2022年 第51周 微信公众号精选安全技术文章总览
洞见网安 2022-12-19
0x1 漏洞复现 Teleport堡垒机 存在任意用户登录漏洞
HK安全小屋 2022-12-25T14:39:10 PeterPan_HK
漏洞描述:Teleport存在任意用户登录漏洞,攻击者通过漏洞可以获取业务后台权限。
0x2 锐捷交换机这16个show命令牢记于心,轻松拿捏各种查看信息的场景
网络技术联盟站 2022-12-25T11:29:40 瑞哥 👉👉
网络工程师收藏!
0x3 Hack The Box -Archetype
HK安全小屋 2022-12-24T19:46:10 PeterPan_HK
Hack The Box -Archetype 入门靶机教学
0x4 安全基础之CSRF跨站请求伪造
卫界安全-阿呆攻防 2022-12-24T00:13:45 ©
本文深入探讨了CSRF(跨站请求伪造)漏洞的基本概念、危害以及挖掘技巧。CSRF漏洞利用用户在信任网站的登录状态,通过第三方网站发起恶意请求,以用户的身份执行非法操作。文章指出,虽然常规CSRF的危害有限,但因其无门槛的特性,在业务过程中普遍存在。文章详细描述了漏洞的产生流程,包括用户登录、访问第三方站点和浏览器携带Cookie执行请求等步骤。此外,文章还提供了漏洞挖掘的技巧,如利用HTML标签发起GET请求、组合拳技巧以及Payload生成方法。对于JSON CSRF,文章解释了如何在POST请求中使用JSON格式,并给出了修复方案的示例,包括使用同步AJAX发送JSON请求。最后,文章还提到了XHR JSON CSRF的修复方法,并提供了示例代码。
0x5 泛微OA漏洞综合利用脚本
白帽文库 2022-12-23T20:00:38
本文介绍了一个针对泛微OA系统的漏洞综合利用脚本,该脚本集合了多个漏洞的利用方法,包括泛微云桥任意文件读取、泛微OAV8前台SQL注入、泛微OAWorkflowServiceXml远程代码执行(RCE)、泛微OAweaver.common.Ctrl任意文件上传、泛微OABshRCE以及泛微OAWorkflowCenterTreeData接口SQL注入(仅限Oracle数据库)。文章声明这些工具仅供安全研究与学习使用,若用于非法目的,使用者需自行承担法律责任。文章还提供了脚本的使用方法,包括如何通过命令行参数指定文件名和目标URL,以及如何下载脚本的链接。
0x6 内网渗透 | 最全的内网凭据密码收集方法和技巧总结
蚁景网络安全 2022-12-23T17:30:53
本文详细介绍了在攻防场景中,如何从各种应用软件和系统中收集密码。文章涵盖了远程桌面协议(RDP)凭证的抓取,包括使用mimikatz抓取内存中的RDP密码,以及从注册表和配置文件中获取已保存的凭证。此外,还讨论了VNC、VPN、WiFi、通信软件(如微信和QQ)、版本控制软件(如SVN)、FTP/SFTP客户端(如FileZilla、WinSCP、Xshell、FinalShell、SecureCRT、Mobaxterm)、数据库(如致远OA、泛微系列、e-bridge、e-mobile、e-office、蓝凌OA、万户OA、通达OA、用友NC、金和OA、心通达、帆软、Confluence、vCenter、金蝶EAS、华三IMC)以及中间件(如Tomcat、ActiveMQ、Weblogic、JBoss)的密码收集方法。文章提供了各种工具的下载地址和解密代码,并强调了免杀技巧的重要性。总体而言,本文为网络安全学习者提供了全面的密码收集指南,有助于他们最大化利用权限,扩大战果。
0x7 NAT-T原理解析
观初科技 2022-12-23T14:15:41 Joseph
NAT-T(NAT Traversal)是用于IPSec VPN中解决穿越NAT设备的关键技术。由于AH协议和ESP传输模式的封装方式,AH协议无法穿越NAT,而ESP传输模式会导致接收端校验失败。NAT-T通过在ESP报头前增加UDP 4500头部,提供端口转换或checksum值修改的能力,使得ESP报文能够成功穿越NAT。文章详细介绍了NAT-T的原理,包括NAT-T协商过程,如检测路径上是否存在NAT、使用UDP 4500进行封装等步骤。此外,文章还提供了NAT-T协商过程中的具体报文格式和示例,以及如何通过NAT-T实现IPSec VPN的安全通信。
网络安全协议 VPN技术 NAT穿透 IPSec 加密技术 隧道模式 传输模式 网络安全策略
0x8 Vulnhub--DC-6
HK安全小屋 2022-12-23T11:09:56 © juzi
Vulnhub--DC-6一,部署方法1.在官网上下载zip压缩包2.下载到本地上解压缩后使用虚拟机导入.o
0x9 ThinkPHP多语言文件包含漏洞分析
ADLab 2022-12-22T17:42:11 启明星辰
本文详细分析了ThinkPHP框架中存在的一个文件包含漏洞,该漏洞影响6.0.1至6.0.13版本以及5.x版本。在特定条件下,即多语言特性开启、php.ini配置register_argc_argv开启且安装了pecl/pear时,远程攻击者可以利用此漏洞通过GET、Header或Cookie传入参数控制文件路径,实现任意PHP文件的包含。默认情况下只能访问本地文件,但在满足上述条件时,可以通过包含pearcmd.php来执行命令,从而写入webshell,导致远程代码执行(RCE)。文章中提供了触发此漏洞的具体步骤和所需环境,并解释了如何使用pearcmd.php绕过限制。修复方案已在官方commit中给出,主要是增加对输入参数的校验,确保不符合预期格式的输入不会被处理。此外,启明星辰ADLab也分享了与此相关的技术背景及研究方向,强调了安全研究的重要性。
文件包含漏洞 PHP框架安全 开源软件漏洞 目录穿越 RCE(远程代码执行) 漏洞分析 安全研究
0xa 干货 | MSSQL注入和漏洞利用姿势总结
蚁景网络安全 2022-12-22T17:30:34
本文详细介绍了 Microsoft SQL Server 的安全特性和潜在的攻击面。文章首先介绍了 SQL Server 的基本信息,包括其作为关系型数据库管理系统的功能,以及默认开放的端口。接着,文章深入探讨了 SQL Server 信息收集的方法,如判断数据库类型、版本信息、用户名、数据库名、字段个数、服务器级别角色和数据库级别角色等。此外,文章还讨论了 SQL Server 注入的报错注入、查询表名和字段名、联合注入、布尔盲注和时间盲注等攻击技术。文章还重点分析了 SQL Server 的几个关键攻击面,包括 xp_cmdshell、Ole Automation Procedures、xp_regwrite、Ad Hoc Distributed Queries & Microsoft OLE DB Provider for Microsoft Jet、SQL Server Agent Job、Common Language Runtime (CLR)、SQL Server R & Python 等。最后,文章讨论了 SQL Server 的权限提升方法,如用户模拟、Elevate to sysadmin、Elevate to db_owner、Trustworthy 数据库属性、本地特权提升、SeImpersonatePrivilege、Resource Based Constrained Delegation (RBCD)、Shadow Credentials、Coerce Authentication 等。这些内容为网络安全学习者提供了全面而深入的 SQL Server 安全分析。
SQL Server SQL注入 权限提升 信息收集 WebShell 安全配置 持久化
0xb Docker PHP裸文件本地包含综述
Zner sec 2022-12-22T15:57:49 © phith0n
本文详细探讨了在Docker环境中利用PHP文件包含漏洞的方法。文章首先介绍了Code-Breaking Puzzles活动,并提到了一个关于PHP文件包含漏洞的实战场景。作者通过研究,发现了一种新的利用方法,并将其整理成文章分享。文章分析了在Docker PHP镜像php:7.4-apache中存在的文件包含漏洞,并探讨了在没有文件上传的情况下如何利用该漏洞。文章介绍了几种利用方法,包括日志文件包含、phpinfo与条件竞争、Windows通配符妙用、session.upload_progress与Session文件包含、Segfault遗留下TEMP文件以及pearcmd.php的巧妙利用。每种方法都详细解释了其原理和实现步骤,并提供了一些实际案例。文章还讨论了在不同操作系统和PHP版本下的利用细节,以及如何通过条件竞争和特定配置来实现漏洞利用。
代码审计 Web安全 漏洞利用 Docker安全 PHP漏洞 条件竞争 临时文件利用 Windows系统安全 PearCMD.php 渗透测试
0xc 漏洞复现 Tenda W15E企业级路由器 RouterCfm.cfg 密码泄露
HK安全小屋 2022-12-22T09:39:31 PeterPan_HK
Tenda W15E企业级路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。
0xd vCenter获取锁屏Hash之volatility
蚁景网络安全 2022-12-21T17:36:53
对分析vmem文件的手法进行了一定优化
内存取证 Volatility ESXi 内存分析 Linux环境部署 打包技术 虚拟机取证 依赖管理 符号库下载
0xe 干货 | MSSQL注入和漏洞利用姿势总结
小阿辉谈安全 2022-12-21T17:21:23
基础介绍Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器,它是一
0xf 实战|某网站未授权访问=》数据库权限=》服务器权限
网络安全007 2022-12-21T14:59:20 © 网络安全007
多个角度,多个漏洞组合拿下!
0x10 思沃原创之——NoSQL类型数据库测评Tips
内蒙古等保测评 2022-12-21T13:51:19 © 思沃科技
NoSQL数据库自2012年左右成为流行趋势,许多企业开始采用NoSQL数据平台替代传统的RDBMS技术。文章主要介绍了NoSQL数据库在测评时可能遇到的问题及测评方法。首先,针对Redis数据库,文章介绍了登录方法、远程访问设置、日志记录及其级别设置,包括控制台打印和文件记录,并详细说明了日志的四个级别:debug、verbose、notice和warning。其次,文章探讨了Elasticsearch(ES)数据库的身份鉴别、访问控制、日志记录及其级别调整。ES数据库的密码设置、用户列表查看、日志记录等级调整以及慢日志的开启和设置都在文中进行了详细说明。文章最后指出,NoSQL数据库的测评内容将在下一期更新中继续介绍。
0x11 CVE-2016-1898:FFmpeg任意文件读取漏洞研究
安帝Andisec 2022-12-21T12:00:53 VulEye-小菜逼
文章讨论了CVE-2016-1898,这是一个影响FFmpeg 2.x版本的任意文件读取漏洞。攻击者可以通过构造特殊的HTTP Live Streaming (HLS) M3U8文件来利用此漏洞,该文件中使用concat协议,从而使得FFmpeg在处理这些文件时可以被诱导去读取本地文件,导致敏感信息泄露。该漏洞存在于多个FFmpeg版本(2.8.x < 2.8.5, 2.7.x < 2.7.5, 2.6.x < 2.6.7, 2.5.x < 2.5.10)中,并且已经有公开的POC和EXP。为了复现漏洞,需要特定环境如Kali Linux,并安装指定版本的yasm和FFmpeg。文章还提供了一个基于Python脚本的漏洞验证方法。最后,提出了软件升级、网络监控以及设置主机防护措施等缓解建议。
远程代码执行 任意文件读取 漏洞复现 安全建议 CVE FFmpeg HLS协议
0x12 Vulnhub--DC-5
HK安全小屋 2022-12-21T10:48:51 © juzi
Vulnhub--DC-5一,部署方法1.在官网上下载zip压缩包2.下载到本地上解压缩后使用虚拟机导入.o
0x13 RISC-V Ftrace 实现原理(1)- 函数跟踪
泰晓科技 2022-12-20T21:15:44 ©
本文详细介绍了RISC-V架构下Linux内核的函数跟踪技术,特别是静态ftrace的实现原理。文章首先回顾了gprof工具的功能和使用方法,解释了gprof如何通过mcount函数实现函数跟踪,并指出了mcount在glibc中的实现方式。接着,文章深入探讨了内核中静态ftrace的实现机制,解释了编译时-pg选项的作用以及_mcount函数的实现细节。通过反汇编和gdb调试,文章展示了_mcount函数如何调用ftrace_trace_function函数指针来执行函数跟踪,并解释了ftrace_stub和ftrace_trace_function的作用。最后,文章总结了静态ftrace的关键概念,并预告了下文将介绍动态ftrace的实现。
内核安全 性能分析 代码审计 逆向工程 RISC-V 架构 安全工具
0x14 HackTheBox::LaCasaDePapel
loochSec 2022-12-20T20:56:09 © looch
HackTheBox靶机:LaCasaDePapel
0x15 Atlassian Confluence漏洞复现合集
小楊安全 2022-12-20T20:08:56 小楊
本文详细分析了Atlassian Confluence软件中的五个安全漏洞。其中包括暴力破解、CVE-2015-8399任意文件读取、CVE-2021-26084远程代码执行、CVE-2021-26085受限的文件读取以及CVE-2022-26134 OGNL注入命令执行。文章首先概述了Confluence的背景和用途,然后针对每个漏洞提供了详细的复现步骤和利用方法。对于CVE-2015-8399,文章说明了如何通过未充分过滤的参数读取配置文件;CVE-2021-26084涉及OGNL表达式注入,文章描述了如何利用特定接口执行远程代码;CVE-2021-26085通过URL编码绕过目录读取限制;CVE-2022-26134也是OGNL注入漏洞,文章提供了相应的漏洞利用方法。此外,文章还提供了FOFA语法查询Confluence应用的方法。
漏洞复现 Atlassian Confluence 安全漏洞 知识管理软件 网络安全
0x16 我的渗透测试方法论
蚁景网络安全 2022-12-20T17:30:03
本文是H1kki关于渗透测试方法论的介绍,作者通过实训学习,将渗透测试流程简化为信息收集、漏洞发现和报告编写三个阶段。在信息收集阶段,作者介绍了使用amass、oneforall等工具进行子域名收集,通过ksubdomain和dnsgen工具进行域名枚举和字典生成,以及使用naabu、nmap、masscan等工具获取URL数据。接着,通过httpx、wafw00f等工具进行站点验活、去重和WAF检测,最终形成目标站点列表。在自动化测试阶段,作者提到了使用AWVS、AppScan、Xray等工具进行漏洞扫描和模糊测试,以及Crawlergo和SNETCracker等工具进行浏览器内核爬虫和弱口令枚举。文章最后总结了渗透测试的整体思路,并通过一张图展示了实训的收获。
渗透测试 信息收集 漏洞扫描 自动化测试 端口扫描 子域名枚举 Web安全
0x17 聊一聊SQL注入常用绕WAF小技巧
网络安全007 2022-12-20T16:43:38 © 网络安全007
掌握SQL注入常用绕WAF小技巧,实战遇到WAF也不怕
0x18 跨站脚本攻击(Cross Site Scripting)u200b
晟晖科技 2022-12-20T11:59:18 © ghust
跨站脚本攻击(XSS)是一种常见的网络安全威胁,其原理是恶意用户将代码植入到网页中,当其他用户访问这些页面时,恶意代码被执行。XSS攻击可以分为本地利用漏洞、反射式漏洞和存储式漏洞三种类型。这种攻击的危害包括盗取用户cookie、账号信息、控制企业数据、盗窃商业资料、强制发送邮件以及网站挂马等。文章详细介绍了XSS攻击的危害、分类、常见触发函数以及XSS payload的示例。同时,还提供了基础检测版XSS payload、绕过编码的方法、不同情况下的XSS攻击示例,并推荐了GitHub上的XSS payload列表和xss-labs靶场渗透思路。
Web安全 脚本注入攻击 漏洞分析 攻击防御 安全漏洞 网络安全
0x19 跨站脚本攻击(Cross Site Scripting)u200b
无尽藏攻防实验室 2022-12-20T11:59:18 © ghust
跨站脚本攻击(XSS)是一种常见的网络安全威胁,其原理是恶意用户将代码植入到提供给其他用户使用的页面中。如果程序没有经过适当的过滤,这些恶意代码就会被执行,从而对合法用户造成危害。XSS攻击可以分为本地利用漏洞、反射式漏洞和存储式漏洞三种类型。攻击者可以利用XSS漏洞盗取用户cookie、账户信息、控制企业数据、盗窃商业资料、强制发送电子邮件或挂马。常见的XSS攻击方法包括利用特定的危险函数、通过HTML实体编码绕过安全措施、以及利用各种输入框和URL参数进行攻击。为了检测和防范XSS攻击,可以使用诸如payloadbox/xss-payload-list等工具和xss-labs等靶场进行学习和实践。
Web安全 漏洞分析 XSS攻击 恶意代码 网络安全防护 编程漏洞 脚本注入
0x1a 干货 | MSSQL注入和漏洞利用姿势总结
Linux网络安全 2022-12-20T11:33:58
本文详细介绍了MSSQL注入和漏洞利用的各种姿势。首先介绍了MSSQL的基础信息收集方法,包括判断数据库类型、查询数据库版本信息、判断当前数据库用户名、获取当前数据库名、判断字段个数、查询当前的本地服务名、判断是否站库分离、判断当前服务器级别角色、判断当前数据库级别角色等。接着介绍了SQL Server 注入报错注入方法,包括查询当前数据库中的表名、查询表中的字段名、查询表中具体的数据等。然后介绍了联合注入、布尔盲注、时间盲注等方法。最后介绍了SQL Server 相关攻击面,包括xp_cmdshell、Ole Automation Procedures、xp_regwrite、Ad Hoc Distributed Queries & Microsoft OLE DB Provider for Microsoft Jet、SQL Server Agent Job、Common Language Runtime (CLR)、SQL Server R & Python、利用 SQL Server 写 WebShell、SQL Server 权限提升、本地特权提升、Coerce Authentication等。
数据库安全 SQL注入 权限提升 系统提权 安全配置 漏洞利用 信息收集 安全工具 攻击防御
0x1b 蝉知企业门户系统v_7.7CMS 任意文件读取+后台getshell漏洞复现
HK安全小屋 2022-12-20T10:42:04 PeterPan_HK
描述: 蝉知企业门户系统是由业内资深开发团队开发的一款专向企业营销使用的企业门户系统,企业使用
0x1c PWNHUB冬季赛Write Up By Hor1zon
Hor1zon 2022-12-19T22:25:11 © Hor1zon
本文是关于PWNHUB冬季赛的Write Up,作者Hor1zon详细记录了他在比赛中的解题过程。文章涵盖了多个领域的挑战,包括MISC、GAMING、PWN和CRYPTO。在MISC部分,作者通过CAN报文分析和重放攻击解决了题目,并深入学习了can-utils源码。在GAMING部分,作者通过Airdrop取证和破解xray高级版证书获得了flag。在PWN部分,作者利用PHP后门和文件上传漏洞获取了shell。在CRYPTO部分,作者通过爆破sha256和RSA解密获得了flag。文章还包含了其他挑战的解题思路和技巧,如TCP Show和REVERSE。
漏洞分析 渗透测试 逆向工程 取证分析 加密与安全协议 社会工程学 自动化工具 Web安全 人工智能与安全 密码学
0x1d 某开源程序漏洞挖掘
星航安全实验室 2022-12-19T19:40:44 © 星航安全实验室
本文详细介绍了某开源程序漏洞挖掘的过程。首先,作者通过访问演示站点并获取源码,开始了漏洞挖掘之旅。在信息收集阶段,作者发现了后台目录和默认账号密码,并利用fofa搜索引擎进行网络空间资产搜索,找到了对应框架的网站。为了获取后台地址,作者尝试使用默认账号密码登录成功,随后尝试获取其他权限。文章强调了在授权情况下进行安全测试的重要性,并指出本文内容仅供学习,不承担任何责任。在漏洞挖掘的后续步骤中,作者提到了批量爆破后台目录和挖掘弱口令的方法,并逐一验证。
漏洞挖掘 开源软件安全 信息收集 后台渗透 批量攻击 安全测试
0x1e 漏洞复现 锐捷 EG易网关后台 cli.php 远程代码执行漏洞
HK安全小屋 2022-12-19T19:13:12 PeterPan_HK
锐捷EG易网关系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
0x1f 铭说|Deathstalker的核心武器——Janicab新变种
聚铭网络 2022-12-19T18:34:00 © 聚铭安全研究院
本文主要分析Janicab所运用的技术
0x20 记某APP服务端渗透测试实战GetShell
网络安全007 2022-12-19T17:45:28 © 网络安全007
记某APP服务端渗透测试实战GetShell,让你了解APP服务端测试的一些流程
0x21 冰蝎流量免杀初探
蚁景网络安全 2022-12-19T17:30:46
本文主要探讨了网络安全工具冰蝎4.0的流量免杀技术。文章详细介绍了冰蝎4.0的传输协议模块,包括本地和远程模块的编写方法,以及如何生成自己的webshell。作者通过分析冰蝎的加解密流程,揭示了其加密方式,包括对payload进行base64编码和转换为十六进制字符串的过程。文章还提供了本地和远程的加密解密函数示例,并讨论了如何生成服务端和连接webshell。最后,作者总结了加解密流程,并指出绕过流量设备可能需要其他技巧。文章旨在帮助网络安全学习者了解冰蝎流量的改造过程,为实际操作提供参考。
WebShell 流量加密 免杀技术 网络安全 Java安全 PHP安全 网络安全研究
0x22 PowerDNS可视化管理工具
网络小斐 2022-12-19T16:50:01 小斐Lab
本文详细介绍了PowerDNS权威服务器的Web UI工具PowerDNS-Admin的部署和配置过程。文章首先阐述了使用PowerDNS-Admin的背景,即PowerDNS命令行操作繁琐,需要Web界面进行域名管理,并满足研发测试人员的操作需求以及多人登录和权限控制的要求。接着,文章回顾了PowerDNS数据库的配置,强调了PowerDNS-Admin需要独立的数据库实例。随后,详细介绍了PowerDNS-Admin的本地化部署步骤,包括安装依赖包、配置MySQL数据库、安装Python和Node.js环境、拉取源代码、构建虚拟环境、安装依赖、修改配置文件等。文章还讨论了实际生产环境中的架构配置,包括使用Flask+Gunicorn+Nginx实现,以及systemd管理服务的配置。最后,文章介绍了反向代理Nginx的配置,以及如何通过PowerDNS-Admin注册用户、连接PowerDNS服务器并添加API密钥,从而完成整个部署和配置过程。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
