2022年 第44周 微信公众号精选安全技术文章总览
洞见网安 2022-10-31
0x1 欺骗服务器的漏洞-SSRF
星航安全实验室 2022-11-06T23:20:23 © 星航安全实验室
SSRF(服务端请求伪造)漏洞是一种安全漏洞,攻击者通过构造特定的请求,使服务器向攻击者控制的域发送请求。本文介绍了SSRF漏洞的基本概念、绕过手法,包括利用本地服务器、特殊地址、DNS解析、封闭字符、进制转换等手段绕过限制。同时,文章还列举了SSRF漏洞的危害,如端口扫描、内网攻击、DOS攻击等,并提出了防范措施,如禁止跳转、过滤返回信息、限制请求端口、禁止特定协议、设置白名单等,以减少SSRF漏洞带来的风险。
0x2 unidbg|分析某0邦app加密逻辑(AES白盒)
逆向与采集 2022-11-06T17:00:10 ©
本文详细记录了一个网络安全学习者在分析一个加密样本时的过程和方法。首先,通过抓包发现请求参数和结果都是加密的,并使用Frida定位到Java函数。接着,利用Unidbg进行模拟执行,发现加密结果中部分字符串不一致,通过固定随机值解决。在IDA中找到一个名为aes_encrypt1的可疑函数,确认是白盒AES加密。通过Hook sprintf函数,找到加密明文内容的位置,并分析出加密算法逻辑。进一步分析发现,加密使用了MD5哈希函数和AES CBC模式,并确定了IV值。最后,通过DFA攻击方法,修改AES的第九轮state,获取到第十轮的KEY,并使用AES密钥调度算法逆推出最终的密钥。整个过程展示了白盒AES加密的攻击方法和技巧,对于网络安全学习者来说是一个很好的实践案例。
0x3 redis未授权在Windows下的利用方式
零威胁 2022-11-06T16:45:28 © mlxwl
0x4 漏洞复现 || eGroupWare 远程命令执行漏洞
HK安全小屋 2022-11-05T20:48:15 PeterPan_HK
eGroupWare系统 spellchecker.php 存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
0x5 常见安全工具的扫描流量特征分析与检测
软安酱的攻防实验室 2022-11-04T21:11:58 © 橙子酱
本文详细分析了常见网络安全工具在端口扫描时的流量包特征和扫描方法,包括nmap、masscan、GOBY、gorailgun、yakit和fscan。文章重点比较了这些工具在SYN扫描流量、存活检测技术上的异同,并提出了基于流量特征的检测规则。通过分析TCP包的窗口大小、OPTIONS长度等特征,作者提供了iptables和suricata的规则编写示例,用于拦截或检测网络中的扫描流量。文章还探讨了内网扫描流量感知和公网扫描流量分析的应用,以及如何利用这些数据作为威胁情报和防火墙黑名单。
网络安全工具 端口扫描 流量分析 IDS规则 威胁情报 网络安全防御
0x6 Corrosion:2靶机
Jiyou too beautiful 2022-11-04T20:42:58 © zorejt
首先扫描靶机发现这个靶机有三个端口,有一个tomcat服务器进去网址看看扫描一下Tomcat的目录看到一个压
0x7 记一次某CMS代码审计
蚁景网络安全 2022-11-04T17:33:18
本文是作者ddwGeGe在先知社区分享的一次针对某小众OA系统的代码审计经历。作者在无意中发现该OA系统的官网可以下载源码,于是进行了审计。审计过程中,作者搭建了WIN11环境下的PhpStudy(Mysql)、Redis和IDEA(Tomcat 8.0),将sql文件导入数据库并启动Redis服务。审计采用白盒加黑盒的方法,从功能点出发,发现个人资料处可以上传图片。抓包分析发现,文件上传过程中,文件后缀和内容都没有进行校验,且上传的路径和文件名被返回,但文件没有实际落地。进一步审计代码发现,上传函数根据db的值决定文件保存方式。初始上传时,db=1,导致文件存储在数据库中,文件名通过map保存。当db可控并设置为0时,代码会创建新的上传目录,文件名由上传时间和随机数组成,没有进行过滤,存在文件上传漏洞。最终,作者上传了一个Jsp Webshell,成功Getshell,能够执行命令。文章最后提到了原创技术文章的征集信息。
代码审计 文件上传漏洞 环境搭建 Getshell 数据库安全 Web安全
0x8 Joomla_v3.4.6_php5.4.45漏洞复现
HK安全小屋 2022-11-04T14:29:12
本文详细介绍了Joomla v3.4.6在PHP版本为5.4.45时存在的一个远程代码执行漏洞的复现过程。首先,文章概述了Joomla的内容管理系统,并介绍了如何搭建Joomla环境,包括从官方网站下载Joomla v3.4.6压缩包、使用phpstudy小皮面板进行搭建设置域名和端口、初始化安装、设置超级管理员和数据库信息,以及安装成功后的注意事项。接着,文章详细讲解了如何复现该漏洞,包括下载漏洞验证的python包、解压缩、执行漏洞验证脚本,以及如何利用漏洞进行远程代码执行,包括写入后门、使用蚁剑链接和进入虚拟终端获取shell。最后,文章提醒读者不要利用文章中的技术进行非法测试,避免产生不良后果。
漏洞复现 远程代码执行 Joomla 环境搭建 安全测试 PHP
0x9 案例分享丨一次文件读取漏洞的“危害升级”历程
天融信教育 2022-11-04T11:55:27
希望这个简单的漏洞挖掘过程,能给大家带来一些挖洞思路~
0xa 我偷偷学了这5个命令,打印Linux环境变量那叫一个“丝滑”!
网络技术联盟站 2022-11-04T11:44:20 © 瑞哥 👉👉
0xb 配置本地端口镜像示例(1:N,单个配置观察端口)
网络安全运维技术 2022-11-04T06:29:31 华为
u200b某公司研发部通过Switch与外部Internet通信,监控设备Server1、Server2、Server3与Switch直连。\x0d\x0a现在希望将研发部访问Internet的流量镜像到不同Server上,对流量进行不同的监控分析。
0xc Spring Security 身份认证绕过漏洞风险提示(CVE-2022-31692)
安恒信息CERT 2022-11-03T18:06:27
近日,Spring官方发布了安全公告,指出Spring Security存在身份认证绕过漏洞(CVE-2022-31692)。该漏洞由于授权不当,允许攻击者通过特定的转发方式绕过授权规则,从而实现身份认证绕过。受影响的Spring Security版本包括5.7.0到5.7.45以及5.6.0到5.6.8。官方已发布安全版本,建议用户尽快升级至Spring Security >= 5.7.5或Spring Security >= 5.6.9。对于无法立即升级的用户,提供了一些临时缓解措施。安恒信息CERT已验证该漏洞的可利用性,并提醒用户采取相应措施以降低风险。
Spring Security 漏洞 身份认证绕过 安全公告 版本更新 网络安全
0xd hw打点之某创中间件
Tide安全团队 2022-11-03T17:03:22 © molengsu
本文详细介绍了网络安全学习者在某次渗透测试中遇到的某创中间件。某创中间件是一款国产中间件产品,具备丰富的基础服务,支持多种架构和云计算技术。作者首先通过默认用户名密码登录了某创中间件后台,并在后续的渗透测试中发现多个政务系统存在使用默认口令的问题。作者利用Fofa、鹰图等工具搜索到了中间件的服务器,并通过部署冰蝎jsp马来获取shell权限。文章还提到某创中间件的应用可能越来越广泛,因此在未来的网络安全测试中可能会遇到更多类似的场景。最后,作者简要介绍了Tide安全团队的相关信息,并鼓励对安全感兴趣的人士加入或关注。
中间件安全 渗透测试 政务网络安全 国产软件安全 漏洞分析 安全漏洞 信息安全
0xe 攻击策略之浅谈\'\'无文件攻击\"
观初科技 2022-11-03T17:00:57 Ivy
本文详细介绍了无文件落地攻击的概念、实施步骤及防御方法。文章首先通过一个实验,展示了如何使用msfvenom生成恶意代码文件msf.exe,并通过Python创建临时HTTP服务来模拟网站页面,使目标主机下载并执行恶意程序。实验过程中,利用msfconsole监听模块,选择windows/meterpreter/reverse_tcp载荷,在目标主机上运行msf.exe后实现反向连接。接着,文章讲解了如何通过ps命令查看进程信息,使用migrate命令将恶意进程迁移到taskhost.exe,并说明即使删除msf.exe文件,攻击依然有效。文章进一步解释了无文件攻击的定义,指出其特点是将恶意代码写入内存或注册表,而非硬盘文件,因此难以被传统防病毒软件检测。同时,分析了传统解决方案如传统防病毒、机器学习、白名单和失陷指标工具在抵御无文件攻击方面的局限性。最后,提出了针对无文件攻击的防护措施,包括增加内存安全防护、部署异常流量监控设备、使用安全审计工具、建立完善的安全资产管理系统以及提高安全意识等。
无文件攻击 攻击策略 恶意代码 内存攻击 防御策略 端点安全 安全意识 MSFvenom Meterpreter 进程迁移
0xf 【漏洞复现】|| imo云办公室 远程命令执行漏洞
HK安全小屋 2022-11-03T16:46:31 PeterPan_HK
本文介绍了imo云办公室系统中存在的远程代码执行漏洞,该漏洞位于get_file.php文件。攻击者可利用此漏洞获取服务器权限,进而可能导致服务器失陷。文章通过一个具体的漏洞复现过程,展示了如何使用POC进行攻击并利用dnslog获取回显,以验证漏洞的存在。整个过程仅用于技术交流和学习,明确指出不得用于任何违法行为。
0x10 Play 商店中的 4 个恶意应用程序总计 +1M 下载量
黑猫安全 2022-11-03T09:47:47 鹏鹏同学
Malwarebytes研究人员发现,由同一开发人员上传到Google Play的四个恶意应用程序感染了Android/Trojan.HiddenAds.BTGTHB恶意软件,总计至少被下载了一百万次。这些应用程序包括蓝牙应用发送器、蓝牙自动连接、驱动程序:蓝牙,Wi-Fi,USB和移动传输:智能交换机。这些应用程序被用作广告软件活动的一部分,将受害者重定向到攻击者控制的网站,其中一些网站托管网络钓鱼页面。恶意应用程序会等待几天,然后在Chrome浏览器中打开网络钓鱼网站,并每两个小时启动更多标签页。研究人员认为,这些应用程序是名为HiddenAds的恶意软件操作的一部分,该操作至少可以追溯到2019年6月。
0x11 记录一次350美金漏洞的自动化挖掘过程
网络安全之旅 2022-11-03T00:01:22
0x01 前言 一个无聊的周末,躺在床上听着网抑云正emo呢,突然收到hackone发来的项目邀
0x12 由actuator/health泄露导致的RCE
网络安全之旅 2022-11-02T21:11:10 小乳酸
在一次日常漏洞挖掘过程中,我看到了不一样的actuator/health泄露,进一步拿下了服务器权限。
0x13 干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战
蚁景网络安全 2022-11-02T17:32:52
本文介绍了Tomcat弱口令爆破和War包部署Getshell的靶场实战。首先,通过Git拉取vulhub资源并使用Docker拉取Tomcat镜像,运行并替换配置文件以方便后续爆破测试。接着,详细阐述了使用BurpSuite进行弱口令爆破的步骤,包括配置代理、抓包、设置爆破变量和Base64编码处理。文章还提到了绕过Tomcat防暴破机制的策略。最后,介绍了如何使用中国蚁剑生成jsp马,打包成war包并部署到Tomcat服务器上,最终实现getshell。文章结尾还提供了原创稿件征集的信息。
弱口令爆破 Tomcat漏洞利用 WAR包部署 GetShell 密码喷洒
0x14 基于威胁情报中心安卓恶意代码分析能力横向对比分析
LianSecurity链安 2022-11-02T15:12:49 © 链安博客
网络安全分析 恶意代码分析 安卓安全 威胁情报 逆向工程 沙箱技术 软件成分分析 漏洞分析
0x15 OpenSSL多个高危漏洞风险提示
安恒信息CERT 2022-11-02T14:35:24
近日,OpenSSL发布了安全公告,修复了两个高危漏洞:CVE-2022-3602和CVE-2022-3786。这些漏洞可能导致缓冲区溢出,进而引发拒绝服务或远程代码执行。漏洞存在于OpenSSL的X.509证书验证过程中,尤其是在名称约束检查时。攻击者可以通过构造恶意的邮件地址来触发这些漏洞。目前,官方已经发布了修复这些漏洞的安全版本,建议所有受影响的用户尽快升级到OpenSSL 3.0.7及以上版本以保护系统安全。
OpenSSL漏洞 缓冲区溢出 X.509证书验证 安全套接层(SSL) TLS协议 安全更新 网络安全风险 安全漏洞披露
0x16 三星Galaxy Store漏洞可能允许在目标设备上安装恶意应用程序
黑猫安全 2022-11-02T10:31:16 鹏鹏同学
三星Galaxy Store应用程序存在一个已修补的跨站点脚本(XSS)漏洞,该漏洞可能允许攻击者在用户访问含有特定深度链接的网站时,在Galaxy Store应用程序的Webview上下文中执行恶意JavaScript代码。这个漏洞影响Galaxy Store版本4.5.32.4,由独立安全研究人员通过SSD安全披露计划报告。攻击者可以通过未编码的URL参数在MCS网站上执行任意代码,利用downloadApp和openApp函数下载和安装恶意应用程序。三星已经发布了补丁来解决这个问题,以防止潜在的远程命令执行攻击。
远程代码执行 跨站点脚本攻击(XSS) 移动应用安全 漏洞披露 深度链接安全
0x17 配置二层远程端口镜像示例
网络安全运维技术 2022-11-02T07:03:33 华为
配置二层远程端口镜像示例
0x18 绕过WAF运行命令执行漏洞的方法
蚁景网络安全 2022-11-01T17:33:50
本文详细介绍了绕过Web应用防火墙(WAF)进行命令执行漏洞的方法。文章首先解释了在Windows和Linux操作系统中绕过WAF的技巧,包括利用符号和命令的关系、理解set命令和Windows变量、使用Windows字符串切割语法以及逻辑运算符的作用。在Linux系统中,文章讨论了符号和逻辑运算符的使用、利用未被过滤的命令、组合符号、切割字符串的方法、绕过空格过滤、使用base64和hex编码绕过命令限制以及绕过长度限制的方法。此外,文章还通过分析Emotet木马中的cmd命令,展示了混淆编码和延迟执行技术。最后,文章提到了如何通过编写原创技术文章来参与投稿并获取稿酬的信息。
网络安全漏洞 命令执行 WAF绕过 Windows系统安全 Linux系统安全 漏洞利用 编码技巧 安全防御
0x19 配置基于ACL的远程流镜像示例
网络安全运维技术 2022-11-01T13:16:02 华为
配置基于ACL的远程流镜像示例
0x1a TLS指纹模拟
SafeTime 2022-10-31T20:46:26 © lz520520
本文深入探讨了TLS指纹模拟技术,特别是在HTTPS协议中通过TLS加密传输时的指纹提取。文章指出,尽管数据在加密前通过TLS协商过程生成密钥,但这一过程可以被用来进行指纹提取,从而识别客户端。JA3是一种创建SSL/TLS客户端指纹的方法,由Salesforce成员开发,用于识别建立加密连接的客户端。文章详细解释了JA3指纹的生成过程,包括收集Client Hello数据包中的版本、密码套件、扩展列表、椭圆曲线密码等信息,并使用MD5 hash生成指纹。此外,文章还介绍了如何使用JA3S方法收集Server Hello数据包中的信息,并举例说明了如何通过ja3工具解析数据包以生成指纹。最后,文章讨论了如何使用基于crypto/tls开发的库来模拟JA3指纹,并提供了一些实际操作的示例。
网络安全协议 加密技术 指纹识别 漏洞利用 网络安全工具 代码审计 威胁情报
0x1b 漏洞复现 XX服 后台任意用户登录漏洞
HK安全小屋 2022-10-31T08:39:58 PeterPan_HK
本文介绍了一个XX服终端检测响应平台EDR的漏洞,该平台是一款围绕终端资产安全生命周期的安全产品,具备预防、防御、检测、响应等功能。漏洞存在于版本小于等于v3.2.19的系统,攻击者可以通过构造特定的payload绕过登录验证,直接获取管理员或用户权限。文章详细描述了漏洞的复现过程,即通过构造包含特定用户名的URL来访问登录界面,实现任意用户登录。作者强调本文内容仅用于技术交流学习,严禁用于违法行为。
0x1c 防范权限提升攻击的六种手段
恒御科技 2022-10-31T08:00:16
文章详细摘要:本文讨论了防范权限提升攻击的重要性,分析了权限提升攻击的类型和原理,包括横向权限提升和纵向权限提升。文中提到攻击者常用的几种权限升级方法,如社会工程攻击、弱密码窃取、系统配置错误、恶意软件攻击和利用系统漏洞。接着,文章提出了六种防范权限提升攻击的手段,包括实施最小权限原则、及时补丁修复、执行漏洞扫描、监控网络流量和行为、制定强大的密码策略以及开展安全意识培训。文章强调了权限提升攻击的严重性,并建议组织制定应急方案以应对此类攻击。
权限提升 横向权限提升 纵向权限提升 社会工程学 密码安全 系统配置 恶意软件 系统漏洞 安全意识培训 应急响应
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
