2022年 第39周 微信公众号精选安全技术文章总览
洞见网安 2022-9-26
0x1 畸形报文攻击、分片报文攻击和泛洪攻击防范
网络安全运维技术 2022-10-01T23:11:27 ITOM
如果局域网内存在Hacker向SwitchA发起畸形报文攻击、分片报文攻击和泛洪攻击,将会造成SwitchA瘫痪。
0x2 一次代码逻辑缺陷导致的后台沦陷
零幺sec 2022-10-01T08:42:35 © 匹夫
在一次代码审计中,发现后台编辑器存在任意文件上传漏洞。尽管需要登录才能访问,但进一步分析显示,在session校验处存在逻辑缺陷,导致未授权用户可以绕过权限验证直接操作后台功能。攻击者利用系统内一个允许自定义上传类型的功能点,尝试上传.php后缀的文件并成功,虽然直接上传图片时会检测文件后缀,但通过深入研究uploadimage()方法和其调用的files()方法,找到了绕过限制的方法:当$type参数为'code'时,能够上传.php文件。最终定位到uploadfile()方法支持此操作,并成功上传了webshell。此外,由于admin类中权限检查后的代码未正确终止执行流程,即使没有有效session也能触发后续代码执行,使得原本受保护的后台功能变得公开可访问,从而彻底破坏了系统的安全性。
0x3 通过代码审计大型OA系统拿到CNVD证书
零幺sec 2022-10-01T08:42:35 © 匹夫
本文介绍了作者通过代码审计大型OA系统并成功获得CNVD证书的经历。项目针对的是北京通达信科科技有限公司的OA系统,该系统在国内协同管理软件行业中具有重要地位。作者首先概述了项目的背景和安装过程,然后详细描述了发现XXE漏洞的过程,包括源码解密、审计方法、漏洞分析以及利用方式。文章强调了在大型项目中寻找漏洞的重要性,并鼓励审计学习者不要害怕困难,坚持分析总能找到漏洞。最后,作者分享了审计成果和证书,以此激励同行者在网络安全道路上不断前行。
0x4 fastjson 浅谈
蚁景网络安全 2022-09-30T17:36:54
本文详细介绍了Fastjson框架在不同版本中的安全漏洞及其利用方式,重点关注了1.2.47版本之后的安全机制和攻击手法。文章首先回顾了Fastjson的历史,指出在1.2.24版本之前,Fastjson没有对类实例化和调用做任何限制,这导致了严重的安全问题。从1.2.25到1.2.47版本,Fastjson引入了checkAutoType功能进行认证,但存在绕过漏洞。文章深入分析了1.2.47之后版本的安全机制,特别是利用缓存类进行加载的机制,并复现了1.2.80版本的常用攻击链。此外,文章还讨论了waf绕过的方法,如使用大量脏数据、$替换.、直接使用/等技巧。最后,文章提供了Fastjson版本探测、依赖版本探测、国际惯例探测、国际惯例探测、国际惯例探测、国际惯例探测、国际惯例探测等实用技巧,以及commons-io写文件的payload示例。这些内容对于理解和利用Fastjson漏洞非常有帮助。
0x5 Vulnhub | shenron-1
零威胁 2022-09-30T15:00:54 © mlxwl
本文是关于Vulnhub平台上的shenron-1靶机的渗透测试记录。作者首先通过访问80端口和使用dirsearch工具发现了joomla的CMS系统,并通过查看源代码找到了管理员密码。利用这个密码,作者修改了php文件,获得了shell。接着,作者在系统中找到了两个用户jenny和shenron的配置文件,并通过写脚本反弹shell的方式提权到了jenny用户。在jenny用户下,作者尝试了多种方法,最终通过sudo滥用cp命令将自己的ssh公钥复制到shenron用户目录下,实现了ssh免密登录到shenron用户。最后,作者在shenron用户的家目录下找到了第一个flag,并通过找到的敏感信息成功提权到了root。整个渗透过程涉及信息泄露、密码破解、权限提升等多个环节。
0x6 \"网页挂马\"带你走近网络安全
星航安全实验室 2022-09-30T10:52:32 © 星航安全实验室
本文深入探讨了网页挂马这一网络安全威胁。文章首先解释了网页挂马的定义,即攻击者将木马程序或脚本植入网页中,利用用户访问时自动执行恶意代码,导致数据泄露或主机被攻陷。文章详细描述了三种常见的植入方式:利用web漏洞、服务器入侵和病毒感染。接着,文章介绍了实验环境、使用的工具Cobalt Strike以及实验过程,包括启动服务端、客户端和进行信息收集。此外,文章还提到了Pikachu漏洞练习平台的使用,以及如何通过存储型XSS漏洞插入恶意代码。最后,文章展示了如何创建监听器、生成木马以及利用XSS漏洞插入木马链接,并描述了后续的后渗透操作。
Web安全 恶意软件 渗透测试 后渗透 靶场练习 安全工具 操作系统安全
0x7 vulhub靶场kali环境搭建
HK安全小屋 2022-09-29T21:08:15 potato
vulhub kali环境下的搭建
0x8 移动安全-使用drozer检测Android四大组件
午夜安全 2022-09-29T18:37:38 © 云痴
本文详细介绍了使用Drozer安全测试框架检测Android四大组件的方法。首先,文章介绍了Drozer的背景和功能,并详细说明了安装和使用Drozer的环境配置,包括Python、依赖库、Android SDK、adb以及drozer-agent的安装和启动步骤。接着,文章重点讲解了如何使用Drozer检测Android四大组件:Activity、Service、Broadcast Receiver和Content Provider。通过使用app.package.list、app.package.info、app.activity.info、app.broadcast.info、app.provider.info等命令,可以查看各组件的基本信息和状态。此外,文章还介绍了如何使用Drozer进行组件攻击测试,如Activity劫持、越权访问、Broadcast拒绝服务攻击、Content Provider数据泄露和文件遍历漏洞检测等。最后,文章强调了设置组件权限和私有化的重要性,以增强Android应用的安全性。
Android安全测试 Drozer框架 四大组件 漏洞检测 安全评估 安全工具
0x9 vulnhub 靶场 napping
蚁景网络安全 2022-09-29T17:30:29
本文详细记录了一个名为Napping的靶机渗透测试过程。首先通过Nmap进行主机发现和端口扫描,确定靶机IP为192.168.56.109,开放了22和80端口,操作系统为Linux Ubuntu。接着对网站进行测试,发现登录界面存在Reverse Tabnabbing钓鱼攻击的漏洞,通过构造恶意页面成功获取管理员账号密码。随后,利用管理员权限下的脚本反弹shell,并通过配置环境变量获取完整shell。最后,通过修改passwd文件并添加root权限账户,成功提权获取root权限。整个过程涉及了Nmap的使用、Reverse Tabnabbing攻击、shell反弹与提权等技术,是一个较为完整的渗透测试案例。
0xa dll劫持-2.思路&本地尝试
信息安全中转站 2022-09-28T22:45:53 © Xluo
本文主要介绍了dll劫持的实践过程和思路。作者首先回顾了前文关于dll劫持的知识,并强调了本地实践的重要性。文章以作者自己编写的xluo_test.exe应用程序为例,说明了如何利用ProcessMonitor和ProcessExplorer等工具来发现和劫持dll。文中详细介绍了劫持dll的几种思路,包括利用loadlibrary函数和DLL入口点进行劫持,以及如何通过JMP指令跳转到特定的代码段执行。文章还展示了如何使用msfvenom生成恶意dll文件,并将其替换到目标应用程序的目录中,以实现远程控制。最后,作者提到了一些后续的研究方向,如大佬惯用手法的汇编改写等。
DLL劫持 逆向工程 Windows系统安全 恶意软件分析 漏洞利用 安全工具
0xb SPN的相关利用
蚁景网络安全 2022-09-28T17:29:40
本文深入探讨了SPN(服务主体名称)在网络安全中的相关利用。首先介绍了SPN的基本概念,它是服务实例的唯一标识符,用于Kerberos身份验证中关联服务实例与服务登录帐户。文章详细阐述了如何注册和查看SPN,包括机器账户和域用户注册SPN的方法。接着,介绍了通过SPN扫描进行域内渗透的技巧,包括使用PowerView和PowerShell-AD-Recon等工具进行SPN扫描。此外,还探讨了Kerberoasting攻击方法,包括Kerberos通信过程、如何更改本地安全策略以允许RC4加密、请求票据、使用Rubeus.exe和mimikatz导出票据以及离线破解SPN服务票证等。文章最后鼓励读者投稿原创技术文章,并提供免费靶场实操信息。
Kerberos协议 SPN扫描 权限提升 渗透测试 密码攻击 网络流量分析 PowerShell脚本 信息安全研究
0xc ECSC课堂 | 一文详解 Nginx 日志分析
ISEC安全e站 2022-09-28T17:00:09
应急响应之Nginx日志分析技巧
0xd 记一次大型钓鱼演练
KJ安全渗透 2022-09-28T13:01:15 © kanjin
前言公司安排我针对某学校进行一次大型的钓鱼演练,让我写点方案,我也是第一次接触这种大型演练,各种百度,看了不
0xe Burpsuite Macros宏使用
X的碎碎念 2022-09-28T08:57:03 © Xavier
Burpsuite是一款网络安全测试工具,自某一版本后加入了宏功能。宏是一系列动作的组合,适用于处理需要多步骤的登录暴破场景,如登录操作中生成新的form_token、session、验证码等。宏的配置位置在Project options下的Sessions中,通过添加宏并选择所需的数据包来设置。配置宏时,可以定制响应包中要提取的内容,并将其设置为参数名以便区分。宏的使用通常需要配合session规则,通过在Session Handling Rules中新增规则并选择Run a macro来实现。配置session的使用范围可以选择all URLs或Use custom scope来精细化控制。配置完成后,所有数据包在发送时都会先发送宏中的数据包,并用宏中提取的数据替换相应的参数。如果宏运行不符合预期,可以使用sessions tracer进行排查。文章提供了官方文档链接以供参考。
0xf 关于Antenna 的隐匿性部署
黑客仓库 2022-09-27T20:10:05
本文介绍了Antenna项目,一个由58同城安全团队开发的辅助安全从业人员验证网络漏洞的工具。文章重点讨论了DNSLOG功能的重要性,指出使用公开DNSLOG服务可能因企业安全策略而无法有效检测漏洞。作者建议白帽子建立自己的DNSLOG平台以避免被追踪。文章还提供了隐匿DNS请求行为的方法,包括通过Godaddy匿名购买域名和使用Cloudflare隐藏真实IP。此外,提到了通过设置特定路径来隐藏登录界面,减少被溯源的可能性。最后,作者指出尽管采取了这些措施,目标安全团队仍有可能通过DNS污染识别出域名,但这些技巧可以增加反入侵和溯源的难度。
DNS Log 网络安全 渗透测试 Antenna项目 白帽黑客 DNS污染 隐匿技术
0x10 恒安嘉新云眼 | 热点解析-Moisha勒索软件定向攻击
EversecTechInc 2022-09-27T19:26:40
云眼服务平台为您带来最新技术文章,关注我们查看更多!Moisha勒索软件定向攻击Moisha勒索软件定向攻击
0x11 E-office Server_v9.0 漏洞分析
蚁景网络安全 2022-09-27T17:29:44 © 标准云
泛微e-office是一款标准化的协同OA办公软件,旨在为企业打造数字化办公平台。E-office Server_v9.0版本存在多个安全漏洞,包括未授权的任意文件上传漏洞和任意文件下载漏洞。攻击者可通过构造恶意数据包发送给服务器,实现文件上传并获取webshell,从而控制服务器。漏洞影响范围广泛,安装位置通常在c:\eoffice,服务默认端口为8082。攻击者可以利用未授权访问的漏洞,通过特定的HTTP请求下载服务器上的文件。此外,文章还提到了ZEND加密的PHP5.2版本代码,以及使用工具进行批量解密的方法。文章最后提到了SQL注入漏洞的可能性,并鼓励原创技术文章的投稿。
Web应用安全 漏洞利用 文件上传漏洞 文件下载漏洞 SQL注入
0x12 Device Tree 初探
泰晓科技 2022-09-27T12:00:04 ©
本周开始连载 Dts 系列文章,记得收藏分享+关注,写文章领补贴:gitee.com/tinylab/riscv-linux
网络安全基础 操作系统安全 硬件安全 启动过程安全 内核安全
0x13 勒索软件操作员通过使用 Exmatter 恶意软件并添加新的数据损坏功能,切换到新的勒索策略。
黑猫安全 2022-09-27T09:03:39 鹏鹏同学
勒索软件领域正在迅速发展,威胁行为者不断设计新的勒索技术。最近,Cyderes特种作战和楼梯间威胁研究的研究人员发现了一个名为Exmatter的恶意软件样本,该样本与BlackCat / ALPHV勒索软件一起部署,可能由BlackMatter等勒索软件集团的分支机构运营。Exmatter恶意软件允许操作员在部署勒索软件前从受感染系统泄露特定文件类型。与以往勒索软件加密文件不同,Exmatter尝试破坏文件,而不是加密。它遍历受害者的计算机驱动器,生成与硬编码扩展名列表匹配的文件队列,并将这些文件泄露到操作员控制的服务器上。特别的是,Exmatter使用名为Eraser的类破坏文件,通过将一个文件的数据覆盖到另一个文件的开头来损坏它,这种技术可能帮助操作员规避基于启发式的检测。此外,Exmatter的数据销毁能力似乎仍在开发中,因为存在一些实现不完全的迹象,如随机决定的覆盖块长度和不完善的文件删除机制。这种策略转变可能代表了勒索软件操作者的新方向,从加密数据转向破坏数据,以加快攻击过程并减少无法获得全部赎金的风险。
勒索软件 恶意软件 数据泄露 数据损坏 APT攻击 网络安全威胁
0x14 十八、Android安全之Webview历史高危漏洞与攻击面分析
安全进化论 2022-09-27T08:56:37
本文详细介绍了Android WebView组件的安全漏洞及其攻击面,重点关注了远程代码执行漏洞和跨域访问漏洞。文章首先介绍了WebView的基本功能和使用示例,展示了如何通过WebView加载本地和远程HTML页面,以及如何通过addJavascriptInterface接口实现JavaScript与Android Java代码的交互。接着,文章深入分析了WebView远程代码执行漏洞,解释了该漏洞的产生原因,即Android API 16及以下版本中WebView对addJavascriptInterface方法的限制不足,使得攻击者可以通过Java Reflection API执行任意Java代码,包括系统类,从而实现远程代码执行。文章还提供了漏洞检测POC和EXP示例代码,并提出了相应的修复方案,如使用API Level高于16的Android系统,对Java层函数添加@JavascriptInterface注解,以及对加载的URL进行白名单校验等。此外,文章还讨论了跨域访问漏洞,分析了该漏洞的产生原因和影响范围,并提出了相应的防御策略,如避免WebView被不信任的第三方调用,对file域访问进行白名单限制等。总结来说,本文强调了WebView组件的安全风险,并提供了相应的安全建议,帮助开发人员提高WebView组件的安全性。
Android安全 WebView安全 远程代码执行 跨域访问 Java反射 安全开发 漏洞利用
0x15 Linux恶意软件兴起:保护开源软件(OSS)的9个技巧
天津恒御科技有限公司 2022-09-27T08:00:19
“Linux是市场上最安全的操作系统”;多年来,这一直是开源平台的最佳卖点之一。然而,与任何有关技术的事物一
0x16 内网渗透|初识域基础及搭建简单域
蚁景网络安全 2022-09-26T17:30:07
本文深入探讨了内网渗透的基础知识,包括域环境的理解与搭建。首先介绍了内网的基本概念,如工作组、域的分类(单域、子域、父域、域树、域森林)、DNS域名服务器等。接着详细阐述了活动目录(AD)的概念和功能,以及域和活动目录的区别。文章还介绍了安全域的划分、域中计算机的分类、域内权限管理,如域本地组、全局组和通用组,以及A-G-DL-P策略。此外,文章还讨论了域的优点,如集中权限管理、加强保密性和安全性、提高便捷性等。最后,文章简要介绍了常用工具分类,包括主机平台及常用工具、Windows渗透常用工具,以及Powershell的基本命令和常见用途。文章还提供了一个内网环境搭建的实验步骤,包括搭建域环境和其他服务器环境,如Metasploit和OwaspBWA等。
内网安全 域渗透 网络安全基础 Windows安全 渗透测试工具 活动目录管理 安全策略 网络安全实验
0x17 dll劫持-1.初识
信息安全中转站 2022-09-26T02:49:00 © Xluo
本文介绍了DLL劫持的基础知识。首先解释了DLL(动态链接库)的概念及其在Windows操作系统中的作用,即应用程序通过加载DLL文件来扩展其功能。接着,文章阐述了DLL劫持的基本原理,即通过修改或替换应用程序加载的DLL文件来实现恶意目的。详细说明了Windows系统在加载DLL时的搜索顺序,以及不同系统版本中DLL搜索顺序的差异。此外,文章还介绍了SafeDllSearchMode和KnownDLLs等安全机制,以及它们如何影响DLL的加载过程。为了帮助读者理解DLL劫持,作者通过一个简单的实验展示了如何创建一个DLL文件,并使用它来调用另一个程序。最后,文章总结了DLL劫持的基本原理,并鼓励读者进一步探索这一领域。
网络安全 漏洞利用 后门技术 动态链接库 Windows系统安全 编程技术 逆向工程
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
