2024年 第33周 微信公众号精选安全技术文章总览
洞见网安 2024-8-19
0x1 DC-1综合渗透从外网打到内网,msf后渗透,权限提升,入侵痕迹清除,干货!建议收藏
泷羽Sec 2024-08-18T20:27:41 ©
本文详细介绍了渗透测试的完整流程,包括信息收集、漏洞利用、后渗透、权限提升和痕迹清除等关键步骤。文章以vulnhub的靶场环境为例,展示了如何进行渗透测试。首先,通过Nmap进行主机存活和端口扫描,并使用WhatWeb进行指纹识别。接着,利用Metasploit框架搜索和利用Drupal系统的漏洞。文章详细说明了如何设置反弹shell,获取系统信息,以及如何获取shell进行后渗透操作。此外,还介绍了如何查找并利用CMS配置文件,以及如何使用数据库查询和密码破解技术。最后,文章强调了清除痕迹的重要性,包括清除日志、还原密码、清除命令历史等步骤,以确保渗透测试的无痕性。文章还提供了一些扩展知识,如隐身登录系统和SSH公钥管理技巧。
渗透测试 漏洞利用 Web安全 靶场练习 信息安全 系统提权 日志清除 工具使用 安全实践
0x2 如何使用 Web-Check 进行高效网站安全分析:从 Docker 部署到实际应用
星空网络安全 2024-08-18T20:17:28 © 星空浪子
Web-Check是一款高效的一体化网站安全分析工具,通过输入URL,自动收集网站信息,包括SSL证书、DNS记录和API接口等,帮助安全研究员和开发者识别潜在安全漏洞并优化网站性能。其特点包括深入的OSINT侦察、主动安全评估、性能优化、技术堆栈识别、安全配置分析和高级威胁检测。文章详细介绍了如何通过Docker在Debian系统上部署Web-Check,包括安装Docker、拉取Web-Check镜像、运行容器和从源代码构建镜像的步骤。此外,还提供了使用Web-Check的后续维护和优化建议,如定期更新、清理报告和缓存文件,以及在高负载环境下使用负载均衡和分布式部署。文章最后鼓励读者访问GitHub仓库下载Web-Check代码或通过Docker快速部署。
网站安全分析 Docker部署 性能优化 开源工具 OSINT
0x3 渗透测试之自动化信息收集
泷羽Sec-小宇 2024-08-18T11:42:21 小宇
本文介绍了渗透测试中自动化信息收集的重要性和一个名为SiteScan的工具。文章首先声明了免责信息,强调内容仅供学习参考,禁止非法使用。随后,作者详细介绍了SiteScan工具的功能,包括域名和IP历史解析、端口爆破、子域名和旁站信息收集、Whois信息收集、网站架构分析、CMS解析、备案号信息收集、CDN信息解析、WAF检测以及后台寻找等。文章还提供了工具的下载链接和安装使用说明,包括所需的库安装、使用命令和生成的HTML报告表。最后,文章简要说明了在安装所需库时可能遇到的问题以及如何创建隔离的Python环境来解决依赖项冲突的问题。
渗透测试 自动化工具 信息收集 Python 网络安全 HTML报告 WAF检测 CMS识别 子域名收集 旁站信息 Whois查询
0x4 干货 | 一次近源渗透的记录
励行安全 2024-08-18T09:41:29 © 4°
近源
0x5 手把手带你入门sql注入(5):get报错sql注入之一句话和敏感文件
熠安全 2024-08-18T09:01:00 ©
手把手带你入门sql注入(5):菜刀一句话、敏感文件的探索他来了!!!
0x6 [无限安全内网渗透系列]-域渗透1号靶场记录
Licharser安全之极 2024-08-18T00:27:29
本文记录了一次域渗透的实战过程,详细介绍了从访问公司网页,发现漏洞并进行远程代码执行(RCE),到获取出网主机权限,内网扫描其他主机及域控,再到内网横向移动并接管域控,最终控制公司局域网内主机的全过程。文章中首先通过SQL注入漏洞获取了网站后台的登录权限,随后使用木马进行getshell操作。接着,通过net view命令查看域内主机,发现域控IP后尝试创建用户进行远程登录。利用hashdump和mimikatz工具获取了登录会话凭据和明文密码,并通过SMB进行链接上线。最后,通过域控获得了system权限,并控制了所有局域网内的主机。文章最后指出,域管账号通常可以登录所有主机,并强调了后续将继续更新更多靶场案例。
域渗透 内网渗透 SQL注入 远程登录 横向移动 密码获取 木马攻击 靶场测试
0x7 推荐一款开源的全面漏洞管理工具:自动化持续扫描系统漏洞,一步步教程
星空网络安全 2024-08-17T19:39:33 © 星空浪子
本文详细介绍了Vuls,一款开源的漏洞扫描工具,旨在自动化漏洞检测和管理,特别适合开发者、系统管理员和安全专家使用。文章首先指出了传统手动漏洞管理的问题,如耗时、易出错且难以持续监控。接着,介绍了Vuls的主要特点和优点,包括广泛的操作系统兼容性、全面的漏洞检测、灵活的部署选项、细粒度扫描模式、动态分析、中间件扫描以及无缝集成等。文章还强调了Vuls为何是系统管理员必备的工具,因为它简化并自动化了漏洞管理任务,确保不遗漏任何漏洞。此外,文章还详细介绍了如何使用vulsctl安装和配置Vuls,以及如何扫描Ubuntu系统、显示PoC/漏洞(Metasploit框架和漏洞数据库)、显示CISA已知被利用的漏洞警报,以及显示网络威胁情报(MITER ATT&CK和CAPEC)。最后,文章还分享了个人使用感受,并对下一代漏洞扫描的特点进行了展望,认为AI和机器学习技术将使其更加智能和全面。
0x8 frp | 开源内网穿透利器,速速用起来
大伯为安全 2024-08-17T14:35:45 ©
本文详细介绍了开源内网穿透工具frp的功能和使用方法。frp是一款高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议,并提供了加密、压缩、身份认证、代理限速、负载均衡等能力。文章首先概述了frp的基本功能和特点,包括C/S模式、协议支持、安全特性等。接着,详细介绍了frp在不同需求场景下的应用,如通过外网访问家用电脑服务。文章还提供了frp的配置文件解析,包括服务端和客户端的配置,并说明了配置文件中各个参数的含义。此外,文章还介绍了如何选择公网服务器、如何进行环境搭建、如何发布SSH和HTTP服务,以及如何使用xtcp实现P2P通信。最后,文章总结了frp的使用场景和安全注意事项,并提醒用户在使用过程中注意安全防护。
内网穿透 网络安全工具 反向代理 协议支持 加密与认证 负载均衡 P2P通信 配置管理 安全风险
0x9 Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统
FreeBuf 2024-08-17T09:31:08 疯狂冰淇凌
微软近日警告用户,一个严重的TCP/IP远程代码执行(RCE)漏洞(CVE-2024-38063)已被发现,该漏洞可能被利用,影响所有默认启用IPv6的Windows系统,包括Windows 10、Windows 11和Windows Server。该漏洞由昆仑实验室的研究人员发现,攻击者可以通过发送特制的IPv6数据包触发缓冲区溢出,从而在目标系统上执行任意代码。尽管禁用IPv6可以作为一种缓解措施,但可能会影响某些Windows组件的正常工作。微软将其标记为“更有可能被利用”,并建议用户尽快安装安全更新或禁用IPv6。此外,文章还提到了过去四年中微软修补的其他IPv6相关漏洞,强调了IPv6安全的重要性。
Windows 漏洞 远程代码执行(RCE) CVE-编号 IPv6 安全更新 网络安全预警 漏洞利用 缓冲区溢出 微软补丁星期二
0xa 手把手带你入门sql注入(4):get类型基于报错的sql注入利用
熠安全 2024-08-17T08:01:00 ©
手把手带你入门sql注入(4):get类型基于报错的sql注入利用。判断字段数(列数)等等
0xb 渗透测试实战—教育攻防演练信息收集
网安日记本 2024-08-17T07:25:26 © haosha
渗透测试实战—教育攻防演练信息收集(主要关于信息收集方法、各种方法结合产生的奇效以及成果的记录分享,因为涉及大量信息,图片均已处理,只做演示效果)
0xc 深入物理攻击,渗透测试中的高级实战技巧
星空网络安全 2024-08-16T20:16:21 © 星空浪子
本文深入探讨了物理攻击在渗透测试中的应用,涵盖了多种高级实战技巧。文章详细介绍了BIOS密码恢复、UEFI安全、RAM分析与冷启动攻击、DMA攻击、Live CD/USB系统访问、Windows安全功能处理以及BitLocker加密绕过等物理攻击方法。每种方法都涉及到硬件层面的安全薄弱环节,并通过实际案例说明了攻击者如何利用这些方法获取未授权访问。文章最后强调了物理安全的重要性,建议采用多层次安全策略,包括复杂的BIOS密码策略、定期固件检查和员工培训,以防范潜在的物理安全威胁。
物理攻击 渗透测试 硬件安全 数据恢复 加密技术 社会工程学 安全策略
0xd 小米HyperOS 配置邮箱账号(IMAP协议)
mailabc 2024-08-16T19:03:20 © 小胡子大魔王
本文旨在指导小米HyperOS用户配置电子邮件APP中的邮箱账号,特别强调使用IMAP协议。文章首先概述了配置前的准备工作,包括确认邮箱账号和密码(可能需要获取客户端授权码),以及邮件服务器的地址。接着,文章详细介绍了配置步骤,从打开电子邮件APP开始,到选择邮箱类型、输入账号密码、选择IMAP协议,再到手动设置服务器地址和端口,以及SSL选项和SMTP认证登录的设置。文章最后提醒用户,配置完成后,系统将检测配置信息的正确性,并提示完成账户配置。此外,文章还推荐了一些相关的邮箱使用技巧和配置指南,方便用户参考。
网络安全配置 电子邮件安全 客户端安全设置 用户授权 操作系统安全 数据同步安全
0xe 利用CitrixReceiver浏览器进行渗透
蚁景网络安全 2024-08-16T16:54:28
本文详细介绍了利用Citrix Receiver浏览器进行渗透的方法。文章首先概述了Citrix Receiver的基本功能,然后重点分析了在应用系统映射的浏览器中进行渗透的几种方式,包括越权/SSRF、文件读取、服务器端工具调用、默认关联打开powershell等。作者通过实际操作展示了如何利用这些漏洞获取powershell权限,并进行了横向渗透。最后,文章提出了修复建议,包括设置权限控制和最小化原则,以增强系统安全性。
越权漏洞 SSRF漏洞 文件读取漏洞 服务器端工具调用 默认关联漏洞 横向渗透 内网端口扫描
0xf 关于命令执行漏洞的利用方法探索
Km说安全 2024-08-16T14:24:13 © Km说安全
本文主要探讨了命令执行漏洞的利用方法,尤其是在面对杀软和出网限制的情况下如何获取稳定的shell权限。文章首先讨论了在出网情况下,通过绕过下载shell文件的方式上线,例如使用certutil命令绕过国内主流杀软。接着,文章分析了不出网情况下的利用方法,例如通过命令执行找到绝对路径后写入webshell。在面对特殊符号导致的报错问题时,文章提出使用bat脚本来绕过限制。文章还提供了一个具体的bat脚本示例,用于在特定目录下遍历并生成包含ipconfig命令执行结果的文件,以及一个解码脚本用于生成webshell文件。最后,文章提醒渗透测试者在使用这类方法时应谨慎,并欢迎大家提出更好的建议。
命令执行漏洞 WebShell 绕过安全防护 渗透测试 安全研究
0x10 一款Windows内存检索工具
安服仔的救赎 2024-08-16T10:00:31 © 骁
适用于Windows的内存检索工具,应急排查时可用,作者:骁,速来围观。
0x11 配置OSPFv3双进程路由互通功能
网络安全运维技术 2024-08-16T08:00:54 © 网络安全运维技术
0x12 Zimbra邮件服务器渗透技巧
网安探索员 2024-08-15T20:00:25 网安探索员
本文详细分析了针对Zimbra邮件服务器的渗透攻击过程。文章首先介绍了Zimbra邮件服务器的搭建过程,包括在CentOS 7上安装的步骤。接着,文章描述了基本信息,包括服务器域名、管理员账户和密码。然后,文章讨论了如何通过开启443端口或关闭防火墙来允许外部访问。文章重点介绍了利用XXE(XML External Entity)和SSRF(Server-Side Request Forgery)组合攻击来实现远程代码执行(RCE)的过程,包括如何验证漏洞、读取Zimbra用户账号密码、获取低权限的token以及如何利用SSRF获取高权限token。最后,文章介绍了如何使用高权限token上传webshell、导出任意用户邮件、修改shadow和passwd文件进行登录、分析Zimbra日志以及系统日志,并提供了相应的防御和检测方法。
邮件服务器安全 XXE漏洞 SSRF漏洞 RCE攻击 Webshell上传 密码获取 权限提升 日志清除 防御策略 漏洞利用
0x13 edu学校src挖掘漏洞思路及案例
起凡安全 2024-08-15T19:32:15 ©
本文详细介绍了在EDU学校SRC挖掘漏洞的思路和案例。首先,作者分享了信息收集的方法,包括利用谷歌搜索默认密码和操作手册,以及通过社交平台获取在读学生的学号和姓名。接着,文章讨论了XSS漏洞的测试方法,指出学校官网和二级学院的投诉建议页面可能存在XSS漏洞。文章重点介绍了两个SQL注入案例,分别是教务一体化系统和缴费平台,详细描述了注入过程和遇到的挑战。最后,作者还提到了越权漏洞的测试方法,并分享了网络安全交流群的联系方式。
0x14 【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)
安恒信息CERT 2024-08-15T18:57:40
本文通告了Windows TCP/IP存在一个严重的远程代码执行漏洞(CVE-2024-38063),该漏洞在处理IPV6数据包时可能被未经身份验证的攻击者利用。漏洞的CVSS3.1评分高达9.8,评级为1级,表明漏洞被利用的可能性很高。该漏洞影响多个Windows操作系统版本,包括Windows 10和Windows 11以及多个Windows Server版本。微软已经发布了补丁来修复此漏洞,建议用户尽快安装。此外,文章还提供了禁用IPv6作为临时缓解措施的方法,并说明了如何手动检查和安装更新。明鉴漏扫系统等安全工具也支持检测此漏洞。
漏洞通告 远程代码执行 CVE编号 Windows操作系统 安全更新 CVSS评分 IPv6安全 操作系统安全 网络安全防护
0x15 【POC未成功控制】Windows 远程桌面漏洞 CVE-2024-38077 狂躁许可(MadLicense)
泷羽Sec-静安 2024-08-15T16:40:56 ©
本文详细介绍了Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077,该漏洞可能导致攻击者远程执行任意代码。文章中提到了受影响的产品和版本,包括多个Windows服务器版本。文章还提供了搭建靶场和检测漏洞的方法,包括使用深信服CVE-2024-38077漏洞扫描工具和CVE-2024-38077-EXP POC工具。然而,文章指出复现POC未成功控制,并对漏洞的价值和防御手段进行了评价,认为该漏洞虽然价值高,但防御手段简单,只需封禁135端口即可。最后,作者表达了对漏洞复现失败的挫败感,称其为“狂躁许可(MadLicense)”。
远程桌面漏洞 Windows安全 代码执行 服务漏洞 漏洞复现 应急响应 漏洞利用 系统安全
0x16 攻防 | 红队外网打点实战案例分享
蚁景网络安全 2024-08-15T16:30:52
本文详细分享了多个红队外网打点实战案例,涵盖了从基础登录框突破到高级漏洞利用的多种技术。文章首先介绍了通过登录爆破、分析前端加密算法等手段进行密码破解的方法,并讨论了在实际比赛中使用这些技巧的效率。接着,文章深入探讨了如何通过修改返回数据包参数绕过前端登录逻辑,以及如何利用常见的SQL注入和log4j漏洞进行攻击。此外,文章还介绍了系统默认口令、后台1day漏洞的利用,以及如何通过Fuzz测试和脚本提取未授权接口。文章还涉及了针对特定OA系统的默认口令利用、Shiro漏洞的识别与利用、JS源代码的逆向工程、亚马逊S3存储桶接管、任意文件读取到部署war包、框架识别和权限绕过等高级技术。最后,文章讨论了如何从旁站获取源码、进行代码审计,以及如何利用actuator端点和heapdump泄露获取敏感信息。整个文章通过实际案例展示了红队渗透测试的最佳实践,并对其中的一些技巧和坑点进行了总结。
红队渗透 网络安全实战 漏洞挖掘 攻击技术 防御策略 实战案例分享 攻防演练 渗透测试
0x17 CVE-2024-38063 (CVSS 9.8):0-Click Windows TCP/IP 远程执行代码漏洞
观初科技 2024-08-15T13:40:16 小初团队-Olivia
CVE-2024-38063是一个严重的安全漏洞,影响Windows TCP/IP堆栈,评分为CVSSv3 9.8,属于高危漏洞。攻击者可以通过发送特制的IPv6数据包远程执行任意代码,无需用户交互,因此被称为0-Click漏洞。该漏洞存在于Windows系统的TCP/IP堆栈处理IPv6流量时,启用了IPv6的系统面临较大风险。微软已发布补丁修复此漏洞,并建议用户尽快应用补丁或禁用IPv6作为临时缓解措施。受影响的Windows版本包括Windows 10、Windows Server 2019、Windows Server 2022、Windows 11等。
远程执行代码漏洞 Windows 操作系统漏洞 IPv6 协议安全 高严重性漏洞 0-click 攻击 系统破坏风险 补丁更新
0x18 【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞(0-Click RCE 影响所有系统)
Z0安全 2024-08-15T13:28:11
漏洞预警
0x19 Chanjet(畅捷*)CRM-restoreexec.php文件存在-SQL注入漏洞[附POC]
魔都安全札记 2024-08-15T10:57:48 皮仔在魔都想退休
本文讨论了畅捷通CRM系统中的一个SQL注入漏洞。该漏洞允许攻击者通过前台攻击或绕过登录验证直接访问系统。文章中提供了漏洞的简要描述、影响范围以及一个获取漏洞利用脚本的途径。同时,作者提醒用户在使用提供的工具时需遵守法律法规,并自行承担相应后果。文章还建议用户关闭互联网暴露面或升级至安全版本以防止漏洞被利用,并强调了免责声明,提醒用户在使用工具时应自行承担风险。
SQL注入漏洞 客户关系管理系统(CRM) 安全漏洞 应用安全 漏洞利用 漏洞修复 合法授权测试 法律遵从
0x1a 一款综合且强大的OA检测工具
魔都安全札记 2024-08-15T10:57:48 © 皮仔在魔都想退休
本文介绍了一款名为'I-Wanna-Get-All'的OA检测工具,该工具集成了多个漏洞系统,包括用友、泛微、蓝凌等多个知名OA系统的漏洞检测功能。此外,该工具还集成了memshell功能,支持用友NC、用友U8C、亿赛通等系统注入内存马。目前,该工具已集成348个漏洞,包括一些未公开的漏洞(nday、1day)。工具的版本更新内容包括修复了致远A6A8漏洞误报问题,更新了海康威视、普元、大华DSS等漏洞,并添加了jeecg-boot和帆软报表channel注入内存马功能。需要注意的是,该工具仅供合法授权的企业安全建设行为使用,使用前需确保符合当地法律法规并取得授权。作者提供了工具的GitHub项目地址和网盘下载链接,并强调了免责声明和合法使用的重要性。
网络安全工具 漏洞检测 企业安全 Java环境 开源项目 免责声明
0x1b 【玄机】第二章日志分析-apache日志分析
momo安全 2024-08-15T10:00:36 © 蟑螂恶霸
本文详细介绍了Apache日志分析的方法和技巧。首先,文章列举了Linux系统中常用的日志路径,包括Apache、Nginx、MySQL、PostgreSQL、PHP、SSH和系统日志等。接着,介绍了常用的Linux命令,如cat、grep、awk、sort和uniq等,用于查看、搜索、处理和排序日志文件。文章以一个具体案例为例,指导读者如何分析Apache日志,包括查找访问次数最多的IP地址、识别黑客的浏览器指纹、统计特定页面的访问次数、计算特定IP的访问次数以及分析特定时间段的访问情况。最后,文章提供了靶场地址和获取玄机邀请码的方式,方便读者进行实践学习。
日志分析 网络安全 入侵检测 Linux命令 Apache服务器 IP地址分析 浏览器指纹识别 系统日志管理
0x1c 手把手带你入门sql注入(2):sqli-labs靶场搭建教程与docker的基础使用介绍
熠安全 2024-08-15T00:01:47 ©
手把手带你入门sql注入(2):sqli-labs靶场搭建教程与docker的基础使用介绍,大家多多支持小熠,你们的支持是小熠更新的动力!
0x1d 【风险通告】微软8月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2024-08-14T18:26:25
微软8月安全更新补丁和多个高危漏洞风险提示,本月披露漏洞中含在野漏洞6个,利用可能性较高漏洞11个,较高危漏洞9个,尽快安装更新补丁。
漏洞公告 微软漏洞 安全更新 CVE漏洞 权限提升 远程代码执行 拒绝服务 在野0day 高危漏洞 漏洞详情 修复方案
0x1e 使用BinaryNinja去除libtprt.so的混淆
看雪学苑 2024-08-14T18:10:13 0xEEEE
本文详细分析了插件代码https://github.com/EEEEhex/detx版本: speedmobile_1.45.0.53757.apk中libtprt.so的去混淆过程。文章首先介绍了libtprt.so中的三种混淆类型:魔改的控制流平坦化、寄存器间接跳转和无效循环。接着,文章重点分享了去除寄存器间接跳转混淆的思路,包括其原理、获取跳转地址的方法和Patch的技巧。文章提到,通过静态分析和模拟执行,可以确定跳转地址,并通过修改条件选择指令来获取真实的跳转地址。此外,文章还讨论了Patch的具体步骤,包括如何处理指令下沉和条件判断覆盖的问题。最后,文章简要介绍了插件代码的编写逻辑,包括模拟执行、信息获取和Patch逻辑三个部分。
逆向工程 Android安全 混淆技术分析 漏洞分析 安全工具 Patch技术
0x1f Windows TCP/IP存在9.8分远程代码执行漏洞
看雪学苑 2024-08-14T18:10:13 看雪学苑
本文报道了一个严重的Windows TCP/IP远程代码执行漏洞(CVE-2024-38063),其评分为9.8分,被微软视为可能被利用的高风险漏洞。该漏洞允许攻击者通过发送特制的IPv6数据包远程执行任意代码,且无需用户交互,攻击难度低。TCP/IP是互联网通信的基础协议,而在Windows系统中,它是操作系统的核心组件。该漏洞由赛博昆仑的安全研究员Wei报告,源于TCP/IP协议栈处理IPv6数据包时的缺陷。成功利用此漏洞可能导致系统损坏,攻击者可安装程序、查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。微软已发布补丁,建议用户尽快安装更新。此外,用户也可以通过禁用IPv6协议来降低风险。
0x20 APT41 DodgeBox 调用栈欺骗详解
无名之 2024-08-14T18:07:10 ©
本文详细解析了APT41恶意软件家族中的DodgeBox样本如何使用调用栈欺骗技术。文章首先概述了作者因搬家导致的写作进度变慢的情况,接着深入分析了DodgeBox样本的调用栈欺骗技术。文中指出DodgeBox广泛使用了这种技术,并详细描述了其原理和实现方式,包括对线程栈的加密、跳板指令的选择和随机化、栈帧的构造过程,以及动态TLS的利用。文章还介绍了相关的功能性函数,如stack_gadget用于查找跳板指令,calc_stack_size用于计算函数栈帧大小,以及spoof_core作为最终的调用函数。最后,文章总结了DodgeBox的设计特点,包括选择不同的跳板指令、随机调用和栈帧加密,以及其规避开源代码特征的策略。
APT攻击 调用栈欺骗 恶意软件分析 栈加密 逆向工程 Windows安全 漏洞利用 代码分析
0x21 hfinger——红队打点指纹识别工具
Hack All 2024-08-14T18:01:45 ©
hfinger是一个高性能、准确的命令行指纹识别工具,用于红队打点时快速准确识别指定目标的Web框架和CMS等信息。它根据finger.json文件中定义的指纹进行匹配,优化了原有文件结构,增加了匹配逻辑,并支持错误页识别和被动识别模式。hfinger具有以下特性:高性能和精准的识别目标,支持同一目标匹配多个框架指纹识别,支持主动模式和被动模式,可以根据错误页进行识别。它根据响应Header、body和title与finger.json中定义的指纹进行匹配,支持自定义匹配逻辑和随机UA头。此外,它还支持多线程和代理设置,并可以实时输出匹配结果。hfinger支持JSON、XML和XLSX格式的输出,其指纹库收录了1177种产品、Web框架和CMS的指纹。
Web框架指纹识别 CMS指纹识别 红队打点 命令行工具 网络安全工具
0x22 新型钓鱼活动传播PureHVNC等恶意软件,瞄准敏感数据
天融信教育 2024-08-14T17:35:02
该活动专门针对企业员工,以一封精心制作的电子邮件为诱饵,伪装成来自客户的服务查询,而邮件中包含一个恶意 HTML 附件。邮件使用紧急语气,诱使收件人打开恶意 HTML 附件,从而触发一系列导致多种恶意软件部署的事件。
0x23 基于虚拟化的固件蓝牙协议漏洞挖掘框架设计
信息安全与通信保密杂志社 2024-08-14T17:33:42 © Cismag
近年来,随着蓝牙设备应用的普及,其安全漏洞问题日益凸显,可能导致信息泄露和经济损失。文章指出,蓝牙设备固件程序更新滞后,且部分设备无法进行热更新,使得固件安全成为一大挑战。目前,针对蓝牙协议的固件模糊测试工具相对缺乏,现有工具无法同时满足虚拟化、可交互、微控制器(MCU)适用性以及具备反馈与引导机制、仿真精确性和错误检测机制等需求。为此,文章提出了一种基于虚拟化的固件蓝牙协议栈模糊测试方案——BBFirmBTFuzz。该方案通过仿真多种设备,支持RTOS固件程序和无系统固件程序,并对蓝牙控制器进行仿真,实验结果表明,BBFirmBTFuzz能够有效对Cordio蓝牙协议栈进行模糊测试,从而提高蓝牙设备的安全性。
蓝牙安全 固件漏洞 模糊测试 虚拟化 软件测试 协议栈 信息安全 微控制器安全 实时操作系统
0x24 攻防演练之区域性攻防打点总结
蚁景网络安全 2024-08-14T16:30:31
本文是一篇关于区域性攻防打点的总结文章,作者分享了在攻防演练中的快速打点技巧。文章首先介绍了如何通过查询ICP备案获取目标主域名和IP地址,推荐使用爱企查和ICP-Checker工具。接着,详细说明了如何使用fofa搜索资产,并通过goby进行端口扫描、指纹识别和漏洞扫描。文章还提供了针对gitlab、nacos等资产的优先攻击策略和敏感信息挖掘技巧。最后,介绍了如何通过cloudTools和行云管家接管云上资产,以及如何证明资产归属,最终在攻防演练中取得了显著成果。
信息收集 自动化工具使用 漏洞扫描与利用 云安全 资产管理 攻防演练
0x25 HTB之Compiled(root部分)
羽泪云小栈 2024-08-14T15:56:32 © 羽泪云小栈
HTB之Compiled(root部分)+windows(Med)+CVE-2024-20656
0x26 【机翻】0-Click Outlook 漏洞(CVE-2024-30103)在打开电子邮件时触发 RCE – 技术分析
安天垂直响应平台 2024-08-14T15:33:06
Morphisec研究人员发现了Microsoft Outlook中的一个严重漏洞CVE-2024-30103,该漏洞允许远程代码执行。此漏洞通过恶意注入的Outlook表单触发,利用了允许列表机制的缺陷,该机制未能充分验证表单服务器属性,允许未经授权的实例化同步自定义表单。研究人员展示了如何通过特殊字符操纵注册表路径来绕过安全检查,触发恶意表单服务器可执行文件的实例化。攻击者可以利用Windows API函数RegCreateKeyExA的行为,将恶意可执行文件放置在AppData本地Forms文件夹中,通过发送特定消息类别的消息来触发恶意代码的执行。微软在最近的安全更新中修改了其允许列表匹配算法,并通过更新黑名单来增强系统防御,防止潜在的安全威胁。
远程代码执行(RCE) Microsoft Outlook漏洞 注册表操作 安全补丁 信息泄露 系统防御 黑名单技术
0x27 【玄机】第一章 应急响应- Linux入侵排查
momo安全 2024-08-14T10:00:44 © 蟑螂恶霸
本文主要介绍了Linux入侵排查中的应急响应知识。文章首先介绍了在线沙箱工具,如VirusTotal、奇安信沙箱、微步云沙箱等,以及如何使用find命令和egrep进行手工查杀。接着,文章详细分析了PHP不死马/内存马的原理和代码实现,包括不死马的生成过程和如何查找不死马的密码。此外,文章还提供了针对服务器中存在的木马文件的排查方法,包括如何查找木马文件的密码、生成木马的文件名、黑客服务器的IP地址以及黑客服务器开启的监控端口。最后,文章给出了一个具体的靶场地址,并提供了解题的步骤和flag内容。
应急响应 木马分析 Web安全 系统安全 在线沙箱 密码学 网络监控
0x28 用友U8-CRM-import文件上传【漏洞复现】
网安探索队 2024-08-14T08:07:31 © 星河
本文介绍了用友U8-CRM系统中存在的一个安全漏洞,该漏洞位于import.php文件中,允许攻击者通过任意文件上传的方式获取系统服务器权限。文章首先提醒读者关注公众号以获取最新推送,并强调了信息安全的多层打码处理。作者明确指出,任何利用文章内容进行的非法活动及其后果均由使用者自行承担,作者不承担任何责任。文章还提供了漏洞复现的具体步骤,包括构造HTTP POST请求和使用multipart/form-data格式上传恶意文件。此外,文章还提供了网络空间测绘查询的方法,以及如何通过nuclei批量验证POC脚本来检测漏洞。最后,作者建议用户升级至最新版本以修复该漏洞,并提醒读者如遇侵权问题可联系作者删除相关内容。
文件上传漏洞 用友U8-CRM 漏洞复现 HTTP请求示例 POC脚本 修复建议
0x29 午夜闲谈-Fastjson漏洞版本判断与漏洞利用
午夜安全 2024-08-14T00:17:19 © 云痴
Fastjson是阿里巴巴开发的一个高性能JSON库,用于在Java对象和JSON字符串之间进行转换。其AutoType功能允许在序列化和反序列化过程中指定或识别对象类型,但这个功能也可能被恶意利用。当在JSON字符串中使用@type字段指定恶意类名时,就可能触发反序列化漏洞。Fastjson的反序列化过程包括序列化和反序列化两个阶段。序列化阶段主要通过JSON.toJSONString()和JSON.toJSON()方法实现,将Java对象转换为JSON字符串或JSONObject/JSONArray对象。反序列化阶段则通过JSON.parseObject和JSON.parse()方法实现,根据JSON字符串中的@type字段重建对象。Fastjson漏洞的利用思路通常涉及构造恶意Payload,利用某些Java类(如com.sun.rowset.JdbcRowSetImpl、org.apache.shiro.jndi.JndiObjectFactory等)的特性进行攻击,如JNDI注入、命令执行等。为了防范此类风险,开发者可以通过添加AutoType的黑名单机制、升级到最新版本(如1.2.83)、或开启SafeMode(1.2.68及以上版本)来提高安全性。SafeMode会禁用AutoType功能,从根本上消除反序列化漏洞。判断Fastjson版本和是否存在漏洞可以通过分析报错信息、Content-Type等特征进行。
Fastjson 反序列化漏洞 JNDI注入 Java安全 Web安全 漏洞利用 漏洞修复 版本分析
0x2a HTB之Compiled(user部分)
羽泪云小栈 2024-08-13T23:43:41 © 羽泪云小栈
HTB之Compiled(user部分)+Windows(Med)+CVE-2024-32002+密码爆破+winrm远程连接
0x2b 安全加固-windows系统安全加固
河南信安世纪 2024-08-13T18:10:15
1.安全加固定义安全加固是对信息系统、网络基础设施、操作系统、数据库等组件进行的安全强化过程,旨在减少潜在的安
0x2c GeoServer CVE-2024-36401 漏洞利用
泷羽Sec-静安 2024-08-13T15:59:53 ©
本文详细描述了GeoServer 2.25.1、2.24.3、2.23.5版本及以前存在的安全漏洞CVE-2024-36401。该漏洞允许未登录用户通过构造恶意OGC请求执行XPath表达式,进而利用Apache Commons Jxpath功能执行任意代码。文章提供了靶场环境的搭建步骤,包括使用美国区的云服务器和克隆GitHub及Vulhub仓库。文章还展示了使用GET和POST方法的POC(Proof of Concept)来利用该漏洞,包括如何创建文件、反弹shell和注入内存木马。此外,文章还介绍了如何使用JMG工具生成内存马,并提供了批量监测工具的安装和使用方法。最后,文章列出了相关的参考链接,方便读者进一步学习和研究。
漏洞分析 Web安全 代码执行 XPath注入 内存马 反弹Shell 漏洞利用工具 靶场搭建 CVE编号
0x2d 部署一个强大易用的DNSLOG平台
云黑客 2024-08-13T15:42:09 ©
文章介绍了部署一个DNSLOG平台的重要性和步骤。DNSLOG平台在渗透测试和实网攻防中扮演着关键角色,但由于公开平台常被封锁,自行部署变得必要。文章推荐使用interactsh,它是projectdiscovery项目的一个分支,专门用于检测外带场景的交互请求。interactsh支持多种协议,功能全面,可以作为JNDI漏洞利用的服务端或命令执行的HTTP服务器。部署分为客户端和服务器端,服务端负责监听请求和处理认证,客户端负责数据拉取和展示。部署前需要准备域名并设置NS记录指向DNSLOG服务器。服务端使用Go语言实现,客户端支持多种平台。文章还提到了如何通过修改服务端代码来规避某些问题,以及部署到公网时配置认证的重要性。
DNSLOG平台部署 渗透测试工具 外带攻击检测 多协议支持 客户端与服务端认证 Web应用安全 代码修改与规避 网络安全配置
0x2e 常见网络安全设备简析—— 蜜罐(Honeypot)
w小小杂谈w 2024-08-13T11:08:50 ©
蜜罐系统作为一种网络安全技术,通过模拟易受攻击的系统或服务来吸引攻击者,旨在检测、诱捕和分析潜在的攻击行为。其产生背景源于网络安全威胁的日益复杂化,以及传统防护措施的局限性。蜜罐系统的主要功能包括诱捕攻击者、收集攻击数据、行为分析、安全研究等。根据交互程度、用途和部署环境,蜜罐系统可以分为多种类型,如低交互蜜罐、高交互蜜罐、研究型蜜罐和生产型蜜罐等。蜜罐系统的关键技术包括诱饵技术、伪装技术、数据捕获技术等。文章还简要介绍了蜜罐系统的发展历史、分类、关键技术、主要功能、性能指标和最佳实践策略。
网络安全技术 攻击防御 入侵检测 威胁情报 数据收集与分析 蜜罐分类 网络安全策略 安全工具 法律与道德 安全研究
0x2f 【玄机】第一章 应急响应-webshell查杀
momo安全 2024-08-13T10:01:43 © 蟑螂恶霸
本文详细介绍了网络安全应急响应中针对Webshell查杀的步骤和工具。首先,列举了常用的Webshell查杀工具,包括河马WebShell查杀、D盾WebShell查杀、在线沙箱如VirusTotal、奇安信沙箱、微步云沙箱、安恒云沙箱和360沙箱云等。接着,介绍了手工查杀的方法,包括在根目录下查找特定后缀的文件,并使用grep搜索恶意关键词。文章还通过一个实际案例,展示了如何通过分析网页源码、使用查杀工具和手工检查来识别和定位Webshell。案例中涉及到的Webshell包含flag信息,并揭示了黑客使用的工具和隐藏的shell路径。此外,文章还提到了如何使用MD5值来识别黑客免杀马和隐藏的shell路径。最后,提供了靶场地址和获取玄机邀请码的方式。
应急响应 WebShell 恶意软件分析 安全工具 沙箱技术 安全检测 渗透测试 安全漏洞 安全防护
0x30 【CTF安全】初探Python原型链污染
安全驾驶舱 2024-08-12T13:30:41 qgg
前段时间打CTF遇到了一道web,解压附件打开app.py查看题目源码,第一眼疑惑sanic是什么东西,看了一
0x31 常见网络安全设备简析—— Web应用防火墙(WAF)
w小小杂谈w 2024-08-12T12:06:01 ©
Web应用防火墙(WAF)是为了应对互联网和Web应用程序快速发展中带来的安全威胁和攻击而诞生的。随着Web应用程序的普及和复杂性的增加,传统防护措施的局限性变得明显,尤其是对于应用层攻击的防护不足。WAF通过监控、过滤和阻止恶意请求来提供安全保护,其主要功能和特点包括实时保护、精确性、可定制性、日志和报告等。WAF的工作原理涉及流量监控、请求和响应分析、规则匹配、流量过滤和阻止等。WAF的发展历程反映了Web应用安全需求的不断变化和技术的进步,从初期的简单规则匹配到现代的行为分析和机器学习。WAF的分类包括硬件WAF、软件WAF、云WAF、代码嵌入WAF和自定义WAF。WAF的关键技术包括流量识别与监控、攻击检测技术、基于规则的检测、深度数据包检查等。WAF的主要功能包括攻击检测和防护、流量过滤和控制、加密和解密、虚拟补丁、日志记录和监控等。选择合适的WAF类型和配置策略对于保护Web应用程序免受攻击至关重要。
Web应用安全 防护技术与机制 合规性要求 攻击类型与案例 性能评估指标
0x32 b2682_[bagku] [MISC]_ Licking dog diary writeup
长弓三皮 2024-08-12T09:08:19 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
