2024年 第9周 微信公众号精选安全技术文章总览

    洞见网安 2024-3-4


    0x1 Weblogic未授权远程代码执行漏洞(CVE-2023-21839)

    s7ck Team 2024-03-03T20:18:23 ©

    Example Image


    Weblogic未授权远程代码执行漏洞(CVE-2023-21839)


    0x2 sqlmap绕过拦截技巧介绍

    SecurePulse 2024-03-03T10:01:57 Patrick.Lin

    Example Image


    本文详细介绍了网络安全中绕过Web应用防火墙(WAF)的方法,以进行SQL注入测试。文章首先强调了使用此类技术进行渗透测试时应遵守的法律法规和道德准则。接着,文章解释了WAF如何拦截SQL注入攻击,以及如何使用sqlmap工具的--tamper参数来绕过WAF。文章列举了多种预定义的tamper脚本,并解释了它们的作用,如将空格替换为注释、使用base64编码等。此外,文章还介绍了如何使用宽字节注入和base64注入技术,以及如何编写自定义的tamper模块。最后,文章提供了使用代理和代理池进行注入测试的方法,并说明了如何设置线程大小和HTTP请求延时,以提高渗透测试的效率和成功率。

    网络安全 渗透测试 SQL注入 WAF绕过 安全工具 代码审计 安全防护 Python脚本


    0x3 常见漏洞丨任意文件上传

    网安淬锋研习社 2024-03-03T09:12:39 © 安全盾

    Example Image


    本文介绍了网络安全中常见的任意文件上传漏洞及其利用方式。首先,文章概述了任意文件上传漏洞的基本概念,指出未对用户上传的文件进行验证或安全措施不规范的接口可能导致恶意文件上传,从而控制整个网站。接着,详细描述了三种常见的漏洞利用方式:上传恶意脚本、Web Shell和恶意二进制文件。文章通过一个具体的漏洞演练案例,展示了如何通过修改数据包绕过本地验证,成功上传恶意文件。最后,提出了四项防御措施,包括设置不可执行的上传目录、使用白名单验证文件类型、修改文件名和路径以及设置单独的文件服务器域名,以增强网站的安全性。文章强调,读者在使用提供的信息和技术时应自行承担责任,并提醒遵守法律法规。

    漏洞分析 文件上传安全 网络安全漏洞 Web安全 渗透测试 防御策略


    0x4 红日靶场系列一红队实战一(环境部署准备)

    道玄网安驿站 2024-03-02T20:57:08 ©

    Example Image


    本文介绍了红日系列靶场的第一套环境部署过程。首先,作者下载了靶场文件,并在VM中创建了两个网段。然后,根据拓扑图的提示,为win7安装2张网卡,其余服务器和域控靶机只安装一张网卡。在启动win7靶机的phpstudy时,作者遇到了报错,通过参考相关文章手动启动服务解决了问题。最后,作者在kali上配置了相应网段的网卡,完成了靶机的部署。文章末尾,作者呼吁读者点赞转发,并表示如果对网络安全技术感兴趣,可以通过后台私信联系。同时,作者也声明所有操作均在实验环境下进行,不得用于其他用途。

    靶场搭建 红队实战 环境部署 服务启动 网络安全学习


    0x5 Vulhub--DC-2

    Joker One Security 2024-03-02T14:13:23 ©

    Example Image


    本文介绍了利用Vulhub提供的DC-2靶机进行网络安全渗透测试的过程。文章首先介绍了渗透前的准备,包括确保攻击机和目的机使用桥接模式或NAT模式,并使用nmap扫描存活IP和端口。接着,通过访问靶机的80端口,发现了一个重定向到dc-2的链接,并在本地host文件中进行修改以访问dc-2。文章详细描述了如何利用WordPress的历史漏洞,使用wpscan工具扫描出用户名,并通过cewl生成密码本进行爆破登录。成功登录后,找到了flag2,并尝试了不同的登录方式,最终通过SSH连接到7744端口。在靶机上,尝试了多种提权方法,包括使用vi编辑器提权和通过git提权,最终成功获得root权限并找到了所有flag。文章还提到了一些工具的使用,如dirb、bp、cewl、wpscan、compgen和vi,以及它们在渗透测试中的应用。

    网络安全靶场 渗透测试工具 Web安全 密码破解 漏洞利用 提权攻击 安全意识 安全配置


    0x6 常见漏洞丨任意文件下载

    网安淬锋研习社 2024-03-02T09:18:26 © 安全盾

    Example Image


    本文主要介绍了网络安全中的任意文件下载漏洞。该漏洞存在于一些网站提供的文件查看和下载功能中,由于对用户过于信任,可能导致用户恶意操作,从而查看或下载网站目录下的敏感文件。文章详细描述了漏洞的利用形式,包括通过修改URL参数来访问文件系统中的任意文件。同时,文章提供了漏洞利用的复现步骤,包括如何通过修改URL获取网站根目录下的文件。最后,文章提出了三种修复漏洞的方法,包括过滤敏感字符、文件路径判断以及配置open_basedir限制访问范围。文章强调了在使用提供的技术时应自行承担责任,并提醒读者在使用时应谨慎行事。

    漏洞分析 网络安全 文件处理漏洞 安全防御措施 漏洞利用 PHP安全


    0x7 chatGPT指导我进行钓鱼攻击、内网横向,思路很清晰,方向很明确

    吉祥学安全 2024-03-01T23:06:35 © 吉祥

    Example Image


    本文是一位网络安全学习者的经验分享,讲述了通过钓鱼攻击获取服务器权限,并进一步利用该权限进行内网横向渗透的过程。文章首先概述了一个渗透报告的攻击思路,然后提出自己在实际操作中可能遇到的难题,并寻求GPT的帮助。通过一系列问题的提出和解答,作者得出了如何分析OpenVPN配置文件、在Win10机器上查找保存的账号密码以及利用这些信息进行进一步操作的详细步骤。文章强调了所有操作应在实验环境中进行,并遵守道德和法律准则。

    钓鱼攻击 VPN配置文件分析 浏览器密码提取 内网横向移动 渗透测试 网络安全学习 实验环境操作


    0x8 若依定时任务-哥斯拉

    CH1N安全 2024-03-01T22:11:47 CH1N

    Example Image


    ruoyi 后台定时任务注入哥斯拉内存马


    0x9 微软office:Outlook怎么迁移邮件?关于数据文件(.pst 和 .ost)

    企业网络信息安全 2024-03-01T17:23:14

    Example Image


    微软office:Outlook怎么迁移邮件?从一个电子邮件帐户移到另一个电子邮件帐户,从一台电脑移到另一台电脑,一台电脑移动到 Mac,或从 Mac 移到电脑....#微软office2021办公软件


    0xa SRC案例|云服务严重业务逻辑通杀

    土拨鼠的安全屋 2024-03-01T11:49:12 © 土拨鼠的安全屋

    Example Image


    本文分析了云服务中的一个严重业务逻辑漏洞,通过修改数据包,用户可以以极低的价格购买到大量流量。文章详细描述了漏洞的利用过程,即通过抓包并修改数据包内容,从而以每天0.43元的价格购买到原本一年费用所需的512GB流量。此外,文章还提到了其他常见的业务逻辑漏洞,如水平越权、垂直越权、支付订单篡改、越权访问、重置密码逻辑缺陷和竞争条件漏洞。这些漏洞可能导致数据泄露、用户信息被篡改等严重后果。作者强调了攻击者会针对业务流程和HTTP/HTTPS请求进行篡改,以挖掘和利用逻辑漏洞。

    业务逻辑漏洞 支付漏洞 越权访问 重置密码漏洞 竞争条件漏洞


    0xb 致xOA任意用户密码重置(非公开)

    Sleep sec 2024-03-01T10:39:43

    Example Image


    过完年的首发,就来个小洞吧!审计过程找回密码步骤1:根据验证码与用户名查询是否存在邮箱与手机号com.see


    0xc Do you know what is URL跳转漏洞?

    SecurePulse 2024-02-29T19:19:37 Patrick.Lin

    Example Image


    本文深入探讨了URL跳转漏洞,也称为开放重定向漏洞。该漏洞允许攻击者通过篡改重定向地址,将用户引导至恶意网站,从而实施网络钓鱼或窃取敏感信息。文章首先描述了URL跳转漏洞的定义、危害以及重定向的类型,如永久重定向、临时重定向和特殊重定向。接着,分析了漏洞产生的原因,包括代码层忽视漏洞、过滤不严、参数操作不当等。此外,文章还提供了代码分析靶场路径和攻击利用思路,并提出了防御措施,如限制Referer、使用Token验证、输入验证和过滤、白名单验证、使用相对路径或绝对路径、编码和加密跳转地址、安全性检查、最小权限原则以及定期审查和更新等。

    网络安全漏洞 开放重定向漏洞 Web安全 代码安全 安全防御 安全意识 安全漏洞利用 安全编程


    0xd HTB之Jab

    羽泪云小栈 2024-02-29T00:19:58 © 羽泪云小栈

    Example Image


    赛季靶HTB之Jab+Windows(Med)+第三方软件利用+ASREP Roast+135端口远程登录+端口转发+CVE-2023-32315


    0xe WordPres RCE(CVE-2024-25600)

    CH1N安全 2024-02-28T21:16:24 CH1N

    Example Image


    Bricks Builder是一款用于WordPress的开发主题,提供直观的拖放界面,用于设计和构建WordPress网站。WordPress配置安装的Brick Builder主题在低于\x26lt;= 1.9.6版本中存在远程代码执行漏洞。

    WordPress 远程代码执行 漏洞复现 漏洞修复 Bricks Builder CVE-2024-25600 FOFA资产搜索 nonce值 POC


    0xf 独家情报 | 剖析Rhysida高级勒索团伙

    电信云堤 2024-02-28T17:31:39 水滴实验室

    Example Image


    本文深入分析了Rhysida高级勒索团伙的攻击特点和攻击模式。文章指出,Rhysida可能与Vice Society存在关联,两者在攻击武器库和攻击时间线上有相似之处。Rhysida的攻击对象遍布全球,尤其以欧洲和北美洲为主,同时也攻击了包括中国在内的亚太地区。该团伙在2023年11月和2024年1月对国内目标进行了高级定向攻击。文章详细描述了Rhysida的攻击流程,包括钓鱼攻击、远程控制、内网横移、数据窃取和加密勒索等步骤。Rhysida使用自研和商用工具,如PortStarter远控和PsTools,进行内网渗透。文章还回顾了Rhysida的一些历史攻击事件,并提出了针对Rhysida攻击的前置预警和联防联控的建议,包括加强数据备份、权限隔离、终端安全防护、系统加固以及威胁情报订阅等。

    勒索软件 APT攻击 网络安全威胁情报 网络攻击分析 跨境网络安全 内网安全 数据安全 安全防护策略 漏洞利用 远程攻击


    0x10 独家情报 | 剖析Rhysida高级勒索团伙

    电信云堤 2024-02-28T17:31:39 水滴实验室

    Example Image


    文内附IOC详细列表获取方式→

    勒索软件 APT攻击 钓鱼攻击 内网渗透 数据窃取 数据加密 威胁情报 安全防御


    0x11 【涨知识】加密C2框架Covenant流量分析

    北京观成科技 2024-02-28T16:45:44 © Zy

    Example Image


    本文详细介绍了Covenant,一个基于.NET的开源C2服务器及其工作原理。Covenant通过HTTP/HTTPS隧道建立加密通道,实现对目标的远程控制。文章分析了Covenant的建立连接流程,包括被控制端主动连接、控制端返回特定内容以及数据加密传输等阶段。此外,文章还探讨了HTTP和HTTPS流量分析,包括上线包、心跳包等。最后,文章提到了Covenant的检测方法,包括证书指纹、机器学习模型以及多流行为检测。文章强调,尽管Covenant通过加密通信内容提高隐蔽性,但加密威胁智能检测系统能够有效检测此类加密通信行为。

    网络安全工具 加密通信 流量分析 恶意软件分析 威胁检测 网络安全防御


    0x12 Vulhub--DC-1

    Joker One Security 2024-02-28T15:47:11 ©

    Example Image


    文章是一篇关于网络安全渗透测试的教程,以Vulhub的DC-1为例进行讲解。首先,文章强调了在本地渗透前要确保攻击机和目的机使用相同的网络模式,并使用nmap扫描存活IP。然后,通过nmap扫描目的IP的端口和版本信息,发现其开放了22和80端口。文章猜测这是Drupal 7版本的CMS,并尝试利用网上的漏洞利用程序(poc)获取shell,但未成功。于是,文章使用Kali Linux自带的Metasploit(msf)框架,利用CVE-2018漏洞成功获取了目的机的shell。之后,文章通过查看文件、搜索配置文件、利用数据库账号密码等方式,逐步获取了更多的信息和权限,最终成功爆破出远程登录密码,并找到了flag4。文章总结了nmap的使用、指纹收集、msf的使用、数据库语法和Linux提权方法等知识点。

    渗透测试 漏洞利用 信息收集 SQL注入 提权 安全工具 Linux安全 密码学


    0x13 常见漏洞丨XXE

    网安淬锋研习社 2024-02-28T12:39:00 © 安全盾

    Example Image


    本文介绍了XML外部实体注入(XXE)漏洞,这是一种Web安全漏洞,允许攻击者通过注入特定的XML实体内容来干扰应用程序对XML数据的处理。XXE漏洞可能导致攻击者查看服务器文件系统上的文件,与后端或外部系统进行交互,甚至执行服务器端请求伪造(SSRF)攻击。文章详细解释了XXE漏洞的原理,包括攻击者如何通过注入恶意XML数据触发漏洞。同时,文章提供了防御XXE漏洞的方法,如禁用外部实体、过滤用户提交的XML数据等。此外,文章还通过pikachu靶场提供了一个XXE漏洞的演练示例,展示了如何通过XML解析来检测和利用XXE漏洞。最后,文章强调了在使用这些技术和信息时,读者应遵守法律法规,并自行承担相应责任。

    XML安全 Web安全 漏洞分析 安全防御 安全演练 安全意识


    0x14 攻防技术 | Resin内存马与回显姿势

    蚁景网络安全 2024-02-27T17:31:14

    Example Image


    本文详细介绍了Resin Web服务器的特性、Filter内存马的原理与实现方法,以及基于Resin应用的反序列化攻击方法。文章首先简要介绍了Resin作为一款流行的支持servlet和jsp的引擎,其内置的HTTP服务器在处理静态和动态内容方面的能力。接着,深入分析了Resin Filter内存马的实现过程,包括正常Filter的调用流程、恶意Filter的注入步骤以及如何通过反射获取上下文对象和创建恶意Filter。文章还提供了Filter和Servlet类型内存马的实现代码示例。最后,探讨了基于Resin应用的反序列化攻击,详细介绍了如何通过反射技术遍历全局变量查找request对象,并提供了三种不同的回显实现方法,包括利用ThreadLocal存储、TcpSocketLink存储以及ServletInvocation存储request对象的情况。这些内容对于网络安全学习者理解和防范Resin相关的安全漏洞具有重要参考价值。

    Web服务器 Filter内存马 Servlet内存马 反序列化攻击 反射攻击 Java安全 注入攻击


    0x15 confluence远程代码执行(CVE-2023-22527)内存马注入工具

    CH1N安全 2024-02-27T16:10:39 CH1N

    Example Image


    confluence(CVE-2023-22527)漏洞利用工具,支持冰蝎/哥斯拉内存马注入,支持设置 http 代理。


    0x16 用友畅捷通T+任意文件上传getshell遇到的坑

    CH1N安全 2024-02-27T16:10:39 CH1N

    Example Image


    复现时遇到的最大的一个坑,翻了很多公众号也没找到原因,最后就因为这么一个点。。。。。


    0x17 深入红队:信息搜集与打点探秘

    青青草原的羊真香 2024-02-27T14:23:50 © ZavaSec

    Example Image


    本文详细探讨了网络侦察的关键技术和方法,涵盖了从域名侦察到系统层面解析,以及移动应用与小程序的信息揭秘等多个方面。文章首先强调了深入了解网络架构的重要性,指出这有助于发现系统的弱点并优化防线布局。接着,详细介绍了Web架构下的信息打点,包括域名侦察、操作系统判断、网站容器和Web服务器类型识别、版本检测以及常见的漏洞和防御措施。文章还讨论了通过分析目标网站或应用程序的语言类型来理解其技术栈的方法。此外,文章深入解析了数据库侦察,介绍了常见的数据库类型及其特点、成本和规模差异,以及与编程语言的搭配关系。源码获取部分则分析了源码泄漏的原因和常见的源码集合。系统层面解析部分介绍了端口和服务的探测,重点介绍了nmap等工具的使用,以及CDN服务和WAF防火墙的侦察方法。最后,文章详细介绍了移动应用与小程序的信息揭秘,包括App的工作原理、反编译工具的选择和使用,以及安全漏洞的探测方法。整体而言,本文为网络安全学习者提供了全面而深入的网络侦察知识,有助于他们更好地理解和应用相关技术。


    0x18 昆仑墟前线传讯!!!CVE-2024-25600 WordPress远程命令执行漏洞(附POC)

    清澜安全实验室 2024-02-27T09:38:38 秦思扬

    Example Image


    本文详细介绍了WordPress Bricks Builder远程命令执行漏洞(CVE-2024-25600)。该漏洞影响WordPress Bricks Builder版本≤1.9.6,无需用户认证即可利用。漏洞利用难度被评为简单,威胁等级为高危,攻击者可获取服务器权限。文章提供了漏洞的详细利用步骤,包括获取nonce值和发送数据包执行命令。同时,附带了POC/EXP脚本,用于验证漏洞存在。作者强调,该文章仅供技术交流,禁止用于非法攻击。

    WordPress漏洞 远程代码执行 命令注入 高危漏洞 无需认证 技术分析 CVE 安全研究


    0x19 网页防篡改系统:未知攻,焉知防?

    国联易安 2024-02-26T16:35:18 具有工匠精神的

    Example Image


    本文深入探讨了网络安全中的网页防篡改问题。文章首先引用了‘未知攻,焉知防’这一网络安全经典语录,强调了了解攻击手段对于防御的重要性。接着,文章详细介绍了网页被篡改的四种主要方式:SQL注入、XSS攻击、控制Web服务器以及检测和防护SQL注入攻击。针对这些攻击方式,文章提出了五种网页防篡改的方法,包括加强安全策略、应用层防护、注重开发安全、建立安全监测机制和及时打补丁。此外,文章还介绍了国联易安公司研发的具备‘五重防护’特性的网页防篡改保护系统,包括实时阻断、事件触发、核心内嵌、主动阻断和木马检测与查杀等功能。最后,文章提到了网页防篡改的研究应用和相关技术,以及对未来网页防篡改技术的展望。

    网络安全防护 网页安全 攻击防御 安全策略 漏洞检测 系统更新 网络安全技术 恶意软件防御


    0x1a APT37组织主战远控武器RokRAT更新迭代部分执行流程

    帅仔回忆录 2024-02-26T08:50:46 © qianlan

    Example Image


    从威胁情报渠道获取到比较新的APT37组织主战武器RokRAT样本,此次样本在执行流程和细节上有了部分的更新迭代。

    APT攻击 恶意软件分析 远程控制工具 云安全 逆向工程 Windows安全 Shellcode分析 信息搜集 安全防御


    0x1b 针对持久内存的逆向工程及侧信道攻击

    数缘信安社区 2024-02-26T07:04:43 © 钱宇晗

    Example Image


    持久内存不能持久安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。