2023年 第9周 微信公众号精选安全技术文章总览
洞见网安 2023-2-27
0x1 HackTheBox:RainyDay
loochSec 2023-03-05T21:55:39 © looch
HackTheBox:RainyDay靶机
0x2 【漏洞复现】php5.5.45-8.0.2任意文件读取
进击的HACK 2023-03-05T11:04:56 进击的HACK
【漏洞复现】php5.5.45-8.0.2任意文件读取
0x3 Linux-eBPF提权
贫僧法号云空 2023-03-05T09:00:51 © 贫僧法号云空
本文详细介绍了Linux-eBPF提权漏洞(CVE-2022-23222)的复现过程。漏洞存在于Linux内核的BPF验证器中,由于缺乏对*_OR_NULL指针类型的适当验证,攻击者可以执行指针运算以获取root权限。影响版本为5.8至5.16之间的Linux内核,特定版本除外。文章首先指导如何在攻击者控制的kali系统和靶机CentOS 7上设置环境,包括获取POC代码并开启web服务。接着,详细说明了在靶机上运行poc代码的步骤,包括下载、解压、编译和执行提权工具。最后,提供了两种修复方法:一是禁止非root用户调用ebpf,二是更新系统内核至已修复该漏洞的版本。
Linux Kernel Vulnerability Privilege Escalation Exploit Development CVE Reference Linux Security
0x4 HCIA-DATACOM(10)------BGP简单配置
网络安全运维技术 2023-03-05T08:30:17 网络安全运维技术
边界网关协议(Border Gateway Protocol,BGP)是一种用来在路由选择域之间交换网络层可达性信息(的路由选择协议。
0x5 Linux 脏管道提权
贫僧法号云空 2023-03-04T11:50:40 © 贫僧法号云空
Linux 脏管道提权漏洞(CVE-2022-0847)允许非 root 用户通过注入和覆盖只读文件中的数据来获得 root 权限。该漏洞自 Linux 内核 5.8 版本起存在,影响范围为 5.8 <= Linux kernel < 5.16.11/5.15.25/5.10.102。攻击者需要满足两个条件:一是目标文件必须拥有可读权限;二是攻击者需要在靶机上以普通用户身份登录。攻击过程包括下载 poc 代码,备份并修改密码文件,运行 poc 代码,最后无需密码切换到 root 账号。修复建议是更新系统内核到已修复该漏洞的版本。
漏洞利用 Dirty Pipe漏洞 提权 系统内核漏洞 安全建议
0x6 横向移动-IPC&AT&SC命令&Impacket套件&CS插件&全自动
葡萄不只会安全 2023-03-04T10:44:54 八九
文章详细介绍了在内网渗透测试中,如何利用IPC、AT、SC命令以及Impacket套件进行横向移动,以及如何使用Cobalt Strike(CS)插件和全自动化的方法来维持对目标网络的访问。文章首先解释了IPC$的概念及其利用条件,包括如何建立空连接和正常连接,查看共享资源,以及文件的上传下载。接着,详细说明了如何创建和删除计划任务,以及如何使用SC命令创建服务。文章还提到了常见错误及其解决方法,并通过实际案例演示了在域环境中的横向移动过程。最后,介绍了Impacket套件的使用,包括如何利用Python脚本进行远程命令执行和Hash传递攻击。
横向移动 IPC共享 计划任务 服务创建 Impacket工具 Cobalt Strike
0x7 Vulnhub--RED:1
HK安全小屋 2023-03-04T09:41:37 © juzi
Vulnhub--RED:1一,部署方法1.在官网上下载靶机ova环境2.这里使用VM virtualBox
0x8 安全运营内刊—检测与防护能力—UAC绕过技术分析与检测策略
天融信教育 2023-03-04T09:00:44
如果没有创新的新保障措施来保护用户,元宇宙中也许将没有隐私可言。
0x9 【漏洞复现】Nacos未授权访问
白帽文库 2023-03-03T19:17:24
本文是一篇关于Nacos未授权访问漏洞的技术分析文章。文章首先声明了阅读须知,强调技术文章仅供参考,禁止用于非法入侵操作,并指出使用者需对后果负责。接着,文章描述了Nacos官方在GitHub上披露的一个漏洞,该漏洞由于不当处理User-Agent导致未授权访问,攻击者可利用此漏洞进行任意操作,包括创建新用户和登录后操作。文章提供了漏洞复现的步骤,使用Nuclei Poc验证脚本,通过特定的命令行操作来获取账号和加密后的密码。最后,文章给出了修复方案,建议修改nacos配置文件中的参数以启用认证,从而缓解该漏洞。
0xa 【漏洞复现】Kibana未授权访问
白帽文库 2023-03-03T19:17:24
论文摘要是对学术论文中主要发现的简明总结,是读者和期刊编辑的重要依据。摘要是论文的重要组成部分,要求简明扼要、完整逻辑、突出重点,体现论文的主要内容、方法、结果和结论。摘要应该包含论文的研究目的、方法、结果和结论等关键信息,简洁明了地概括论文的核心内容。摘要是以提供文献内容梗概为目的,不加评论和补充解释,简明、确切地记述文献重要内容的短文。开始写作摘要时,可以从Introduction、Material and Method、Results and discussion部分中选择整个句子或关键短语,并把它们按逻辑顺序排列。然后着手修改或添加文字,要做到准确、简洁、清楚地表达论文中心内容。
Kibana漏洞 开源平台安全 Elasticsearch相关 未授权访问 安全研究 漏洞复现 Web安全
0xb Java S2-002 漏洞复现分析
蚁景网络安全 2023-03-03T17:30:19 © Drunkbaby
本文主要介绍了Struts2-002漏洞的复现过程与分析。Struts2-002是一个XSS漏洞,出现在s:url和s:a标签中,当标签属性includeParams设置为'all'时触发。漏洞影响Struts 2.0.0至Struts 2.1.8.1版本。为了演示此漏洞,作者提供了一个GitHub仓库链接,其中包含了配置好的.jsp和.xml文件,包括struts.xml、index.jsp和welcome.jsp,以及web.xml。漏洞复现部分详细描述了从设置断点到触发XSS的整个调试流程,指出了在未对参数进行URL编码的情况下导致了XSS漏洞的发生。漏洞修复建议升级Struts2版本至2.0.11及以上,并指出尽管2.0.11.1版有所谓的修复代码,但其有效性有限。最后,文章总结了XSS漏洞的常见原因,并鼓励读者提交原创技术文章到指定邮箱以获取稿酬。
XSS漏洞 Struts2漏洞复现 Web安全 漏洞分析 Java安全
0xc 齐博CMS V7 job.php 任意文件读取漏洞
HK安全小屋 2023-03-03T13:07:51 PeterPan_HK
QiboCMS V7版本/do/job.php页面URL参数过滤不严,导致可以下载系统任意文件,获取系统敏感信息。
0xd 加密劫持活动针对Redis服务器的不安全部署
黑猫安全 2023-03-03T09:20:56 鹏鹏同学
Cado实验室的研究揭示了一种新型加密劫持活动,该活动主要针对那些未安全配置的Redis服务器。攻击者利用了合法的transfer.sh服务,这是一种免费的开源命令行文件传输工具,以此作为其策略的一部分来避免引起注意。该攻击模式涉及利用Redis服务器的安全漏洞,通过向服务器写入cron作业,进而实现对系统的控制。当cron作业执行时,它会触发一个cURL命令从transfer.sh下载恶意负载。下载的文件随后被执行,开始一系列准备步骤,如检查硬件兼容性、禁用SELinux以及配置DNS请求通过公共DNS解析器处理。此外,恶意脚本还会清理日志文件、配置防火墙规则、终止其他挖矿进程并安装必要的组件,如XMRig挖矿软件及其相关的扫描工具pnscan,后者用于寻找其他可感染的Redis服务器。此类活动不仅消耗系统资源进行加密货币挖矿,还有可能导致数据损坏或系统性能下降的风险。报告中还提供了与此次攻击相关的妥协指标(IoC),以帮助防御者识别和缓解潜在威胁。
加密劫持 Redis服务器安全 恶意软件活动 Linux系统安全 网络扫描 反取证措施 加密货币挖矿
0xe Cisco IP电话系列中的关键缺陷使用户面临命令注入攻击
黑猫安全 2023-03-03T09:20:56 鹏鹏同学
思科公司针对其IP电话系列中的一个关键安全漏洞发布了安全更新。该漏洞,编号为CVE-2023-20078,影响IP电话6800、7800、7900和8800系列产品,CVSS评分高达9.8分,表明其严重性极高。该漏洞存在于基于Web的管理界面中,由于对用户提供的输入验证不足,允许未经身份验证的远程攻击者注入命令,以最高权限在底层操作系统上执行。思科在2023年3月1日的警报中指出,攻击者可以通过发送特制请求利用此漏洞。此外,思科还修复了影响同一系列产品的高严重性拒绝服务(DoS)漏洞,编号为CVE-2023-20079,CVSS评分为7.5。尽管发布了固件版本11.3.7SR1以解决CVE-2023-20078,但对于两款已进入报废期的统一IP会议电话型号,思科不计划修复CVE-2023-20079。目前,思科尚未发现任何针对这些漏洞的恶意攻击企图,这些漏洞是在内部安全测试中发现的。同时,惠普企业的子公司Aruba Networks也发布了ArubaOS的更新,以修复可能导致代码执行的多个未经验证的命令注入和基于堆栈的缓冲区溢出缺陷。
命令注入 拒绝服务攻击 思科设备漏洞 安全更新 CVSS评分
0xf CVE-2021-2109 WebLogic JNDI 注入
蚁景网络安全 2023-03-02T17:30:38 © Drunkbaby
本文介绍了WebLogic服务器中的一个JNDI注入漏洞(CVE-2021-2109),该漏洞允许攻击者通过控制JNDI绑定来远程执行代码。受影响的WebLogic版本包括10.3.6、12.1.3.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。漏洞的触发需要用户有访问/console/consolejndi.portal页面的权限,或者利用CVE-2020-14883漏洞进行未授权访问。文章详细分析了漏洞的原理和复现过程,包括构造恶意payload的方法。漏洞利用的关键点在于通过JNDIBindingHandle类的构造函数注入恶意代码,并通过满足特定条件(如serverMBean != null和c != null)来触发JNDI注入。修复建议包括对JNDI的黑名单进行判断,以防止恶意JNDI服务的注册。文章最后鼓励读者交流环境搭建和漏洞利用过程中遇到的问题,并提供了参考链接和投稿邮箱。
WebLogic漏洞 JNDI注入 远程代码执行(RCE) CVE-2021-2109 漏洞复现 漏洞分析 环境搭建
0x10 CVE-2022-46649:Sierra Wireless AirLink IIoT RCE漏洞分析
安帝Andisec 2023-03-02T12:00:06 © CSX安全实验室
本文旨在探讨科技论文摘要的撰写技巧,强调摘要应简洁明了,包含研究目的、方法、结果和结论等关键要素。摘要字数通常控制在300-400字之间,但具体要求可能因文章类型和期刊要求而有所不同。撰写时应注意语言表达的精炼,使用动词代替名词,避免冗余形容词和副词。
远程代码执行(RCE) 参数注入 命令注入 漏洞绕过 工业控制系统(ICS)安全 网络安全漏洞分析 IoT设备安全
0x11 渗透测试之信息收集
橙子学安全 2023-03-02T08:20:00 橙子
本文详细介绍了渗透测试中的信息收集步骤,这是渗透测试的第一步也是关键的一步。文章首先区分了渗透测试与入侵的区别,强调渗透测试的目的是为了保护系统,全面找出安全隐患并提供解决方案。接着,文章介绍了渗透测试中常用的术语,如肉鸡、抓鸡、提权、后门等,以及黑盒测试、白盒测试和APT攻击等概念。随后,文章概述了渗透测试的常规流程,包括明确目标、信息收集、漏洞探测、漏洞验证、提升权限、清除痕迹、信息整理和形成报告。在信息收集部分,文章重点介绍了子域名的收集方法,包括Whois查询、搜索引擎、网络空间测绘平台、信息收集工具和C段旁注等。此外,还讨论了IP信息收集、敏感信息收集,包括目录收集和web组件信息收集。最后,文章总结了信息收集常用的在线平台和工具,为读者提供了实用的资源。
渗透测试 网络安全 信息收集 漏洞分析 子域名枚举 IP地址收集 敏感信息泄露 Web指纹识别 安全工具 安全报告
0x12 记一次非法网站的通杀
KJ安全渗透 2023-03-01T21:48:40 © kanjin
“ 想全是问题,做全是答案!”01—前言今天努力工作的时候,朋友发来个db网站,搞不下来我简单看了一下这个
0x13 安卓APP抓包解决方案(教程)
web安全小白 2023-03-01T21:00:13
本文详细介绍了一种通过Postern代理软件与Charles、BURP联动的方式,实现对安卓APP进行抓包的解决方案。首先强调了免责声明,并指出该方法适用于渗透测试工作。环境准备包括Kali Linux、Windows系统、Burp Suite、夜神模拟器(Android 7.0以上版本)、Charles和Postern工具。文章详细介绍了各工具的作用及下载地址,特别是Charles作为强大的HTTP抓包工具,可以监视所有网络流量。对于证书配置,文中讲解了如何生成并转换Charles的.pem证书为Android系统所需的.0格式,并通过ADB命令将其安装到模拟器中。同时,还介绍了如何在Burp Suite中导入Charles的证书,以及Charles和Postern的具体配置步骤,包括设置代理模式、端口和规则等。最后,通过实际操作演示了如何成功抓取数据包,并提到这种配置能够抓取超过90%的应用程序的数据包。
网络安全渗透测试 抓包工具 Android应用安全 代理软件 SSL/TLS安全 移动端安全 漏洞分析
0x14 SQL Server不出网文件落地上线
雪面科技 2023-03-01T16:07:08 AabyssZG
本文详细介绍了在SQL Server中启用多种命令执行方式的方法,包括使用xp_cmdshell和sp_oacreate。文章首先介绍了如何通过配置SQL Server选项来启用xp_cmdshell,并提供了执行系统命令的示例。接着,文章讨论了使用sp_oacreate创建OLE对象来执行系统命令的方法,并强调了在执行命令或写入文件时需要启用OLE Automation Procedures组件。此外,文章还介绍了通过SQL Server沙盒提权来执行命令的方法,并提供了相关的配置和执行命令的示例。
文章还涉及了判断系统类型和软件环境的方法,包括使用任务列表命令和推荐网站来检测杀软。此外,文章还介绍了处理文件的方法,包括将CobaltStrike Payload转换为Hex格式,并使用Python脚本进行转换。文章还讨论了在内网环境中实现不出网文件落地的方法,并提供了相关的SQL脚本和命令行执行示例。
最后,文章详细介绍了绕过Windows Defender的方法,包括添加白名单、禁用实时监控、削弱功能、威胁忽视、检测进程排除、禁止向微软报告安全信息、关闭PUA保护以及减少攻击面等。文章还讨论了执行命令时可能遇到的问题,如目录不可写或文件被杀软查杀,并提供了相应的解决方法。整体而言,本文为读者提供了在SQL Server中执行命令的全面指南,并涵盖了多个方面的技巧和注意事项。
SQL注入 系统提权 命令执行 免杀 内网渗透 Windows安全配置 恶意软件 文件操作
0x15 内核current是什么
deepcoder 2023-03-01T11:33:47 © deepcoder
以x86为例子,解释current的原理,以及注意事项
0x16 漏洞复现 致远OA A6 config.jsp 敏感信息泄漏漏洞
HK安全小屋 2023-03-01T10:13:50 PeterPan_HK
漏洞描述:致远OA A6-m等业务系统config.jsp处存在敏感信息泄漏漏洞,攻击者通过漏洞可获取数据库
0x17 帝国(EmpireCMS)7.5的两个后台RCE审计
零幺sec 2023-03-01T10:06:59
本文详细分析了帝国CMS 7.5版本的两个后台远程代码执行(RCE)漏洞。第一个漏洞源于系统对用户自定义页面功能的设计缺陷,攻击者可以通过特定操作在网站根目录写入shell.php文件,从而执行任意代码。第二个漏洞则是在后台模板功能中,通过构造特定的payload,可以在特定目录下写入webshell,实现远程代码执行。两个漏洞的复现步骤详细说明了攻击者如何利用这些漏洞获取服务器权限。文章还对漏洞成因进行了深入分析,指出了代码中存在的安全缺陷,并提供了相应的修复建议。
漏洞分析 代码审计 远程代码执行 安全研究 漏洞复现 防护措施
0x18 漏洞复现 enjoyscm UploadFile 任意文件上传漏洞
HK安全小屋 2023-02-28T09:34:30 PeterPan_HK
enjoyscm是国内部分超市使用的一种供应链管理系统。enjoyscm UploadFile参数存在 任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
0x19 SRC挖掘之Access验证校验的漏洞挖掘
蚁景网络安全 2023-02-27T17:40:05 © AVANS无名
本文讲述了作者在SRC挖掘过程中发现的一个Access验证校验漏洞的挖掘过程。作者首先通过信息收集,包括谷歌搜索、旁站渗透和贴吧交流等方式获取学号信息。在尝试常规渗透测试无果后,转向找回密码功能,通过爆破账号和修改返回包发现前端校验漏洞。进一步利用关系获取账号信息,成功重置密码。作者发现Newpass参数加密后,通过排除法确定Access-Reset-Ticket为关键校验参数。最后,作者尝试修改管理员账号并成功,但随后漏洞被修复。文章最后征集原创技术文章,提供稿酬和靶场实操机会。
信息收集 账号爆破 密码重置漏洞 Access验证校验漏洞 权限提升 漏洞修复 技术分享
0x1a CVE-2023-21839 Weblogic RCE
Zner sec 2023-02-27T16:35:29 © Zner
本文详细分析了CVE-2023-21839 Weblogic未授权远程代码执行漏洞。该漏洞存在于Oracle WebLogic Server产品中,影响版本包括12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。攻击者可以通过T3、IIOP协议未经身份验证地访问并破坏WebLogic Server,导致信息泄露、代码执行等危害。文章提供了漏洞环境部署、检测和验证的步骤,包括使用vulhub搭建测试环境和Exploit工具进行漏洞验证。最后,文章建议用户升级至最新安全版本,并关闭T3和iiop协议端口以修复漏洞。
CVE-2023-21839 WebLogic RCE Oracle 中间件安全 未授权访问 代码执行 漏洞检测 漏洞修复 Exploit
0x1b 被魔改md5加密坑了?某网站魔改md5加密逆向还原 (多种语言还原)
逆向与爬虫的故事 2023-02-27T09:30:57 ©
大家好,我是TheWeiJun;最近由于工作太忙好久没有更新了。静下心来,突然很想念各位读者朋友,所以晚上抽空更新一篇。今天分享一篇关于魔改md5实现的加密算法逆向分析,本文将用多种语言还原加密算法,解决不同语言还原加密算法的难题。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
