME记录 2020-07-28T00:22:12 ©
ActiveMQ是一个流行的开源消息队列系统,其web控制台包含admin、api和fileserver三个应用。其中,fileserver用于文件存储,无需登录即可访问,但存在安全风险。在5.12.x至5.13.x版本中,默认关闭了fileserver,5.14.0版本后彻底移除。攻击者可通过PUT方法上传恶意文件,利用漏洞执行任意代码。例如,上传包含恶意代码的5.txt文件,然后通过MOVE方法将其移动到api目录并重命名,从而执行。若MOVE方法不可用,可尝试添加基本认证或直接抓取PUT请求包进行修改。攻击者还可以通过访问文件URL执行命令,如列出目录。
漏洞利用 Web安全 未授权访问 代码注入 文件操作漏洞 过时软件版本风险
0x13 基于人工智能的恶意软件检测方法浅析(上篇)
中孚信息 2020-07-27T17:44:15 © 中孚信息
本文分析了恶意软件检测技术的发展历程和当前面临的挑战。文章首先指出恶意软件的产业化及其带来的威胁,然后详细介绍了传统恶意软件检测技术,包括静态分析和动态分析。静态分析依赖于文件特征,而动态分析则关注程序运行时的行为。接着,文章探讨了新一代恶意软件的特点,以及如何利用数据挖掘和人工智能技术来提高检测效率。最后,概述了几种基于人工智能的恶意软件分析方法,包括特征分析、行为分析、启发式检测和模型检测等,并指出这些方法是当前研究的热点。
恶意软件检测 网络安全 人工智能 数据挖掘 机器学习 静态分析 动态分析
0x14 基于PHP的代码安全审计方法研究与实践
信息安全与通信保密杂志社 2020-07-27T13:54:44 © Cismag
随着互联网的普及,PHP作为Web编程语言之一,在Web3.0时代依然占据重要地位。然而,由于开发人员安全意识不足、代码逻辑不合理等原因,PHP开发的项目容易产生安全漏洞。本文以基于PHP开发的CMS系统为切入点,分析了代码安全审计的思路和方法。文章首先介绍了漏洞发掘方式,包括代码审计和渗透测试,并指出代码审计更专注于代码漏洞。接着,详细讨论了代码安全审计的方式,包括白盒审计、黑盒审计和灰盒审计。针对PHP语言开发的项目,分析了漏洞产生的原因,如PHP发展过热、安全事件不受重视、开发方式不注重安全等。文章进一步阐述了漏洞产生的必要条件,包括用户可控制的输入、用户可获得的输出以及用户可以利用输入执行权限外的操作。接着,介绍了代码审计的主要类别,包括针对开源系统的审计和针对授权获取源码后的审计。最后,通过实例展示了危险函数追踪法和逻辑分析法在代码审计中的应用,并分析了这两种方法的优缺点。
代码审计 PHP安全 Web安全 漏洞挖掘 安全意识 CMS系统安全 渗透测试
0x15 Adobe ColdFusion 反序列化漏洞
ME记录 2020-07-27T00:00:23 ©
本文详细介绍了Adobe ColdFusion反序列化漏洞(CVE-2017-3066)的复现过程。该漏洞存在于Adobe ColdFusion动态Web服务器产品中,特别是2016 release Update 3及之前版本,ColdFusion 11 Update 11及之前版本,以及ColdFusion 10 Update 22及之前版本。攻击者可以利用此漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。文章首先描述了环境搭建过程,包括使用docker-compose命令安装Adobe ColdFusion,并使用特定密码进行登录。接着,文章提供了漏洞复现的详细步骤,包括下载POC(Proof of Concept)文件,使用ysoserial工具对payload进行编码,并通过POST请求发送到目标服务器。文章还展示了如何开启本地监听端口以接收反弹shell,并成功利用该漏洞获取了目标系统的shell权限。整个过程涉及多个技术细节,包括 CommonsBeanutils1 框架的使用、base64编码解码、bash命令执行以及nc命令监听端口等。
漏洞分析 漏洞利用 反序列化漏洞 POC复现 Web安全 Adobe ColdFusion ysoserial Java反序列化
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
