2019年 第52周 微信公众号精选安全技术文章总览

    洞见网安 2019-12-30


    0x1 原创干货 | 从0到1靶机实战之 djnni

    云众可信 2020-01-03T18:02:02 © pr1s0n

    Example Image


    本文详细介绍了针对靶机djnni的实战学习过程。首先,介绍了靶机的下载和环境配置,包括导入VMware和设置网络模式。接着,通过netdiscover和nmap工具进行信息搜集,发现靶机开放了FTP和SSH端口,并通过FTP匿名登录获取了一些文件信息。由于SSH连接失败,尝试连接了一个未知的1337端口,并通过gobuster工具发现了一个Web服务。通过分析Web服务,发现了一个Python环境,并通过app.py文件成功执行了反弹shell。进一步地,成功获取了用户的flag,并尝试提权,最终通过执行genie脚本获取了最高权限,实现了提权目标。文章总结了在此次实战中学到的知识点,包括工具的使用和网络安全的实际操作。

    靶场实战 网络安全学习 漏洞利用 Linux系统安全 网络扫描工具 Web应用安全 Python脚本编写 权限提升


    0x2 【代码审计】某JA网站内容管理系统模板注入漏洞

    蚁景网络安全 2020-01-03T10:34:58 © Xiaoleung

    Example Image


    本文介绍了作者在审计某JA网站内容管理系统时发现的模板注入漏洞。作者首先通过全局搜索发现了使用eval函数的可疑代码,并追踪到ii_eval()函数,发现其中$strers变量可控。进一步分析发现,只有ii_creplace()函数调用了ii_eval(),且$strers变量必须符合特定正则才能触发代码执行。作者继续追踪发现,虽然大部分调用点都对$strers变量进行了转义,但在passport/address/common/incfiles/manage_config.inc.php中的xxx_cms_admin_manage_list()函数未进行过滤,导致漏洞。通过构造符合正则的payload,作者成功实现了getshell。文章最后指出,尽管开发人员考虑过代码注入问题并进行了部分过滤,但由于未进行全局过滤,导致了漏洞的产生。文章鼓励读者通过实验了解服务端模板注入漏洞的危害,并提供了相关实验链接。

    代码审计 模板注入漏洞 Web安全 漏洞挖掘 服务端漏洞


    0x3 (实战)记一次对steam盗号病毒的发现到拿下病毒的服务器

    边界骇客 2020-01-02T19:50:00

    Example Image


    本文详细记录了一次网络安全学习者夜无名对Steam盗号病毒的发现和打击过程。文章开始于作者在购买黑号时下载了带有登录器的账号,随后发现该登录器与远程服务器交互,并绕过了Steam的验证。作者通过分析发现,该服务器存储了被盗账号的密钥文件,且存在ms17-010漏洞。作者利用nmap扫描服务器的端口,发现Apache和MSSQL数据库端口开放,并尝试利用漏洞进行渗透,但未成功。随后,作者分析了盗号软件,发现其与另一服务器有HTTP交互,并使用了存在远程代码执行漏洞的HttpFileServer v2.3。作者通过构造数据包成功执行了远程命令,并发现了管理员账户和服务器端口信息。最终,作者成功入侵服务器,清除了盗取的账号数据,并留下了相关截图。文章强调了网络安全的重要性,并提醒读者未经授权的入侵是违法的。

    网络安全事件分析 病毒分析 恶意软件检测 漏洞利用 渗透测试 威胁情报 防御措施


    0x4 贺东升:编写简单的内核模块

    泰晓科技 2020-01-02T17:30:00

    Example Image


    本文是一篇关于编写简单内核模块的学习分享,作者是西安邮电大学2019级陈莉君教授的研究生。文章详细介绍了内核模块的学习内容,包括构造和运行模块的过程、模块的组成、头文件的使用、模块功能函数和清除函数的定义等。同时,文章还讨论了内核模块的概念、加载方式以及使用make和Makefile进行编译的步骤。通过这篇文章,读者可以了解到如何编写、编译和加载一个简单的内核模块,以及内核模块在Linux系统中的作用和优势。

    Linux内核模块编程 系统编程 网络安全


    0x5 原创干货 | File Upload关于图片马的思考

    云众可信 2019-12-30T17:59:42 © tkswifty

    Example Image


    本文针对Java代码审计过程中发现的文件上传漏洞进行了深入分析。文章首先介绍了Hutool工具库中FileTypeUtil类的文件类型检测机制,该机制通过读取文件流前几个字节值来判断文件类型。作者通过分析发现,这种机制存在漏洞,攻击者可以通过在文件头部添加特定字节序列来绕过文件类型检测,从而上传恶意文件。文章进一步探讨了如何利用这个漏洞上传webshell,并给出了相应的检测代码和绕过方法。此外,文章还扩展讨论了其他文件上传检测机制,如通过Image对象属性进行检测的方法,并指出在文件上传时,开发阶段应结合多种检测方式以确保安全性。

    文件上传漏洞 Java代码审计 Hutool工具库 文件类型检测 Webshell攻击 网络安全防御 二进制安全 后缀名欺骗 漏洞分析


    0x6 记一次授权的APK渗透测试

    蚁景网络安全 2019-12-30T10:30:00 © luc1fer

    Example Image


    本文为渗透测试初学者提供基础的APK测试思路。首先,使用7-Zip解压APK文件,获取AndroidManifest.xml和dex文件。通过dex2jar工具将dex文件转换为jar文件,再用jd-gui查看源码。文章强调了AndroidManifest.xml中配置项的重要性,如debuggable和allowBackup属性。作者分享了在解压APK后搜索db文件以发现敏感信息的经验。文章还提到了通过登录页面的用户名枚举、验证码绕过漏洞和功能页面权限配置不当等安全问题。最后,作者提醒读者,测试应细心,多尝试,每个输入点都可能存在安全风险。文章鼓励技术分享,并提供了投稿邮箱和奖励信息。

    APK渗透测试 Android安全 权限配置不当 验证码绕过 XSS跨站脚本攻击 网络安全教育


    0x7 基于AP+数据库实现WIFI认证的方案

    Linux网络安全 2019-12-30T08:03:56 ©

    Example Image


    本文介绍了一种基于AP(无线接入点)和数据库实现的WiFi认证方案。该方案旨在提高WiFi的安全性,适用于WiFi安全爱好者和学习者。文章详细描述了环境配置,包括Apache、PHP 7.3、MySQL和Kali Linux的安装和配置。首先,将站点上传到指定目录,并配置config.php文件以连接数据库。接着,启动Apache和MySQL服务,并检测数据库连接。文章还提供了数据库配置的详细步骤,包括如何解决root用户无法通过IP地址登录的问题。最后,介绍了如何通过DNS劫持进行钓鱼攻击,并提供了相关工具和附件的下载链接。

    WIFI安全 数据库安全 Web安全 网络钓鱼 系统安全 权限提升

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。