2021年 第9周 微信公众号精选安全技术文章总览
洞见网安 2021-3-1
0x1 最新某塔主机分销系统0day-文件漫游篇
AJE安全 2021-03-07T15:51:14 © AJE安全_S0U1
本文介绍了某塔主机分销系统的0day漏洞,该漏洞允许攻击者通过修改.user.ini文件来获取主机文件操作的权限。文章详细描述了漏洞的复现过程,包括如何获取主机、修改.user.ini文件以及如何利用该漏洞上传恶意文件以操控主机。此外,文章还解释了漏洞的原理,即由于配置不当导致的权限提升,并指出目前没有已知的修复方法。文章还补充了漏洞复现时可能遇到的问题及解决方案,并提供了相关的QQ群号供读者交流。
主机安全 文件操作漏洞 配置不当漏洞 权限提升漏洞 Web应用安全 漏洞复现 漏洞修复
0x2 Struts2 系列漏洞 - S2-057
Medi0cr1ty 2021-03-07T00:29:39 ©
嘿...
0x3 干货整理 | HW弹药库之红队作战手册
天策安全技术联盟 2021-03-06T18:37:57
本文详细介绍了红队场景下的实战攻击利用技术,涵盖了从入口权限获取到权限维持的完整流程。首先,通过前期侦察搜集阶段,利用各种工具和技术找出目标的真实IP段、Web管理后台登录口、子域、Web程序指纹、敏感文件和账号密码等。其次,针对不同的渗透阶段,详细梳理了可能用到的技术,包括利用各类中间件、开源程序和Web服务组件的已知Nday漏洞,以及针对Windows和Linux系统的提权利用。接着,文章重点介绍了内网安全方面的技巧,包括敏感信息搜集、凭证搜集与窃取、内网常用隧道和转发技术、域内网安全攻击手法以及跨平台横向渗透技术。最后,文章还提到了权限维持和痕迹处理的方法,以及常用的C2/渗透框架、Webshell管理工具和免杀及防火墙对抗技术。整个文章以实战利用为导向,强调技术实力的深度理解和二次定制能力,旨在帮助读者提升红队实战对抗经验和技术深度。
0x4 初探JWT
谁不想当剑仙 2021-03-06T17:43:09 © yhy
本文深入探讨了JWT(JSON Web Tokens)的基本概念和组成。JWT是一种基于JSON的开放标准,用于在网络应用环境间安全地传递声明,适用于认证和数据交换,特别适合于分布式站点的单点登录(SSO)场景。文章详细介绍了JWT的三个主要部分:头部、载荷和签名,并解释了它们如何通过Base64url编码组合成一个紧凑的字符串。此外,文章还讨论了JWT在渗透测试中可能面临的威胁,包括敏感信息泄露、将签名算法改为none、非对称加密向对称加密的降级攻击以及暴力破解密钥等安全风险。通过具体的例子和代码示例,文章提供了对JWT工作原理和潜在安全问题的深入理解。
身份认证 Web安全 安全漏洞 加密技术 安全测试 安全防护
0x5 Apache-Commons-Collections3.1反序列化漏洞分析|24期
道格安全 2021-03-06T12:08:53 ttpfx
标签:Apache-Commons-Collections3.1
0x6 通过命名管道pipe执行系统命令
黑客街安全团队 2021-03-06T10:21:28 © zhang
本文探讨了在Windows环境下,无管理员权限用户如何利用命名管道(Named Pipe)绕过防火墙和反病毒程序的阻拦,实现系统命令的执行。文章首先分析了Windows防火墙在无管理员权限时对网络连接的限制,并指出普通用户权限下无法修改防火墙规则的问题。随后,文章介绍了命名管道的基本原理,它是一种基于SMB协议的进程间通信机制,可以在同一台计算机或网络中的不同计算机进程间进行可靠的数据通信。文章详细说明了命名管道的命名规范和Windows API函数,如CreateNamedPipe和ConnectNamedPipe,以及如何使用C#中的NamedPipeServerStream和NamedPipeClientStream类来建立命名管道通信。最后,文章通过一个与Psexec类似的测试过程,展示了如何利用命名管道执行系统命令,并提供了相关的工具指导。
0x7 虚拟化应用场景中虚拟路由的实现方法
安帝Andisec 2021-03-05T18:05:59 © 安帝实验室
本文介绍了在虚拟化应用场景中虚拟路由的实现方法,以VMware为例,通过配置虚拟静态路由来实现网络拓扑。试验环境由四台虚拟机组成,包括两台模拟路由器R1、R2和两台主机A、B。文章详细描述了如何为主机A、B配置IP地址和网关,并展示了路由器R1、R2的网络配置。接着,文章解释了route命令的使用,包括如何添加静态路由表项,并通过命令route add -net 172.16.0.0 gw 10.10.10.2 dev eth1在R1上添加通往主机B网段的路由。为了使路由器能够转发数据包,文章还介绍了如何在R1和R2上开启IP转发功能,并关闭防火墙。最后,文章讨论了如何添加永久路由和永久开启路由转发,确保设备重启后配置不丢失。文章最后指出,静态路由虽然配置简单,但不适合大型或变化频繁的网络,而动态路由配置则能更好地适应网络变化。
虚拟化安全 网络配置 静态路由 系统内核 防火墙配置 网络实验
0x8 附POC || VMware View Planner 远程代码执行漏洞(CVE-2021-21978)
黑客街安全团队 2021-03-05T12:02:54 © zhang
本文介绍了VMware View Planner远程代码执行漏洞(CVE-2021-21978)的详细信息。VMware View Planner是一款针对view桌面的测试工具,该漏洞于2021年3月2日被VMware官方披露。漏洞存在于View Planner的web上传接口中,攻击者可以通过未严格校验的itrLogPath参数进行目录穿越,将恶意文件上传至任意目录,从而实现远程代码执行。Twitter安全研究员已公开该漏洞的利用代码(POC),阿里云应急响应中心提醒用户采取安全措施。受影响的版本为View Planner 4.63。文章还提醒网络安全学习者注意产品更新和网络安全。
漏洞分析 远程代码执行 VMware 应急响应 代码审计 产品安全 网络安全意识
0x9 [漏洞报告]APP_KEY在容器镜像bitnami/laravel中是固定的
石头的安全料理屋 2021-03-04T20:15:38 ©
最近,在思考容器供应链安全时,发现了一个容器镜像构建产生的漏洞(CVE-2021-21979)。问题本身比较简单,但具有较强的启发意义...
0xa 思维讲堂|控制企业应用安全攻击几种常见的方法
思维世纪 2021-03-04T17:25:00 © 毛青
控制企业应用安全攻击几种常见的方法
0xb ”传统艺能“与实战的结合 系列文章(一)放大镜下的站点
蚁景网络安全 2021-03-04T11:30:54
本文是由网络安全专家XiaoJiang撰写的系列文章第一篇,分享了作者在网络安全实战中的经验。文章以一个政府项目为例,讲述了如何通过信息搜集、分析登录界面、找回密码功能的安全缺陷,最终获取系统权限的过程。作者强调了基本功和细心的重要性,并提供了如何在实战中寻找突破口的方法。文章还涉及了内网渗透的一些基本技巧,如利用history命令分析管理员操作痕迹,以及如何通过ping命令进行内网存活探测。最后,作者鼓励初学者通过实践来掌握Web敏感信息泄露漏洞的原理。
信息搜集 弱口令攻击 密码找回漏洞 抓包分析 敏感信息泄露 内网渗透 命令行技巧
0xc 从Go的ELF二进制文件中获取其依赖的模块信息
泰晓科技 2021-03-04T11:30:00
本文详细介绍了如何从Go构建的二进制文件中提取有用的信息,例如构建所用的Go版本和依赖的模块信息。文章首先介绍了ELF文件格式的基本结构,包括ELF头、程序头和节头的定义和作用。接着,通过实例展示了如何使用readelf和objdump命令来查看二进制文件的ELF头和节头信息。文章重点分析了.go.buildinfo节,解释了如何从中提取Go版本和模块信息。最后,文章讨论了从Go二进制文件中获取这些信息的实际应用,例如安全漏洞扫描和依赖分析。这些信息对于理解和分析Go二进制文件非常有用,尤其是在无法获取源代码的情况下。
二进制分析 ELF格式 Go二进制文件分析 逆向工程 安全漏洞扫描 程序分析
0xd Exchange Server多个0day漏洞风险提示
安恒信息CERT 2021-03-04T10:01:08 ©
2021年3月2日,微软紧急发布了针对Microsoft Exchange Server的多个0day漏洞的安全公告,这些漏洞包括SSRF、不安全反序列化、任意文件写入等,攻击者可利用这些漏洞实现远程代码执行。漏洞编号分别为CVE-2021-26855至CVE-2021-27065,已确认存在在野利用。受影响的Exchange Server版本包括2010、2013、2016和2019。攻击者可能通过漏洞上传Webshell、导出邮件并横向移动,最终实现数据盗取。微软已发布补丁,建议用户尽快更新。此外,文章还提供了漏洞详细描述、影响范围、缓解措施以及日志分析的方法,以帮助用户识别和防御这些漏洞。
Microsoft Exchange Server 漏洞 远程代码执行(RCE) 0day 漏洞 安全补丁 服务器端请求伪造(SSRF) 不安全反序列化 任意文件写入 数据盗取 横向移动 日志分析
0xe 你的登录接口真的安全吗?
Linux网络安全 2021-03-04T09:30:00
文章探讨了WEB后台登录接口的安全性,指出了在设计时不仅要实现功能逻辑,还需考虑安全措施。作者列举了几种常见的攻击方式如暴力破解,并提出了相应的防御策略。针对暴力破解,文中提到使用验证码、限制登录尝试次数和IP限制等方法,但也指出这些措施可能存在被绕过或误伤正常用户的风险。为了更有效地防止暴力破解,建议采用手机验证作为额外的身份验证手段,当密码输入错误超过一定次数时,要求用户提供手机验证码进行双重认证。此外,文章还讨论了中间人攻击(MITM),这是一种攻击者拦截并可能篡改通信内容的威胁。为防范此类攻击,推荐使用HTTPS协议来加密传输的数据,确保内容保密性和完整性,同时进行身份验证。最后,作者强调了操作日志记录、异常提醒、拒绝弱密码以及防止用户名遍历的重要性,以全面保护用户数据安全。随着法律法规对数据隐私重视度提高,开发者应更加注重数据保护工作。
网络安全 密码学 身份认证 防护策略 中间人攻击 数据安全 系统安全
0xf 【信息收集】渗透测试的灵魂
网络安全透视镜 2021-03-03T20:24:32 © 安全透视镜
本文深入探讨了渗透测试中信息收集的重要性,强调信息收集是渗透测试成功的关键。文章详细介绍了信息收集的方法,包括域名信息的获取,如通过Whois查询、备案信息查询等;敏感信息的收集,利用搜索引擎进行数据库文件、配置信息、源代码泄露等搜索;服务器信息的收集,使用扫描器和在线搜索引擎;GitHub信息的收集,包括敏感信息泄露和源代码泄露;子域名的收集,使用子域名检测工具和搜索引擎枚举;端口信息的收集,使用端口扫描工具;以及指纹识别,包括CMS指纹识别、操作系统和Web容器指纹识别。文章还提到了其他信息收集的方法,如目标IP的C段和社会工程学,并鼓励读者继续扩展和深入,形成自己的信息收集策略。
渗透测试 信息收集 网络安全 域名解析 搜索引擎利用 端口扫描 指纹识别 工具使用 漏洞挖掘 社会工程学
0x10 实战 | 某开大学的漏洞挖掘之旅
蚁景网络安全 2021-03-03T11:30:00 csz
本文讲述了作者在某开大学的漏洞挖掘经历。作者通过fofa搜索确定C段,发现一个带有注册功能的站点,并尝试注册时插入xss,成功找到一个存储型xss漏洞。随后,作者尝试寻找中危漏洞,但用户功能单一,未能发现明显漏洞。在尝试爆破管理员密码未果后,作者发现了一个onethink版本的路径,但遭遇WAF拦截。之后,作者转向另一个目标,一个邮箱系统,通过目录穿越漏洞,发现敏感信息泄露,包括职工姓名和邮箱。最终,作者在凌晨四点完成挖掘,确认获得中危漏洞。
漏洞挖掘 子域名扫描 XSS攻击 逻辑漏洞 弱口令测试 WAF绕过 目录扫描 目录穿越 敏感信息泄露 ThinkPHP漏洞
0x11 微软Exchange多个高危漏洞
华顺信安 2021-03-03T11:22:17 华顺信安
近日,微软发布了Exchange 多个高危漏洞的风险通告,该漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065。
0x12 【最新高危漏洞】某VPN未授权访问漏洞(真实环境复现简单)
网络安全透视镜 2021-03-01T23:28:57 © 安全透视镜
本文详细介绍了锐捷VPN产品中的一个高危越权访问漏洞。该漏洞允许非授权用户通过修改发送的数据包来修改用户名和密码,从而进入用户内网。文章中详细描述了漏洞的发现过程,包括在FOFA搜索目标、验证漏洞目标URL、构造越权请求包(POC)以及如何在真实环境中复现漏洞。作者使用浏览器插件Hackbar进行了漏洞验证,并展示了如何修改账户参数和用户名密码。文章强调,复现漏洞时不应修改他人的东西,并提醒读者不要滥用技术知识。
漏洞分析 网络安全 越权访问 VPN安全 实战复现 安全测试
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
