2021年 第37周 微信公众号精选安全技术文章总览

    洞见网安 2021-9-13


    0x1 2021羊城杯|MISC部分wp全

    SAINTSEC 2021-09-19T10:00:00 © SAINTSEC

    Example Image


    本文详细记录了2021羊城杯网络安全竞赛MISC部分的解题过程。文章首先介绍了签到题的解法,通过解析数字和MD5散列值得到提示,进一步通过解压文件和LSB隐写术找到隐藏的flag。接着,文章揭示了如何通过分析USB键盘指令和利用脚本获取到加密的flag,并成功解密。此外,文章还展示了如何使用volatility取证工具分析Windows系统日志,找到git操作记录和私钥文件,以及如何利用SSH私钥进行身份验证。最后,文章通过wireshark流量分析获取FTP协议下的文件,并通过密码解密得到最终的flag。整个解题过程涉及多种网络安全技术,包括隐写术、取证、密码学等。

    MISC题目分析 数字猜解技巧 文件分析技巧 密码破解方法 逆向工程 取证分析 网络流量分析 加密与解密 编程技巧 安全工具使用


    0x2 为 CodeQL 自定义规则编写测试文件

    RedTeam 2021-09-18T20:22:05 © 童话

    Example Image


    本文深入探讨了使用CodeQL进行代码安全测试的方法。作者详细介绍了如何为自定义查询设置测试QL包,包括QL包的创建、配置以及如何指定依赖和提取器。接着,文章详细说明了如何为查询规则设置测试文件,包括创建query reference文件、测试代码和预期的结果文件。此外,文章提供了运行CodeQL查询测试的步骤和示例,包括如何执行测试、处理测试结果以及如何使用测试数据库进行调试。最后,文章总结了如何创建自定义查询规则的测试执行结果,并提供了一些参考链接以供进一步学习。

    CodeQL 安全测试 安全开发 软件安全 安全工具 自动化测试


    0x3 从本地到WordPress代码注入

    蚁景网络安全 2021-09-18T17:22:20 © Lxxx

    Example Image


    摘要是学术论文的重要组成部分,用于简洁、准确地概括研究工作。撰写时需明确研究目的、方法、结果和结论。中文摘要一般不超过300字,外文摘要不超过250个实词。摘要应独立成文,即使不看全文也能理解主要内容。在写作中,避免使用图表、化学结构式及非公知公用的符号和术语。摘要的字数限制在300-400字之间,以确保其精炼性和有效性。

    代码注入 PHP安全 WordPress安全 RCE(远程代码执行) 漏洞复现


    0x4 Windows命令混淆

    Redus 2021-09-18T08:51:01 © Redus

    Example Image


    windows命令混淆最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,


    0x5 什么是URL过滤?URL过滤如何工作

    河南信安世纪 2021-09-17T18:00:00

    Example Image


    URL过滤是一种针对用户的URL请求进行上网控制的技术,通过允许或禁止用户访问某些网页资源,达到规范上网行为


    0x6 mysql提权总结

    蚁景网络安全 2021-09-17T16:20:00 © brodyproder

    Example Image


    本文详细介绍了利用用户自定义函数(UDF)在MySQL数据库中进行权限提升的方法。文章首先介绍了UDF的概念及其在MySQL中的应用,强调了利用UDF提权的条件,包括知道数据库用户和密码、MySQL可以远程登录以及MySQL有写入文件的权限。接着,文章详细阐述了手动提权和利用MOF提权的步骤,包括在MySQL安装目录下放置动态链接库文件、创建自定义函数、执行系统命令等。此外,还介绍了利用UDF shell允许外联和启动项提权的方法。最后,文章深入探讨了CVE-2016-6663和CVE-2016-6664两个漏洞,分别介绍了如何将低权限账号提升为MySQL权限,以及如何将MySQL权限提升为root权限。文章还提供了具体的实验步骤和环境搭建方法,帮助读者更好地理解和实践UDF提权技术。


    0x7 2021羊城杯|PWN部分wp全

    SAINTSEC 2021-09-17T11:02:23 © SAINTSEC

    Example Image


    本文详细介绍了三道网络安全签到题的解题过程。第一道题是一个基于i386平台的栈溢出题,通过构造特定的payload来劫持返回地址,实现system函数的调用。第二道题是一个基于amd64平台的栈溢出题,涉及到修改返回地址到shellcode中,利用orw函数打印flag。第三道题同样是一个基于amd64平台的题,通过unsorted bin的利用泄露libc地址,劫持__free_hook,设置上下文,构造ROP链来打印flag。此外,文章还提供了一个基于Baby_Forenisc平台的实战案例,通过分析命令记录、IE记录和ssh私钥文件,最终在GitHub中找到并解码得到flag。

    网络安全漏洞利用 缓冲区溢出攻击 ROP技术 堆漏洞利用 信息收集 私钥泄露 基址泄露与计算 逆向工程 密码学攻击 Web安全


    0x8 常用服务器管理口IP及账号密码

    网络技术联盟站 2021-09-17T08:00:00 点击关注👉

    Example Image


    敏感信息泄露 默认密码风险 系统管理安全 网络设备安全


    0x9 记一次简单sql注入盲注爆库过程

    天策安全技术联盟 2021-09-15T20:15:50

    Example Image


    本文记录了一次网络安全学习者挖掘并利用SQL注入漏洞的过程。首先,通过谷歌搜索使用模糊语法找到可能存在漏洞的网站,并在网页中发现疑似注入点。通过单引号测试引发常规报错,确认存在注入漏洞。尝试使用'and 1=2'进行测试,但被网站防护拦截。随后,利用SQL语句中'like'和'='的等效性绕过防护,使用sqlmap工具进行进一步测试。尽管存在WAF/IPS防护,但通过设置sqlmap的参数,如--technique、--random-agent、--time-sec、--threads和-level,成功实现了盲注。最终,获取了当前数据库的信息,并将漏洞提交至补天平台。

    SQL注入 盲注 WAF绕过 漏洞挖掘 安全测试


    0xa 铭说 | 一次F5 BIG-IP远程代码执行事件分析

    聚铭网络 2021-09-15T17:45:00 © 聚铭安全研究院

    Example Image


    某日,某客户现场服务器运维人员发现,其服务器存在一个非内部人员创建的可疑账号,并通过系统日志发现当


    0xb 微软9月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2021-09-15T17:32:30

    Example Image


    微软在2021年9月15日发布了安全更新公告,其中包含了对Microsoft Windows、Office、Edge、Visual Studio等多个软件的86个安全漏洞的修复补丁,包括3个严重漏洞和62个高危漏洞。公告特别强调了对Microsoft MSHTML远程代码执行漏洞(CVE-2021-40444)、Open Management Infrastructure远程代码执行漏洞(CVE-2021-38647)、Windows WLAN AutoConfig Service远程代码执行漏洞(CVE-2021-36965)以及Windows脚本引擎内存损坏漏洞(CVE-2021-26435)等高风险漏洞的修复。这些漏洞的影响范围广泛,涉及多个版本的Windows和服务器系统。建议用户及时更新对应补丁以修复漏洞,并采取临时缓解措施加固系统。微软已针对支持的产品发布了升级补丁,用户可参考官方通告下载更新。相关漏洞的详细信息及补丁获取链接已提供。

    漏洞公告 微软补丁 远程代码执行 高危漏洞 CVE编号 系统安全 安全更新


    0xc Java反序列化漏洞原理

    河南信安世纪 2021-09-15T17:08:59

    Example Image


    2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客,阐述了利用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例,


    0xd 详解利用session进行文件包含

    蚁景网络安全 2021-09-14T17:18:00 © Lxxx

    Example Image


    本文详细解释了如何利用PHP的session.upload_progress功能进行文件包含漏洞的利用。文章首先介绍了session.upload_progress的相关配置,如enabled、cleanup、prefix和name,以及其作用。接着,文章分析了当session.upload_progress开启时,如何初始化session并将文件信息写入文件中。此外,文章探讨了当cleanup设置为on时,如何利用Python的多线程进行条件竞争。然后,文章通过实际代码示例展示了如何利用session.upload_progress进行远程代码执行(RCE)。具体操作包括在服务器上创建一个test.php文件,使用Python脚本上传带有一句话木马(shell)的文件,并通过条件竞争尝试在服务器根目录创建一个含有相同木马的新文件。文章最后提供了相关参考资料和实操推荐,帮助读者理解竞争条件漏洞并加以利用。

    PHP 安全漏洞 文件包含漏洞 远程代码执行(RCE) 条件竞争攻击 多线程编程 网络安全实验 靶场实操


    0xe Windows安全日志分析

    安恒信息CERT 2021-09-13T17:36:53

    Example Image


    本文深入探讨了Windows安全日志的分析方法,首先介绍了Windows日志系统的基本构成,包括系统日志、应用程序日志、安全日志等,并详细说明了如何打开和定位这些日志文件。接着,文章重点分析了登录事件,包括交互式登录、网络连接、服务启动、解锁和远程桌面连接等不同类型的登录方式,并解释了如何通过登录类型和子状态码来分析登录失败的原因。此外,文章还讨论了事件ID的分析,以及如何通过事件ID来判断事件类型。最后,文章通过具体的场景日志分析,如系统正常启动、账户管理、RDP爆破、IPC连接执行命令、SMB爆破和日志清除等,展示了如何在实际操作中应用安全日志分析技巧,强调了Windows安全日志在应急响应中的重要性。

    Windows安全日志 网络安全分析 日志分析 应急响应 系统审计 入侵检测 安全事件


    0xf golang实现dll恶意劫持转发

    蚁景网络安全 2021-09-13T16:20:00 akkuman

    Example Image


    本文详细介绍了如何使用 Golang 实现恶意 DLL 劫持转发。文章首先概述了 DLL 转发的概念,即攻击者通过替换和重命名原始 DLL,并将恶意 DLL 的功能转发至原始 DLL 来执行恶意操作。接着,文章解释了 Windows 系统的 DLL 搜索顺序,以及实现 DLL 转发的步骤,包括解析原始 DLL 的导出表、收集要拦截修改的函数、在恶意 DLL 中实现拦截功能,并将其他函数转发至原始 DLL。文章深入探讨了 PE 文件导出表的结构和作用,以及 DLL 转发的工作原理。此外,文章还介绍了如何使用 MSVC 和 Mingw 编译器实现 DLL 转发,并详细讲解了 Golang 中实现转发 DLL 的方法,包括利用 cgo 和 gcc/clang 链接器进行编译。最后,文章讨论了如何在 Golang 中实现恶意 DLL,并利用 DllMain 函数进行细粒度控制。整个文章提供了丰富的技术细节和代码示例,对于想要深入了解 DLL 转发技术的读者来说,是一份非常有价值的参考资料。

    网络安全 恶意软件 DLL劫持 Golang Windows安全 动态链接库 攻击技术 防御策略

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。