2022年 第11周 微信公众号精选安全技术文章总览
洞见网安 2022-3-14
0x1 HTB靶机-Legacy WriteUp
X的碎碎念 2022-03-20T10:00:00 © Xavier
HackTheBox刷题系列——Legacy,用户评分2.5分
0x2 TRY HACK ME|Vulnversity 靶场全演练
航安全 2022-03-19T12:26:47 © AKAHRZ
本文详细介绍了TRY HACK ME渗透测试靶场的全演练过程。文章首先介绍了TRY HACK ME靶场作为网络安全学习者的理想选择,接着分步骤讲解了如何通过TRY HACK ME进行渗透测试。包括部署机器、侦查、定位目录、攻击web服务器、获取权限以及权限提升等关键步骤。文章中详细描述了每个步骤的操作命令和预期结果,如使用nmap进行端口扫描、GoBuster进行目录爆破、Fuzzing上传文件等。此外,还介绍了如何通过SUID文件进行权限提升以及获取最终flag的方法。文章强调TRY HACK ME靶场的学习价值,并鼓励读者积极参与实践,提升网络安全技能。
渗透测试 靶场学习 网络安全教育 漏洞利用 Kali Linux Nmap GoBuster 权限提升 逆向工程
0x3 OpenSSL拒绝服务漏洞风险提示
安恒信息CERT 2022-03-18T14:23:17
近日,OpenSSL官方发布了安全更新,修复了OpenSSL拒绝服务漏洞(CVE-2022-0778)。该漏洞源于OpenSSL中的BN_mod_sqrt()函数存在解析错误,可能导致攻击者通过构造特定证书触发无限循环,进而执行拒绝服务攻击。安恒信息CERT监测到该漏洞影响范围广泛,包括OpenSSL 1.0.2、1.1.1和3.0版本。漏洞细节及POC已公开,安恒信息CERT已验证漏洞的可利用性。建议受影响用户尽快升级到安全版本,具体升级指南可在OpenSSL官网找到。目前,该漏洞已经在OpenSSL 1.1.1n、3.0.2和1.0.2zd(仅限高级支持客户)中修复。
OpenSSL 漏洞 CVE-2022-0778 拒绝服务攻击 安全更新 漏洞影响范围 安全修复 网络安全
0x4 记录一次FastAdmin框架WebShell的渗透实战过程
码到深处自然成 2022-03-18T12:00:02 © 老王同志
通过旁站的数据库权限,成功拿到了目标服务器的后台系统权限。
Web应用安全 渗透测试 ThinkPHP FastAdmin框架 RCE漏洞 SQL注入 安全漏洞利用 旁路攻击 认证加密
0x5 CRI-O 引擎中的新漏洞让攻击者逃离 Kubernetes 容器
黑猫安全 2022-03-18T10:22:48 鹏鹏同学
Kubernetes 容器引擎 CRI-O 存在一个名为 cr8escape 的安全漏洞(CVE-2022-0811),该漏洞可能被攻击者利用以逃逸容器并获得对宿主机的根访问权限。漏洞允许攻击者执行恶意软件、泄露数据以及在 Kubernetes 集群中进行横向移动。CRI-O 是 Docker 的轻量级替代品,作为 Kubernetes 容器运行时接口(CRI)的实现,负责从注册表提取容器镜像并启动 OCI 兼容的运行时。该漏洞的 CVSS 评分为 8.8,影响 CRI-O 1.19 及更高版本。在漏洞披露后,CRI-O 团队发布了补丁,修复了 1.23.2 版本中的安全问题。CVE-2022-0811 漏洞源于 1.19 版本中引入的代码更改,该更改用于为 Pod 设置内核选项。具有在 Kubernetes 集群上部署 Pod 权限的攻击者可以利用 'kernel.core_pattern' 参数,在任何节点上以 root 身份实现容器逃逸和任意代码执行。'kernel.core_pattern' 参数用于指定核心转储的模式名称,核心转储文件包含程序在特定时间的内存快照,通常在程序崩溃或异常终止时生成。如果核心转储的模式名称以管道符号 '|' 开头,内核会将模式的其余部分视为要执行的命令,核心转储将写入该命令的标准输入。通过设置此参数指向恶意脚本并触发核心转储,攻击者可以执行远程代码并接管节点。
漏洞利用 容器转义 远程代码执行 安全补丁 Kubernetes安全
0x6 TrickBot恶意软件滥用MikroTik路由器作为命令和控制的代理
黑猫安全 2022-03-18T10:22:48 鹏鹏同学
TrickBot恶意软件被发现利用MikroTik路由器作为命令和控制服务器的代理,以增强其持久性和逃避安全检测的能力。这种技术通过受感染的物联网设备建立通信线路,利用非标准端口重定向流量。TrickBot自2016年出现以来,已从银行木马演变为一种复杂威胁,其模块化架构使其能够适应不同的网络环境。攻击者通过多种方法入侵路由器,包括使用默认密码、暴力攻击或利用已知漏洞。一旦控制,攻击者会更改路由器设置,重定向特定端口流量,为TrickBot感染的主机与C2服务器建立通信路径。随着安全解决方案的进步,攻击者越来越多地寻找替代方法,如针对路由器和其他易受攻击的物联网设备,这些设备往往成为网络中最薄弱的环节。
0x7 恒安嘉新云眼 | SQL注入攻击有多可怕?
EversecTechInc 2022-03-17T18:03:22
本文详细介绍了SQL注入攻击的概念、特点、危害、类型以及防御方法。SQL注入攻击通过在Web表单或请求中插入恶意SQL命令,欺骗服务器执行,从而获取数据库信息或篡改网页内容。这种攻击广泛存在,危害性大,操作简便。文章列举了SQL注入的几种类型,包括基于布尔、时间、报错的盲注以及联合查询和堆查询注入。防御SQL注入的关键在于对用户输入进行严格检查,采用最小权限原则,并对系统进行安全漏洞扫描。最后,介绍了恒安嘉新云眼服务平台如何通过实时监控和分析流量来检测和防御SQL注入攻击,保护企业信息安全。
0x8 【漏洞通告】OpenSSL拒绝服务漏洞(CVE-2022-0778)
金瀚信安 2022-03-17T16:11:11
0x00 漏洞概述0x01 漏洞详情3月15日,OpenSSL官方发布安全公告,修复了OpenSSL 版本
0x9 【风险通告】多个包管理器中发现多个安全漏洞
金瀚信安 2022-03-17T16:11:11
0x00 风险概述2022年3月8日,研究人员披露了在多个的包管理器中发现的多个安全漏洞,可执行任意代码并从
0xa CVE-2021-38452、CVE-2021-38454:Moxa MXview工业网络管理系统漏洞分析
安帝Andisec 2022-03-17T12:00:00 © VulEye-ReM
Moxa的MXview网络管理系统存在两个严重的安全漏洞,CVE-2021-38452和CVE-2021-38454。CVE-2021-38452为路径遍历漏洞,允许攻击者通过未受限制的文件路径读取关键文件,如配置文件,从而可能创建或覆盖执行代码的文件。CVE-2021-38454则是由于访问控制不当导致的远程代码执行漏洞,攻击者可以远程连接到MXview的内部通信通道,通过MQTT代理执行恶意命令。这两个漏洞可以被链接利用,首先通过CVE-2021-38452获取凭据,然后利用CVE-2021-38454将特制的MQTT消息注入Ping路由回调,最终通过OS命令注入以SYSTEM权限远程执行代码。受影响版本为MXview 3.x至3.2.2版本。建议用户升级到3.2.4或更高版本,并采取定期更改密码、使用防火墙等安全措施。
路径遍历 远程代码执行 MQTT安全 工业网络安全 CVE分析 安全建议
0xb 新的\"B1txor20\"Linux僵尸网络使用DNS隧道和利用Log4J漏洞
黑猫安全 2022-03-17T10:19:05 鹏鹏同学
B1txor20是一个针对Linux系统的新型后门恶意软件,它通过利用Log4j漏洞传播,目标是将受感染的机器纳入僵尸网络,并作为下载和安装rootkit的通道。该恶意软件首次发现于2022年2月9日,采用DNS隧道技术来建立与命令和控制(C2)服务器的通信。DNS隧道技术允许恶意软件在DNS查询和响应中编码数据,从而隐藏其通信。尽管存在一些缺陷,B1txor20仍具备多项功能,包括获取shell、执行任意命令、安装rootkit、开启SOCKS5代理和上传敏感信息至C2服务器。一旦计算机被感染,恶意软件会通过DNS隧道接收和执行来自C2的命令。此外,它还实现了15个命令,主要功能包括上传系统信息、执行系统命令、读写文件、启动和停止代理服务以及创建反向shell。
僵尸网络 Log4J漏洞 DNS隧道 XOR加密算法 命令执行 敏感信息泄露 反向Shell
0xc OpenSSL 解决了与证书解析相关的高严重性拒绝服务 (DoS) 漏洞(跟踪为 CVE-2022-0778)
黑猫安全 2022-03-16T10:19:07 鹏鹏同学
OpenSSL最近发布了一个更新,解决了编号为CVE-2022-0778的高严重性拒绝服务(DoS)漏洞。这个漏洞存在于证书解析过程中使用的BN_mod_sqrt()函数中,由Google Project Zero的研究员Tavis Ormandy发现。攻击者可以通过构造包含无效显式曲线参数的格式错误证书来触发该漏洞,导致BN_mod_sqrt()函数在处理非素数模时陷入无限循环。受影响的OpenSSL版本包括1.0.2、1.1.1和3.0,维护者已经发布了修复版本1.0.2zd、1.1.1n和3.0.2。值得注意的是,虽然1.1.0版本也受此漏洞影响,但由于不再受支持,不会接收更新。
漏洞修复 证书解析 拒绝服务攻击(DoS) 椭圆曲线加密 软件更新 安全漏洞
0xd Netfilter Firewall 模块中的新 Linux 漏洞让攻击者获得 Root 访问权限
黑猫安全 2022-03-15T10:32:33 鹏鹏同学
Linux 内核中的新安全漏洞 CVE-2022-25636 允许本地攻击者在易受攻击的系统上提升权限,执行任意代码或逃逸容器,甚至引发内核崩溃。该漏洞影响 Linux 内核版本 5.4 至 5.6.10,由 netfilter 子组件中的越界写入引起。Capsule8 的研究科学家 Nick Gregory 发现了这一问题。Red Hat、Debian、Oracle Linux、SUSE 和 Ubuntu 等均发布了安全警告。Netfilter 是 Linux 内核的网络框架,支持数据包过滤、网络地址转换等操作。CVE-2022-25636 与硬件卸载功能处理不当有关,攻击者可能利用这一点执行 DoS 攻击或任意代码。攻击者可以通过创建规则失败前的错误触发漏洞,且在某些情况下,非特权用户也能利用该漏洞进行权限提升。
Linux Kernel Vulnerability Netfilter Privilege Escalation DoS Attack Hardware Offloading Security Patch
0xe Faedevour 蠕虫木马浅析
安全奇点 2022-03-14T22:52:11 © xF0rk
本文详细分析了一款名为Faedevour的蠕虫木马。该木马被打包在GHOST镜像文件中,感染主机后会自动执行恶意行为。Faedevour木马通过DNS通道与远控服务器通信,能够执行安装应用、运行系统命令、上传下载文件等操作。通过动态分析,文章揭示了木马的进程树和各个进程的行为,如释放恶意文件、执行BAT脚本、注入DLL等。静态分析进一步确认了木马的核心文件行为,包括解密配置数据、创建自启动服务、篡改文件时间等。木马通过轮询和实时交互两种方式与远控服务器通信,执行各种恶意指令。文章最后提供了相关的参考资料链接。
恶意软件 木马分析 远程控制 持久化 进程注入 网络探测 数据加密 隐蔽性
0xf crypto入门第二篇-古典密码
sec0nd安全 2022-03-14T22:08:27 © 大番薯
本文介绍了古典密码学的基础知识,包括移位密码和替换密码两大类。移位密码中的栅栏密码通过将明文分组并按特定顺序排列来加密,分为N型和V型。曲路密码则通过预先约定的路径在网格中写入明文来加密。替换密码中,凯撒密码通过字母表中的固定位移来加密,而简单替换密码则使用一个混乱的字母表进行替换。文章还介绍了频率分析在密码破解中的应用,以及暴力破解作为一种穷举所有可能的密码组合的方法。此外,文章提到了其他古典密码技术,如ROT13、猪圈密码、埃特巴什码、仿射密码和维吉尼亚密码。最后,讨论了频率分析和暴力破解的原理和适用性。
密码学 网络安全基础 古典密码分析 密码破解技术 编程实践 网络安全教育
0x10 用友PLM命令执行漏洞(CNVD-2021-39097)
小惜渗透 2022-03-14T09:33:02 小惜
用友PLM命令执行漏洞(CNVD-2021-39097)该文章为了技术研究以及漏洞自查,排查自己公司是否存在
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
