2020年 第32周 微信公众号精选安全技术文章总览

    洞见网安 2020-8-10


    0x1 上传漏洞 upload-labs 练习(二)

    网络安全攻防训练营 2020-08-15T14:31:38 © 未完成的歌

    Example Image


    Less-11到Less-19主要探讨了图片上传功能中的安全漏洞及其绕过方法。Less-11和Less-12通过白名单过滤限制文件类型,但通过文件名后缀截断和条件竞争可以绕过。Less-13到Less-15利用文件头判断文件类型,通过制作伪图片马或使用特定模块绕过。Less-16中,尽管进行了文件类型和MIME类型的检查,但通过上传非图片文件触发二次渲染函数报错,可绕过检查。Less-17涉及条件竞争,通过在文件被删除前访问,可获取上传的文件。Less-18和Less-19同样存在条件竞争漏洞,通过不断发送请求,可绕过文件重命名和类型检查。这些关卡展示了在文件上传功能中,通过多种手段绕过安全检查,实现恶意文件上传的方法。

    文件上传漏洞 Web安全 PHP漏洞 绕过技术 条件竞争 白名单过滤 文件类型检测绕过 Exploit开发


    0x2 预警 | Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    金盾信安 2020-08-14T19:53:08

    Example Image


    谷歌Chrome浏览器近日被曝出存在安全漏洞(CVE-2020-6519),影响包括Chrome、Opera和Edge在内的多个浏览器,潜在风险用户达十亿。该漏洞允许攻击者绕过内容安全策略(CSP),可能导致用户数据被盗和恶意代码执行。漏洞存在于Chrome 73至83版本,84版本已修复。CSP是一种防止XSS和数据注入攻击的Web标准。攻击者通过获取Web服务器权限并修改JavaScript代码来绕过CSP,可能导致敏感信息如支付密码泄露。该漏洞威胁程度为中等,影响广泛。安全研究人员提供了测试脚本,帮助用户检测浏览器或网站是否易受攻击,并建议采取安全措施,如更新Chrome版本和加强CSP策略。

    浏览器漏洞 CSP绕过 数据窃取 代码执行 Web安全 软件更新


    0x3 新攻击新武器:盲眼鹰APT组织最新攻击活动完全分析

    ADLab 2020-08-14T19:26:09 © 启明星辰

    Example Image


    启明星辰ADLab实验室近期揭露了一系列针对哥伦比亚政府和大型企业的钓鱼邮件定向攻击,攻击者伪装成政府部门发送含有恶意附件的邮件。攻击者使用的技术包括鱼叉邮件、伪装的诱饵文档、远控木马AsyncRAT,以及复杂的反追踪技术如“DoubleFlux+Fast VPN”。分析发现,攻击来源于APT组织“盲眼鹰”,其使用了先进的攻击技术,如绕过安全防护系统和降低杀毒软件查杀率。攻击者通过邮件发送含有恶意宏的文档,诱使用户启用宏代码,进而下载并执行恶意软件。启明星辰ADLab实验室建议用户不要随意打开未知来源的邮件附件,并加强邮件系统防护。

    钓鱼攻击 定向攻击 APT攻击 恶意软件 鱼叉邮件 网络钓鱼 恶意文档 宏攻击 C&C服务器 加密技术 反追踪技术 安全漏洞 安全意识


    0x4 悟空云课堂 | 第十二期:LDAP注入漏洞

    中科天齐软件安全中心 2020-08-14T18:00:00 © 悟空同学

    Example Image


    本文介绍了悟空云课堂第十二期内容,主要讲解LDAP注入漏洞的相关知识。LDAP注入漏洞是指程序使用受外部影响的输入来构造LDAP查询,由于输入未经过滤或不正确地过滤,可能导致攻击者注入恶意代码,从而执行未经授权的代码或命令、读取应用数据、修改应用数据。文章详细阐述了LDAP注入漏洞的定义、构成条件、可能造成的后果,以及防范和修补方法,并提供了LDAP注入漏洞的样例和CWE编号。此外,文章还介绍了中科天齐软件安全中心推出的悟空云课堂,旨在通过科普软件安全相关知识,帮助企业有效防范软件安全漏洞,提升网络安全防护能力。

    漏洞分析 网络安全漏洞 软件安全 目录服务安全 防护措施 攻击技术 漏洞编号


    0x5 Apache Struts 2高危漏洞风险提示

    安恒信息CERT 2020-08-14T16:59:43 ©

    Example Image


    本文报道了Apache Struts 2框架的两个高危漏洞,CVE-2019-0230和CVE-2019-0233。这两个漏洞分别对应OGNL表达式注入的远程代码执行和拒绝服务。漏洞存在于Struts 2.0.0到2.5.20版本中,建议用户升级到2.5.22或更高版本以修复这些问题。Apache官方已发布安全公告,提醒用户及时更新。由于漏洞细节和利用代码已部分公开,存在被恶意利用的风险,因此建议用户采取紧急措施,包括升级和部署安全防护设备。此外,文章还提醒开发者避免在Struts 2标签属性中使用未经验证的用户输入,并关注其他相关服务和框架组件的漏洞公告。

    远程代码执行 拒绝服务 CVE编号 Apache Struts 安全公告 版本升级 漏洞修复 安全防护 安全开发 框架组件


    0x6 【安全通报】关于Apache Struts的高危漏洞通报

    云弈安全 2020-08-14T13:51:05 可乐

    Example Image


    文章通报了Apache Struts框架中的两个高危漏洞:S2-059(CVE-2019-0230)和S2-060(CVE-2019-0233)。S2-059是一个潜在的远程代码执行漏洞,当使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。S2-060是一个拒绝服务漏洞,攻击者可能通过文件上传操作使文件的只读属性被设置,导致后续操作失败。这两个漏洞影响Struts 2.0.0至Struts 2.5.20版本。官方建议受影响的用户尽快升级到最新版本以修复漏洞,并提供了相应的缓解措施。同时,文章提到了“天视”资产风险监控系统已更新插件,可以对以上漏洞进行检测。

    漏洞通报 Apache Struts 远程代码执行漏洞 拒绝服务漏洞 安全建议


    0x7 bolt cms V3.7.0 xss和远程代码执行漏洞

    蚁景网络安全 2020-08-14T10:38:54 © ordar123

    Example Image


    本文分析了Bolt CMS 3.7.0版本的XSS和远程代码执行漏洞。首先介绍了漏洞环境的搭建方法,包括从GitHub下载对应版本、文件重命名、使用phpstudy搭建站点、数据库配置及访问安装页面。接着,文章详细分析了XSS和远程代码执行漏洞的成因,其中XSS漏洞存在于Users.php文件中,由于使用了未编码的用户输入导致;远程代码执行漏洞则由于normalizePath()函数处理不当,使得攻击者可以绕过文件扩展名验证,上传并执行恶意文件。文章还提供了具体的漏洞测试方法,包括构造XSS payload和执行远程代码的方法。最后,指出漏洞影响的版本为Bolt CMS 3.7.0及以前版本,并提出了防御方案,如使用编码后的变量显示用户信息,以及在重命名文件时先进行路径规范化处理再验证文件扩展名。

    XSS漏洞 远程代码执行漏洞 漏洞环境搭建 漏洞分析 漏洞测试 影响版本 防御方案


    0x8 上传漏洞 upload-labs 练习(一)

    网络安全攻防训练营 2020-08-14T09:52:56 © 未完成的歌

    Example Image


    本文详细介绍了文件上传漏洞的相关知识,包括其定义、产生原因、危害以及常见的绕过方法。文章以upload-labs-master项目为例,逐步讲解了如何利用不同的技术手段绕过文件上传的限制。首先,介绍了文件上传漏洞的基本概念和风险,强调了其可能带来的严重后果,如直接上传webshell到服务器。接着,通过Less-1到Less-10的实例,详细分析了各种绕过文件上传限制的方法,包括前端JS验证绕过、后端MIME类型绕过、利用Apache解析顺序和.htaccess文件、大小写绕过、空格绕过、双点号绕过以及双写绕过等。每一步都结合了具体的代码分析和实践操作,帮助读者理解不同绕过方法的原理和实现方式。文章最后总结了文件上传漏洞的防范措施,并鼓励读者继续学习和探索。

    文件上传漏洞 Web安全 漏洞利用 服务器配置 MIME类型 绕过技术


    0x9 XSS绕过防火墙过滤的100种方法

    天策安全技术联盟 2020-08-13T21:27:10 白色中的黑色

    Example Image


    超全资料!!!

    跨站脚本攻击 XSS绕过技术 安全测试 OWASP 攻击向量


    0xa CTF靶场系列——SMB信息泄露

    网络安全攻防训练营 2020-08-13T10:15:23 © m0re

    Example Image


    本文详细描述了一个网络安全CTF靶场的渗透过程,主要利用SMB服务的信息泄漏来最终获取flag。首先通过nmap扫描靶机开放的服务和端口,发现139和445端口开放了SMB服务,以及MySQL服务。接着使用smbclient探测SMB共享内容,发现share$共享文件夹和IPC$空链接。成功连接到share$共享文件夹,并下载了敏感文件deets.txt,从中获取了MySQL用户名和密码。尝试使用这些凭据登录MySQL和SSH服务均失败。进一步使用dirb和nikto扫描HTTP服务,发现WordPress后台登录页面wp-admin,使用之前获得的凭据成功登录。随后制作并上传了webshell,成功获取反弹shell。最后通过执行命令查找flag信息,并尝试提权获取root权限,最终在root目录下找到flag。整个过程涉及了服务扫描、SMB和HTTP弱点利用、webshell制作与上传、权限提升等多个网络安全技术点。

    SMB 信息收集 漏洞利用 Webshell Metasploit 权限提升 CTF靶场 密码破解 后渗透


    0xb nmap命令2

    渗透测试知识学习 2020-08-12T22:26:48

    Example Image


    该文章介绍了Nmap命令的常用扫描选项、类型以及输出格式。对于扫描选项,它提供了-g指定源端口、--spoofmac进行MAC地址欺骗、-S伪造或指定源IP地址、-e选择网络接口、-F快速模式减少默认端口扫描数量、-p设定端口范围、-N禁止DNS解析、-R强制反向查询、-A激进模式等。扫描类型包括-sA ACK扫描、-sP Ping扫描、-sR RPC扫描、-sS TCP SYN扫描、-sU UDP扫描、-sX XMAS扫描、-sL 列出目标、-sO IP协议扫描、-sM FIN/ACK隐蔽扫描、-sI 闲置扫描。最后,文章还提到几种输出格式:-oA(所有格式)、-oG(可检索格式)、-oX(XML格式)和-oN(常规格式),以适应不同的报告需求。

    网络扫描 端口扫描 欺骗技术 隐蔽扫描 输出格式


    0xc 微软8月安全更新补丁和高危漏洞风险提示

    安恒信息CERT 2020-08-12T19:56:36 ©

    Example Image


    2020年8月11日,微软发布了8月安全更新公告,涉及多个软件的安全补丁。其中,IE 11脚本引擎远程代码执行漏洞(CVE-2020-1380)和Windows文件签名验证绕过漏洞(CVE-2020-1464)被列为高危漏洞,已在发布补丁前被监测到在野利用。这两个漏洞分别允许攻击者通过IE浏览器和Windows文件系统执行远程代码,绕过安全验证。受影响的系统包括Windows 7、Windows 8.1、Windows 10和Windows Server系列。微软已为这些系统提供补丁,建议用户尽快安装以防止潜在的安全威胁。此外,公告中还提到了其他多个漏洞,包括.NET Framework、Windows RRAS服务、NetLogon、图像采集服务等,均存在信息泄露或远程执行代码的风险。

    操作系统漏洞 远程代码执行 文件签名验证 IE浏览器安全 安全更新 0day漏洞 安全公告 漏洞影响范围 应急响应


    0xd CTF靶场系列——FTP服务后门利用及SQL注入

    网络安全攻防训练营 2020-08-12T09:42:09 © m0re

    Example Image


    本文是一篇关于CTF靶场学习的总结,主要涵盖了服务漏洞利用和SQL注入攻击两个部分。首先,作者介绍了利用FTP服务的后门进行攻击的方法,通过Metasploit框架中的模块实现利用,并成功获取了root权限。然而,发现flag已被删除。接着,文章详细描述了针对一个运行Apache和PHP的靶机进行SQL注入攻击的过程。作者使用Nikto扫描发现靶机存在多个漏洞,包括过时的Apache版本、敏感信息泄露、目录索引等。通过尝试弱口令登录失败后,使用OWASP ZAP发现SQL注入漏洞,并利用sqlmap快速探测和利用该漏洞,成功获取了管理员账户的登录凭证。最后,作者尝试了上传shell并反弹权限的方法,但未成功。文章还提到了提权的必要性,并指出SQL注入攻击往往需要与上传漏洞配合使用。整体上,本文提供了一个关于服务漏洞和SQL注入攻击的实用技巧和步骤,对于网络安全学习者具有一定的参考价值。

    CTF靶场 漏洞利用 信息收集 Web安全 SQL注入 提权 Metasploit 工具使用 权限提升 Exploit开发


    0xe Windows TeamViewer远程软件存在漏洞会导致密码被窃取

    凯信特安全团队 2020-08-11T17:22:22

    Example Image


    未经身份验证的攻击者可以利用TeamViewer漏洞远程执行代码并破解受密码。远程软件TeamViewer已


    0xf TeamViewer漏洞曝光,允许黑客远程窃取系统密码

    ISEC安全e站 2020-08-11T15:02:29 ISEC安全e站

    Example Image


    远程桌面连接软件TeamViewer的最新版本中存在严重漏洞,允许黑客远程控制系统,窃取密码,并对其进行破坏...


    0x10 防御sqlmap攻击之动态代码防御机制

    蚁景网络安全 2020-08-11T10:35:58 © SRainbow

    Example Image


    本文探讨了一种作者称为'动态代码防御机制'的概念,其目的是提高Web应用对于SQL注入攻击的抵抗力。传统的防御方法如Web防火墙和代码过滤虽然有效,但在面对如sqlmap这样的自动化攻击工具时仍显不足。这是因为后端代码通常是静态的,攻击者可以通过反复试探找到漏洞。作者提出,若后端代码能够动态随机化,则可以增加攻击者的攻击难度。通过在一个实验环境中使用PHPStudy搭建的sqli-labs平台,作者展示了如何通过在SQL查询语句中加入随机元素来对抗sqlmap的注入尝试。结果显示,当后端代码变得不可预测时,即使是新版本的sqlmap也难以成功注入。尽管这种方法在实验中表现出了潜力,但其实际应用还需进一步研究与探索。

    SQL注入防御 动态代码防御 sqlmap工具 PHP安全 Web安全


    0x11 CTF靶场系列——SSH-私钥泄露

    网络安全攻防训练营 2020-08-11T10:13:20 © m0re

    Example Image


    本文详细记录了一个网络安全实验的过程,实验环境包括一台配置了SSH私钥泄露的靶机和一台Kali攻击机。实验首先介绍了虚拟机的网络设置,尝试了桥接和NAT两种连接方式,并最终成功探测到靶机的IP地址。接着,使用nmap扫描发现靶机开启了SSH和HTTP服务,其中HTTP服务运行在非标准端口31337。通过dirb工具探测隐藏文件,成功获取了第一条flag。进一步探索发现.ssh目录下的文件包含泄露的SSH密钥,使用ssh2john和John工具解密密钥,成功破解密码并登录系统。在普通用户simon权限下,通过审计代码发现栈溢出漏洞,利用该漏洞成功提权获得root权限,并最终获取了最后一个flag。实验过程中还涉及了解决ifconfig命令报错、John命令找不到、管道符使用问题等技巧,整体展示了信息收集、漏洞利用、权限提升等网络安全实践技能。

    靶场实验 Nmap Dirb SSH John the Ripper 权限提升 缓冲区溢出 信息收集 C&C通讯 Web安全


    0x12 DNS域传送信息泄露漏洞

    极与黑 2020-08-10T20:55:13 © lHackl

    Example Image


    DNS域传送信息泄露漏洞


    0x13 怎样挖掘出属于自己的php反序列化链

    蚁景网络安全 2020-08-10T11:09:05 AFKL

    Example Image


    本文主要介绍了如何挖掘PHP反序列化漏洞并构建属于自己的反序列化链。作者通过分析RCTF2020的swoole题目和第五空间2020的laravel题目,总结了挖掘反序列化链的经验。文章强调了在挖掘过程中需要寻找变量可控点、危险的函数和结构,以及如何扩大攻击面。文中详细介绍了魔术方法__destruct和__wakeup在反序列化过程中的作用,以及如何利用这些方法构建攻击链。作者还通过phpggc项目中的laravel RCE反序列化链的例子,展示了如何寻找可自动调用的方法、构建跳板以及选择终点。最后,文章提供了一些防御策略,如对变量和方法进行回溯、使用静态属性防止可控变量调用危险函数等。

    网络安全 PHP安全 代码审计 漏洞挖掘 漏洞利用 魔术方法 框架安全 实战分析


    0x14 布尔盲注新姿势

    网络安全攻防训练营 2020-08-10T08:00:18 © Lemon

    Example Image


    本文主要介绍了布尔盲注的新姿势。作者通过一个实际的布尔盲注题目,探讨了在substr函数被禁用的情况下如何进行猜测。文章首先分析了regexp正则表达式注入的可能性,并通过爆破测试验证了其可行性。接着,作者尝试了SQL LIKE操作符注入,并展示了如何通过LIKE操作符在字段中进行匹配以猜测用户名或密码。文章详细描述了爆破过程和脚本实现,并提供了相应的截图和代码示例。最后,作者指出虽然成功猜测了用户名和密码,但由于数据库相关函数被禁用,无法进一步获取数据库信息,从而结束了该挑战。

    SQL注入 布尔盲注 安全漏洞 网络安全测试 MySQL安全 编码技巧

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。