2024年 第10周 微信公众号精选安全技术文章总览

    洞见网安 2024-3-11

    0x1 Vulhub--DC-3

    Joker One Security 2024-03-10T10:27:12 ©

    Example Image


    本文详细描述了在Vulhub环境下的DC-3靶机的渗透过程。首先,通过nmap扫描发现靶机运行Joomla CMS,并利用joomlascan工具获取了后台目录和版本信息。接着,使用msf框架搜索并利用了Joomla 3.7.0的SQL注入漏洞。通过sqlmap工具进行数据库操作,获取了用户名、密码和姓名字段的信息。由于密码加密,尝试了多种工具解密未果,最终使用john the ripper工具成功解密。接着,尝试修改PHP文件以插入后门,但未能成功。随后,尝试通过反弹shell获取shell权限,但同样失败。最后,尝试使用msf后门提权,但由于文件下载失败,提权尝试也未能成功。文章详细记录了渗透过程中的每一个步骤,包括工具的使用和遇到的问题及解决方案。

    漏洞利用 渗透测试 SQL注入 安全工具 免杀技术 内网攻击 提权 PHP漏洞

    0x2 Xpath注入漏洞介绍

    SecurePulse 2024-03-08T18:00:42 Patrick.Lin

    Example Image


    本文介绍了XPath注入漏洞的基本概念、构成条件、攻击原理和防御方法。XPath注入是一种针对使用XPath查询语言的应用程序的安全漏洞,攻击者通过在URL、表单或其他信息上附加恶意的XPath查询代码,利用应用程序未正确验证用户输入的漏洞,获取权限信息的访问权并修改信息。文章详细分析了XPath注入的构成条件,包括数据从不可靠来源进入应用程序,用户输入未经过适当验证或过滤,直接用于构造XPath查询语句并执行。此外,还提供了代码分析示例,并介绍了如何利用漏洞进行攻击,包括靶场演示。最后,文章提出了防御方法,如对用户输入进行验证和过滤,使用参数化查询,限制访问权限,对重要数据进行加密存储和传输,以及检查和编码特殊字符等,以防止XPath注入攻击。

    Xpath注入 XML安全 Web漏洞 SQL注入相似 安全漏洞防御 编码实践

    0x3 Shiro反序列化复杂请求利用工具

    CH1N安全 2024-03-07T19:47:45 CH1N

    Example Image


    复杂请求下Shiro利用

    0x4 【已复现】JetBrains TeamCity 存在身份验证绕过漏洞(CVE-2024-27198)

    安恒信息CERT 2024-03-07T16:28:00

    Example Image


    本文介绍了JetBrains TeamCity 存在的身份验证绕过漏洞(CVE-2024-27198),该漏洞评级为严重,CVSS3.1评分高达9.8。漏洞允许攻击者绕过身份验证执行管理操作,可能影响软件构建和部署,甚至可能注入恶意代码。安恒研究院已复现此漏洞,并建议受影响用户尽快更新至安全版本。漏洞主要影响TeamCity < 2023.11.4版本,官方已发布修复补丁。该产品广泛应用于多个行业,漏洞的危害性高。同时,文章还提供了漏洞的详细信息、影响范围、修复方案和相关产品覆盖情况。

    身份验证漏洞 CI/CD平台安全 软件构建安全 远程攻击 高严重性 补丁更新 资产安全

    0x5 【风险通告】GitLab存在身份验证绕过漏洞(CVE-2024-0199)

    安恒信息CERT 2024-03-07T16:28:00

    Example Image


    GitLab近日被发现存在一个严重的安全漏洞(CVE-2024-0199),该漏洞允许攻击者绕过身份验证机制,窃取受保护的变量,从而导致敏感信息泄露。该漏洞被安恒CERT评级为高危,CVSS3.1评分达到7.7。GitLab是一个开源的代码协作平台,提供版本控制、代码审查、持续部署等功能。漏洞影响GitLab CE/EE版本从11.3及以上,以及16.8.4及以上版本。目前官方已经发布了修复该漏洞的新版本,建议所有受影响的用户尽快更新至安全版本以避免安全风险。根据安恒Sumap全球网络空间资产测绘数据显示,相关资产主要分布在中国、美国和德国等国家。

    身份验证漏洞 GitLab漏洞 高危漏洞 敏感信息泄露 应急响应 代码审计 全球网络安全

    0x6 vulnhub之Brainpan: 1

    羽泪云小栈 2024-03-06T23:28:18 © 羽泪云小栈

    Example Image


    vulnhub之Brainpan:1+linux+缓冲区溢出(eip+jmp esp)+sudo提权

    0x7 XXE漏洞介绍

    SecurePulse 2024-03-06T22:26:20 Patrick.Lin

    Example Image


    本文详细介绍了XML外部实体注入(XXE)漏洞的相关知识,包括XML的基础介绍、文档类型定义(DTD)的使用以及XXE漏洞的原理和防御措施。XML作为一种可扩展标记语言,因其灵活性和扩展性被广泛用于数据存储和传输。文章首先概述了XML的基本特点如纯文本格式、自定义标签和树形结构,并进一步解释了XML文档的构建模块,包括元素、属性和实体等基本概念。接着深入探讨了DTD的作用及其内部和外部声明的方法。

    关于XXE漏洞,文章阐述了其产生的根本原因在于应用程序解析XML输入时未禁止外部实体加载,从而允许攻击者利用恶意构造的XML内容进行攻击,实现读取任意文件、执行系统命令等多种危害。此外,文中还提供了几种典型的XXE攻击示例,如通过URL编码绕过过滤机制来访问敏感文件或扫描内网端口等,并介绍了如何利用PHP伪协议读取文件及无回显XXE攻击的方法。

    最后,针对XXE漏洞提出了多种防御策略,建议开发者禁用外部实体、过滤用户提交的XML数据、升级libxml组件并采用安全的解析器设置等方式来预防此类攻击。

    XML安全 网络安全漏洞 XML解析 攻击与防御 编程语言安全 数据传输 编码规范

    0x8 WordPress 插件存在漏洞,500 万网站面临严重安全风险

    金瀚信安 2024-03-06T16:05:08 工业互联网安全

    Example Image


    LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。

    跨站脚本攻击(XSS) 权限提升 安全漏洞 数据泄露 代码执行 WordPress插件安全

    0x9 webshell免杀工具

    CH1N安全 2024-03-06T11:00:21 CH1N

    Example Image


    各种语言免杀马生成

    WebShell管理工具 免杀技术 JavaFX 安全测试 网络安全资源分享

    0xa 目录爆破工具汇总

    网络安全运维技术 2024-03-05T15:12:46 © 网络安全运维技术

    Example Image


    目录爆破,也称为“目录暴力破解”,用于发现 Web 服务器或应用程序上隐藏的目录和文件。它涉及通过猜测目录名称或枚举公共目录和文件名列表来系统地尝试访问不同的目录。

    0xb webshell不出网的解决方法

    克莱因蓝的灰色空间 2024-03-05T13:36:34 薄雾清晨

    Example Image


    本文详细介绍了在目标机器不出网的情况下,如何使用reGeorg工具将流量通过正向代理的方式从内网穿透出来的方法。首先,假设读者已拥有一个webshell(以冰蝎shell为例)。由于机器无法直接访问互联网(如ping不通百度),因此需要使用reGeorg进行流量代理。具体步骤包括:上传tunnel脚本(支持aspx、php、jsp、ashx等格式)到服务器;确保脚本正确运行,确认信息为“Georg says, 'All seems fine'”;然后在本地或VPS上执行reGeorgSocksProxy.py脚本来启动SOCKS代理服务,该操作要求环境中有Python2及urllib3模块。完成上述步骤后,需配置Proxifier来使用代理,设置全局代理规则,并演示了如何通过代理实现对内网的渗透测试,例如使用nmap扫描内网网段发现存活主机,进一步结合Metasploit进行攻击。此过程模拟展示了内网渗透中代理的重要性及其应用。

    Webshell 代理技术 内网渗透 渗透测试工具 Python脚本 网络安全

    0xc HTB之Perfection

    羽泪云小栈 2024-03-05T13:17:48 © 羽泪云小栈

    Example Image


    赛季靶HTB之Perfection+ssti注入+ssh爆破

    0xd 任意文件读取和下载漏洞介绍

    SecurePulse 2024-03-04T15:51:50 Patrick.Lin

    Example Image


    本文详细介绍了任意文件读取和下载漏洞,这是一种由于网站对用户查看或下载文件限制不足而导致的安全风险。该漏洞允许攻击者通过未校验的用户输入访问服务器上的任意文件,包括但不限于源代码、敏感配置文件等,从而可能导致严重的安全问题。文章分析了此类漏洞的主要成因,包括输入验证不足、权限配置不当以及代码实现缺陷,并列举了Windows和Linux系统中常见的可被利用的敏感文件路径。此外,还提供了靶场演示的例子,说明如何通过修改HTTP请求中的文件名参数来获取系统的敏感信息。最后,提出了有效的防御措施,如过滤用户输入中的特殊字符、使用正则表达式严格验证输入格式、配置php.ini中的open_basedir参数、加强文件访问权限管理、定期进行代码审计和漏洞扫描,以及及时更新应用和操作系统以修补已知漏洞。

    漏洞分析 网络安全 文件操作漏洞 安全防御 代码审计 安全配置 Web安全

    0xe 域环境中横向渗透的四种票据传递的方式

    克莱因蓝的灰色空间 2024-03-04T10:40:52 薄雾清晨

    Example Image


    本文详细介绍了Kerberos身份认证协议的工作流程,以及黄金票据、白银票据、钻石票据和蓝宝石票据的原理和使用方法。文章首先解释了Kerberos的认证流程,包括客户端请求TGT、使用TGT请求ST以及使用ST访问服务的过程。接着,文章深入探讨了黄金票据的概念,即攻击者通过控制KRBTGT账户来伪造有效的Kerberos票据,从而获得域内任意资源的访问权限。文章还介绍了白银票据,它允许攻击者伪造特定服务的TGS票据,以及钻石票据和蓝宝石票据的攻击原理和实现方式。最后,文章总结了这些票据攻击的异同点,并强调了它们在域渗透中的使用和潜在风险。

    Kerberos协议 黄金票据 白银票据 钻石票据 蓝宝石票据 权限提升 渗透测试

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。