2024年 第8周 微信公众号精选安全技术文章总览

    洞见网安 2024-2-26


    0x1 OSCP靶机--AuthBy

    禾盛安全 2024-02-25T16:07:36

    Example Image


    该文章详细记录了针对OSCP靶机AuthBy的渗透测试过程。首先,通过nmap扫描发现目标开放了FTP、HTTP和RDP服务。FTP服务允许匿名登录,并发现了一个包含用户信息的目录。在尝试匿名登录失败后,通过爆破方法成功使用弱密码'admin:admin'登录FTP。进一步发现FTP服务器上存在'.htpasswd'文件,包含了一个Apache MD5哈希。使用hashid识别出哈希类型,并利用hashcat工具成功破解出密码'elite',从而可以访问需要密码认证的HTTP服务。接着,文章演示了如何上传webshell并转换为交互式shell,但遇到了二进制exe反弹的问题。随后,尝试使用winPEAS检测系统权限,但未发现可利用的漏洞。最后,通过分析系统权限信息,发现'SeImpersonatePrivilege'权限被启用,并利用Juicy Potato工具成功提权获得system权限。整个过程涵盖了信息收集、密码破解、webshell利用和权限提升等多个关键步骤。

    信息收集 密码破解 FTP安全 Web安全 提权 Windows提权 Exploit使用 后渗透 权限绕过/利用


    0x2 看完你就几岛越权漏洞是啥子了

    SecurePulse 2024-02-24T13:13:04 Patrick.Lin

    Example Image


    本文详细介绍了越权漏洞的概念、成因、分类和防范措施。越权漏洞是一种常见的网络安全漏洞,指应用在检查授权时存在纰漏,攻击者可利用权限管理漏洞获取高权限,执行未授权操作或访问敏感数据。文章首先解释了越权漏洞的成因,如权限验证不严格、权限提升机制缺陷、敏感数据保护不当等。接着,对越权漏洞进行了分类,包括水平越权、垂直越权和未授权访问。文章还介绍了越权漏洞的利用场景,如隐藏URL、直接对象引用、多阶段功能、静态文件等。最后,提出了防御越权漏洞的思路,包括完善用户权限体系、加强鉴权、严格检查可控参数等。

    网络安全漏洞 权限管理 代码审计 漏洞利用 防御策略 应用安全 漏洞分类 实战技巧


    0x3 常见漏洞丨SSRF

    网安淬锋研习社 2024-02-24T13:10:01 © 安全盾

    Example Image


    本文详细介绍了SSRF(服务端请求伪造)漏洞的相关知识。首先,文章对比了SSRF与CSRF(跨站请求伪造)的区别,指出SSRF是攻击者利用服务器身份权限攻击内网主机,而CSRF是攻击者利用目标cookie攻击服务器。接着,文章分析了SSRF的形成原因,通常是由于服务端没有对目标地址进行过滤和限制。文章进一步阐述了SSRF的漏洞利用思路,包括攻击内外网的Web应用、利用file协议获取本地文件、对内网进行端口扫描等。此外,文章还提到了SSRF的绕过方法,如利用正则表达式过滤不当导致的绕过。最后,文章给出了SSRF的防御策略,包括过滤返回信息、统一错误信息、限制请求端口、黑名单内网IP、禁用不需要的协议等。文章还提供了一个SSRF的演练案例,帮助读者更好地理解SSRF的攻击和防御。

    漏洞分析 网络安全 漏洞利用 防御策略 教育研究


    0x4 HTB之Office

    羽泪云小栈 2024-02-24T10:24:53 © 羽泪云小栈

    Example Image


    赛季靶HTB之Office+windows(hard)+cms漏洞利用+smb信息泄露+kerberos流量破解+内网:多用户横向渗透+GPO提权


    0x5 Saber企业级开发平台存在登录绕过

    克莱因蓝的灰色空间 2024-02-23T14:17:46

    Example Image


    本文主要分享网络安全学习者在日常学习过程中,关于Web渗透、内网渗透、漏洞复现和工具开发等方面的经验和心得。文章详细描述了Saber企业级开发平台存在的登录绕过漏洞,并提供了漏洞复现的步骤和修复建议。此外,文章还列出了一系列其他平台的漏洞信息,包括SQL注入、远程命令执行、信息泄露等安全风险,以及相应的漏洞名称、平台名称和修复建议。文章强调了技术共享和交流的重要性,鼓励网络安全爱好者加入相关组织,共同为网络安全发展贡献力量。

    Web应用漏洞 SQL注入 未授权访问 远程代码执行(RCE) 信息泄露 文件上传/下载漏洞


    0x6 OSSFinder - 本地文件的Findomething

    小肥羊安全 2024-02-22T17:31:07 Qianbenhyu

    Example Image


    OSSFinder - 本地文件的Findomething


    0x7 常见漏洞丨CSRF

    网安淬锋研习社 2024-02-21T11:02:53 © 安全盾

    Example Image


    本文详细介绍了跨站请求伪造(CSRF)攻击的原理、危害及防御方法。CSRF攻击利用网站对用户浏览器的信任,欺骗用户在已登录的Web应用程序上执行非本意的操作。文章通过一个银行转账的例子说明了CSRF攻击的工作方式,即攻击者通过恶意链接或网页,利用用户浏览器对网站的信任,发起未经用户同意的请求。文章还介绍了DVWA靶场中不同安全级别下的CSRF攻击演练,包括LOW级别下无需特殊条件即可发起攻击,Medium级别下通过Referer请求头进行防御,HIGH级别下通过token机制进行防御,以及impossible级别下通过旧密码校验增加攻击难度。最后,文章强调了读者在使用提供的信息和技术时应遵守法律法规,并自行承担相应责任。

    CSRF 网络安全攻击 Web安全 身份验证 靶场演练 防御措施 Token XSS


    0x8 【风险通告】Spring Security身份验证绕过漏洞(CVE-2024-22234)

    安恒信息CERT 2024-02-20T20:41:55

    Example Image


    Spring Security身份验证绕过漏洞(CVE-2024-22234)是一处影响Spring Security框架的高风险漏洞,评级为安恒CERT 3级,CVSS3.1评分为7.4。该漏洞可能导致攻击者绕过身份验证机制,对应用程序造成损害。漏洞存在于Spring Security 6.1.0至6.1.7以及6.2.0至6.2.2版本中。官方已发布修复方案,建议受影响用户尽快更新至安全版本。该漏洞的发现和研究尚在进行中,目前尚未发现漏洞的利用情况。为了临时缓解风险,官方提供了一些指导措施,包括不使用特定的认证方法。

    漏洞分析 身份验证安全 Spring Security 漏洞修复 网络安全事件


    0x9 ChatGPT账户接管-Web缓存欺骗

    天翁安全 2024-02-19T18:58:04 © a1batr0ss

    Example Image


    文章详细介绍了作者发现并报告的ChatGPT账户接管漏洞,该漏洞通过Web缓存欺骗实现。攻击者可以构造特定路径的请求,使得受害者的敏感信息被缓存并随后读取。漏洞利用过程中,攻击者通过在ChatGPT的身份验证端点后添加.css扩展名,诱导系统错误地缓存了本应动态处理的敏感JSON数据。当受害者访问这些恶意链接时,其JWT身份信息被缓存,攻击者因此能够接管受害者账号。OpenAI团队已修复此漏洞,作者因负责任的披露行为获得表扬。文章还讨论了防御和修复措施,包括手动指示缓存服务器不缓存特定端点和改进URL过滤策略。

    漏洞分析 Web缓存欺骗 身份验证安全 云安全 安全修复 网络安全事件 安全漏洞披露


    0xa 内网渗透之突破云镜-Delivery

    蚁景网络安全 2024-02-19T17:46:20

    Example Image


    本文详细记录了一次内网渗透的过程,包括信息搜集、漏洞利用、权限提升和横向移动等步骤。首先,通过FTP匿名登录获取了部分文件,并利用Xstream漏洞尝试反弹shell。接着,使用fscan工具对内网进行扫描,发现了一些开放的端口和Web资产,并利用Mysql弱口令登录到内网。通过NFS文件共享漏洞,成功挂载共享文件夹并写入SSH公钥,实现了对NFS控制机的远程登录。随后,通过FTP和NFS提权,获取了root权限。在攻击域成员二时,利用Mysql弱口令登录并写入一句话木马。最后,通过攻击域控(ACL Admin)获取了DCSync权限,并使用Mimikatz导出域内所有Hash,通过票据传递成功登录到域控。文章中还提到了原创稿件征集的信息,鼓励读者投稿。

    内网渗透 漏洞利用 权限提升 密码学 工具使用 信息搜集 安全研究 实战演练


    0xb 【移动安全】Android应用动态注入攻击与防范

    安全驾驶舱 2024-02-19T17:21:45 © zzzzz

    Example Image


    移动设备如智能手机和平板电脑已成为人们日常生活和工作的不可或缺的一部分。庞大的用户群体使得移动端成为攻击者的主要目标,这篇文章将为大家展现如何对Android应用进行动态注入攻击,以及对这种攻击的防范。


    0xc 俺带你认识反弹笑hell

    SecurePulse 2024-02-19T11:57:37 Patrick.Lin

    Example Image


    本文详细介绍了反弹shell技术及其在网络安全中的应用。反弹shell是一种绕过网络限制的技术,攻击者通过在目标系统上执行恶意命令,使目标系统主动连接到攻击者的机器,从而在目标系统上获得Shell访问权限。文章首先解释了反弹shell的原理,包括设置监听器、利用漏洞执行恶意命令、建立反弹连接和执行命令等步骤。接着,文章介绍了多种实现反弹shell的方法,包括使用nc、bash、perl、python、php、ruby等编程语言和工具。此外,文章还提到了如何使用base64编码来绕过WAF(Web应用防火墙)的拦截。最后,文章强调了在使用反弹shell技术时应遵守法律法规,不得用于非法用途。

    网络安全知识 Shell攻击 网络渗透 防火墙绕过 命令执行漏洞 代码审计 安全防范

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。