2020年 第50周 微信公众号精选安全技术文章总览
洞见网安 2020-12-14
0x1 Java安全-JNDI-学习总结(上)|18期
道格安全 2020-12-19T16:03:31 p1g3
标签:Java安全、JNDI
0x2 利用ssh反向代理完成远程SHELL
Linux网络安全 2020-12-19T12:43:32 ©
本文介绍了如何利用SSH反向代理技术实现远程SHELL的连接。文章首先概述了SSH反向代理和正向代理的概念,并通过具体的命令示例展示了如何在目标服务器A上建立到外网服务器B的反向代理,以及在B上建立正向代理以实现端口转发。文中详细说明了ssh命令的参数选项,如-C用于数据压缩,-N用于不执行远程指令,-R和-L用于端口转发。接着,文章演示了如何在外网服务器B上生成后门,并将其反弹到B的7777端口,从而实现从外网访问内网服务器A的SHELL。最后,文章指出SSH反向代理可能会因为超时而关闭,导致连接中断,并建议关注更多相关教程。
SSH端口转发 远程访问 内网安全 反向代理 端口映射 安全漏洞利用 后门技术
0x3 网站被挂马??文件上传漏洞上传木马后门
仙网攻城狮 2020-12-18T14:09:03 © 太白
让我们一起快乐的挖漏洞吧
0x4 细说Jinja2之SSTI&bypass
蚁景网络安全 2020-12-18T11:30:00 © kawhi
本文深入探讨了服务端模板注入(SSTI)漏洞,特别是针对CTF竞赛中的Flask和Jinja2模板引擎。文章首先介绍了Jinja2模板的基本语法,包括变量声明、条件语句、循环语句和注释等。接着,详细分析了SSTI漏洞的成因,即用户输入变量可控和使用不固定的模板。文章重点讲解了如何利用魔术方法(如__class__、bases、mro__等)和内置函数(如__builtins、eval、__import__等)来构造payload,实现读取文件、执行命令和获取配置信息等操作。此外,文章还分享了多种绕过黑名单的技巧,包括使用[]、attr()、getattr()访问属性,利用request对象传递参数,以及通过chr、Unicode编码等方式绕过引号和关键字的过滤。最后,文章总结了常用的payload构造方法和一些进阶技巧,并鼓励读者进一步探索其他模板引擎的SSTI漏洞。
SSTI Jinja2 Flask CTF Payload Bypass Python Web安全 模板注入
0x5 Red Hat 红帽身份验证访问控制系统发现 SQL 注入漏洞,需尽快升级
企业网络信息安全 2020-12-18T09:29:20
Red Hat Single Sign-On 是美国红帽(Red Hat)公司的一个身份验证和访问控制系统。....12 月 1 日 , RedHat 发布了安全更新,修复了 SQL 注入漏洞...
0x6 Struts2-059 RCE (CVE-2019-0230)复现
我吃你家米了 2020-12-17T22:15:57 © 12138
前言阿怪前两天让帮忙复现一下这个洞,正好今天闲着没事,就弄了一下这个洞是Struts框架的OGNL表达式语言
远程代码执行(RCE) Struts2漏洞 OGNL注入 漏洞复现 网络安全测试
0x7 Nodejs防御总结
必火安全 2020-12-17T19:50:00 必火男神
本文对Node.js的安全防御进行了总结,分析了多种攻击手段和防御策略。文章首先介绍了Node.js中常见的命令执行漏洞,包括通过child_process模块执行系统命令和利用fs模块读取文件。接着,文章讨论了HTTP拆分攻击,指出在特定版本的Node.js中,由于对HTTP请求路径的处理方式导致安全漏洞。文章还提到了沙箱逃逸的问题,特别是vm模块的不安全性以及如何通过构造特定的代码来绕过沙箱限制。此外,文章分析了正则表达式回溯导致的DoS攻击、JavaScript原型链污染以及Node.js中的Unicode错误。最后,文章简要介绍了Node.js反序列化漏洞和大小写特性带来的安全风险,并提供了相关修复建议和参考资料链接。
命令执行漏洞 文件系统访问漏洞 反弹Shell攻击 HTTP请求走私 沙箱逃逸 正则表达式拒绝服务(ReDoS) 原型链污染 序列化/反序列化漏洞 Unicode处理漏洞
0x8 pbootcms最新版本前台捡的rce-论如何绕废正则
蚁景网络安全 2020-12-17T11:50:00
本文详细分析了pbootcms最新版本中存在的一个远程代码执行(RCE)漏洞。作者通过代码审计发现,尽管pbootcms在3.0.1版本中采取了多个正则表达式来防御RCE攻击,但这些防御措施存在缺陷。文章首先介绍了pbootcms的RCE防御机制,包括对if语句中的特殊字符限制、对函数调用的限制以及一个黑名单机制。接着,作者展示了如何绕过这些防御措施,包括利用文件上传功能进行RCE攻击,以及如何通过特定的payload绕过正则表达式限制。文章还讨论了不同版本的pbootcms在RCE攻击上的差异,并提供了绕过正则表达式的示例。最后,作者分享了在祥云杯线上比赛中遇到的类似漏洞,并讨论了如何绕过第三个正则表达式。
命令注入 代码审计 正则表达式 RCE漏洞 CMS漏洞 PHP安全 漏洞利用 安全实践
0x9 蓝队防守反制
必火安全 2020-12-16T19:30:00 必火男神
本文档详细介绍了蓝队在网络安全对抗中的防守反制策略和技术。首先,文章讨论了蜜罐技术的应用,包括高交互蜜罐、容易被发现的蜜罐和使用JSONP探针等方法,以记录攻击者的行为并生成画像。接着,探讨了信息干扰技术,如在GitHub上放置恶意或无效源代码来拖延红队的攻击,并通过网络透露蜜罐信息诱导攻击。此外,还涵盖了反击钓鱼页面、邮件和利用存在漏洞的攻击工具(例如蚁剑、AWVS)进行反控的具体手段。针对XSS盲打、WinRAR漏洞以及OpenVPN客户端配置文件后门也提出了相应的反制措施。最后,文章讲述了如何对红队进行溯源的方法,包括收集受害机器的信息、利用公网资源查询IP和域名相关联的信息,以及进入跳板机进行进一步信息收集。整体内容旨在为网络安全防御提供实用的技术指导与案例分析。
网络安全防护 入侵检测与防御 蜜罐技术 信息干扰与欺骗 攻击工具分析与反击 钓鱼攻击与反钓鱼 溯源与取证 开源工具与脚本 浏览器安全与漏洞 实战案例分析
0xa 这个漏洞,我劝你耗子尾汁
蚁景网络安全 2020-12-16T11:39:51
本文分析了74cms v6.0.20中存在的模板解析漏洞,该漏洞源于TP3框架。漏洞触发点在于BaseController.class.php文件中的assign_resume_tpl方法,该方法在第175行调用了fetch方法,此方法未对模板路径进行有效验证和过滤。漏洞分析从fetch方法入手,跟踪其在TP3框架内的实现,发现该方法通过view对象实例化并最终调用parseTemplate函数处理模板路径。由于框架内部对传入模板内容缺乏严格检查,导致未经清洗的模板内容直接被编译并包含执行,从而可能引入恶意代码。此外,loadTemplate方法中的load操作直接使用include包含编译后的模板文件,进一步放大了风险。通过实证测试,证明该漏洞不仅存在于74cms,也存在于原生TP3框架中,只要满足特定条件即可触发。总结时指出,该漏洞的根本原因是框架内部对输入验证不足,造成任意文件包含(LFI)漏洞,具有较大危害性。
模板注入 任意文件包含 代码执行 ThinkPHP框架漏洞 CMS安全
0xb Linux内核网络设备驱动
泰晓科技 2020-12-16T11:30:42
本文详细介绍了Linux内核网络设备在数据收包过程中的工作原理,从数据包被网卡接收 до 进入socket接收队列的整个过程。首先,文章概述了数据包接收的宏观过程,包括加载网卡驱动、数据包从外部网络进入网卡、通过DMA拷贝到内核内存的ring buffer、硬件中断通知系统、NAPI轮询收包、解除内存映射以及多队列分发等步骤。接着,以Intel I350网卡驱动为例,介绍了驱动初始化、PCI初始化、网络设备初始化、struct net_device_ops注册、ethtool函数注册、软中断和NAPI的使用等细节。文章还阐述了网卡启动过程,包括准备从网络接收数据、启用NAPI、注册中断处理函数和启用中断等步骤。最后,介绍了监控网络设备的不同方式,如ethtool、sysfs和/proc/net/dev等,并强调了理解驱动和硬件手册的重要性。
网络设备驱动 数据包处理 NAPI机制 PCI设备与驱动 网络设备操作 ethtool 网络监控 硬件中断 多队列
0xc 柳暗花明又一村的后台渗透
蚁景网络安全 2020-12-15T17:30:00
本文由lushun丶发布于先知社区,标题为'柳暗花明又一村的后台渗透',主要讲述了作者对某学院子站进行的一次渗透测试过程。作者首先尝试使用Xray和AWVS工具扫描站点,但未取得明显成果。随后,作者决定手动测试,尝试使用默认凭据admin/admin登录失败后,转向使用大型字典对用户名进行暴力破解,然而未成功。之后,作者利用网站上教师风采页面的信息创建了一个针对性的用户名字典,结合密码字典成功获得了登录凭证。登录后台后,作者尝试上传PHP文件但未能获得文件路径。尽管如此,作者发现后台可能存在未授权访问的问题。通过删除cookie并重新访问页面,意外地暴露了后台的所有功能接口。最后,作者使用之前获取的cookie尝试访问未授权接口,并通过填充大量字符的方式绕过了WAF防护,成功上传了文件。
暴力破解 信息泄露 文件上传漏洞 未授权访问 Web应用防火墙(WAF)绕过
0xd 记一次后台越权重定向绕过【未完成】
潇湘信安 2020-12-15T08:00:00 3had0w
本文记录了一次后台越权重定向绕过的渗透测试案例。作者通过分析目标网站的后台地址,发现访问特定文件时会跳转到后台登录页面。通过查看源代码中的JavaScript代码,了解到未登录状态下访问某些页面会自动跳转至登录页面。作者尝试通过禁止JS脚本绕过登录验证,但仅能访问后台界面。随后,作者根据朋友的思路使用Burpsuite进行测试,通过修改响应内容绕过权限验证,成功访问后台功能。在测试过程中,作者发现了一个上传地址,并通过修改重定向规则获取了目标网站的Webshell。文章最后提供了获取学习资源和工具的途径。
#Web安全 #漏洞复现 #工具使用 #权限提升 #防护绕过 #内网安全 #实战案例 #其他笔记 #资源分享
0xe 如何从日志文件溯源出攻击手法
必火安全 2020-12-14T19:27:00 必火男神
本文详细介绍了如何通过分析日志文件来溯源攻击手法。文章首先强调了日志文件的重要性,它们记录了服务或应用程序运行期间的事件和操作,对于监控性能、排除故障和进行取证调查至关重要。以Apache HTTP Server的access.log和error.log为例,文章展示了如何从中提取有价值的信息,如访问者IP、访问时间、请求类型等。通过分析一个假设的WordPress网站被入侵的案例,文章展示了如何使用grep等工具从日志中筛选特定信息,识别攻击者的入侵时间和方式。此外,文章还讨论了SQL注入攻击的例子,并指出如果网站在上线前进行了安全漏洞测试,可以预防此类攻击。最后,文章指出在真实攻击中,攻击者可能不会留下太多线索,因此取证调查人员需要仔细分析所有可用的日志信息。
网络安全 日志分析 入侵检测 Web安全 SQL注入 取证调查 漏洞扫描 攻击手法 漏洞测试
0xf AMNESIA33:开源TCP/IP协议栈系列漏洞分析与验证
ADLab 2020-12-14T19:21:48 启明星辰
近期,国外安全研究人员发现了一系列影响多个开源TCP/IP协议栈的漏洞,统称为AMNESIA33。这些漏洞广泛存在于嵌入式和物联网设备中,影响了医疗、运输、能源等多个行业,涉及超150家供应商和数百万计的设备。AMNESIA33漏洞存在于uIP、FNET、picoTCP和Nut/Net等开源协议栈,影响DNS、IPv6、IPv4、TCP、ICMP等多个组件。其中,CVE-2020-17437、CVE-2020-17443、CVE-2020-24338、CVE-2020-24336、CVE-2020-25111等漏洞严重,可能导致设备拒绝服务或远程代码执行。启明星辰ADLab对相关漏洞进行了分析,并开发了检测技术。为缓解漏洞影响,建议配置内网DNS服务器,关闭不必要的IPv6设置,更新协议栈到最新版本,并采取防火墙和IPS产品监控恶意流量等措施。
开源软件漏洞 物联网安全 供应链安全 漏洞利用 安全产品 安全建议 CVE编号 协议栈漏洞 工业控制系统安全 安全研究
0x10 内网资产收集利器—goby
警戒线安全 2020-12-14T16:52:46 ©
作者接到一个渗透测试任务,需要对15个C段进行资产评估。最初使用常规工具如burpsuite和nmap进行扫描,但发现存活资产多而可用资产少,且多为非目标设备如路由器等。在意识到需要更高效的工具后,作者安装了goby,并利用其资产分类和网站截图功能,对大量弱口令、海康威视摄像头漏洞、永恒之蓝和0708漏洞进行了扫描。通过这些漏洞,作者获取了大量敏感信息,并成功渗透进内网系统。在没有测试账号的情况下,作者通过永恒之蓝攻击办公PC,获取了浏览器收藏夹中的资产和密码。最终,作者利用这些信息成功进行了web渗透测试,并撰写了详细的渗透测试报告。文章最后强烈推荐了goby作为内网资产探查的高效工具。
0x11 安全通报丨山石网科已针对FireEye红队工具实现威胁检测
山石网科 2020-12-14T16:32:36 急速响应的
山石网科近日发布了针对FireEye红队工具及相关漏洞特征的检测方案。2020年12月,FireEye遭受专业APT组织攻击,其红队工具被盗,可能对企业构成威胁。山石网科已将这些工具和漏洞特征添加到入侵检测特征库中,用户通过升级相关网络安全设备即可实现有效监测。山石智影、山石云沙箱、山石云瞻等均已支持对此事件的在线监测。FireEye公布了可利用的16个CVE漏洞,山石网科建议用户及时更新安全补丁。山石网科作为中国网络安全行业的领导厂商,致力于为用户提供全方位的安全解决方案,其产品已覆盖多个行业和地区。
网络安全事件 APT攻击 漏洞利用 入侵检测 安全防护 安全漏洞 安全厂商 威胁情报
0x12 浅析CTF绕过字符数字构造shell
蚁景网络安全 2020-12-14T11:30:00 © zoey
本文主要针对CTF比赛中绕过字符数字构造shell的技术进行梳理。文章首先介绍了无字母数字webshell的概念,并解释了如何通过异或取反等方法绕过字符和数字的过滤。接着,文章详细讲解了如何使用base64和deflate对webshell进行编码,以及如何使用异或运算符来构造绕过过滤的payload。此外,文章还介绍了如何使用取反运算符来绕过字符过滤,以及如何构造assert字符。文章还讨论了PHP5和PHP7中assert函数的区别,以及如何在PHP7中使用取反构造payload执行命令。最后,文章探讨了在无字母、数字、$的系统命令下获取shell的方法,包括利用shell下的执行机制和Linux文件名通配符匹配来执行上传的文件。
CTF Web安全 编码技巧 PHP安全 编码绕过 漏洞利用 脚本语言 安全实践
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
