2020年 第35周 微信公众号精选安全技术文章总览
洞见网安 2020-8-31
0x1 CVE-2020-17496 vBulletin Pre-Auth RCE漏洞利用
信息安全最新论文技术交流 2020-09-06T21:31:00
CVE-2020-17496 vBulletin Pre-Auth RCE漏洞在野利用
0x2 CentOS8下yum源配置及nmcli命令简单介绍
WalkingCloud 2020-09-06T15:08:47 ©
本文主要介绍了在CentOS 8系统中配置yum源和使用nmcli命令的基本方法。首先,文章详细描述了如何挂载光盘镜像来配置本地yum源,以及如何使用阿里云yum源进行联网安装。此外,还介绍了如何添加和修改网卡配置,以及如何使用nmcli命令来管理网络连接,包括停用、启用和设置网络连接为非默认网卡。文章还提到了CentOS 8系统中NetworkManager的使用,以及如何通过nmcli与NetworkManager进行交互,这对于习惯使用ifconfig的用户来说是一个重要的过渡指南。
0x3 你知道怎么查看 IP 地址吗?
网络技术联盟站 2020-09-05T23:51:57
看似简单,可能你并不知道!\x0a\x0a就算知道,你知道原理吗?
0x4 工控OPC UA协议仿真环境搭建
安帝Andisec 2020-09-04T18:39:05 © 安帝实验室
本文详细介绍了工控OPC UA协议仿真环境的搭建过程。首先,文章概述了OPC UA协议的背景和优势,包括其统一架构设计、跨平台能力和提升的灵活性与安全性。接着,列举了搭建环境所需的工具,包括不同版本的Windows虚拟机、STEP7、WinLC和Wincc7.3。文章详细描述了环境配置、STEP7配置、控制层Kepsever配置以及Wincc配置的步骤,包括网络设置、硬件配置、程序编写、设备添加、变量管理和图形编辑等。最后,文章总结了通过该环境搭建能够仿真OPC UA协议,并通过Wireshark抓包工具进行报文抓取,为工控安全研究提供了实践平台。
工控安全 协议分析 网络通信 仿真环境 数据监控 网络安全配置 Wireshark抓包
0x5 记一次从tomcat弱口令到获取服务器权限
ListSec 2020-09-03T23:30:00 © 凉城
本文详细记录了一次从发现Tomcat弱口令到获取服务器权限的渗透测试过程。首先,通过目录扫描发现Tomcat默认登录页面,并成功使用弱口令admin/admin登录。随后,作者上传了包含木马文件的war包,通过访问木马文件获取了webshell。接着,为了获取服务器更高权限,作者尝试使用mimikatz工具读取明文密码,但由于目标系统版本较高,需要修改注册表才能实现。考虑到可能引起管理员注意,作者改用procdump工具转储lsass.exe进程内存,并将文件下载到本地,通过mimikatz提取密码。最后,作者尝试远程桌面登录目标服务器,但由于时间关系未进行横向移动。文章还提到了一些渗透测试中可能遇到的问题和解决方案。
弱口令攻击 WebShell上传 权限提升 Mimikatz利用 注册表修改 内存转储 哈希破解 远程桌面连接 横向移动
0x6 15分钟告诉你如何绕过CDN查找真实IP
天策安全技术联盟 2020-09-03T21:16:21
本文是一篇关于如何绕过CDN查找目标服务器真实IP的课程总结。首先,文章解释了CDN的概念,即内容分发网络,它通过在不同运营商之间设置高速缓存服务器,提高网站的响应速度和用户体验。然而,这也使得直接获取目标服务器的真实IP变得困难。文章提供了几种判断目标是否使用CDN的方法,包括ping目标主域和使用在线网站17CE进行全国多地区ping测试。在确认目标使用CDN后,文章介绍了几种绕过CDN寻找真实IP的方法,如利用内部邮箱源、扫描网站测试文件、ping分站域名、通过国外代理访问等。最后,文章还提到了如何验证获取到的IP是否正确。
CDN安全 网络侦查 IP地址追踪 邮件服务器安全 子域名利用 跨境访问测试 应用层安全 端口扫描
0x7 某条的列表页加密也变了,在此记录一下,方便日后查看
诗和远方和田野 2020-09-03T21:14:37
之前某条的加密参数_signature可以直接搜索得到,但是现在改参数直接搜索,并不能找到加密点, 目前可
0x8 一次任意文件下载引发的渗透
蚁景网络安全 2020-09-03T19:34:50
本文讲述了一次由任意文件下载漏洞引发的渗透测试过程。渗透者首先发现了一个允许任意文件下载的漏洞,利用该漏洞读取了与数据库连接相关的文件。在尝试读取数据库配置文件web.config未果后,渗透者通过仔细分析,发现配置文件位于admin目录下。随后,渗透者尝试绕过系统参数的SQL过滤,但发现过滤机制较为严格,难以直接利用。在发现fckeditor目录存在但无法利用后,渗透者转而寻找上传点。通过目录扫描和分析,渗透者猜测并找到了后台的上传表单,但需要登录才能使用。在多次尝试后,渗透者在admin/sys目录下发现了一个名为upload.asp的上传点,并成功利用文件名构造的技巧绕过上传限制,最终获得了shell访问权限。
任意文件下载漏洞 数据库连接信息泄露 目录枚举与权限绕过 SQL注入防护绕过 文件上传漏洞 Web应用渗透测试
0x9 phpStudy Nginx 文件解析漏洞风险提示
安恒信息CERT 2020-09-03T18:14:32 ©
2020年9月2日,安恒应急响应中心发现phpStudy V8.1.0.7之前Windows版本的Nginx存在文件解析漏洞。该漏洞允许攻击者利用不安全的配置,将非脚本文件如.jpg视为PHP脚本执行,通过上传含有Webshell代码的图片文件实现代码执行。此漏洞可能被用于上传Webshell,因此,受影响的用户应尽快升级到V8.1.1.1或更高版本。全球统计显示,这一漏洞可能广泛影响phpStudy用户。安恒应急响应中心建议用户及时更新,或部署安全防护措施以拦截恶意攻击。
文件解析漏洞 PHP安全 Nginx安全 Webshell攻击 安全补丁 漏洞公告 应急响应 网络安全防护
0xa 【E周道】黑客组织利用Web新型信用卡窃取持卡人的敏感信息 F5中的BIG-IP漏洞曝光
ISEC安全e站 2020-09-03T17:13:32 ISEC安全e站
本周安全资讯请查收~
0xb Vmware虚拟磁盘文件解密
取证者联盟 2020-09-03T12:26:57 © 王晓明
摘要是论文中不可缺少的一部分,具有独立性。它建立在对论文进行总结的基础之上,用简单、明确、易懂、精辟的语言对全文内容加以概括,留主干去枝叶,提取论文的主要信息。撰写摘要时,可以将摘要当成论文大纲,检视论文每部分并找出一或两句能传达该段落重点的句子。摘要写作技巧包括上网查阅一些论文摘要的写作资料,仔细研究别人的写作步骤、方法和技巧,并多向指导教师和同学请教,根据提供的意见和建议及时修改。此外,确定摘要的类型也很重要,常见的类型有描述性摘要、解释性摘要和说明性摘要。
0xc phpmyadmin 3.x RCE审计
我吃你家米了 2020-09-02T22:45:18 © 12138
前言前段时间工作遇到了pma 3.x,版本挺低的,想着搜一下看有没有现成的exp来利用一下,然后就搜到了CV
0xd 打印机攻击实验结果出乎意料,如何提高打印机安全性?
中科天齐软件安全中心 2020-09-02T18:00:00
本文探讨了打印机安全性的重要性,通过CyberNews安全团队进行的打印机攻击实验,揭示了全球打印机安全状况的严峻性。实验中,团队访问了27,944台打印机,成功攻击了其中的27,944台,成功率高达56%。实验结果表明,全球至少有447,000台打印机存在安全风险。文章强调了打印机作为组织和个人网络中薄弱环节的风险,指出攻击者可以利用打印机进行数据窃取、勒索、僵尸网络攻击、垃圾邮件发送甚至加密货币挖掘。文章还提供了提高打印机安全性的五步指南,包括保护打印端口、使用防火墙、更新固件、更改默认密码等,以帮助用户提高打印机的安全性。
打印机安全 物联网安全 网络安全策略 数据泄露风险 固件更新 安全漏洞 僵尸网络 DDoS攻击 企业安全
0xe linux内核写时复制机制源代码解读
泰晓科技 2020-09-02T11:25:00 韩传华
本文深入探讨了Linux内核中的写时复制(COW)机制,详细分析了其在进程创建和内存管理中的应用。文章首先介绍了COW的基本概念,即父进程fork子进程时共享私有可写页,并通过只读页表项准备COW缺页异常。接着,文章详细解析了COW缺页异常的触发条件和处理过程,包括缺页异常的判断、缺页异常处理函数do_wp_page的调用以及新页的分配和拷贝操作。此外,文章还讨论了匿名页的复用机制,即当共享页只有一个拥有者时,如何重新使用该页而不需要分配新页。最后,文章通过一个简单的实验案例,展示了COW机制在应用程序中的实际表现,并通过图示帮助读者理解COW的整个过程。
0xf LSM Oops 内存错误根因分析与解决
泰晓科技 2020-09-02T11:25:00 ©
本文通过分析一个具体的Linux内核Oops错误案例,介绍了如何分析并解决这类问题。文章首先展示了一个LSM内核模块加载时发生的Oops错误日志,并解释了错误原因通常涉及空指针、内存限制或指针越界。通过分析RIP、Code和Error Code信息,确定了错误发生在init_lsm_hooks函数中,且是由于尝试对没有写权限的地址进行写操作导致的。文章进一步指导如何使用gdb调试内核模块,定位到具体的出错代码文件和行号,最终发现错误是由于尝试向只读地址空间写数据引起的。针对这个问题,文章提出了两种解决方案:一是去掉__lsm_ro_after_init标志位,使相关内存空间可读可写;二是通过内核配置添加SECURITY_WRITABLE_HOOKS选项,同样将内存空间配置为可读可写。这为内核开发者提供了分析Oops错误的实用方法和解决方案。
0x10 IIS 6.0 WebDAV远程代码执行 复现
ME记录 2020-09-02T04:20:08 ©
本文介绍了IIS 6.0 WebDAV远程代码执行漏洞(CVE-2017-7269)的复现过程。该漏洞允许攻击者通过PUT方法上传恶意文件,再通过MOVE方法重命名文件以执行代码。文章提供了具体的数据包示例,并指出在Windows Server 2003上存在该漏洞。对于无法立即升级系统的用户,文章建议关闭IIS下的WebDAV服务,或通过配置UrlScan工具来禁用PROPFIND方法,以防护此漏洞。同时,文章也提供了一个一键式工具的链接,方便用户进行漏洞利用。
WebDAV远程代码执行 IIS 6.0 漏洞复现 安全防护
0x11 后渗透信息收集|小部分
hack boy 2020-09-01T18:02:30
本文主要介绍了后渗透过程中的信息收集技巧,重点讲解了wmic命令及其在Windows系统中的应用。wmic命令类似于cmd,存在于所有Windows版本中,且与现有shell和使用程序命令兼容。文章详细说明了如何使用wmic命令进入交互界面,并展示了如何查看wmic命令的全局选项以及进程管理的帮助信息。此外,还介绍了通过wmic获取系统当前运行的进程和安装的路径,以及如何查看系统安装的软件情况和环境变量。最后,文章还简要介绍了powershell中get-vmi对象的使用,包括获取Windows管理工具(WMI)类的实例信息,并在本地计算机上获取进程的方法。
Windows命令行安全 系统信息收集 后渗透测试 PowerShell安全 Windows管理工具
0x12 C# 枚举转列表
独立观察员博客 2020-09-01T16:33:05 ©
论文摘要的撰写是学术写作中的重要环节,它需要简洁、准确地概括文章的主要内容。根据不同的期刊要求,小论文和本科毕业论文的摘要通常控制在300字以内,而硕士和博士的毕业论文摘要则可达到1000字[[5, 6]]。撰写时需遵循一定的结构,包括背景介绍、研究目的、方法、结果和结论等要素。此外,摘要应具有独立性和自明性,即使不阅读全文也能获取必要的信息。避免使用复杂的术语和缩写词,以确保其可读性和准确性。
0x13 Cisco IOS XR软件存在DoS漏洞,允许黑客远程控制受影响设备
ISEC安全e站 2020-09-01T15:16:12 ISEC安全e站
Cisco IOS XR软件的距离矢量多播路由协议功能存在漏洞...
0x14 file_put_content和死亡·杂糅代码之缘
蚁景网络安全 2020-09-01T11:06:18 s1mple
本文深入探讨了在PHP中利用file_put_content函数进行攻击的技巧,分析了三种常见的情况。首先介绍了file_put_content的三种使用方式,并针对每种情况提出了相应的绕过策略。对于第一种情况,文章详细介绍了如何通过base64编码、rot13编码和利用.htaccess预包含功能来绕过死亡代码。对于第二种情况,文章讨论了如何利用php://filter进行嵌套过滤器过滤,以及如何利用base64编码绕过限制。第三种情况则关注于如何处理杂糅代码,并通过注释和编码转换来绕过限制。文章还介绍了过滤器编码组合拳的技巧,并提供了多种编码转换的方法,如usc-2、usc-4和utf-8与utf-7之间的转换。最后,文章总结了这些技巧,并鼓励读者进行进一步的测试和探索。
PHP安全 编码绕过 过滤器利用 编码转换 后门注入 漏洞分析 Web安全
0x15 内网渗透之信息收集(小部分总结)
hack boy 2020-08-31T15:19:55
本文主要总结了内网渗透过程中的信息收集方法,针对Windows和Linux系统分别提供了一系列命令和技巧。对于Windows系统,文章介绍了如何检查当前shell权限、查看当前用户和权限、检测杀软、安装程序、在线用户、网络配置、进程列表以及域相关的信息收集,如查看域管理员列表、域控制器、域内机器和工作组信息。此外,还涉及了远程桌面连接历史记录的查看和域用户凭证的窃取。对于Linux系统,文章则提供了查看当前权限、网卡、端口状态、进程、历史命令和文件查找的方法。这些信息收集技巧对于网络安全学习者来说具有重要参考价值。
网络安全 内网渗透 信息收集 Windows安全 Linux安全 权限提升 域安全 渗透测试 安全工具 凭证窃取
0x16 漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
蚁景网络安全 2020-08-31T10:51:03 © 萌新
本文深入探讨了面向二进制程序的静态漏洞挖掘技术,分析了该技术在网络安全领域的重要性。文章首先介绍了值集分析(VSA)和控制流恢复的概念,并详细解释了VSA的原理和算法,包括抽象内存模型的建立和值集的静态计算。同时,文章也指出了VSA的局限性,如近似值集可能导致的误报率。接着,文章讨论了控制流恢复的问题,包括静态反汇编、基本块划分和控制流图的构建。随后,文章介绍了二进制静态漏洞挖掘技术中的两种主要方法:基于模式匹配和基于补丁比对的技术。模式匹配技术通常与VSA结合使用,例如GUEB在挖掘UAF漏洞中的应用。基于补丁比对的技术通过分析原始程序与修复后程序的差异来发现新漏洞,如Brumley团队提出的APEG方案。最后,文章列举了一些相关的研究论文和实验推荐,为读者提供了进一步学习和研究的资源。
漏洞挖掘 静态分析 二进制分析 漏洞利用 安全漏洞 软件安全 信息安全 深度学习 补丁分析
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
