2023年 第14周 微信公众号精选安全技术文章总览

    洞见网安 2023-4-3

    0x1 Minion Walkthrough (前篇)

    天命团队 2023-04-09T13:02:19 th31nk

    Example Image


    本文详细记录了一位网络安全学习者通过nmap进行端口扫描,发现目标服务器开放了62696端口,并识别出该端口为Microsoft IIS httpd 8.5服务。通过进一步的信息收集,包括目录扫描和测试特定路径,发现了潜在的危险方法如TRACE,以及robots.txt的配置。文章接着探讨了可能的SSRF漏洞,并通过测试验证了开放端口。接着,通过分析网站的后端服务信息,确认了操作系统为Windows,并尝试通过test.asp路径进行命令执行。由于防火墙限制,作者尝试了多种方法,包括使用Scapy和Windows的Ping.Send()方法,最终通过二次编码和多次使用echo >> 解决了问题,成功反弹shell。文章详细描述了整个攻击过程,包括使用Scapy处理ICMP协议报文,以及如何在Python脚本中控制ICMP报文的内容,最终实现了远程命令执行。

    端口扫描 服务识别 漏洞利用 目录扫描 命令执行 ICMP隧道 脚本编写

    0x2 常见windows和Linux提权的方法

    web安全小白 2023-04-09T11:48:12 © web安全小白

    Example Image


    本文详细介绍了常见在Windows和Linux系统上提权的方法。首先,对于Windows系统,文章提到了利用SeImpersonatePrivilege权限提权、DLL劫持、Token提权、服务提权、Schtasks提权、Windows Installer提权、Windows Subsystem for Linux提权、Windows Management Instrumentation提权、COM提权和Kernel提权等多种方法。对于Linux系统,文章则涵盖了SUID提权、LD_PRELOAD提权、LD_LIBRARY_PATH提权、/etc/sudoers提权、系统服务提权、枚举系统提权、suidperl提权以及/etc/shadow提权等方法。文章强调这些方法仅供学习和研究使用,并提醒读者切勿用于非法用途。

    Windows提权 Linux提权 系统漏洞利用 权限提升 安全漏洞研究 恶意软件分析 安全工具 系统维护

    0x3 CVE-2023-28432 MinIO 信息泄露漏洞--漏洞复现10

    南风漏洞复现文库 2023-04-09T10:30:53 © 南风网络安全

    Example Image


    本文详细介绍了CVE-2023-28432 MinIO信息泄露漏洞。MinIO是一款开源的对象存储服务器,由美国MinIO公司开发,支持高性能和分布式存储。该漏洞存在于MinIO集群的9000端口,未经配置的情况下,通过特殊HTTP请求可以进行未授权访问,导致MinIO对象存储环境变量泄露,其中可能包含敏感密钥信息和登录账号密码。漏洞影响了2019年12月17日至2023年3月20日期间的一些MinIO版本。文章提供了漏洞的详细描述、影响版本、Fofa查询语句以及漏洞复现的步骤和链接。同时,文章还提到了如何通过关注公众号获取漏洞复现的POC工具下载地址,并建议用户升级到最新版本以修复漏洞。

    开源软件漏洞 对象存储漏洞 信息泄露 CVE编号 漏洞复现 安全补丁 网络安全

    0x4 代码审计之CmsEasy_7.7.6 文件包含代码执行

    在社会的拍打中挣扎着寻找希望 2023-04-09T08:14:51 © 小意思

    Example Image


    文章分析了CmsEasy_7.7.6版本中的一个文件包含代码执行漏洞。漏洞产生于/lib/admin/language_admin.php文件中,当调用add_action函数且提交了lang_choice参数时,初始值会被替换。攻击者通过POST方法提交数据,利用文件包含路径可控的条件,可以修改模板文件写入远程命令执行函数,从而登录后台。文章通过抓取请求包,修改请求参数,定位文件地址,构造文件路径,展示了如何利用该漏洞执行系统命令(如ipconfig)。作者作为代码审计新手,希望通过分享这一漏洞的分析过程,与网络安全领域的同行共同学习和进步。

    JSON格式化输出 网络安全

    0x5 kubeadm 部署 Kubernetes(v1.26.3)集群

    网络小斐 2023-04-08T23:59:52 ©

    Example Image


    本文详细介绍了使用 kubeadm 部署 Kubernetes 集群的生产环境实用配置和注意事项。文章首先进行了前期准备,包括设置静态 IP、关闭防火墙、修改 apt 镜像源、同步时间等。接着,对 Master 和 Worker 节点进行了初始化配置,包括修改主机名、设置网络、调整交换分区、配置 Docker 或 containerd 作为容器运行时(CRI)。特别强调了使用 containerd 作为默认 CRI 的情况,并提供了相应的配置命令。在集群初始化方面,详细说明了 kubeadm init 的关键参数和使用国内镜像加速的方法,以及如何处理 token 生成和 Worker 节点加入集群。对于多 Master 和多 Worker 节点的部署,文章介绍了如何配置高可用控制平面节点,包括使用负载均衡器、上传证书以及控制节点加入集群的命令。最后,讲述了如何配置 kubectl 连接集群,并使用 kube-flannel 添加网络插件以使集群节点状态变为 Ready。整个部署过程注重实用性和生产环境的需求,提供了详细的配置步骤和命令说明。

    Kubernetes Kubeadm 多节点集群 CRI (Container Runtime Interface) Docker Containerd 网络配置 安全配置 高可用 集群管理

    0x6 代码审计工具codeql在Windows中环境搭建与简单使用

    进击的HACK 2023-04-08T22:31:58 进击的HACK

    Example Image


    环境搭建项目地址:https://github.com/github/codeql-cli-binaries

    0x7 工具推荐-Boom_box漏洞扫描工具

    贫僧法号云空 2023-04-08T17:18:27 © 贫僧法号云空

    Example Image


    Boom_box是一款基于PyQT开发的Windows界面漏洞扫描工具,具备指纹识别、端口扫描、主机扫描和后台扫描等功能。工具的核心在于通过public_resource/poc_list目录下的yaml文件进行指纹识别和漏洞扫描,用户可以自定义这些yaml文件以构造HTTP/HTTPS数据包进行检测。此外,工具还能扫描非HTTP/HTTPS协议的漏洞,作为漏洞扫描模块的补充。主机探测功能通过调用nmap模块实现,用户需自行安装并配置nmap路径。端口扫描和网段扫描功能允许用户进行特定的网络探测。后台扫描则使用public_resource/dict中的字典文件,同样可以自定义。作者强调,Boom_box仅供安全测试人员用于授权测试,禁止未授权测试,且仅作为学习使用。作者通过微信公众号提供联系途径,以接收反馈和建议。

    漏洞扫描 工具推荐 PyQT nmap

    0x8 CNVD-2020-46552 深信服EDR命令执行漏洞--漏洞复现9

    南风漏洞复现文库 2023-04-08T16:17:23 © 南风安全

    Example Image


    本文详细介绍了深信服终端检测响应平台(EDR)的一个远程命令执行漏洞,该漏洞编号为CNVD-2020-46552。深信服EDR是一款终端安全产品,旨在通过AI技术和安全经验提供端点响应能力。该漏洞允许攻击者通过构造特定的HTTP请求来执行任意命令。文章提供了漏洞的影响版本、FOFA查询语句以及漏洞复现的链接和步骤。同时,还提到了深信服官方已发布的更新版本和补丁,建议用户升级至3.2.21版本或应用补丁以修复漏洞。

    终端安全 漏洞分析 命令执行 产品漏洞 安全补丁 安全响应

    0x9 代码审计之DedeCMS-V5.7.92后台getshell

    在社会的拍打中挣扎着寻找希望 2023-04-08T13:50:41 © 小意思

    Example Image


    本文是一篇关于DedeCMS-V5.7.92版本后台getshell漏洞的代码审计文章。文章指出,在DedeCMS的sys_safe.php文件中存在一个漏洞,攻击者可以通过构造恶意的POST请求,向服务器写入恶意代码,从而执行任意命令。文章详细分析了漏洞的成因,并给出了利用该漏洞的Poc代码。攻击者可以通过访问特定的URL,在前台直接执行系统命令。文章最后表示,作者是一个代码审计小白,希望与安全圈的小伙伴共同学习进步。

    代码审计 漏洞利用 Web安全 PHP安全 权限提升 序列化漏洞 信息泄露

    0xa 红队自检 | 你的github邮箱隐藏了吗?

    进击的HACK 2023-04-07T18:25:33 进击的HACK

    Example Image


    各位师傅们多多少少在github提交过一些代码,不知道各位是否隐藏了自己的邮箱呢?

    0xb 记一次内网穿透练习----viper工具的使用

    玄武盾网络技术实验室 2023-04-07T17:21:18 稻草人

    Example Image


    本文详细介绍了如何使用Viper工具进行内网穿透的实验过程。首先,作者搭建了一个实验环境,包括外网服务器、边界网站服务器和内网服务器。外网服务器上部署了Viper,而边界网站服务器和内网服务器分别存在不同的漏洞。作者通过Struts2漏洞在边界服务器上部署了冰蝎马,并通过Viper的监听载荷功能生成木马。随后,作者通过冰蝎将Viper木马上传到边界服务器,并成功连接。接着,作者通过Viper添加内网路由,建立代理,并在Proxifier中配置代理规则,最终实现了对内网服务器的访问。文章还涉及了弱口令扫描和SMB协议的使用,详细记录了整个攻击过程和实验步骤。

    内网渗透 红队工具 安全工具使用 防火墙配置 漏洞扫描与利用 代理与隧道技术

    0xc iKuai 流控路由 SQL注入漏洞

    南风漏洞复现文库 2023-04-07T11:25:46 © 南风网络安全

    Example Image


    本文详细分析了iKuai流控路由的SQL注入漏洞。iKuai流控路由是一款企业级流控路由产品,由全讯汇聚网络科技公司开发。该漏洞允许攻击者通过构造特定的SQL注入语句,获取路由器后台管理权限。文章中提供了漏洞的描述、影响版本、fofa查询语句,以及漏洞复现的详细步骤。包括使用万能密码登录后台的方法和POC&EXP代码示例。同时,文章还建议用户关注厂商主页或参考网址以获取漏洞的解决方案。

    SQL注入漏洞 企业级路由器安全 网络安全漏洞 漏洞复现 漏洞利用 软件安全 漏洞整改 网络安全工具

    0xd Hack The Box -Fawn

    HK安全小屋 2023-04-07T10:54:00 PeterPan_HK

    Example Image


    Hack The Box -Fawn 入门靶机教学

    0xe 代码审计之phpcms_v9后台远程代码执行漏洞

    在社会的拍打中挣扎着寻找希望 2023-04-07T09:08:26 © 小意思

    Example Image


    本文详细分析了phpcms_v9后台远程代码执行漏洞。漏洞位于block_admin.php的public_view()函数,当碎片管理表中存在type类型为2的数据时,可进行恶意文件写入并包含,从而产生代码执行漏洞。通常二次开发或修改页面模板的操作可触发此漏洞。文章提供了探测type=2数据行的爆破方法,并构造了POC进行代码执行测试。通过枚举id,发现id为4和5时可成功执行远程代码。作者以此漏洞为例,表达了与安全圈小伙伴共同学习进步的愿望。

    代码审计 远程代码执行漏洞 PHP安全 漏洞利用 安全研究

    0xf CVE-2022-44268:ImageMagick任意文件读取漏洞研究

    安帝Andisec 2023-04-06T17:30:09 © CSX安全实验室

    Example Image


    ImageMagick是一个开源的跨平台图像处理软件,但存在一个任意文件读取漏洞(CVE-2022-44268),影响7.1.0-51之前的版本。该漏洞允许攻击者在修改PNG文件时读取服务器上的任意文件,如/etc/passwd。攻击者可以通过上传特制图像触发漏洞,利用ImageMagick的ReadOnePNGImage函数读取tEXt块,并通过SetImageProfile函数将文件内容嵌入新图像。漏洞复现表明,攻击者能够成功读取目标文件内容。为修复漏洞,建议升级ImageMagick至7.1.51以上版本,并检测上传文件内容。北京安帝科技有限公司提供网络安全产品与服务,专注于工业网络安全,为关键基础设施行业提供安全保障。

    文件读取漏洞 ImageMagick CVE-2022-44268 中危漏洞 漏洞复现 漏洞分析 修复建议 网络安全情报

    0x10 《等保专题》Linux账号和口令加固

    玄武盾网络技术实验室 2023-04-06T13:49:26 稻草人

    Example Image


    本文主要探讨了Linux系统中账号和口令的加固策略。首先,建议禁用或删除无用账号,减少系统中的潜在安全风险,并提供了使用命令删除和锁定账号的操作步骤。接着,文章检查特殊账号,包括空口令和root权限的账号,并提供相应的命令来识别和处理这些异常。为了提高口令安全性,文章介绍了如何通过修改配置文件来增强口令策略,例如设置密码复杂度要求、密码有效期等。此外,文章还提供了如何设置账号锁定策略以及如何限制用户通过su命令切换到root用户的操作步骤。最后,文章强调了对root用户直接登录的限制,并提供配置SSH服务以禁止root用户直接登录的方法。

    账号安全 口令策略 系统加固 Linux安全 网络安全配置

    0x11 黑客利用自提取档案进行秘密后门攻击

    黑猫安全 2023-04-06T09:56:51 鹏鹏同学

    Example Image


    撰写论文摘要是一项重要的技能,它能够让读者快速了解你的研究内容和结论。一个优秀的摘要应包括目的、方法、结果和结论四个要素,并且需要简洁明了地表达这些信息。在写作过程中,首先要理解文章的主题和核心内容,然后提炼出关键信息,如研究对象、重要概念和理论、研究方法和数据、主要结果和结论等。摘要的长度一般控制在100到300字之间,但具体要求可能因文章类型而异。此外,摘要应具有独立性和自明性,即使不阅读全文也能获取必要的信息。为了提高论文被录用和引用的概率,摘要需要精雕细琢,突出最想让审稿人和读者阅读的闪光点。

    恶意软件 后门攻击 Windows系统攻击 反病毒软件绕过 密码保护攻击

    0x12 税务准备和电子文件服务eFile.com被泄露以提供恶意软件

    黑猫安全 2023-04-06T09:56:51 鹏鹏同学

    Example Image


    美国国税局授权的在线报税服务eFile.com于3月中旬遭到黑客攻击,直到本周才被发现并处理。攻击者通过伪造“网络错误”页面,诱导访问者下载名为“installer.exe”或“update.exe”的恶意软件。这些软件被设计成看起来像是必要的浏览器更新,但实际上是恶意程序。eFile.com网站上的恶意JavaScript代码于4月3日被删除,但攻击者迅速反应,清除了更多痕迹。专家分析发现,“update.exe”是用Python编写的,它作为下载器,与C2服务器通信并下载执行额外的恶意代码。该事件中,只有Crowdstrike和Cynet的反恶意软件解决方案能够检测到该恶意软件。

    恶意软件分发 网站妥协 社会工程学攻击 安全漏洞 检测与响应

    0x13 Jeewx-Boot 任意文件读取漏洞审计

    在社会的拍打中挣扎着寻找希望 2023-04-06T09:10:58 © 小意思

    Example Image


    文章描述了对Jeewx-Boot项目版本1.3进行任意文件读取漏洞(CNVD-2020-68561)审计的过程。首先通过git命令获取项目源码,并使用IDEA工具配置开发环境,包括数据库的创建与连接信息设置。在确保项目成功启动后,作者开始挖掘系统中存在的漏洞。通过对项目中文件操作功能的分析,发现了路径可控的问题以及缺乏有效的路径过滤机制。利用构造的URL和Burp Suite抓包工具修改请求,作者尝试访问特定路径下的文件。通过不断调整路径参数,最终能够访问到Windows系统的win.ini文件及项目的配置文件application-dev.yml。这表明攻击者可以利用该漏洞来读取服务器上的任意文件,从而可能导致敏感信息泄露。

    JSON格式化输出 网络安全 文本分类

    0x14 浅谈常见未授权访问漏洞系列(六)

    网络安全007 2023-04-05T15:31:49 © 网络安全007

    Example Image


    42种未授权访问漏洞,是否有你关注的那一种?

    0x15 快速识别网络钓鱼攻击的8种迹象

    恒御科技 2023-04-05T08:00:42

    Example Image


    网络钓鱼攻击是当前最常见的网络威胁之一,攻击者采用各种伪装手段诱骗受害者泄露个人信息或安装恶意软件。本文列举了8种识别网络钓鱼攻击的迹象:1. 陌生号码来电;2. 公式化编写的电子邮件;3. 非官方邮件地址发送的邮件;4. 邮件有语法或拼写错误;5. 邮件中带有明显威胁的意图;6. 邮件含有不合理的附件;7. 索要用户个人信息;8. 陌生人在社交媒体上申请好友。为了防止网络钓鱼,应保持警惕,仔细确认信息来源的真实性,并在必要时进行反向电话查询或直接登录官方网站更新个人信息。企业应教育员工识别这些钓鱼手法,以提前发现并防止潜在风险。

    0x16 OUTLOOK CVE-2023-23397 漏洞浅析

    安全奇点 2023-04-03T22:21:41 © xF0rk

    Example Image


    2023 年 3 月 21 日,微软公开披露一个存在于 Outlook Windows 客户端的安全漏洞 CVE-2023-23397,攻击者可通过发送一个特定封装的邮件来触发该漏洞,窃取目标用户的 NTLMv2 数据。

    0x17 bypass谷歌爬虫识别

    御林安全 2023-04-03T18:31:03 © r3col

    Example Image


    本文介绍了作者在尝试绕过谷歌机器人识别系统(验证码)的过程中,使用无头浏览器和selenium工具的经历。作者首先尝试了公开的selenium bypass方法,包括使用stealth.js脚本和一些selenium的option配置,但未能成功。随后,作者调研了crawlergo和katana两个主动爬虫框架,发现它们使用chromdp和go-rod技术,通过部分bypass规则来模拟浏览器行为,但效果有限。最终,作者通过师兄的推荐,发现了undetected_chromedriver库,这是一个优化过的selenium chromedriver补丁,能够绕过多种反爬机制,如Distill Network、Imperva等。该库通过二进制patch和js patch的方式去除webdriver的特征,有效避免了机器人检测。文章还提供了项目地址和一些测试效果的展示,强调了undetected_chromedriver在爬虫领域的应用价值和学习意义。

    反爬虫技术 Selenium Chromedriver 主动爬虫框架 二进制patch JS patch

    0x18 应急响应、应急响应事件、网络应急响应

    玄武盾网络技术实验室 2023-04-03T14:42:00 稻草人

    Example Image


    本文详细介绍了网络安全中的应急响应概念、周期、预案以及WebShell的相关知识。首先,文章阐述了应急响应的定义、周期,包括准备、检测、遏制、根除、恢复和跟踪等阶段,并强调了应急响应预案的重要性。接着,文章深入探讨了WebShell的定义、检测方法和防御措施。最后,文章概述了网络应急响应中常见的网络攻击事件、恶意程序事件、信息破坏事件和其他破坏事件,为网络安全学习者提供了全面的应急响应知识。

    网络安全应急响应 网络安全事件处理 网络安全防护措施 网络安全漏洞 恶意软件分析 Web安全 信息泄露与数据保护 账号安全 网络监控与检测

    0x19 如何写批量巡检网络设备的Python脚本?是有技巧的!

    网络技术联盟站 2023-04-03T10:02:09 © 点击关注👉

    Example Image


    来源:网络技术联盟站 链接:https://www.wljslmz.cn/20227.html你好,这里是网

    0x1a 主动利用下的Cacti、Realtek和IBM Aspera Faspex漏洞

    黑猫安全 2023-04-03T09:28:17 鹏鹏同学

    Example Image


    文章详细分析了Cacti、Realtek和IBM Aspera Faspex中的安全漏洞,这些漏洞正被威胁行为者利用进行黑客攻击。CVE-222-46169和CVE-221-35394是两个关键漏洞,分别涉及Cacti服务器的身份验证绕过和命令注入缺陷,以及Realtek Jungle SDK的任意命令注入漏洞。这些漏洞被用于部署MooBot和ShellBot有效载荷,并策划分布式拒绝服务(DDoS)攻击。此外,CVE-2022-47986是IBM Aspera Faspex文件交换应用程序中的YAML反序列化问题,已被网络犯罪分子用于勒索软件活动。文章建议用户迅速采取行动应用修复程序,以防止潜在风险。

    漏洞利用 僵尸网络 DDoS攻击 勒索软件 身份验证绕过 命令注入 YAML反序列化

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。