2021年 第12周 微信公众号精选安全技术文章总览
洞见网安 2021-3-22
0x1 图形化漏洞利用Demo-JavaFX版
谁不想当剑仙 2021-03-27T20:53:16 © yhy0
本文介绍了一个名为“ExpDemo-JavaFX”的图形化漏洞利用项目,该项目旨在帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。项目基于JavaFX,无需深入了解Java语言,只需掌握基本语法和参考示例即可开发。项目包含CVE-2020-14882 Weblogic远程代码执行漏洞的示例,并提供了详细的开发指南,包括项目结构、编写EXP(漏洞利用代码)、界面修改和部署发布步骤。此外,还介绍了如何使用JavaFX Scene Builder进行界面设计和如何打包应用程序以便在没有Java环境的情况下运行。
漏洞利用工具 JavaFX 网络安全开发 跨平台工具 Web应用安全 代码示例
0x2 CVE-2019-16884分析与复现
石头的安全料理屋 2021-03-27T18:00:45 ©
在容器镜像中可以声明一个VOLUME, 挂载至/proc, 欺骗runc使其认为AppArmor已经成功应用,从而绕过AppArmor策略。\x0a\x0a这个漏洞由Adam Iwaniuk发现,并在DragonSector CTF 2019期间披露。
0x3 完全模拟ATT&CK实战靶场
仙网攻城狮 2021-03-27T16:17:37 太白
点击\x26quot;仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
0x4 端口隔离真的有那么惊艳吗?
车小胖谈网络 2021-03-27T15:46:47 ©
文章讨论了端口隔离技术的概念和效果。端口隔离是一种在VLAN中限制主机之间通信的技术,使得主机只能与缺省网关通信,而不能与其他主机通信。这样做的好处是减少了广播报文的扩散范围,防止了恶意主机冒充网关,但缺点是同一个网段的主机之间无法通信。文章还提到了如何通过开启网关的ARP Proxy功能来解决这个问题,但同时也指出了这样做会违反水平分割原则。最后,文章提出了一个关于跨网络通信的问题,并邀请读者一起讨论解决方案。
0x5 入侵Linux服务器,黑客惯用手法:提权
Linux网络安全 2021-03-27T10:05:00
本文详细介绍了Linux系统中的特权提升攻击方法。特权提升是指攻击者利用系统漏洞或配置错误,从普通用户权限提升到更高权限,如root权限。文章首先解释了特权提升的概念和类型,包括水平提升和垂直提升。接着,详细讨论了执行特权提升的原因,例如读取/写入敏感文件、保持后门等。文章进一步介绍了多种特权提升的技术,包括内核漏洞利用、以root权限运行的服务、SUID和GUID配置错误、滥用SUDO权限、利用定时任务(Cron jobs)、通配符注入、NFS权限弱以及“.”路径配置错误等。此外,文章还提供了信息收集的技巧和工具,以及如何使用这些技术和工具进行渗透测试。最后,文章强调了保持系统更新和正确配置的重要性,以防止特权提升攻击。
Linux Security Privilege Escalation Exploit Development Penetration Testing System Administration Vulnerability Analysis Password Attacks Cron Jobs NFS Security Path Configuration
0x6 MSSQL数据库攻击实战指北 | 防守方攻略
深信服科技 2021-03-26T17:56:54 蓝军漏洞团队
了解攻击方那些“出其不意”的招式~
0x7 思维讲堂|ActiveMQ 任意文件上传漏洞(CVE-2016-3088)
思维世纪 2021-03-26T15:02:11 © 袁茂文
0x8 漏洞挖掘 | 记一次登陆绕过
Linux网络安全 2021-03-26T09:30:00
本文记录了一次实际的网络安全漏洞挖掘过程,主要针对一个登录绕过漏洞。作者在测试中发现,登录页面中的account参数存在拼接注入漏洞。通过分析数据库结构,作者了解到共有八个字段,包括用户ID、账户名、密码等。作者进一步发现,在发送手机验证码的接口中也存在相同的注入漏洞,通过联合查询成功获取了验证码并发送到可控手机号。利用这个验证码,作者通过伪造登录请求成功绕过了登录验证,发现系统返回了一个token,这意味着可以通过伪造token直接访问后台接口。文章强调了在进行联合查询时,需要按照数据库中的信息进行,因为不清楚后端代码的验证程度,应尽量减少改动。
漏洞挖掘 注入攻击 安全测试 手机验证码验证 后台访问控制 联合查询 安全编码实践
0x9 Apache OFBiz高危漏洞风险提示
安恒信息CERT 2021-03-25T12:00:59
近日,Apache OFBiz发布安全更新,修复了一个编号为CVE-2021-26295的远程代码执行漏洞。该漏洞允许攻击者通过构造恶意请求在目标服务器上执行任意代码。漏洞影响Apache OFBiz版本低于17.12.06的所有用户。安恒应急响应中心监测显示,全球范围内有大量Apache OFBiz部署,其中国内也有不少受影响。该漏洞已被证实可被利用,因此建议所有使用Apache OFBiz的用户立即升级至最新安全版本17.12.06,以防止潜在的安全风险。安恒应急响应中心提醒用户尽快采取行动,确保系统安全。
远程代码执行 RMI反序列化漏洞 Apache OFBiz 安全更新 漏洞修复 安全风险提示 应急响应 漏洞编号
0xa 巧用SSH转发功能深入穿透内网
Linux网络安全 2021-03-25T09:30:00
本文详细介绍了如何利用SSH的端口转发功能来穿透内网,实现网络数据的加密传输。文章首先介绍了SSH端口转发的基本概念和三种转发方式:动态转发、本地转发和远端转发。接着,通过具体的命令参数详解,帮助读者理解如何配置SSH端口转发。文章以实验环境为例,分别展示了动态转发、本地转发和远端转发的实际操作步骤,包括配置SSH连接、设置代理以及测试访问等。最后,文章提供了相关的参考链接,方便读者进一步学习和实践。
SSH端口转发 网络安全防护 内网穿透 代理服务器 网络协议 渗透测试 命令行工具
0xb Golang 逃逸分析|27期
道格安全 2021-03-24T18:44:55 i0gan
标签:golang
0xc 记一次phpmyadmin弱口令getshell
ListSec 2021-03-23T17:00:00 © 凉城
本文记录了一次针对phpmyadmin服务的渗透测试过程。测试者通过弱口令(root/123456)成功登录phpmyadmin,并尝试获取webshell。利用mysql的导出功能,尝试写入一句话木马到服务器。过程中,需要确定网站的绝对路径,测试者尝试了多种方法,包括读取服务器配置文件和观察网站静态文件路径。最终,在确定网站根目录为/var/www/html/后,测试者尝试写入文件但遭遇权限问题。通过遍历网站目录和观察源代码,找到了具有写权限的/uploads/image/目录,并成功写入一句话木马。后续,由于文件被杀毒软件删除,测试者更换了免杀木马并再次成功写入。最后,测试者通过蚁剑成功连接到服务器,完成了渗透测试。
0xd web漏洞挖掘快速入门技巧
Linux网络安全 2021-03-23T09:30:00
本文详细阐述了网络安全中信息收集的重要性,特别是在渗透测试中的应用。文章首先强调了信息收集在渗透测试中的关键作用,并概述了信息收集的步骤。包括前期信息收集,如域名信息收集、子域名信息收集、敏感信息收集、敏感文件和目录收集、Email收集、IP段信息收集、常用端口信息收集、账号信息收集、利用搜索引擎语法进行批量搜索、爬虫收集、CMS指纹识别、大数据平台信息收集、服务器信息收集、真实IP地址查找以及信息整理等。文章还提到了业务安全漏洞挖掘的内容,并指出将通过文档形式分享给读者,以便他们更好地掌握相关知识。
信息收集 渗透测试 漏洞挖掘 Web安全 社会工程学 工具使用
0xe 泄露国际象棋对战网站Chess.com五千万用户信息的漏洞分析
Linux网络安全 2021-03-22T09:30:00
本文详细分析了知名国际象棋对战网站Chess.com的一个严重漏洞,该漏洞允许攻击者通过消息交互机制获取其他用户的session_id,进而实现对其他用户的账户劫持。漏洞发现者通过分析Chess.com的APP应用流量,发现了一个名为“api.chess.com”的子域名,通过该子域名的请求,攻击者可以获取用户的注册邮箱、用户ID、地区、积分等信息。更严重的是,攻击者可以获取用户的session_id,从而劫持用户的会话。该漏洞影响范围广泛,涉及全球多达5000万的注册用户。漏洞发现后,Chess.com迅速响应并在两小时内修复了该漏洞。
漏洞分析 用户数据泄露 账户劫持 XSS攻击 移动应用安全 会话管理漏洞 漏洞响应处理
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
