2023年 第40周 微信公众号精选安全技术文章总览

    洞见网安 2023-10-2


    0x1 记一次逻辑漏洞的挖掘思路

    我刚刚学 2023-10-08T20:31:33 © 安全小鸡仔

    Example Image


    文章讲述了作者在获得授权的情况下,对某单位网站进行渗透测试的过程。逻辑漏洞是由于程序逻辑控制不严或过于复杂导致的,可能出现在登录注册、密码检索等环节。测试过程中,作者首先尝试了登录窗口的验证码校验,发现验证码由服务端验证且一次性使用后即失效,因此放弃了爆破尝试。随后,作者转换思路寻找其他突破口,在浏览网站时发现了与手机号相关的功能。通过该功能获取了大量手机号,并尝试用这些手机号替换请求包中的手机号来更改密码,最终成功证明了逻辑漏洞的存在。整个过程虽然简单,但展示了逻辑漏洞挖掘的重要思路。

    逻辑漏洞 渗透测试 验证码绕过 信息收集 漏洞挖掘


    0x2 Fuzz测试 发现软件中的隐患和漏洞的秘密武器

    蚁景网络安全 2023-10-08T17:31:02 © N1nEMAn

    Example Image


    模糊测试(Fuzz Testing)是一种用于软件安全和质量测试的自动化方法,通过向输入参数注入随机、不规则或异常的数据,检测目标程序在处理不合法、不正常或边缘情况下的行为。其基本原理包括构造输入、监控状态、判断异常和报告结果,涉及数据集合、程序执行路径、程序异常、异常执行路径、等价执行路径、测试用例集合等概念。模糊测试分为测试数据生成、数据交互与控制、测试结果反馈三个阶段,对应数据生成模块、环境控制模块和状态监控模块。数据生成方法包括基本类型(预定义序列、随机数序列)、复合类型(文件、网络数据包、XML/JSON等)和多阶段交互类型。环境控制技术涉及运行环境控制(虚拟化、快照、资源隔离等)和程序运行控制(启动/终止、暂停/继续等)。数据强制输入技术包括网络、文件、用户操作和内存数据修改。状态监控技术涵盖生命周期监控、输入输出监控和执行状态监控。模糊测试优化方法包括灰盒模糊测试、白盒模糊测试和基于反馈的模糊测试。文章还推荐了AFL-Unicorn、Qiling、SlowFuzz、PerfFuzz等工具,并分析了它们的优缺点。模糊测试作为一种强大的测试方法,广泛应用于发现软件漏洞、提高安全性和质量。

    模糊测试 软件安全 网络安全测试 漏洞发现 自动化测试 测试用例设计 数据生成 环境控制 状态监控 模糊测试工具


    0x3 你真的会用代理?代理 IP分类!!

    揽月安全团队 2023-10-08T17:00:16 sitian

    Example Image


    你真的会用代理?代理 IP分类!!


    0x4 聊聊蓝队反制那些事

    SecurityPrivacy 2023-10-08T13:59:28 © B1uewhit4

    Example Image


    本文探讨了网络安全攻防演练中蓝队如何进行反制和溯源。文章首先分析了如何通过IP地址来判断是肉鸡还是红队,指出肉鸡通常是外网暴露且脆弱的主机,而红队可能会使用跳板机进行攻击。接着,文章讨论了如何识别红队常用的工具和服务,如灯塔ARL和NPS,并介绍了如何利用NPS的漏洞进行反制。文章还提到了如何通过FOFA和NMAP等工具进行信息搜集,以及如何通过分析服务端口和服务内容来判断攻击者的身份。最后,文章总结了在溯源反制过程中的一些常见手段,并鼓励读者关注作者在GitHub上分享的工具和资源。

    网络安全攻防 信息搜集 漏洞利用 溯源取证 网络安全工具 漏洞分析 实践技巧


    0x5 【0day】Casdoor任意文件读取漏洞

    AI与网安 2023-10-08T12:37:46 © 富贵竹

    Example Image


    漏洞复现,提供nuclei poc


    0x6 通过某OA批量获取CNVD证书的技巧

    零幺sec 2023-10-08T12:04:41 © 01_sec

    Example Image


    本文分享了如何通过通达OA批量获取CNVD证书的技巧。首先,作者解释了CNVD证书的获取条件,包括通用型漏洞和事件型漏洞的标准。接着,文章详细介绍了如何确定目标资产是否满足获取证书的条件,并通过实例说明了通达OA虽然注册资金不足,但由于互联网资产广泛,仍满足条件。文章重点讲述了如何挖掘通达OA的SQL注入漏洞,包括如何绕过全局过滤和利用开发者的编码习惯来发现通用性安全问题。最终,作者通过一个注入漏洞,成功获取了100+证书,并提供了课程咨询和公开课录播的下载链接。

    漏洞挖掘 安全审计 SQL注入 CNVD证书获取 代码审计技巧 安全防护绕过


    0x7 记一次地市hw从供应商-目标站-百万信息泄露

    蚁景网络安全 2023-10-07T17:08:59 © 黎鲈

    Example Image


    本文记录了一次针对某市卫生系统(hw)的信息安全渗透测试过程,其中涉及从供应商系统渗透至目标医院系统的过程。起始阶段,通过对目标单位有限的IP资产进行信息收集,发现其使用的是由供应商提供的通用系统。进一步调查供应商信息,通过天眼查等工具收集到供应商的多个备案域名,并利用Fofa平台进行IP及子域的反查。在确认供应商使用的Nexus系统后,尝试了多种方法如弱口令攻击未果,转而采用反编译JAR包的方法获取敏感信息,如数据库认证信息、Redis口令等。通过分析Nacos系统,虽然默认口令尝试失败,但最终利用反编译获得的口令成功进入系统后台。后续利用收集到的信息登录供应商的其他系统,发现了大量的个人信息数据。最后,通过批量POC测试验证了多个系统存在相同的漏洞,并利用Redis口令获得了对供应商内网的访问权限,成功植入了公钥以获取shell权限。整个过程展示了从外部信息收集到内部网络渗透的技术细节。

    渗透测试 信息收集 漏洞利用 内网渗透 密码攻击 供应链攻击 数据泄露 安全防护缺失


    0x8 批量获取CNVD通杀编号的思路

    零信任攻防实验室 2023-10-06T18:30:32 Zero Trust

    Example Image


    欢迎加入零信任攻防实验室的知识星球,星球免费!后续会抽奖送360定制周边礼品哈,敬请期待!平台有批量验证的脚本、工具以及一些漏洞的POC,和分享网络安全资源(漏洞挖掘文章 工具 资讯) 以及SRC漏洞挖掘的技巧分享等等,资源多多,干货多多


    0x9 用友移动系统管理存在前台SQL注入漏洞

    非攻安全实验室 2023-10-06T11:18:21 © 非攻安全实验室

    Example Image


    主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!


    0xa SRC漏洞挖掘上分技巧

    零信任攻防实验室 2023-10-05T18:30:04 © ZeroTrust

    Example Image


    今天就分享一下公益SRC漏洞的批量挖掘的技巧和所要用到的一些相关的脚本出来和各位师傅交流一下。


    0xb web漏洞之JWT越权(详解+靶场练习)

    猎洞时刻 2023-10-04T23:26:22 © A1xxNy

    Example Image


    由JWT越权造成的任意用户登录漏洞。后面附带靶场练习记录。


    0xc SRC漏洞挖掘技巧分享-验证码漏洞挖掘

    零信任攻防实验室 2023-10-04T19:06:22 © Zero trust

    Example Image


    本文中涉及到的漏洞已提交到专属src平台,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!


    0xd Src漏洞挖掘上分技巧-RuoYi系统的进一步利用

    零信任攻防实验室 2023-10-03T18:00:49 Zero Trust

    Example Image


    本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。


    0xe DC-9靶场实战 || vulnhub靶场

    AI与网安 2023-10-03T08:42:49 ©

    Example Image


    漏洞挖掘 || DC-9靶场实战,抽丝剥茧获取权限


    0xf Prime靶场实战 || vulnhub靶场

    AI与网安 2023-10-02T08:01:33 ©

    Example Image


    漏洞挖掘 || Prime靶场安装到获取flag

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。