2020年 第34周 微信公众号精选安全技术文章总览

    洞见网安 2020-8-24


    0x1 在香蕉派的树莓派系统上配置 Syncthing 自启动(暨 Linux 软件自启服务配置)

    独立观察员博客 2020-08-30T12:38:56 ©

    Example Image


    本文介绍了在香蕉派(一种类似树莓派的硬件产品)上配置Syncthing软件自启动的方法。Syncthing是一款多平台同步盘软件,作者首先解释了香蕉派、树莓派系统和Syncthing的含义。文章详细阐述了四种在树莓派系统中设置自启动的方法:1. 修改/etc/rc.local文件;2. 在/etc/init.d创建脚本;3. 配置随桌面启动;4. 使用systemctl设置服务。作者尝试了第四种方法,但未成功,于是转而采用第一种方法,通过编辑/etc/rc.local文件,创建了启动脚本S90-syncthing.sh。此外,作者还提供了直接运行和后台运行Syncthing的脚本,以及一个服务文件syncthing.service,用于通过systemctl管理Syncthing的自启动。最后,作者通过一个安装服务脚本InstallService.sh,简化了服务的安装和启动过程,确保了Syncthing即使在意外退出后也能自动重启。

    Linux系统安全 软件自启动配置 内网穿透 服务持久化


    0x2 [转]大众etka汽车电子目录逆向1-图片解密

    取证者联盟 2020-08-30T12:31:26 pak无名

    Example Image


    本文详细介绍了大众etka汽车电子目录中图片解密的逆向工程过程。作者首先通过OD载入程序,设置断点CreateFileA,快速定位到加密的tif图片文件所在的Bilder目录。由于图片被加密,系统自带图片浏览器无法打开,作者使用FlexHEX查看图片的十六进制内容,发现文件头乱码。随后,作者通过返回跟踪找到了程序解密图片的函数,并使用F5神器在OD中分析解密过程,发现关键解密函数sub_6BF03390。进一步分析表明,解密算法为简单的异或操作。作者最终使用FlexHEX的异或功能成功解密图片。文章还提及账号密码和VIN在线查询协议的本地保存,计划未来将解密过程和协议分析撰写成文。原文来自看雪论坛。

    逆向工程 加密与解密 软件破解 二进制分析


    0x3 业务逻辑漏洞挖掘常见技巧与总结

    天策安全技术联盟 2020-08-29T20:57:36 © 不装逼黑客

    Example Image


    文章《业务逻辑漏洞挖掘常见技巧与总结》详细介绍了网络安全领域中业务逻辑漏洞的挖掘技巧和案例分析。文章首先讲述了身份认证安全中的暴力破解、会话固定攻击、Cookie仿冒和弱加密问题。接着,探讨了业务一致性安全,包括手机号、邮箱、订单ID和商品编号的篡改。文章还分析了业务数据篡改,如金额数据、商品数量和最大数限制突破,以及本地js参数修改的问题。用户输入合规性部分,文章提到了注入测试和XSS测试,以及Fuzz测试的重要性。密码找回漏洞部分,文章推荐了BMa的《密码找回逻辑漏洞总结》,并介绍了测试流程。验证码突破部分,文章讨论了验证码暴力破解、时间次数测试、客户端回显测试和绕过测试。业务授权安全方面,文章分析了未授权访问和越权访问问题。业务流程乱序和业务接口调用安全部分,文章提到了顺序执行缺陷、重放攻击和内容编辑问题。最后,文章探讨了时效绕过测试,包括时间刷新缺陷和时间范围测试。文章通过具体案例和工具推荐,为网络安全学习者提供了宝贵的业务逻辑漏洞挖掘经验和技巧。

    Python JSON 网络安全 数据分类 文本分类


    0x4 Apache Shiro RememberMe反序列化导致的命令执行漏洞 (CVE-2016-4437)复现

    ListSec 2020-08-28T20:05:21 © 凉城

    Example Image


    本文详细介绍了Apache Shiro RememberMe反序列化漏洞(CVE-2016-4437)的复现过程。漏洞存在于Apache Shiro 1.2.4及之前版本,由于Shiro的默认密钥,攻击者可以伪造用户Cookie,触发Java反序列化,从而在目标机器上执行任意命令。文章提供了漏洞环境的搭建方法,以及利用漏洞的详细步骤,包括生成序列化后的rememberMe Cookie,替换网站数据包中的Cookie字段,并最终实现命令执行。同时,文章还提供了防护方法,包括升级Shiro和JDK版本,以及在WAF中拦截异常的Cookie值。

    反序列化漏洞 命令执行 Apache Shiro CVE-2016-4437 漏洞复现 安全防护


    0x5 【华清信安枢密院】XSS跨站脚本攻击科普

    华清信安 2020-08-28T17:57:31 华清信安

    Example Image


    本文深入探讨了XSS跨站脚本攻击的相关知识。首先,文章分析了XSS攻击的特点和原因,指出其虽耗时且成功率不高,但因其普遍存在于各个网站而受到黑客的青睐。接着,文章详细定义了XSS攻击,并阐述了其危害性。文章还介绍了XSS攻击的多种方式,包括反射型XSS、存储型XSS和DOM型XSS,并对每种类型进行了详细的讲解。此外,文章分析了XSS漏洞产生的原因,并提出了防范XSS攻击的方法,如使用HttpOnly属性保护Cookie,以及对输入和输出进行检查。最后,文章通过一个典型的XSS蠕虫攻击事件——MySpace的Samy XSS蠕虫攻击事件,展示了XSS攻击的严重后果。

    XSS攻击 网络安全漏洞 Web安全 恶意代码 防护措施


    0x6 php序列化与反序列化了解

    hack boy 2020-08-28T11:19:29

    Example Image


    本文详细介绍了PHP中的序列化和反序列化过程。首先解释了序列化函数serialize的基本用法,包括如何调用对象的__sleep成员函数,以及不同数据类型的序列化格式,如字符串、整数、浮点数和数组。接着,文章描述了对象的序列化格式,包括对象类名、字段数和字段名值。之后,文章通过一个示例展示了如何使用serialize函数序列化一个自定义类对象,并解释了序列化结果的含义。接着,文章介绍了反序列化函数unserialize的用法,以及它在对象重新构造后自动调用__wakeup成员函数的过程。最后,文章讨论了反序列化漏洞产生的原因,包括unserialize函数参数的可控性和魔法函数construct和destruct的用法。此外,还介绍了__sleep和__wakeup函数的作用,以及它们在序列化和反序列化过程中的应用。

    序列化安全 反序列化漏洞 PHP安全 魔法函数 对象安全 安全编程


    0x7 漏洞挖掘的艺术-面向源码的静态漏洞挖掘

    蚁景网络安全 2020-08-28T10:59:06 © 萌新

    Example Image


    本文深入探讨了面向源码的静态漏洞挖掘技术。文章首先概述了漏洞挖掘的发展历程,从手工挖掘到自动化工具,再到AI辅助的漏洞挖掘。接着,详细介绍了静态漏洞挖掘的分类,包括针对源码和二进制程序的分析,以及抽象语法树(AST)、控制流图(CFG)、数据依赖图(DDG)、程序依赖图(PDG)、代码属性图(CPG)等辅助分析工具。文章进一步阐述了静态分析中针对源码的研究,分为基于中间表示和基于逻辑推理两大类,并详细介绍了数据流分析、控制流分析、污点分析和符号执行等技术。此外,文章还介绍了几个代表性工作,如K-Miner和MOPS,并提供了实验推荐和投稿细则,旨在推动网络安全领域的学术发展和职业成长。

    漏洞挖掘 静态分析 源码分析 安全学术 AI辅助安全 自动化攻防 控制流完整性 内存保护机制 编译器技术


    0x8 CTF靶场系列结——综合环境

    网络安全攻防训练营 2020-08-28T10:30:03 © m0re

    Example Image


    本文是一篇关于网络安全靶场学习的总结,涵盖了低难度和高难度的综合环境实践。在低难度环境中,通过使用nikto和dirb等工具发现敏感页面,如login.php、index.php和config.php。审计login.php的JavaScript代码,发现用户名需要以'btrisk.com'结尾,密码不能为单引号,并通过fuzz测试找到正确的用户名和密码。此外,文章还介绍了文件上传漏洞的利用,通过修改文件后缀绕过前端检测,并成功上传反弹shell获取www-data用户的权限。在尝试提权时遇到sudo配置问题,但通过访问config.php文件,获取了数据库root用户的密码,并成功提权。在高难度环境中,利用searchsploit找到针对ubuntu 4.4.0的内核提权漏洞,编译并利用生成的rootshell文件成功提权。文章最后总结了涉及的知识点,包括代码审计、fuzz测试、万能密码、文件上传、弱口令和内核提权,并表达了继续学习的决心。

    CTF 网络安全学习 代码审计 漏洞利用 渗透测试 文件上传漏洞 SQL注入 弱口令攻击 内核提权 实战经验


    0x9 木马免杀绕过杀软常用方法总结

    天策安全技术联盟 2020-08-27T18:59:00 © 不装逼黑客

    Example Image


    文章介绍了木马免杀技术,即通过修改病毒、木马的特征码来躲避杀毒软件的查杀。首先,作者通过未处理的木马文件被火绒安全软件识别的例子,说明了单一病毒引擎的不可靠性,并推荐了使用VirusTotal进行多引擎病毒识别。接着,文章介绍了MSF编码器,它通过重新编码改变文件特征码,以实现免杀。作者还提到了UPX加壳技术,通过压缩和解压缩过程改变文件特征。此外,文章还探讨了Veil-Evasion工具,它能生成绕过常见杀软的payload。文章还介绍了pyjoiner工具,用于将后门程序捆绑在正常软件中,以及几种免杀方法,如入口点加1、变化入口地址、加花指令、加壳或加伪装壳、打乱壳的头文件或壳中加花、修改文件特征码等。最后,作者强调了免杀技术需要不断实践和更新,以应对杀毒软件的快速更新。

    JSON 数据交换格式 Python


    0xa FasterXML jackson-databind高危漏洞风险提示

    安恒信息CERT 2020-08-27T17:00:00 ©

    Example Image


    2020年8月24日,FasterXML jackson-databind发布了2.9.10.6版本,修复了多个反序列化漏洞,包括CVE-2020-24616。这些漏洞可能被恶意攻击者利用以实现远程代码执行。受影响的版本包括jackson-databind-2.9.10.6之前的2.x版本。安恒应急响应中心建议用户及时升级到漏洞修复的版本,并提醒关注其他相关服务和框架组件的漏洞公告,如Tomcat、Weblogic等。

    JSON处理漏洞 高危漏洞 版本更新 组件库漏洞 应急响应 开源软件漏洞 漏洞利用


    0xb 细说强网杯Web辅助

    蚁景网络安全 2020-08-27T10:34:50 © Ch3ng

    Example Image


    这篇文章详细分析了一个名为“Web辅助”的强网杯题目,涉及PHP反序列化漏洞。文章首先介绍了题目背景,包括index.php、common.php、play.php和class.php四个文件的作用和功能。接着,文章深入探讨了POP链的构造过程,包括__wakeup的绕过、关键字“name”检测的绕过以及字符串逃逸。文章详细解释了如何通过构造POP链来触发关键代码,并最终获取flag。文章还介绍了题目中出现的魔术方法,如__construct、__destruct、wakeup、invoke和__toString,并解释了它们在POP链构造中的作用。最后,文章推荐了一个PHP反序列化漏洞实验,供读者进一步学习和实践。


    0xc linux系统提权——基于已经拿到www-data权限

    网络安全攻防训练营 2020-08-27T10:16:09 © m0re

    Example Image


    本文探讨了Linux系统提权的方法,主要针对已经获取到www-data权限的情况。文章首先介绍了提权的必要性,即在渗透过程中,从低权限用户提升到root权限是必要的。接着,作者详细介绍了几种常见的提权方法:内核漏洞提权、明文root密码提权、计划任务提权和密码复用。文章中,作者通过实际操作演示了如何利用内核漏洞进行提权,以及如何通过密码破解、计划任务和密码复用来尝试获得root权限。文章还提到了在提权过程中的一些注意事项,如需要root权限读取password和shadow文件,以及如何使用Python模拟终端设备输入密码。最后,作者通过一个具体的实例,展示了如何利用zip命令进行提权,并最终获得root权限。

    Linux提权 系统安全 渗透测试 内核漏洞利用 密码学 脚本语言 漏洞利用 实战技巧


    0xd DNS域传送漏洞 复现

    ME记录 2020-08-27T01:11:14 ©

    Example Image


    本文介绍了DNS域传送漏洞及其潜在风险。DNS作为互联网公司业务的基础服务,其安全性至关重要。越来越多的公司选择自行搭建DNS服务器,并配置主备以确保服务稳定。然而,如果DNS域传送配置不当,可能会导致匿名用户获取到某一域下的所有记录,从而泄露企业的基础业务信息和网络架构,甚至可能使企业网络遭受渗透攻击。恶意用户可以利用该漏洞获取被攻击域名下的所有子域名,尤其是那些非公开的测试或内部域名,这些域名通常安全措施不足,更容易成为攻击目标。为了演示这一漏洞,文章提供了使用Docker环境搭建DNS服务器的方法,并且说明了如何通过dig命令发送DNS请求以及nmap脚本进行漏洞扫描来复现DNS域传送漏洞。

    DNS安全 信息泄露 渗透测试 内部安全 配置管理 漏洞复现


    0xe QEMU越界读写高危漏洞风险提示

    安恒信息CERT 2020-08-26T18:45:00 ©

    Example Image


    2020年8月24日,安恒应急响应中心发现QEMU USB模拟器存在内存越界读写漏洞(CVE-2020-14364),该漏洞可能导致攻击者从虚拟机中对QEMU宿主进程实施拒绝服务或代码执行攻击,进而实现虚拟机逃逸。受影响的系统和软件包包括Red Hat、Citrix和Xen等厂商的产品。漏洞存在于do_token_in和do_token_out例程中,当USBDevice的setup_len构造的数据超过data_buf时,会触发漏洞。建议用户及时升级到漏洞修复的版本,并关注其他相关服务和框架组件的漏洞公告。

    虚拟机安全 内存安全 操作系统安全 硬件虚拟化 安全更新 安全应急响应 漏洞披露


    0xf MikroTik-SMB 测试之 Mutiny-Fuzzer

    蚁景网络安全 2020-08-26T11:33:15

    Example Image


    本文介绍了使用Mutiny-Fuzzer框架对MikroTik设备的SMB服务进行网络安全测试的过程。Mutiny-Fuzzer是一款基于变异的网络协议fuzz框架,通过解析数据包生成fuzzer文件,对请求进行变异测试。作者在测试过程中,尝试了基于生成的fuzz方式,但未发现漏洞。随后,作者尝试了Mutiny Fuzzer,并意外发现了3个漏洞。文章详细描述了使用Mutiny Fuzzer的过程,包括数据包捕获、fuzzer文件生成、目标监控和环境恢复等步骤。作者强调了在fuzz测试中对协议理解和逆向工程的重要性,以及如何通过修改fuzzer文件来提高测试效率。此外,文章还讨论了如何通过监控端口状态和利用虚拟机快照来保证测试环境的稳定性。

    网络安全工具 网络协议测试 漏洞挖掘 黑盒测试 漏洞分析 SMB协议 逆向工程 自动化测试 网络安全实践


    0x10 浅析php反序列化字符串逃逸

    网络安全攻防训练营 2020-08-26T10:32:28 © Lemon

    Example Image


    本文深入探讨了PHP反序列化字符串逃逸的原理和技巧。文章首先介绍了PHP反序列化的特点,包括字段分隔符、结尾标识和内容长度判断等。通过实例展示了反序列化过程中超出范围的字符会被忽略,以及如何通过在字符串中插入特定的字符来提前结束反序列化。接着,文章分析了长度不对应时反序列化会报错的情况,以及如何利用类中不存在的元素进行反序列化。文章还详细介绍了字符串逃逸的原理,包括序列化字符串长度变化导致的漏洞。通过实验代码,文章展示了如何通过过滤和替换操作来改变序列化字符串的长度,从而实现字符串逃逸。文章最后通过具体的实验案例,详细解释了如何利用这些技巧来修改数据,并强调了在实际做题时动手实践的重要性。

    PHP安全 反序列化漏洞 CTF题目解析 编码与解码 Web应用安全


    0x11 宝塔Linux及Windows面板安全更新提示

    安恒信息CERT 2020-08-25T18:10:27 ©

    Example Image


    2020年8月23日,宝塔官方论坛发布安全公告,指出Linux版7.4.2和Windows版6.8存在安全风险,建议用户更新到最新版本。更新日志显示,此次更新紧急修正了一处安全风险,官方建议删除888端口以规避漏洞。受影响的版本包括宝塔Linux正式版和测试版,以及Windows正式版。全球分布的宝塔面板资产统计显示,国内用户也需关注此漏洞。漏洞描述指出,默认开放的888端口运行的phpmyadmin存在未授权访问漏洞,可能导致数据库被恶意修改或删除。建议用户尽快更新到最新版或临时关闭888端口。

    安全漏洞 软件更新 防火墙配置 数据库安全 应急响应 操作系统安全


    0x12 通达OA前台任意用户登录漏洞复现

    蘑菇安全小组 2020-08-25T15:32:20 苏醒

    Example Image


    本文详细分析了通达OA系统中的一个任意用户登录漏洞。该漏洞存在于2017版通达OA V11.X版本(<V11.5),攻击者可以利用构造的请求包进行任意用户伪造登录。漏洞的复现过程包括获取登录验证码(CODEUID),构造CODEUID与UID,并绕过验证登录后台。文章介绍了两种复现方法,并提醒读者仅用于技术交流,不得用于非法入侵或破坏。同时,文章强调遵守安全法律法规,呼吁共同进步。

    漏洞分析 漏洞复现 网络安全 OA系统安全 代码审计 技术交流


    0x13 实战|记一次授权的渗透测试

    蚁景网络安全 2020-08-25T10:48:15 春日野穹

    Example Image


    本文记录了一次授权渗透测试的过程。测试目标是一个IP加端口的站点,通过信息收集发现多个开放端口,包括MySQL、Redis、MongoDB和SSH等服务。在尝试登录页面爆破失败后,利用历史信息生成字典最终成功登录。登录后尝试上传WebShell遇到404问题,推测站点存在WAF或特定配置阻止访问。随后转向Redis服务进行渗透,发现Redis服务存在弱口令问题。利用Metasploit框架中的Redis模块成功将SSH公钥写入目标服务器,获得root权限。正当准备进一步内网渗透时,因超出授权范围被业务方叫停。文章强调了在实际渗透测试过程中遵守授权范围的重要性,并指出所有提到的漏洞在发布前已修复。

    渗透测试 Web安全 服务漏洞 弱口令攻击 内网渗透 权限提升


    0x14 流量分析_安恒八月月赛

    网络安全攻防训练营 2020-08-24T15:03:05 © Lemon

    Example Image


    本文详细介绍了在CTF竞赛中常见的流量分析题型和解题方法。文章首先讨论了流量包修复的问题,通过使用在线工具修复损坏的pcap包,并从中提取由拼凑的ID组成的flag。接着,文章分析了如何通过识别常见的Web扫描器特征(如Awvs、Nessus等)的流量模式,来确定攻击者使用的扫描工具。此外,还探讨了后台目录爆破和账号密码爆破的流量特征,以及如何通过Wireshark等工具进行过滤和定位相关流量。文章进一步分析了Webshell上传的流量特征,包括POST请求和关键字识别。最后,以安恒八月月赛为例,深入剖析了如何通过分析流量包来回答一系列具体问题,如识别扫描器、确定登录后台、破解账号密码、分析Webshell上传、提取robots.txt中的flag、获取数据库密码和hash_code、破解VPN账号等。整个文章通过实例展示了流量分析在网络安全学习和实战中的应用价值。

    流量分析 CTF 网络嗅探 Web安全 安全工具识别 渗透测试 数据恢复


    0x15 【漏洞情报】宝塔面板未授权访问漏洞

    云弈安全 2020-08-24T13:20:32 可乐

    Example Image


    2020年8月23日晚,宝塔官方针对Linux面板7.4.2版本和Windows面板6.8版本发布了紧急安全更新,以修复一个高危漏洞。该漏洞允许攻击者未授权访问数据库,甚至获取系统权限,对服务器安全构成极大威胁。宝塔面板是一款广受欢迎的服务器管理软件,提供包括LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等在内的100多项管理功能。目前,互联网上已有该漏洞的利用代码(POC)公布,官方建议受影响用户立即升级到安全版本。Linux版本7.4.2的用户应升级到7.4.3正式版,测试版7.5.14的用户应升级到7.5.15。Windows版本6.8的用户应升级到6.9.0正式版。此外,'天视'资产风险监控系统已更新插件,能够检测此漏洞。官方提供了详细的更新指南和联系方式,以协助用户进行安全升级。

    未授权访问 高危漏洞 数据库安全 系统权限提升 宝塔面板 紧急安全更新


    0x16 CentOS7下搭建Rsyslog Server记录远程主机系统日志

    WalkingCloud 2020-08-24T08:10:00 ©

    Example Image


    本文详细介绍了在CentOS7系统下搭建Rsyslog Server以记录远程主机系统日志的过程。文章首先介绍了rsyslog的作用和功能,它是一个快速处理收集系统日志的开源程序,能够通过TCP/UDP协议转发或接收日志消息。接着,文章描述了如何将rsyslog配置为日志收集服务器和客户端,以及如何设置服务器端和客户端的配置文件。服务器端配置包括开启UDP接收配置、设置日志模板和路径、以及重启服务。客户端配置则涉及取消注释特定行、设置队列文件名和最大磁盘空间、以及重启服务。最后,文章提供了在服务器端验证效果的步骤,包括查看日志文件的命令。

    系统日志管理 Linux服务器配置 网络安全监控 日志分析 开源软件

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。