2022年 第36周 微信公众号精选安全技术文章总览

    洞见网安 2022-9-5


    0x1 域环境&ADCS搭建

    河马安全区 2022-09-11T23:59:05 © Hippo

    Example Image


    手把手带你搭建域环境和ADCS证书。


    0x2 Vulnhub | easy_cloudantivirus

    零威胁 2022-09-11T17:35:43 © mlxwl

    Example Image


    \x26quot;寄言燕雀莫相啅,自有云霄万里高\x26quot;


    0x3 为何无法通过 Fiddler 捕获局域网其它主机浏览 https 网站的数据?

    车小胖谈网络 2022-09-11T11:49:36 ©

    Example Image



    0x4 谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器

    WalkingCloud 2022-09-11T10:32:11 ©

    Example Image


    CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器

    网络安全配置 服务器安全 用户认证 FTP安全 脚本安全 Linux安全 防火墙配置


    0x5 Windows 小工具之 Wifi 固定器

    独立观察员博客 2022-09-10T18:31:47 ©

    Example Image


    本文介绍了名为“Wifi 固定器”的Windows小工具,该工具旨在解决用户在Windows系统中连接WiFi时遇到的问题,如无法自动连接指定WiFi、连接中断或自动连接到其他WiFi等。该工具基于WPF框架,运行在.NET 6.0环境下,主要依赖ManagedNativeWifi和TaskScheduler库。文章详细介绍了软件的下载、安装、使用方法,包括查看WiFi信息、选择固定WiFi、开启监控、设置开机自启等功能。此外,还介绍了软件的日志记录功能以及如何设置软件在登录前或登录后启动。文章最后简要提到了软件的开发背景和相关技术文章的链接。

    网络连接安全 软件安全 编程安全 用户隐私 操作系统安全


    0x6 Discuz 7.x/6.x 全局变量防御绕过导致代码执行复现

    安全诸子 2022-09-10T13:37:37 wmin

    Example Image


    本文详细分析了Discuz 7.x/6.x版本中由于php5.3.x版本php.ini设置导致的全局变量防御绕过漏洞。该漏洞允许攻击者通过在Cookie中传入特定的脚本,覆盖全局变量,从而实现代码执行。文章首先介绍了Discuz软件及其漏洞影响范围,接着通过vulhub靶场复现了该漏洞。复现步骤包括启动靶场、安装Discuz、发送特定数据包到已存在的帖子并在Cookie中添加恶意脚本。最后,文章总结了通过该漏洞获取shell的方法,并提供了参考链接。

    漏洞分析 代码执行漏洞 Discuz漏洞 PHP安全 Web应用安全 漏洞复现 安全工具 漏洞利用


    0x7 Ourphp任意文件上传漏洞(CNVD-2021-18284)

    零幺sec 2022-09-10T08:00:23 © 匹夫

    Example Image


    本文介绍了OurPHP最新版中存在的任意文件上传漏洞(CNVD-2021-18284)。OurPHP是一款专业的建站系统,支持多语言网站的创建和管理。漏洞存在于ourphp_filebox.php文件中,攻击者可以通过上传.user.ini文件来包含并执行任意PHP代码。该漏洞的利用方式是通过在编辑模板功能点处抓包,并找到相应的代码执行逻辑。代码中存在不严谨的过滤,导致攻击者可以绕过限制上传恶意文件。文章还提供了漏洞复现的步骤,并提醒用户关注以获取更多信息。

    JSON格式化 网络安全标签 文本分类 大语言模型输出JSON


    0x8 Couchdb 任意命令执行 (CVE-2017-12636)复现

    安全诸子 2022-09-09T10:22:01 wmin

    Example Image


    Apache CouchDB 是一个开源的面向文档的 NoSQL 数据库,存在一个严重的远程代码执行漏洞(CVE-2017-12636),影响版本为 1.7.0 之前和 2.x 到 2.1.1 之前的版本。该漏洞允许管理员用户以 CouchDB 用户身份执行任意 shell 命令,包括从公共互联网下载和执行脚本。攻击者首先需要利用 CVE-2017-12635 添加一个具有管理员权限的用户,然后通过修改 _config/query_servers 配置项来定义一个 JavaScript 函数,该函数在被触发时会执行任意命令。对于 1.7.0 以下版本,攻击者通过创建数据库和文档,然后执行一个临时视图查询来触发命令执行。对于 2.x 版本,由于 _temp_view 被移除,攻击者需要通过 _design 视图来定义和触发命令。该漏洞的利用涉及一系列连贯的操作,包括添加用户、配置修改和触发查询,最终实现反向 shell 的获取。该漏洞的存在表明 Apache CouchDB 的配置管理存在严重的安全风险,需要及时更新到安全版本并进行严格的权限管理。


    0x9 ARP欺骗攻击防护

    网络安全运维技术 2022-09-09T10:19:52 ITOM

    Example Image


    局域网中UserA、UserB、UserC等用户通过Switch接入连接到Gateway访问Internet


    0xa 新型网络钓鱼诈骗,盯上美国运通卡用户

    企业网络信息安全 2022-09-09T10:13:41

    Example Image


    网络安全公司发现了针对美国运通客户的新网络钓鱼活动。为诱使持卡人打开钓鱼邮件,这些电子邮件的主题通常会标注为


    0xb 针对企业用户的恶意 Word 文件

    黑客仓库 2022-09-08T18:00:05

    Example Image


    ASEC研究团队发现了一个针对企业用户的恶意Word文件。此文件通过显示图片诱导用户启用宏,并通过伪装成由微软创建的文档来欺骗用户。当宏被启用后,文件会展示与提升Google账户安全相关的虚假信息,同时隐藏恶意宏代码并设置VBA项目的密码来阻止检查。宏代码通过AutoOpen函数自动运行并通过RunFE()函数执行恶意操作,其中包括从两个特定URL(根据x86或x64环境)下载恶意软件。如果检测到AhnLab的安全产品V3Lite正在运行,则恶意软件将停止进一步的操作。然而,对于没有此类防护的企业用户,恶意软件将继续执行,包括植入IntelRST.exe到系统文件夹、利用UAC绕过技术提升权限、注册自身为Windows Defender排除项,并发送用户PC信息到远程服务器。此外,研究人员还发现了其他几个带有恶意宏的Word文件,其中一些文件受到密码保护。这些发现提醒用户应采取高度警惕,配置适当的安全设置,防止恶意宏自动启用,并避免打开未知来源的文件。

    恶意软件 社会工程学 宏安全 文件伪装 密码保护 下载器 用户信息泄露 绕过安全机制 针对性攻击


    0xc Linux 提权过程中需要关注哪些信息

    蚁景网络安全 2022-09-08T17:30:05

    Example Image


    本文主要介绍了在获得Linux主机权限后,如何使用LinEnum脚本来辅助提升权限。LinEnum是一个可以获取Linux服务器上与提权相关的各种信息的工具,包括内核版本信息、系统信息、用户信息和权限信息等。文章详细说明了如何在目标环境中下载和执行LinEnum脚本,并分析了脚本获取到的系统信息、用户组信息、环境变量、计划任务、网络信息、服务信息和软件信息等。通过这些信息,可以帮助测试人员找到合适的EXP进行提权操作,或者发现一些敏感文件来提升权限。LinEnum脚本的使用可以提高渗透测试的效率,并提供了一个学习和借鉴的脚本范例。

    Linux提权 渗透测试 系统安全 脚本工具 信息收集


    0xd 漏洞复现 网康科技防火墙-远程命令执行漏洞

    HK安全小屋 2022-09-08T13:36:09 PeterPan_HK

    Example Image


    漏洞描述:网康下一代防火墙系统存在远程命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致服务器失陷。


    0xe Android安全检测-WebView File域同源策略绕过漏洞

    安全进化论 2022-09-08T12:36:00

    Example Image


    本文详细分析了Android系统中WebView File域同源策略绕过漏洞的原理和影响。该漏洞利用JavaScript的延时执行和文件符号链接技术,绕过file协议的同源检查,从而访问应用的所有私有文件。漏洞可能被恶意应用用于窃取敏感信息,如密码、Cookie、收藏夹和历史记录等。文章介绍了WebView的相关知识,包括如何允许WebView访问本地文件和使用JS代码,以及漏洞的几种情况。通过分析恶意APP和被攻击APP的代码,揭示了漏洞的利用方式。文章还提供了漏洞的测试方法和修复建议,包括设置WebView的访问权限和组件暴露策略,以及手动校验file域访问。

    移动安全 Web安全 文件操作漏洞 同源策略 JavaScript安全 Android漏洞 恶意软件分析


    0xf 某车联网App 通讯协议加密分析(二) Unidbg手把手跑通

    奋飞安全 2022-09-08T12:12:24 ©

    Example Image


    本文详细介绍了使用unidbg进行Native代码分析的过程,包括如何处理被抽取关键代码的SO文件、搭建unidbg运行环境、解决运行过程中遇到的各种异常和报错。文章首先通过IDA分析SO文件,发现关键函数的代码被抽取,然后通过自定义的dumpSo函数将SO文件的完整代码导出。接着,介绍了如何使用unidbg库创建模拟器实例、加载APK文件、创建Android虚拟机,并逐步解决加载SO文件时出现的异常,如无法调用ActivityThread类的静态方法、获取系统信息等。文章还通过重载callStaticObjectMethod、callObjectMethod和getStaticObjectField等方法,解决了JNI调用中的不支持操作异常。最后,通过调用checkcode函数进行测试,并分析了结果与预期不符的问题,指出后续需要通过Trace Block和Trace Code教程进一步解决。文章强调,掌握这些技巧对于Native代码分析入门至关重要,并提醒读者在使用技术进行非法商业获取利益时需承担法律责任。

    逆向工程 Android安全 动态分析 漏洞挖掘 代码审计 逆向技巧


    0x10 VulnHub-BoredHackerBlog

    河马安全区 2022-09-07T23:59:56 © Hippo

    Example Image


    接下来可能会有十几个靶机更新,这些都是我无聊的时候利用课余时间或者娱乐时间玩的,所以可能IP会有出入,但我自认为写的很详细,大佬勿喷。

    主机发现 端口扫描 服务探测 目录扫描 代码执行 权限提升 内网渗透 隧道搭建 代理chains 漏洞利用 密码破解 Docker逃逸


    0x11 Awvs批量刷漏洞

    DarkZone 2022-09-07T21:41:55 © plat0

    Example Image


    本文介绍了使用AWVS(阿帕奇Web扫描器)进行批量漏洞扫描的方法,主要适用于需要对大量URL进行快速漏洞检测的场景。文章首先强调了进行网络安全测试时应遵守的法律法规,并声明本文仅用于学习和研究目的。接着,文章详细描述了在Ubuntu 64位虚拟机环境下配置和运行AWVS Docker镜像的步骤,包括下载镜像、运行容器、配置API Key等。随后,文章提供了一个GitHub脚本链接,用于批量扫描URL。文章还说明了如何修改配置文件以选择特定的漏洞扫描模板,并展示了如何运行脚本进行批量扫描。最后,文章提醒读者,这种方法适用于扫描公益SRC和互联网小站的漏洞,并建议不要使用云VPS作为测试服务器,因为某些云服务提供商可能会检测到这种行为。

    漏洞扫描工具 Docker容器技术 脚本编写 网络安全实践 未授权测试声明 公益SRC 云服务安全


    0x12 burpsuite导入网站的客户端证书

    进击的HACK 2022-09-07T21:36:12 余钟

    Example Image


    burpsuite导入网站的客户端证书


    0x13 Apache Couchdb 远程权限提升 (CVE-2017-12635)复现

    安全诸子 2022-09-07T18:31:33 wminw

    Example Image


    本文详细介绍了Apache CouchDB的一个远程权限提升漏洞(CVE-2017-12635)的复现过程。Apache CouchDB是一个开源的面向文档的NoSQL数据库,该漏洞由于JSON解析器的差异,使得攻击者可以通过提交具有重复键的文档来绕过数据库的访问控制。文章首先描述了漏洞的基本情况,包括漏洞描述、影响版本和漏洞复现步骤。复现步骤包括启动vulhub靶场,使用Burp Suite进行抓包和改包,发送修改后的登录请求包来创建具有管理员权限的用户。文章最后总结了复现过程中的难点和要点,并提供了参考链接。

    数据库安全 远程攻击 权限提升 漏洞复现 NoSQL数据库漏洞 Erlang语言漏洞 JSON解析漏洞 MapReduce漏洞


    0x14 Google Chrome沙箱逃逸漏洞风险提示(CVE-2022-3075)

    安恒信息CERT 2022-09-07T14:32:39

    Example Image


    近日,Google Chrome官方发布安全公告,修复了沙箱逃逸漏洞(CVE-2022-3075)。该漏洞由Mojo中不恰当的数据验证引起,可能导致攻击者在受影响的Chrome浏览器上执行任意代码。漏洞影响范围包括Windows、Mac和Linux系统的Chrome Desktop版本低于105.0.5195.102的版本。尽管漏洞细节和测试代码尚未公开,但已监测到在野利用。官方已发布安全版本,建议用户尽快升级以避免风险。受影响用户可以通过检查浏览器版本来确认是否需要更新,并可通过官方提供的链接下载安全版本。

    浏览器安全 沙箱逃逸 漏洞公告 CVE编号 代码执行漏洞 漏洞修复 操作系统安全 漏洞利用


    0x15 Linux Kernel openvswitch 模块权限提升漏洞风险提示(CVE-2022-2639)

    安恒信息CERT 2022-09-07T14:32:39

    Example Image


    近日,安恒信息CERT监测到Linux Kernel openvswitch模块存在一个严重的权限提升漏洞(CVE-2022-2639)。该漏洞可能导致在处理大量actions时发生越界写入,从而允许本地经过身份验证的攻击者获取root权限。受影响的Linux内核版本范围是3.13至5.18之间。安恒信息CERT已经验证了该漏洞的可利用性。目前,官方已经发布了修复此漏洞的安全版本,建议所有受影响的用户尽快升级至安全版本以避免潜在的安全风险。

    操作系统安全 内核漏洞 权限提升 CVE 安全漏洞 代码执行 补丁和更新


    0x16 ARP Miss攻击及TC攻击防范

    网络安全运维技术 2022-09-07T08:30:56 ITOM

    Example Image


    大量的网段扫描报文会产生大量的ARP Miss消息,导致交换机的资源浪费在处理ARP Miss消息上,影响交换机对其他业务的处理,形成扫描攻击。


    0x17 记一次对HTB:Timelapse的渗透测试

    蚁景网络安全 2022-09-06T17:28:42

    Example Image


    本文记录了对HTB:Timelapse靶机的渗透测试过程。首先,通过nmap进行端口扫描,发现18个开放端口,包括Kerberos、LDAP、DNS和SMB,推测目标可能是域控制器。尝试使用crackmapexec爆破SMB未果后,使用smbclient连接并列出共享,发现默认共享和新建共享。进一步使用crackmapexec和smbclient读取共享目录下的文件,下载并分析压缩包,发现包含LAPS(本地管理员密码解决方案)的文件。通过zip2john和john工具爆破压缩包密码,提取出.pfx文件。使用pfx2john.py和john工具爆破.pfx文件的密码,提取私钥和证书。利用evil-winrm工具远程连接到目标主机,查找并获取第一个flag。检查PowerShell历史文件,发现新的用户名和密码,使用这些凭证进行第二次远程连接,利用LAPS读取本地管理员密码。最后,使用新密码进行第三次远程连接,成功找到root.txt文件,完成渗透测试。

    JSON格式输出 网络安全技术 文本分类


    0x18 内网穿透工具—Neo-reGeorg

    零威胁 2022-09-06T11:25:34

    Example Image



    0x19 勒索软件攻击者滥用玄信冲击反作弊系统禁用防病毒软件

    黑猫安全 2022-09-06T09:41:42 鹏鹏同学

    Example Image


    趋势科技的研究揭示了一种新型的勒索软件攻击手法,其中网络犯罪分子利用了热门游戏《原神》(Genshin Impact)中的反作弊驱动程序(名为mhyprot2.sys),该驱动程序由于拥有合法的代码签名而能够绕过系统权限检查,进而禁用防病毒软件服务,为勒索软件的部署铺平道路。此驱动程序最初在2020年8月创建,随后暴露出存在漏洞,允许攻击者将其用于终止任意进程并提升至内核模式操作。攻击者通过远程桌面协议(RDP)连接到目标域控制器,并上传伪装成安全软件的文件,这些文件实际上包含了易受攻击的驱动程序和其他恶意组件。该驱动程序无需游戏本身安装在目标机器上即可运行,使得攻击更为隐蔽。趋势科技强调了该模块由于其合法性和易获取性所带来的潜在风险,并建议组织加强监控和防御措施以防止类似攻击的发生。

    勒索软件 恶意软件滥用 驱动程序漏洞 代码签名滥用 权限提升 远程桌面协议(RDP)滥用 概念验证(PoC) 安全绕过


    0x1a 域内批量解析chrome浏览器

    蚁景网络安全 2022-09-05T17:32:22

    Example Image


    本文详细介绍了在内网环境中批量获取域内机器Chrome浏览器书签、历史记录和密码保存信息的方法。文章首先指出,在无法通过常规手段获取shell的情况下,可以通过解析域内每台机器的Chrome浏览器相关文件来获取有价值的信息,如浏览器书签、历史记录和保存的密码。文章详细描述了如何通过C#脚本批量解析域内每台机器的Chrome浏览器相关文件,包括书签、历史记录和密码保存文件。具体步骤包括创建目标文件夹、遍历用户目录、获取Chrome浏览器相关文件并复制到目标文件夹。对于书签文件,由于是JSON格式,直接复制即可;对于历史记录和密码保存文件,需要使用SQLite数据库进行解析,并将解析结果保存为文本文件。文章最后提到,通过解析Chrome浏览器相关文件,可以获取到用户的浏览习惯和保存的密码,从而进一步获取目标机器的权限。

    内网渗透 浏览器漏洞利用 密码恢复 数据提取 域渗透 恶意软件开发


    0x1b 浏览器安全 | 退!退!退! 警惕网页背后的黑手党

    ISEC安全e站 2022-09-05T17:00:35

    Example Image


    如何更安全的浏览网页→


    0x1c Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)复现

    安全诸子 2022-09-05T13:43:06 wmin

    Example Image


    本文详细描述了Adobe ColdFusion 9.0.1及更早版本中存在的目录遍历漏洞。该漏洞允许远程攻击者通过设置locale参数,利用特定接口读取服务器上的任意文件。文章列出了五个可利用的接口,包括CFIDE/administrator/settings/mappings.cfm、logging/settings.cfm、datasources/index.cfm、j2eepackaging/editarchive.cfm和CFIDE/administrator/enter.cfm。漏洞复现步骤包括启动vulhub ColdFusion靶场,访问初始化页面并设置管理员密码。通过使用Payload locale=../../../../../../../etc/passwd%00en,尝试利用上述五个接口读取/etc/passwd文件。实验结果显示,前四个接口在尝试使用GET和POST方法时均未能成功读取文件,而第五个接口CFIDE/administrator/enter.cfm成功读取了文件。尽管GET请求执行成功,POST请求执行失败,但作者推测可能是vulhub环境的问题,因为官方也仅提供了该接口的复现效果。文章最后提供了相关的参考链接,供读者进一步学习和研究。

    漏洞分析 漏洞利用 目录遍历 Adobe ColdFusion 安全研究 Web安全 Docker靶场 Burp Suite


    0x1d 漏洞复现 万户OA smartUpload.jsp 任意文件上传

    HK安全小屋 2022-09-05T10:53:17 PeterPan_HK

    Example Image


    万户OA smartUpload.jsp文件存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器,导致服务器失陷。


    0x1e XSS漏洞扫描利用工具toxssinu200b

    白帽文库 2022-09-05T10:00:41

    Example Image


    本文介绍了一款名为toxssin的开源渗透测试工具,该工具专门用于自动执行跨站脚本(XSS)漏洞的利用过程。作者t3l3machus在GitHub上提供了项目源代码。toxssin工具由一个HTTPS服务器和恶意JavaScript有效负载生成器toxin.js组成,服务器作为流量解释器。文章详细说明了toxssin的安装和使用步骤:首先,用户需要通过git克隆项目并安装依赖库;其次,用户需要提供SSL证书和私钥文件来启动toxssin.py,文章中建议使用自签名证书进行初步测试,并强调了使用受信任证书的重要性。最后,文章简要提及了运行toxssin服务器的方法,但未详细描述运行效果。

    XSS漏洞 渗透测试 恶意JavaScript HTTPS 自签名证书


    0x1f 华为防火墙在广电出口安全方案中的应用(方案设计、配置、总结)

    网络技术联盟站 2022-09-05T08:00:25 瑞哥

    Example Image


    非常值得参考,建议收藏备用!

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。