2023年 第51周 微信公众号精选安全技术文章总览

    洞见网安 2023-12-18


    0x1 Android10 内核编译笔记

    看雪学苑 2023-12-24T18:06:02 简单的简单

    Example Image


    本文详细介绍了在Android Pixel 4设备上编译Android 10内核的过程。文章首先说明了如何从官方Android内核源码仓库中找到适合Pixel 4的内核源码,并解释了在寻找特定版本内核时可能遇到的坑。接着,文章指导读者如何使用repo工具初始化和同步内核源码,并提到了使用国内镜像源来加速下载的技巧。在编译内核的过程中,文章还提供了解决SSL验证失败和编译错误的方法。此外,文章还讨论了如何修复编译后的内核中触屏失效的问题,并详细说明了如何修改boot.img文件以解决这一问题。最后,文章介绍了如何添加自定义的内核日志功能,并提供了查看这些日志的命令。整个过程涵盖了从源码获取到编译、修改和刷机的各个方面,对于想要编译Android内核的读者来说是一篇实用的教程。

    Android 安全 开源安全 编译安全 移动设备安全 逆向工程 软件补丁 日志分析 安全开发实践


    0x2 走进代码深入分析安卓事件处理过程&CVE-2019-2004漏洞分析

    大山子雪人 2023-12-24T16:34:49 © 做安全的小明同学

    Example Image


    本文详细分析了Android系统的事件处理过程,涵盖了从用户与应用交互到事件在用户态和内核态之间传递的整个流程。文章首先介绍了Android中捕获事件的方法,包括通过View类的事件监听器和扩展View类来处理事件。接着,深入探讨了ViewRootImpl类和InputChannel的作用,以及事件如何通过InputChannel传递到InputDispatcher。文章详细解释了InputDispatcher如何处理和分发事件,包括创建InputChannel对、处理不同类型的事件(如KeyEvent和MotionEvent),以及如何将事件发布给应用程序。最后,文章结合CVE-2019-2004漏洞,分析了事件处理过程中未初始化数据导致的本地信息泄露问题,并提供了相应的POC代码来演示漏洞利用过程。

    Android 安全 输入事件处理 本地信息泄露 内核态与用户态交互 安全漏洞分析


    0x3 TryHackMe · Linux 权限提升の枚举

    走在网安路上的哥布林 2023-12-24T15:55:55 © GOWLSJ125

    Example Image


    论文摘要是学术论文中不可或缺的一部分,具有独立性和客观性。它通常位于题名和作者之后,正文之前,简明、确切地记述文献重要内容,不加评论和补充解释。摘要的写作需要在完成论文主体部分(引言、方法、结果、结论)后再进行,以确保能够准确反映研究的核心内容[[7, 12]]。摘要的基本要素包括研究目的、方法、结果和结论。撰写时应使用简单、明确、易懂的语言,避免复杂句子和专业术语,使读者易于理解。摘要的字数一般在150-300字之间,中文摘要不宜超过300字,外文摘要不宜超过250个实词[[17, 18]]。优秀的摘要能有效抓住读者兴趣,提高论文被接受和引用的概率。

    Linux系统信息收集 权限提升 网络枚举 文件系统枚举 自动化工具使用


    0x4 应急响应之网站暗链排查

    安全无界 2023-12-24T15:05:46 © pippybear

    Example Image


    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间客户官


    0x5 打靶练习6-decoy

    道玄网安驿站 2023-12-24T13:29:43 ©

    Example Image


    本文详细记录了一次针对名为“打靶练习6-decoy”的靶机进行网络安全渗透测试的过程。首先,作者使用john工具对靶机的80端口进行爆破,成功解压出etc文件夹中的shadow文件,并利用john工具爆破出账户密码。接着,通过SSH登录后,作者发现是一个受限的rbash环境,于是使用容器逃逸命令获取更多权限。在尝试了linpeas.sh脚本未能直接提权后,作者上传pspy64监控进程,发现了chkrootkit-0.49的运行痕迹。通过搜索相关EXP,作者找到了一个提权脚本update.c,上传并编译后成功获得root权限。最后,文章总结了练习中使用的技巧,强调了熟练掌握john爆破密码的重要性,并提醒读者遵守网络安全法律法规,切勿将技术用于非法用途。

    密码爆破 权限提升 漏洞利用 网络安全 渗透测试


    0x6 权限提升-Linux提权-Rsync 未授权访问+Docker组挂载+sudo权限提升+Polkit(CVE-2021-4034

    小黑子安全 2023-12-24T12:08:00 ©

    Example Image


    本文详细介绍了Linux系统下的几种提权方法,包括Rsync未授权访问、Docker组挂载、sudo权限提升漏洞(CVE-2021-3156)和Polkit漏洞(CVE-2021-4034)。通过具体案例,展示了如何利用这些漏洞进行权限提升。首先,利用Rsync未授权访问漏洞,通过计划任务执行反弹shell来提权。其次,利用Docker组挂载,访问敏感文件来提升权限。再次,利用sudo的缓冲区溢出漏洞,无需密码即可获取root权限。最后,通过Polkit漏洞,影响所有polkit版本,实现提权。文章还提供了相关工具和项目的链接,方便学习和实践。

    权限提升 Linux安全 漏洞利用 系统提权 网络安全 渗透测试


    0x7 攻击者利用已有6年历史的 Office 漏洞传播间谍软件

    FreeBuf 2023-12-24T09:01:39 Zicheng

    Example Image


    近日,Dark Reading网站报道了一起利用微软Office漏洞传播间谍软件的攻击事件。该漏洞是微软Office远程代码执行(RCE)漏洞,存在已有6年,最早恶意利用可追溯至2014年。攻击者通过电子邮件发送含有恶意Excel附件,诱导用户打开,进而传播Agent Tesla远程访问木马和键盘记录器。恶意软件能够窃取数据,并通过Telegram机器人发送给攻击者。攻击过程中,攻击者使用社会工程学,通过紧急邮件主题和订单、发票等字眼增加紧迫感。恶意软件通过复杂的技术手段绕过安全检测,如使用混淆的VBS文件和PowerShell执行恶意代码。该攻击展示了攻击者在感染方法方面的适应性,提醒组织需及时了解网络威胁并加强防护。

    漏洞利用 间谍软件传播 恶意软件分析 社会工程学 远程访问木马 数据窃取 网络安全意识 安全策略


    0x8 TscanPlus——一款红队自动化工具

    黑白之道 2023-12-24T08:46:55

    Example Image


    TscanPlus是一款综合性网络安全检测和运维工具,旨在帮助安全团队和运维人员快速发现、识别和检测网络安全资产,构建基础资产信息库。该工具具备端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测和网络空探等功能。TscanPlus还提供了编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助等辅助功能。该工具基于Python和Go语言开发,拥有丰富的指纹数据,支持自动化检测和联动功能,如指纹识别、POC检测、密码破解等。TscanPlus旨在提高安全运维和安全检测的效率,并提供了详细的免责声明和使用许可,强调其仅适用于合法授权的安全建设行为。

    网络安全工具 资产发现 漏洞检测 自动化安全检测 指纹识别 渗透测试 安全运维 代码审计 开源软件 Python开发 Go开发


    0x9 攻击者利用已有6年历史的Office 漏洞传播间谍软件;为窃取Android手机PIN码,这个恶意软件路子有多野?

    黑白之道 2023-12-24T08:46:55

    Example Image


    文章介绍了两种不同的网络攻击手段。首先是变色龙安卓银行木马的最新版本,它通过伪装成合法应用(如Google Chrome)并通过Zombinder服务分发,采用HTML页面技巧获取辅助服务权限,并干扰生物识别解锁功能以窃取Android设备PIN码。该恶意软件还能绕过Google Protect的安全机制和大多数杀毒软件,其新版特性包括针对Android 13及以上版本的新攻击方法,以及利用AlarmManager API进行任务调度。为了防止此类威胁,用户应避免从非官方渠道下载APK文件并保持Play Protect开启。 其次,文章提到黑客正利用一个存在六年的Office漏洞,通过邮件发送含恶意Excel附件传播间谍软件Agent Tesla。此RAT能够执行剪贴板记录、键盘记录等操作,并将窃取的数据发送给攻击者。攻击流程涉及社会工程学诱导受害者打开附件,随后执行一系列复杂步骤,包括VBS脚本混淆、下载恶意JPG文件、使用PowerShell加载DLL中的恶意程序,甚至通过RegAsm.exe注入进程。这种攻击结合了旧漏洞与新规避技术,显示出攻击者的适应性。网络安全专家强调组织需时刻关注最新的网络威胁趋势以加强防护。

    恶意软件攻击 移动端安全 生物识别安全 漏洞利用 间谍软件 社会工程学 攻击复杂度 恶意软件分发 安全防御


    0xa HTB-Corporate-getuser笔记

    Jiyou too beautiful 2023-12-23T22:41:10 ©

    Example Image


    扫描靶机u200du200dnmap -sC -sV -T4 -Pn 10.10.11.246就只有一个80端口,将corp


    0xb CVE-2023-38831 WINRAR漏洞分析

    Cloud Security lab 2023-12-23T21:51:23 b1tg

    Example Image


    文章介绍了CVE-2023-38831,一个在WinRAR中发现的0day漏洞,该漏洞被用于针对交易员的攻击。漏洞触发需要用户打开一个特制的zip压缩包并点击其中的特定文件。受影响的版本是WinRAR 6.23之前的版本。漏洞触发过程分为两步:首先,当用户点击压缩包内的诱饵文件时,会导致额外的文件被释放;其次,程序会执行释放的文件而不是用户实际点击的那个文件。漏洞的核心在于WinRAR在比较文件名时的一个逻辑错误,即如果点击的文件名与压缩包内文件名匹配,即使匹配的部分后面跟着路径分隔符或空格,也会将该文件释放到临时目录。此外,当使用ShellExecuteExW函数执行带有末尾空格的路径时,系统会尝试寻找并执行相同路径下的其他文件类型,如.cmd文件。这一行为使得攻击者可以通过放置一个具有相同前缀但不同扩展名的恶意脚本来利用此漏洞。

    CVE WinRAR漏洞 0day 钓鱼攻击 文件解压安全 恶意软件分发 ShellExecuteExW 路径处理缺陷


    0xc 再谈宝塔后门账号维权

    黑熊安全 2023-12-23T18:39:15

    Example Image


    上一篇文章提到一个宝塔账号维权的思路,本来这篇文章到此就结束了,但昨晚群里有师傅提到该思路只能用于旧版本,于


    0xd TryHackMe · Protocols and Servers

    走在网安路上的哥布林 2023-12-23T15:15:00 © GOWLSJ125

    Example Image


    本文详细介绍了多种常见的网络协议及其安全特性。Telnet协议用于远程访问计算机终端,但其通信数据未加密,容易受到攻击,因此不被视为安全的选项。HTTP协议用于传输网页,同样以明文形式发送数据,使得使用Telnet或Netcat等工具可以模拟Web浏览器进行通信。FTP协议用于文件传输,但也以明文形式发送数据,增加了安全风险。本文展示了如何使用Telnet客户端与FTP服务器进行通信,但实际文件传输需要使用专门的FTP客户端。对于电子邮件传输,本文介绍了SMTP、POP3和IMAP协议。SMTP用于发送电子邮件,POP3用于从邮件服务器下载电子邮件,而IMAP则允许在多个设备间同步电子邮件。这些协议在默认情况下也以明文形式发送数据,存在安全隐患。由于这些协议的明文传输特性,使用Telnet客户端可以模拟发送电子邮件的过程,但实际应用中应考虑使用加密的替代方案,如SSH、HTTPS、SFTP、SMTPS、POP3S和IMAP4,以提高数据安全性。


    0xe 用友u8_crm存在solr信息泄露漏洞

    影域实验室 2023-12-23T14:52:38 © Notalking

    Example Image


    本文讨论了用友U8 CRM软件中存在的Solr信息泄露漏洞问题,该漏洞允许未经授权的攻击者访问并获取存储在Solr中的敏感数据,包括用户个人信息、密码以及业务机密等。此外,攻击者还可能通过该漏洞获取服务器的详细信息,如操作系统、版本号和服务配置,这些信息可能被用于进一步的攻击。文章中提到,由于该漏洞影响的资产较多,作者建议通过公众号获取具体的漏洞利用代码(POC),并强调了使用这些信息或工具的合法性和道德责任。同时,文章建议厂商已发布安全版本,用户应联系厂商进行修复,并采取临时措施,如非必要不将系统暴露在公网,以减少安全风险。

    Python JSON格式化 数据交换 调试与开发 命令行工具


    0xf 【风险通告】用友产品多个高危漏洞风险提示

    安恒信息CERT 2023-12-23T13:48:49

    Example Image


    近日,用友软件发布了4个安全公告,其中包含2个高危及以上漏洞。NC Cloud系统存在PMCloud JNDI注入漏洞,可能导致攻击者在服务端执行任意命令;U8 Cloud系统存在SQL注入漏洞,可能导致系统敏感数据泄露。这两个漏洞的潜在影响较大,需要客户高度关注。NC Cloud系统漏洞的CVSS3.1评分为7.5,U8 Cloud系统漏洞评分为7.6,均被评定为高危。用友软件已发布修复方案,建议受影响的用户及时下载补丁包进行修复。此外,安恒Sumap全球网络空间资产测绘数据显示,受影响的资产主要分布在中国,建议客户尽快进行资产排查和防护。

    漏洞披露 高危漏洞 远程命令执行 SQL注入 Web应用安全 OA系统安全 安全补丁 资产测绘 客户安全建议


    0x10 【网络安全小知识】钓鱼邮件的防范方法

    天津恒御科技有限公司 2023-12-23T08:03:42

    Example Image


    网络安全小知识钓鱼邮件的防范方法钓鱼邮件是什么?钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人


    0x11 权限提升-Linux提权-环境变量文件配合SUID提权

    小黑子安全 2023-12-23T07:40:58 ©

    Example Image


    本文介绍了Linux系统权限提升的几种方法和工具。首先是通过环境变量文件配合SUID提权,这需要root用户对第三方程序赋予SUID权限。攻击者在获取目标本地普通用户权限后,通过查找具有SUID权限的文件,利用环境变量覆盖技巧,使得执行特定程序时实际上是执行攻击者指定的命令,从而实现权限提升。文章还列举了多个相关工具和项目,如Linux提权项目'liamg/traitor'、自动化提权工具'AlessandroZ/BeRoot'、信息收集工具'LinEnum'和'linuxprivchecker',以及漏洞探针工具'mzet-/linux-exploit-suggester'和'jondonas/linux-exploit-suggester-2'。这些工具可以帮助安全研究人员或渗透测试人员在授权测试中发现和利用系统漏洞,以提升权限或验证系统的安全性。

    Linux提权 权限提升 SUID权限 环境变量利用 安全工具 二进制文件分析 本地权限提升


    0x12 TryHackMe · Nmap Post Port Scans

    走在网安路上的哥布林 2023-12-22T21:10:16 © GOWLSJ125

    Example Image


    服务探测一旦 Nmap 发现开放端口,就可以探测可用端口以检测正在运行的服务。对开放端口的进一步调查是必不可

    网络安全扫描 渗透测试 Nmap工具 服务探测 操作系统检测 脚本引擎 版本信息收集


    0x13 【漏洞复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞

    云弈安全 2023-12-22T18:23:04

    Example Image


    本文报道了金蝶Apusic应用服务器中发现的一个JNDI注入漏洞,该漏洞由于后台JNDI加载功能中的输入验证不足而产生,攻击者可以通过构造特殊的POST请求来绕过权限校验并执行LDAP注入攻击,进而实现远程代码执行(RCE)。此漏洞影响了金蝶Apusic应用服务器V9.0 SP7及以下版本。漏洞的利用可能导致数据泄露、系统破坏以及更广泛的网络攻击。对于该漏洞,提出了临时缓解措施,包括使用防护设备监控特定恶意请求、限制资产暴露以及移除敏感文件;同时建议用户尽快升级到官方发布的修复版本或获取补丁。此外,云弈科技有限公司旗下的‘天视’资产风险监控系统已更新插件以支持对此漏洞的检测。

    JNDI注入漏洞 远程代码执行(RCE) 应用服务器安全 漏洞修复 网络安全解决方案


    0x14 创安实验室专栏丨一次参数错误导致的文件上传与布尔盲注

    创信华通 2023-12-22T16:47:01 © 创安实验室

    Example Image



    0x15 权限提升-Linux提权-SUID提权+内核漏洞本地用户提权

    小黑子安全 2023-12-22T12:16:48 ©

    Example Image


    本文介绍了Linux系统下的权限提升方法,主要包括SUID提权和内核漏洞本地用户提权。首先,文章提供了一系列用于Linux提权的工具和项目,如traitor、BeRoot、LinEnum等。接着,详细说明了SUID提权的原理,并通过find命令的示例,展示了如何寻找具有SUID权限的文件并进行提权。此外,还介绍了如何通过内核漏洞进行本地用户提权,以CVE-2017-16995为例,说明了漏洞探针的使用方法、漏洞利用脚本的下载、编译和执行过程,最终实现获取root权限。

    Linux Privilege Escalation Penetration Testing Vulnerability Assessment Security Tools Exploit Development


    0x16 打靶练习4-djinn3

    道玄网安驿站 2023-12-22T11:42:00 ©

    Example Image


    本文介绍了一次针对靶机的渗透测试过程。首先,通过扫描发现靶机开放了80、22、5000和31337端口。80端口访问后未发现有效信息,5000端口显示可能是Python Flask页面,且nmap扫描提示为Werkzeug 1.0.1版本,推测存在SSTI(服务器端模板注入)漏洞。尝试直接注入未果后,转向31337端口,发现需要账号密码登录。利用5000端口提示的'guest'账号和密码成功登录。进一步探索发现,通过ticketing功能可能实现注入。利用复杂的SSTI注入语句成功执行命令,进而反弹shell,但发现存在过滤机制。通过查找绕过方法,成功执行反弹shell命令,获取交互式shell。之后,上传并执行linpeas.sh脚本,发现靶机存在CVE-2021-4034漏洞。利用公开的漏洞利用代码,编译执行后成功获取root权限。文章最后强调,所有操作均在实验环境下进行,不得用于非法侵入他人网络,提醒读者遵守相关法律法规。

    SSTI模板注入 端口扫描 弱密码攻击 反弹shell CVE-2021-4034 安全研究


    0x17 入侵检测之流量分析--识别常见恶意行为

    帅仔回忆录 2023-12-22T09:00:18 © qianlan

    Example Image


    通过流量分析识别常见的恶意行为,都来自实际生产环境经验,带思路和体系,干货满满!

    入侵检测 流量分析 恶意行为识别 威胁情报 网络安全工具 ATT&CK模型 网络攻击防御 网络安全意识


    0x18 TryHackMe · Nmap Advanced Port Scans

    走在网安路上的哥布林 2023-12-21T16:59:18 © GOWLSJ125

    Example Image


    本文详细介绍了多种TCP扫描技术及其在网络安全学习中的应用。首先,介绍了TCP空扫描(-sN)、FIN扫描(-sF)和Xmas扫描(-sX),这些扫描通过设置不同的TCP标志位来探测端口状态,利用关闭端口不响应的特性来判断端口是否开放或被过滤。接着,文章讨论了TCP Maimon扫描(-sM),这种扫描在现代网络中效果有限。此外,还介绍了TCP ACK扫描(-sA)和Window扫描(-sW),它们主要用于探测防火墙规则而非服务状态。文章还提到了使用欺骗性IP地址和MAC地址进行扫描的方法,以及如何通过分段数据包(-f)来降低被传统防火墙/IDS检测到的可能性。最后,介绍了空闲(僵尸)扫描(-sI),这种扫描需要利用一个空闲主机来辅助探测目标端口状态。Nmap提供了--reason标志来解释扫描结果,以及-v、-vv、-d和-dd标志来获取更详细的信息。这些扫描技术对于网络安全学习和渗透测试具有重要意义。

    TCP_扫描 端口扫描 防火墙 evasion Nmap 网络侦察 入侵检测 安全工具


    0x19 时空智友企业流程化管控系统存在多个漏洞(EXP)

    影域实验室 2023-12-21T14:49:13 © Notalking

    Example Image


    文章标题为《时空智友企业流程化管控系统存在多个漏洞(EXP)》,主要讨论了该系统中的两个主要漏洞。首先,文章指出了该系统中的SQL注入漏洞,攻击者可以利用该漏洞获取数据库中的敏感信息。其次,文章还提到了文件创建漏洞,攻击者可以通过该漏洞创建Webshell并获取服务器权限。文章提供了这些漏洞的详细描述和验证方法,并建议厂商发布安全版本以修复这些漏洞。同时,文章还建议在非必要情况下不要将该系统暴露在公网上,以防止恶意利用。

    Python JSON格式化 网络安全


    0x1a 权限提升-Windows提权-UAC提权之MSF模块和UACME项目+DLL劫持+不带引号服务路径+不安全的服务权限

    小黑子安全 2023-12-21T10:53:43 ©

    Example Image


    本文主要介绍了Windows系统权限提升的基础知识和具体方法。首先概述了需要掌握的权限类型,包括后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限,并简要说明了获取这些权限的常见方法。例如,后台权限可能通过SQL注入或弱口令获取,网站权限可能通过后台权限提升或RCE漏洞获取。接着,文章详细介绍了使用MSF模块和UACME项目进行UAC提权的过程,包括使用MSF的钓鱼模块和UACME的多种绕过UAC的方法。此外,还探讨了DLL劫持提权技术,即通过替换程序启动时所需的DLL文件为恶意脚本来实现提权。文章还提到了利用不带引号的服务路径和不安全的服务权限进行提权的技巧,包括检测服务路径、生成和上传木马、启动服务等步骤。最后,通过使用accesschk工具检查服务权限,如果发现用户具有SERVICE_ALL_ACCESS权限,可以通过更改服务的二进制路径指向恶意程序来获取更高权限。

    权限提升 Windows提权 UAC绕过 DLL劫持 服务路径漏洞 渗透测试


    0x1b [工具推荐]一款Burp加解密插件

    信息安全中转站 2023-12-21T09:53:32 Xluo

    Example Image


    本文主要介绍了Burp Suite中的加解密插件,并分为两种类型。第一种是针对爆破模块使用的加密后爆破密码的插件,如AES、DES等,以及一些自定义加密算法。第二种则是用于处理加密数据传输的插件,如jsEncrypter、BurpCrypto等,以解决金融行业等对安全性要求较高的系统中,由于数据加密导致的未授权访问、扫描工具失效等问题。文章重点推荐了autoDecoder插件,该插件自带常见加解密算法,并能调用接口处理复杂加密。同时,作者提供了多个案例和项目地址,方便读者学习和使用。文章最后指出,工具推荐主要介绍功能和使用场景,具体用法建议参考项目文档和案例。

    网络安全工具 Burp Suite 加密解密 数据包分析 漏洞扫描 加密算法 金融安全


    0x1c 浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理

    黑熊安全 2023-12-21T09:10:52

    Example Image


    各位读者,好久不见,这段时间麋鹿甚是繁忙,以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景


    0x1d 一次URL解码引起的思考

    云影实验室 2023-12-20T18:00:36 © 江南小虫虫

    Example Image


    这篇文章深入探讨了URL编码在网络安全中的实际应用,特别是针对目录遍历漏洞的利用。文章首先介绍了ASCII、Unicode和UTF-8的基本概念,解释了它们在字符编码中的作用和区别。接着,文章重点分析了UTF-8编码中字符表示的多样性,特别是点(.)字符的多种编码方式,如%c0%ae。文章指出,某些应用程序(如Java的DataInputStream)不完全遵守UTF-8编码标准,允许解析不标准的UTF-8编码,这为攻击者提供了利用机会。文章通过实例展示了如何使用Java代码解析这些不标准的编码,并提供了完整的代码示例,用于解码URL中包含的%c0%ae等编码。最后,文章通过CVE-2008-2938漏洞的实际案例,演示了如何利用这些不标准的编码进行目录遍历攻击。文章强调了理解字符编码和URL编码的重要性,以及如何利用这些知识发现和利用网络安全漏洞。

    网络安全 目录遍历 URL编码 UTF-8编码 Java 漏洞利用 CVE


    0x1e Apache dubbo 部分历史漏洞以及 CVE-2023-29234 分析

    蚁景网络安全 2023-12-20T17:39:43

    Example Image


    本文详细分析了 Apache Dubbo 的两个经典泛化调用处理存在问题的 CVE 漏洞,并总结了两种利用方式。文章首先介绍了泛化调用的概念及其在 Dubbo 中的处理流程,包括序列化/反序列化参数的顺序。接着,详细分析了 CVE-2021-30179 和 CVE-2023-29234 的漏洞原理和利用方式。CVE-2021-30179 涉及泛化调用中的反序列化攻击,而 CVE-2023-29234 则涉及绕过序列化安全检查的攻击。文章还提供了绕过安全检查的思路和修复方案,包括使用 ConfigUtils 和 System 类设置属性,以及新增 SerializeClassChecker 类检查器。此外,文章还介绍了 CVE-2023-29234 的两种利用方式:通过伪造服务器诱导客户端连接,以及在客户端向服务端发送响应数据以触发漏洞。最后,文章提供了详细的 POC 代码和利用链示例,帮助读者更好地理解漏洞利用方式。

    Apache Dubbo 反序列化漏洞 CVE 网络安全 Java 反序列化 远程代码执行 漏洞利用 安全研究


    0x1f 浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理

    也总想挖RCE 2023-12-20T17:11:37

    Example Image


    本文详细分析了宝塔Linux面板的常见漏洞,包括phpmyadmin未授权访问、XSS+CSRF和RCE(远程代码执行)等安全问题。文章首先介绍了宝塔phpmyadmin未授权漏洞的影响版本和复现流程,并推荐了Timeline Sec团队制作的靶场进行测试。接着,文章深入探讨了宝塔RCE漏洞的原理和复现方法,包括如何利用XSS和CSRF漏洞执行远程代码。此外,文章还介绍了宝塔维权手法,包括添加后门账号和绕过disable_functions限制的方法。最后,文章详细解析了bypass disable_functions的原理,包括FastCGI/PHP_FPM的工作原理和如何通过PHP-FPM启动一个新的Web服务器来绕过disable_functions限制。文章还提供了蚁剑bypass插件的原理和代码分析,以及如何使用该插件绕过disable_functions限制执行命令。

    网络安全漏洞 漏洞利用 后门技术 绕过技术 PHP安全 代码分析 Web安全 渗透测试


    0x20 打靶练习5-loly

    道玄网安驿站 2023-12-20T16:56:18 ©

    Example Image


    本文是一篇关于网络安全实战演练的记录,作者通过wordpress框架的漏洞,对目标靶机进行渗透测试。首先,作者通过IP扫描和端口扫描确定了目标开放的80端口,随后对wordpress目录进行扫描并尝试登录。通过修改hosts文件解决了域名问题,并使用wpscan工具扫描出用户名。接着,使用rockyou字典进行密码爆破,成功登录后台。在后台设置中找到上传点,上传了压缩的木马文件,并尝试反弹shell,但未成功。改用蚁剑连接后,成功反弹shell。最后,通过查看内核版本,找到对应的提权脚本45010.c,编译运行后成功提权至ROOT。文章结尾,作者强调所有操作均在实验环境下进行,旨在技术分享和防御学习,并提醒读者遵守网络安全法律法规。

    渗透测试 漏洞利用 网络安全 技术分享 法律声明


    0x21 用友CRM 任意文件读取漏洞(含poc)

    影域实验室 2023-12-20T16:06:02 Notalking

    Example Image


    本文提供了关于用友-u8-crm系统中存在的一项任意文件读取漏洞的信息,该漏洞位于help2组件内,允许攻击者非法获取敏感信息,进而可能导致服务器被控制。通过FOFA查询条件可以定位到存在风险的应用实例。针对这一安全问题,厂商已经发布了更新的安全版本来解决此漏洞,建议用户及时联系厂商进行系统升级修复。对于暂时无法更新的情况,推荐采取临时措施如避免将系统直接暴露于互联网上,以此减少潜在的风险。考虑到该漏洞可能影响大量的在线资产,文中提到可以通过特定渠道获取漏洞概念验证(PoC),但明确指出仅供合法持有者用于测试和防护目的,并强调了法律责任与使用风险,要求用户必须遵守相关的法律和道德标准。

    Python JSON格式化 网络安全


    0x22 漏洞复现-EasyCVR 视频管理平台存在用户信息泄露

    Adler学安全 2023-12-20T09:22:11 © Amica.

    Example Image


    本文介绍了EasyCVR智能视频监控综合管理平台存在的用户信息泄露漏洞。该平台广泛应用于大中型用户的安防管理,提供信息资源管理、设备管理、用户管理等功能。文章指出,部分版本存在漏洞,攻击者可利用此漏洞获取用户账号密码。文章通过fofa查询工具定位受影响的EasyCVR版本,并提供了漏洞复现的poc。此外,还提供了密码md5解码的链接,以及关注公众号获取批量验证脚本的信息。文章强调,所有涉及的漏洞已修复,敏感信息已打码处理,仅供经验分享,严禁非法使用。

    信息泄露 视频监控安全 网络安全漏洞 API安全 数据保护


    0x23 权限提升-Windows本地提权-AT+SC+PS命令-进程迁移+令牌窃取+getsystem+UAC

    小黑子安全 2023-12-20T07:47:15 ©

    Example Image


    本文详细介绍了在Windows环境下进行本地提权的多种方法,包括使用AT、SC、PS命令,以及进程迁移注入和令牌窃取等技术。文章首先概述了不同权限类型及其获取方法,如后台权限、网站权限、数据库权限等。接着,通过实际案例演示了如何在Windows 2003等版本上使用AT命令、SC命令和PS命令进行提权操作。文章还探讨了进程迁移注入提权、MSF令牌窃取以及getsystem方法,并提供了UAC绕过的技巧。最后,文章还包含了MSF木马生成和监听设置的相关步骤,为网络安全学习者提供了全面的提权技术指导和实践操作方法。

    权限提升 Windows本地提权 进程迁移 令牌窃取 getsystem UAC绕过


    0x24 swagger 接口未授权怎么玩儿

    蚁景网络安全 2023-12-19T17:35:31

    Example Image


    本文分享了作者如何自动化提取Swagger配置的API接口的方法。首先介绍了Swagger是一个方便开发人员设计、构建API的框架,在信息收集过程中常见。文章指出,Swagger接口若未授权,可能被攻击者利用,建议企业设置访问权限或限制内网访问。接着,作者详细说明了如何通过分析网站数据包,找到返回API数据的接口,并针对不同版本的Swagger(如OpenAPI 3.0和Swagger 2.0)进行了格式化处理。最后,提供了如何将提取的接口列表应用于漏洞扫描器的思路,并推荐使用nuclei的POC模板来收集更多类似接口。文章还提到了原创稿件征集的相关信息。

    API安全 未授权访问 自动化测试 信息收集 漏洞扫描 渗透测试


    0x25 漏洞复现-I Doc View在线文档预览任意文件读取

    Adler学安全 2023-12-19T14:52:42 © Amica.

    Example Image


    学术论文摘要的撰写是确保读者快速了解研究内容和成果的关键步骤。一个出色的摘要应简洁明了地传达核心思想,帮助读者评估论文的价值。摘要通常在论文完成后编写,但也可以提前准备并根据论文进展进行调整。撰写时需遵循独立性、客观性和使用第三人称的原则。摘要的四要素包括目的、方法、结果和结论,明确指出研究的目的、范围、任务和重要性。此外,摘要的质量直接影响论文的检索率和引用频次。为了提高摘要质量,建议查阅相关资料、向指导教师和同学请教,并多次修改以确保准确表达研究要点。

    文件读取漏洞 未授权访问 在线文档预览系统 接口安全 网络安全教育


    0x26 微信小程序session_key漏洞实战

    黑熊安全 2023-12-19T11:25:54 © 黑熊安全

    Example Image


    漏洞触发点:手机号快捷登录先来看一张存在漏洞的截图它这里是三个参数user_session_key、encr


    0x27 打靶练习3-sar2html

    道玄网安驿站 2023-12-19T11:15:26 ©

    Example Image


    本文是一篇关于网络安全渗透测试的实战记录。作者首先使用sar2html工具对靶机进行端口扫描,发现仅开放了80端口。通过查看robots.txt文件,作者发现了一个提示,进一步搜索后确认这是一个远程代码执行(RCE)漏洞。利用该漏洞,作者尝试执行反弹shell命令,经过几次尝试,成功通过Python脚本获取了交互式Shell。在尝试提升权限时,作者发现需要密码,于是转向信息收集。在计划任务中发现了一个可写的脚本文件,作者利用这个权限写入反弹脚本,最终成功获取了ROOT权限。文章最后强调,所有操作均在实验环境下进行,不得用于非法侵入他人网络,提醒读者合法合规地进行网络安全学习和实践。

    渗透测试 漏洞利用 权限提升 计划任务利用 网络安全教育


    0x28 对加密硬件钱包账本的供应链攻击导致 $600K 被盗

    黑猫安全 2023-12-19T11:10:28 鹏鹏同学

    Example Image


    加密硬件钱包制造商Ledger遭遇供应链攻击,导致超过60万美元的虚拟资产被盗。攻击者通过获取Ledger前员工的凭据和对NPMJS账户的访问权限,上传了恶意版本的'@ledgerhq/connect-kit' npm模块。Ledger迅速响应,发布新版本(1.1.8)并删除了恶意模块。此次攻击暴露了账户未启用多因素身份验证(MFA)的安全漏洞。攻击者利用三个恶意模块版本(1.1.5、1.1.6和1.1.7)劫持资金至控制的钱包。Ledger与合作伙伴WalletConnect在40分钟内采取行动,停用恶意项目并确定攻击者钱包地址,Tether随后冻结了相关资金。

    供应链攻击 钓鱼攻击 恶意软件上传 多因素身份验证缺失 资金劫持 快速响应 账户安全


    0x29 dns重绑定攻击实操

    大山子雪人 2023-12-19T09:48:17 © 做安全的小明同学

    Example Image


    本文详细介绍了DNS重绑定攻击的原理和实操过程。DNS重绑定攻击通过在DNS请求时返回不同的IP地址,一个是攻击者的公网IP,另一个是本地服务的IP(如127.0.0.1),从而绕过同源策略和网络限制。文章中提到了两种实现策略,并详细描述了搭建测试环境的过程,包括下载并运行Singularity服务器,配置域名A记录和NS记录。最后,通过实际操作展示了攻击过程,包括DNS查询返回不同的IP地址,并成功获取本地HTTP服务的内容。

    DNS重绑定攻击 网络安全 同源策略绕过 网络限制绕过


    0x2a 【内网攻防】权限提升-土豆提权大汇总

    猫蛋儿安全 2023-12-19T09:00:37 © MDSEC

    Example Image


    声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律


    0x2b 权限提升-PostgreSQL数据库提权+第三方应用提权

    小黑子安全 2023-12-19T07:32:22 ©

    Example Image


    本文主要介绍了权限提升的基础知识和两种具体的提权案例。权限提升涉及后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限等。文章首先概述了这些权限的基本概念和获取方法,如SQL注入、数据库备份泄露、默认或弱口令等。接着,文章通过具体案例展示了如何利用PostgreSQL数据库的漏洞(CVE-2019-9193)进行权限提升,以及如何通过第三方应用向日葵进行提权。在PostgreSQL提权案例中,文章详细描述了利用数据库的COPYTO/FROMPROGRAM特性执行任意命令的过程。而在向日葵提权案例中,文章介绍了如何通过已有的webshell权限,利用向日葵服务的漏洞进行提权,并通过解密向日葵的机器密文获取验证码。文章还提供了向日葵提权工具的GitHub下载地址。

    权限提升 PostgreSQL漏洞 SQL注入 WebShell 第三方应用安全 漏洞利用


    0x2c SQL注入基础知识

    网安淬锋研习社 2023-12-18T20:09:38 © 安全盾

    Example Image


    本文介绍了SQL注入的基础知识,包括其根源、预防措施、攻击实例以及检测方法。文章首先解释了SQL注入攻击的根源,即程序命令与用户数据之间的界限模糊,并指出了过度信任用户输入数据和SQL语句拼接不当是注入成功的基础。接着,文章阐述了在进行SQL注入攻击前必须进行的三个步骤:确定技术、输入方式和用户输入。文中还通过一个“万能密码”的实例,解释了如何利用SQL注释符进行攻击。此外,文章提供了几种SQL注入的漏洞检测方法,并对SQL注入进行了分类,包括按功能类型、输入点属性、服务器返回内容以及注入程度和顺序。最后,文章提醒读者在使用相关技术和信息时需遵守法律法规,并声明了免责条款。

    SQL注入 网络安全 漏洞分析 防御技术 编程语言 教育研究


    0x2d 【Windbg】学习及在CTF中解题

    蚁景网络安全 2023-12-18T17:50:15 © Ba0

    Example Image


    本文详细介绍了Windows调试器Windbg的学习和应用。首先,文章概述了Windbg的功能和特点,包括内核级和用户级调试支持、符号和源代码支持、调试器扩展、远程调试、内存分析、性能分析以及脚本和自动化等。接着,文章介绍了Windbg的安装过程以及如何使用Windbg分析.dmp文件和.pdb文件。此外,文章还列举了Windbg的一些基础命令,如dt、bp、u、r、p等,并解释了它们的用途。最后,文章通过一个实战案例展示了如何使用Windbg分析一个CTF题目,包括如何使用lm、lmv、!vadump等命令来查找和分析恶意DLL。文章旨在帮助网络安全学习者更好地理解和应用Windbg进行调试和漏洞分析。

    网络安全工具 调试技术 内存分析 漏洞分析 逆向工程 CTF学习 操作系统安全


    0x2e 打靶练习2-cutephp

    道玄网安驿站 2023-12-18T16:35:15 ©

    Example Image


    文章介绍了一次针对cutePHP 2.1.2版本的渗透测试过程。首先,通过nmap工具对靶机IP进行端口扫描,发现开放的端口后,使用dirsearch工具扫描目录。在登录页面发现是cutePHP版本后,作者尝试利用已知的EXP进行攻击。由于验证码无法刷新,直接访问验证码目录查看。注册账户后,使用EXP尝试攻击,但遇到路径问题导致失败。调整路径后成功获取shell,并发现EXP自动创建了账户密码。接下来,通过查看sudo -l发现hping3工具,但直接使用时遇到问题。通过find命令查找到具有suid权限的hping3,尝试使用hping3进行提权。由于直接反弹的shell无法使用hping3,作者使用python创建交互式shell成功提权。文章最后总结了渗透测试的常见思路,并强调所有操作均在实验环境下进行,提醒读者不得非法使用技术。

    渗透测试 漏洞利用 提权技术 信息收集 网络安全教育


    0x2f 新的NKABUSE恶意软件滥用了NKN去中心化的P2P网络协议

    黑猫安全 2023-12-18T15:18:58 鹏鹏同学

    Example Image


    卡巴斯基全球应急响应团队(GERT)和GReAT的研究人员发现了一种名为NKAbuse的新型多平台恶意软件,该恶意代码是用Go语言编写的,依赖于NKN技术进行对等节点之间的数据交换。NKAbuse的主要目标是Linux桌面,但也支持MIPS和ARM架构。该恶意软件可以进行洪水攻击和充当后门,并利用了名为CVE-2017-5638的旧版本Struts2漏洞进行攻击。NKAbuse通过使用cron作业来维持持久性,并支持多种分布式拒绝服务攻击和后门功能。该恶意软件的样本支持多种架构,包括386、arm64、amd64、mips等。报告指出,这种新型跨平台洪水和后门通过利用不常见的通信协议而脱颖而出,并且使用区块链技术确保了可靠性和匿名性。

    恶意软件 区块链技术 分布式拒绝服务攻击(DDoS) 后门功能 漏洞利用 跨平台 去中心化网络

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。