2020年 第51周 微信公众号精选安全技术文章总览
洞见网安 2020-12-21
0x1 LOL钓鱼网站实战渗透
天策安全技术联盟 2020-12-26T17:11:00
本文是一篇关于钓鱼网站实战渗透的分析文章。作者首先介绍了一个学习网络安全的交流群,并提供了获取VIP公开课资源的方法。接着,作者分享了自己发现并分析一个LOL活动钓鱼网站的经历。文章详细描述了作者如何通过查看网页源码、进行信息收集、使用工具扫描端口和目录、抓包分析等步骤,逐步发现并利用X-Forwarded-For头注入漏洞,最终获取了钓鱼网站后台的账号密码。文章最后提醒读者要警惕钓鱼网站,不要轻易点击不明链接,以提高网络安全意识。
钓鱼网站 信息泄露 渗透测试 安全意识 前端安全 SQL注入 网络扫描
0x2 SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
我吃你家米了 2020-12-25T20:30:00
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack
0x3 真实IP探测方法大全
聚鼎安全 2020-12-25T15:00:24 © 聚鼎安全团队
本文详细介绍了网络安全领域中绕过CDN以探测真实IP地址的方法。文章首先概述了CDN的作用和优势,包括提高访问速度、隐藏真实IP和提供WAF功能等。接着,文章列出了多种探测真实IP的方法,包括多地ping、泄露文件、信息收集、漏洞利用、SSL证书分析、DNS解析、被动获取、流量攻击、全网扫描、长期关注、对比banner、利用老域名、favicon_hash匹配、CloudFlare绕过、配置不当导致的绕过、APP分析、F5 LTM解码法、社工CDN平台、利用HTTP标头和网站返回内容等。每种方法都进行了详细的解释和操作步骤的说明,并提供了相应的工具和资源链接。文章还强调了通过Hosts文件绑定IP地址的重要性,并提供了Hosts文件的位置和使用方法。最后,文章鼓励读者关注网络安全领域的最新动态,以提升自己的安全防护能力。
网络安全防护 渗透测试技术 DNS解析 漏洞利用 SSL证书分析 被动信息收集 流量分析 子域名挖掘 域名历史记录 CDN绕过 配置错误利用 应用程序安全 负载均衡 信息收集工具 互联网扫描工具
0x4 php中函数禁用绕过的原理与利用
蚁景网络安全 2020-12-25T11:41:16 © HhhM
本文详细探讨了在PHP环境中绕过disable_functions限制的各种方法。文章首先介绍了信息收集的重要性,包括获取PHP版本号、DOCUMENT_ROOT、disable_functions设置等。接着,重点讲解了多种绕过disable_functions的技巧,如使用symlink建立符号链接、利用glob伪协议、结合chdir与ini_set函数、利用bindtextdomain函数、realpath函数的错误处理等。此外,文章还介绍了利用命令执行函数(如system、passthru等)的替代方法,以及利用bash破壳漏洞(CVE-2014-6271)和ImageMagick漏洞(CVE-2016-3714)进行绕过。文章还提到了LD_PRELOAD环境变量的使用,通过动态链接库覆盖系统函数来执行命令。此外,还介绍了Apache Mod CGI和php-fpm的配置利用,以及com组件和imap_open函数的利用方法。最后,文章简要介绍了三种UAF(Use After Free)漏洞的利用版本和概述,以及SplDoublyLinkedList UAF的利用方法。这些方法为网络安全学习者提供了丰富的绕过disable_functions的实践技巧。
0x5 非约束委派账户配合printerbug域内提权
我吃你家米了 2020-12-24T20:42:07 © 12138
参考链接:https://dirkjanm.io/krbrelayx-unconstrained-deleg
0x6 Java安全-JNDI-学习总结(下)|19期
道格安全 2020-12-24T16:33:24 p1g3
标签:Java安全、JNDI
0x7 渗透某大学从弱口令到 docker 逃逸
蚁景网络安全 2020-12-24T13:00:00
本文描述了一个渗透测试过程,从发现目标(一所大学的站点)开始,通过信息收集和技术手段逐步深入。作者首先对目标进行了信息收集,识别出了目标使用的Web架构,并发现了几个可能的登录入口。进一步的目录扫描揭示了Jupyter NoteBook组件的存在,通过对该组件的历史漏洞研究,尝试了信息泄露和未授权访问的利用方法。尽管密码爆破未成功,但在尝试登录过程中意外地使用了一个简单的密码'123456'进入了系统。进入后,作者发现系统中存在.dockerenv文件,表明这是在一个Docker容器内。为了突破容器限制,作者研究并尝试了Docker逃逸技术,特别是CVE-2019-5376漏洞,最终通过编写并上传了一个PoC程序成功获得了宿主机的shell。整个过程展示了从初步侦察到获得系统控制权的一系列步骤。
渗透测试 弱口令攻击 目录扫描 未授权访问 信息泄露 Docker逃逸 漏洞利用 社会工程学 Web安全
0x8 Ssrf引发的血案
蚁景网络安全 2020-12-23T11:30:00
本文通过一次渗透测试案例,详细阐述了SSRF漏洞的发现与利用过程。测试者首先通过信息搜集,利用客户提供的邮箱地址格式,结合人名字典和Google搜索,发现多个公司邮箱和绑定的手机号,进而通过撞库成功获取后台账号。进入后台后,测试者通过绕过前端验证,发现一个SSRF漏洞,并通过该漏洞探测内网服务,尝试利用Redis服务写入文件。虽然初次尝试未成功,但测试者并未放弃,而是转向探测旁站信息,成功获取其他域名的web路径,并通过SSRF漏洞将webshell写入,最终获取到低权限shell。在提权阶段,测试者通过查找具有suid权限的文件,利用Python的suid提权漏洞,成功提升权限。文章最后总结了整个渗透测试过程,强调了在测试中遇到的困难和反复尝试的重要性。
SSRF 信息收集 撞库攻击 权限绕过 Redis 漏洞利用 提权
0x9 获取主机交互式登录日志
我吃你家米了 2020-12-22T21:34:27 © 12138
本文介绍了如何获取主机交互式登录日志的方法。通过运行一个PS1脚本,可以在本地机器上生成包含登录日志的CSV文件。文章详细说明了如何绕过PowerShell脚本执行限制策略,直接在shell环境下运行脚本。同时,作者提供了指定时间范围来筛选登录日志的命令,包括正确的日期格式。如果不指定日期,脚本将默认导出1970年的空数据。文章中还提到了一个实际操作中的错误信息,即当没有找到匹配的事件时,Get-WinEvent命令会抛出异常,并指出最终导出的CSV文件可能不包含任何有效记录。
日志获取 PowerShell脚本 权限绕过 远程桌面协议(RDP) 时间范围查询 CSV文件输出 错误处理
0xa 反弹shll原理与实现
必火安全 2020-12-22T19:42:34 必火男神
什么是反弹shell?u3000\x0au3000反弹shell(reverse shell),就是控制端
反弹Shell技术 网络攻击与防御 Linux安全 命令与工具使用 网络安全实验
0xb BurpSuite进阶篇--自动化挖掘越权漏洞
仙网攻城狮 2020-12-22T13:04:09 © 太白
骚操作挖越权漏洞!!!
0xc 骑士CMS模版注入+文件包含getshell复现
蚁景网络安全 2020-12-22T12:16:36
本文详细分析了一个基于骑士CMS的人才系统的文件包含漏洞,该漏洞存在于骑士CMS版本低于6.0.480的系统中。文章首先介绍了漏洞的复现过程,通过构造恶意请求并在POST数据中包含恶意PHP代码和日志文件路径,利用了ThinkPHP框架的路由解析和日志记录机制,实现了远程代码执行。接着,文章深入剖析了漏洞的原理,指出骑士CMS在处理模板渲染时对用户输入的过滤不严格,导致攻击者可以注入并执行任意PHP代码。文章还详细追踪了ThinkPHP框架中的路由解析、日志记录、模板渲染等关键代码,揭示了漏洞形成的原因。最后,文章提供了修复方法,建议用户下载最新补丁包以修复漏洞。整个分析过程清晰地展示了文件包含漏洞的利用方式和防御措施,对于网络安全学习者来说是一个很好的实践案例。
0xd 站库分离渗透思路总结
必火安全 2020-12-21T19:12:54 必火男神
本文主要针对站库分离类型站点的渗透思路进行总结。文章首先介绍了站库分离类型站点的两个渗透入口点:从web网站打入数据库和从数据库打入web网站。对于从web入口渗透,通常通过利用网站漏洞如文件上传、命令执行、代码执行、SQL注入等来获取shell。在获得web权限后,可以读取数据库配置文件,分析数据库内容,查找数据库备份,进而对数据库进行渗透。从数据库入口渗透则主要关注外网暴露的数据库入口点弱口令和web网站的SQL注入。文章详细介绍了如何通过MySQL和MSSQL进行信息收集和权限获取,包括定位web端IP地址、读取敏感信息、判断站库分离状态、执行系统命令等。文章最后提到,为了进一步渗透,可以整理密码本或其他信息。
网络安全 渗透测试 站库分离 SQL注入 数据库安全 信息收集 MySQL MSSQL 内网渗透
0xe SolarWinds Orion Platform软件供应链攻击风险更新提示
安恒信息CERT 2020-12-21T14:11:45 ©
2020年12月,SolarWinds官方发布安全公告,指出其Orion Platform软件在2019年4月到2020年2月期间遭受了国家级别的供应链攻击。攻击者通过在软件中植入恶意代码(SUNBURST后门),使得使用受影响版本的用户系统面临直接被植入后门的风险。受影响的版本包括2019.4 HF5至2020.2.1及其相关补丁包。SolarWinds建议用户立即升级到安全版本,并提供了详细的受影响版本列表和升级指南。安全分析显示,恶意代码被植入到SolarWinds.Orion.Core.BusinessLayer.dll模块中,具有高隐蔽性和破坏性。SolarWinds提供了手动排查指南和网络行为监控建议,以帮助用户识别和加固系统。
供应链攻击 恶意软件 软件安全 安全漏洞 应急响应 网络监控 威胁情报 软件更新
0xf 搭建自己的xss平台
Linux网络安全 2020-12-21T13:46:29
本文介绍了一个经典的XSS渗透测试管理系统——XSS Platform的搭建过程。由于原系统在PHP7环境下无法运行,作者找到了一位大佬移植了该系统至PHP7环境,并简化了安装过程。文章详细描述了在Kali Linux 2020环境下,使用Apache和MySQL的服务器配置,通过下载源码、配置虚拟主机、启动Apache和MySQL服务、创建数据库以及输入数据库信息来完成XSS平台的安装。最后,文章提醒读者访问指定IP地址进行登录,并指出后续将介绍具体的使用方法。文章还提供了教程二维码和论坛地址,方便读者获取更多相关信息。
XSS攻击 渗透测试 PHP安全 环境搭建 开源项目 数据库安全 Linux系统安全
0x10 一份通告引发的内网突破
蚁景网络安全 2020-12-21T13:07:11
本文记录了一次针对客户系统的渗透评估过程。通过前期信息收集,发现并利用了站点A、B、C、D的多个漏洞,包括登录页面缺陷、密码暴力破解等。通过获取默认密码和构建密码字典,成功渗透多个系统,并进一步获取了VPN登录地址。通过VPN绑定设备,获取通行码,成功登录移动办公平台,进而访问内网的核心业务系统、人管系统、数据报表平台、运维平台和OA系统。最后,通过Chrome开发者模式调用cmd,实现了磁盘共享,为后续的内网操作提供了便利。然而,由于测试的敏感性和潜在危害,客户在测试过程中叫停了后续操作。文章详细描述了整个渗透过程,包括信息收集、漏洞挖掘、内网突破等步骤,为网络安全学习者提供了实战案例。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
