2022年 第38周 微信公众号精选安全技术文章总览

    洞见网安 2022-9-19


    0x1 Memcached 未授权访问漏洞

    HK安全小屋 2022-09-25T09:54:11 potato

    Example Image


    简介:\x0a常见端口漏洞:11211\x0aMemcached 未授权访问漏洞


    0x2 ldapnomnom:通过滥用LDAP Ping请求(cLDAP)从DC匿名暴力破解域用户名

    不想搞安全 2022-09-25T02:44:59 问心

    Example Image


    简介:该工具通过滥用 LDAP Ping (cLDAP) 请求使用 LDAP Ping (cLDAP) 请求


    0x3 渗透某非法服务器

    信息安全中转站 2022-09-25T00:51:53 © Xluo

    Example Image


    本文详细记录了一位网络安全学习者对某非法服务器的渗透过程。首先,通过FOFA或鹰图等工具找到了多个非法网站的IP地址,并以一个废弃的支付平台为例进行说明。作者使用指纹探测工具发现了Shiro框架的密钥泄露,并通过构造利用链进行root权限注入。随后,作者利用冰蝎内存马在服务器目录下发现了ruoyi-admin.jar,并使用jd-gui反编译工具获取了数据库连接信息。通过内网穿透技术,作者成功将数据库映射到本地端口,并使用Navicat连接数据库。由于服务器环境简陋,作者手动安装了v2ray进行代理,并通过v2rayN客户端配置了vmess服务器。然而,由于服务器权限维持不足,作者最终选择了更换服务器进行操作。

    渗透测试 漏洞利用 内网安全 后渗透 非法入侵 工具使用 安全意识


    0x4 Vulnhub | DC-3

    零威胁 2022-09-24T14:17:55 © mlxwl

    Example Image


    本文是关于网络安全学习者对Vulnhub平台上的DC-3靶机的渗透测试记录。作者首先进行了信息搜集和端口扫描,发现靶机只开放了一个Web端口。在手动挖掘漏洞无果后,使用了渗透测试工具afrog进行扫描,发现了CMS的Nday漏洞CVE-2017-8917。接着,作者利用sqlmap工具进行了SQL注入,成功获取了数据库信息,并dump出了用户表的hash值。通过john工具破解后,找到了网站后台并利用模板编辑功能获取了webshell。在尝试提权过程中遇到了困难,但最终通过MSF建立反向shell并利用内核漏洞脚本成功提权。文章最后总结了渗透过程中的关键步骤和遇到的坑点,并希望得到大佬的指正。


    0x5 多漏洞组合实现百G数据泄漏

    蚁景网络安全 2022-09-23T17:30:59

    Example Image


    本文介绍了一次内部渗透测试案例,通过组合多个小漏洞获取大量敏感信息。起初,通过nmap扫描内网发现一个SMB共享,使用impacket的smbclient.py访问后,下载了一个jar文件。利用jd-gui反编译软件查看jar文件,发现了数据库链接信息。随后,对内网进行扫描,尝试使用收集到的账号密码登录MySQL服务,成功登录到10.40.0.0/16网段的一台电脑,发现超过700G的业务数据。为了验证数据泄漏,尝试通过SSH隧道将数据传输至外部,但速度慢且易触发审计。于是,转向物联网设备,发现Yealink VOIP电话存在历史漏洞,利用漏洞登录并获取root权限。最后,部署ssh服务,编写脚本通过更改MAC地址和IP地址,分批次下载数据,避免触发流量监控。

    内部渗透测试 漏洞利用 数据泄露 SSH隧道 物联网安全 MAC地址修改 数据库安全 安全研究


    0x6 poc/exp编写(以CVE-2022-22965为例)

    不想搞安全 2022-09-23T01:35:08 © 问心

    Example Image


    搞安全不会写代码确实很难受,所以最近一直在练习python。就以这个漏洞来记录一下学习成果吧。 漏洞


    0x7 Fastjson 漏洞利用技巧

    黑客仓库 2022-09-22T20:00:09

    Example Image


    本文介绍了Fastjson漏洞的自动化检测和利用技巧。首先,作者推荐了一款基于BurpSuite的被动式FastJson检测插件,该插件能够自动检测传入的JSON数据包,帮助用户发现潜在的漏洞。插件的Github项目地址为:https://github.com/pmiaowu/BurpFastJsonScan。其次,为了简化Fastjson漏洞的检测和利用步骤,作者介绍了一款JNDI服务利用工具,该工具可以辅助进行漏洞利用和渗透测试,其Github项目地址为:https://github.com/wyzxxz/jndi_tool。文章还详细描述了如何利用Fastjson漏洞进行攻击,包括开启RMI服务、设置监听服务器、构造请求发送payload以及如何使目标系统反弹shell。这些技巧和工具的介绍,旨在提升网络安全学习者在Fastjson漏洞检测和利用方面的效率和能力。

    Fastjson 漏洞 自动化检测 漏洞利用技巧 BurpSuite JNDI服务利用 RMI服务 Shell 反弹 网络安全工具 渗透测试


    0x8 Cobalt Strike远程代码执行漏洞风险提示(CVE-2022-39197)

    安恒信息CERT 2022-09-22T19:00:14

    Example Image


    近日,安恒信息CERT监测到Cobalt Strike官方发布了安全公告,针对Cobalt Strike远程代码执行漏洞(CVE-2022-39197)进行了修复。该漏洞存在于Cobalt Strike的Beacon软件中,攻击者可能通过设置格式错误的用户名触发XSS攻击,进而导致CS服务端远程代码执行。CVSS评分高达9.8,影响范围广泛。受影响版本为Cobalt Strike <= 4.7,安全版本为Cobalt Strike >= 4.7.1。官方已发布安全版本,建议用户尽快升级以避免安全风险。目前漏洞细节和测试代码尚未公开,但攻击者可能通过补丁对比分析出漏洞触发点。

    远程代码执行漏洞 Cobalt Strike XSS攻击 软件安全更新 安全漏洞公告 CVSS评分 安全版本升级


    0x9 打穿你的内网之三层内网渗透

    蚁景网络安全 2022-09-22T17:29:40

    Example Image


    本文详细描述了一次针对三层内网的渗透测试过程。文章从发现一个存在ThinkPHP应用漏洞的网站开始,通过利用RCE(远程代码执行)漏洞,成功上传一句话木马并获取第一层内网的访问权限。接着,利用服务器双网卡的特点,发现并渗透了内网第二层,通过端口转发和反向代理技术实现了对内网的访问。在第二层内网中,文章介绍了如何通过信息收集、端口扫描和CMS系统漏洞利用来进一步获取权限。在第三层内网,作者使用了MS17-010(永恒之蓝)漏洞进行攻击,并通过代理链技术实现了对核心生产网的访问。文章详细介绍了利用frp工具搭建代理链的过程,以及使用proxychains进行代理设置的方法。最终,作者成功获取了最内网主机的最高权限,并提取了flag文件。整个渗透过程未涉及域相关内容,体现了对内网渗透的深入理解和实际操作能力。

    内网渗透 漏洞利用 代理隧道 信息收集 SQL注入 端口扫描 漏洞攻击 安全工具 靶场测试


    0xa JWT安全u200b学习笔记

    Sec安全笔记 2022-09-22T15:34:15 © p0t

    Example Image


    本文深入探讨了JSON Web Token(JWT)的基础知识及其在网络安全中的应用。首先介绍了JWT的概述,包括其定义、工作原理以及与传统认证方法的比较。JWT由header、payload和signature三部分组成,其中header定义了加密算法和JWT类型,payload承载了用户信息和其他声明,signature用于验证JWT的完整性。文章还讨论了JWT的安全性,包括空加密算法的风险、密钥爆破攻击、可控的头部参数(如KID和JKU)可能导致的攻击向量,以及实战靶场中的相关挑战。通过实际案例,如WebGoat靶场中的JWT signing、JWT cracking、Refreshing a token和Final challenge等,展示了如何利用JWT的漏洞进行攻击和防御。

    JWT 身份验证 加密算法 网络安全 Web安全 漏洞分析 防御技术 实战案例


    0xb Cisco 自反ACL

    网络安全运维技术 2022-09-22T07:33:20 ITOM

    Example Image


    自反ACL自反 ACL 是在 Cisco IOS 软件版本 11.3 中引入的。自反ACL允许IP信息包根据


    0xc 从一个IP入手到拿下域控的整个过程

    蚁景网络安全 2022-09-21T17:30:56

    Example Image


    摘要是论文的简短概括,旨在向读者展示论文的主要内容、研究目的、方法、结果及结论。好的摘要能够帮助读者迅速理解论文的核心思想和研究成果。在写作摘要时,应清晰、简洁地表达出论文的主要内容和结论,避免使用复杂的句子和专业术语,使摘要易于理解。摘要应当写成论文的概述,重点突出研究的成果和意义。应当先写论文,后写摘要。在摘要的句子顺序上,可以按照下面开列的前5点内容撰写:研究背景、目的、方法、主要结果和结论。摘要通常在论文主体内容完成后进行,可参考目标期刊已发表的文章和投稿指南,合理调整格式和内容。摘要的时态视情况而定,引言和讨论常用一般现在时,方法和结果常用一般过去时,很少用其它复合时态。避免冗长的背景信息、未解决的问题以及对文章内容的重复描述。

    渗透测试 漏洞利用 Web应用安全 权限提升 域渗透 内网穿透 密码破解 安全工具使用


    0xd 【涨知识】Shadow-TLS隐蔽加密通道工具技术分析

    北京观成科技 2022-09-21T17:24:54 © Zy

    Example Image


    本文介绍了Shadow-TLS,一款利用TLS1.3协议和回放知名白网站流量技术建立隐蔽加密通道的通信工具。Shadow-TLS能够在客户端和服务端之间建立安全的连接,并规避检测设备。其工作流程分为三个阶段:客户端向Shadow-TLS客户端监听端口发起TLS握手请求,Shadow-TLS客户端向服务端发起TLS握手请求,并转发到真实网站,然后客户端与服务端完成握手;Shadow-TLS客户端伪装流量,与服务端进行后续握手;服务端伪装握手信息回传给客户端。该工具支持任意切换白网站,利用TLS1.3版本协议特性隐藏真实交互过程。文章分析了Shadow-TLS的加密流量特点,指出其通过使用信誉度高的域名和自签名证书来伪装成知名网络服务提供商的TLS流量。最后,文章强调流量加密既提供安全保护,也带来安全威胁,并指出安全研究团队对这类工具和加密协议的最新威胁保持密切跟踪,及时更新方案应对。

    加密通信工具 TLS协议 隐蔽通信 网络安全威胁 绕过检测 网络安全研究


    0xe 漏洞复现 安恒明御WEB应用防火墙

    HK安全小屋 2022-09-21T10:06:17 PeterPan_HK

    Example Image


    明御WEB应用防火墙系统存在未授权访问漏洞,攻击者通过漏洞可以执行修改配置,导致服务器断网等问题。

    未授权访问漏洞 WEB应用防火墙 配置修改 漏洞复现 技术交流学习


    0xf 某车联网App 通讯协议加密分析(四) Trace Code

    奋飞安全 2022-09-21T07:40:24 ©

    Example Image


    本文主要探讨了在逆向工程中,如何通过Trace Function、Trace Block和Trace Code等技术手段来逐步缩小问题范围,最终定位并解决Unidbg和App运行结果不一致的问题。文章首先介绍了通过Trace Block缩小范围的方法,然后详细说明了如何使用Trace Code进行更细致的对比分析。作者通过在IDA中查找导出表和设置断点,利用Unidbg和Frida的Trace Code功能,对比了运行时的字节码和寄存器状态。在分析过程中,作者发现由于dump出的so文件头部映射问题导致数据不一致,通过修复映射关系最终成功解密。文章强调了逆向工程中的关键步骤和技巧,并提醒读者在使用技术时要注意法律风险。

    逆向工程 网络安全分析 加密分析 漏洞挖掘 移动安全 调试技巧 逆向工具 代码审计


    0x10 飓风再现,响尾蛇(SideWinder)攻击预警

    安恒信息CERT 2022-09-20T15:01:52

    Example Image


    本文详细分析了SideWinder(响尾蛇)网络威胁组织的一次新型APT攻击。SideWinder组织自2012年起,长期针对南亚国家的政府、能源、军事和矿产等领域进行信息窃取和远程控制攻击。最近,安恒信息CERT捕获了SideWinder组织使用的一种新的Downloader样本,该样本利用Delphi编写,采用DotNetToJScript技术加载远程JS代码,最终在内存中加载执行C#编写的shell工具。分析显示,SideWinder组织可能使用私有工具生成攻击样本,且攻击流程复杂,包括伪装成系统程序、加载执行恶意代码、创建远程shell等。此外,文章还探讨了攻击者的技术特征、工具和域名,以及与以往攻击活动的关联。文章强调SideWinder组织的攻击活动具有隐蔽性,提醒网络安全人员警惕此类威胁。

    APT攻击 网络威胁组织 信息窃取 远程控制 恶意软件分析 Delphi编程语言 DotNetToJScript 内存加载执行 C#恶意软件 恶意域名分析 网络安全预警


    0x11 《羊了个羊》漏洞已经修补,继续利用工具通关

    夜风信安 2022-09-20T12:45:05 夜风

    Example Image


    本文介绍了网络安全学习者如何通过使用Burp Suite等渗透测试工具来抓取和修改《羊了个羊》游戏的数据包,以达到修改游戏进度和排名的目的。文章首先声明了使用这些技术进行非法行为的后果由使用者自负,并禁止将文章内容用于商业或非法用途。接着,文章简要说明了准备工作和环境配置,并详细描述了通过Burp Suite抓包、修改数据包MD5值、通关游戏以及修改排名的步骤。文章中提供了截图作为示例,展示了如何通过修改数据包中的特定数值来达到通关和修改排名的效果。最后,文章以教程结束,提示用户再次查看好友历史榜。

    渗透测试 漏洞利用 安全声明 数据篡改 教程


    0x12 nps之Socks流量分析以及未授权复现

    蚁景网络安全 2022-09-19T17:35:24 © Ggoodstudy

    Example Image


    本文总结了nps的Socks流量特征,旨在帮助作者绕过安全设备。作者在Ubuntu 16.04和Windows Server 2012R2环境下部署了nps服务器和客户端,通过配置nps.conf文件,实现了客户端连接协议和端口的自定义设置。文章还展示了如何通过未授权访问nps的后台,利用POC直接访问请求接口。此外,作者还分析了nps的流量特征,包括客户端和服务端的连接流程、数据校验和版本信息交换。为了绕过安全设备的告警,作者建议修改加密方式和版本关键字。文章最后提到了作者的原创稿件征集计划,鼓励技术文章投稿,并提供了稿酬和投稿邮箱信息。

    内网穿透 未授权访问 流量分析 安全漏洞 配置安全 流量加密


    0x13 密码管理器

    网络安全运维技术 2022-09-19T13:32:06

    Example Image


    自从密码发明以来,它变得非常流行,如今,几乎每个帐户和设备都有密码保护。对于 2022 年,这里有一些我们认


    0x14 iOS逆向之Mach-O文件

    安全进化论 2022-09-19T12:30:00

    Example Image


    本文详细介绍了iOS逆向工程中Mach-O文件的概念和重要性。Mach-O是Mac和iOS上存储程序和库的标准格式,包括多种文件类型,如目标文件、静态库、动态库等。文章首先解释了Mach-O文件的基本结构,包括Header、Load commands和Raw segment data。接着,介绍了如何使用命令行工具如file和otool来查看Mach-O文件的信息,以及GUI工具MachOView的使用。此外,文章还讨论了Universal Binary、dyld动态加载器的作用和Mach-O文件从编码到安装的过程。最后,提到了逆向工程中常用的工具,如class-dump、Hopper Disassembler和ida,以及静态库和动态库在iOS开发中的应用。

    操作系统安全 逆向工程 动态链接库安全 软件逆向分析 代码审计 安全工具 移动安全


    0x15 解析 | 红队最常用的3大工具

    天津恒御科技有限公司 2022-09-19T08:00:11

    Example Image


    有人说,历史就像任人打扮的小姑娘,每次表演都唱同样的歌。网络安全也不能免俗,红队工具似乎总是能逃避检测,给蓝

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。