2022年 第15周 微信公众号精选安全技术文章总览
洞见网安 2022-4-11
0x1 USB
DarkZone 2022-04-17T22:45:34 plat0
本文详细介绍了如何解决一个关于USB数据泄露的网络安全挑战。首先,通过下载和解压挑战文件,使用binwalk命令发现了包含隐藏信息的zip文件。随后,利用foremost命令分离出key.pcap文件,并使用UsbKeyboardDataHacker脚本分析该文件,提取出隐藏信息。接着,对rar文件进行了CRC错误修复,解压后通过Stegsolve.jar工具在图片中发现了二维码,解码后得到一串字符串。使用维吉尼亚密码解密字符串后,再次尝试栅栏密码解密,最终得到了flag。整个过程涉及了USB数据分析、加密解密技巧以及文件修复等多个网络安全知识点。
USB安全 逆向工程 数据恢复 脚本编写 协议分析 密码学 文件格式分析 工具使用
0x2 Java表达式注入的武器化利用
网络安全回收站 2022-04-17T22:39:03 © yzddMr6
表达式注入的武器化利用。
0x3 Shiro-550反序列化漏洞分析
zero1安全笔记 2022-04-17T21:21:38 © zero1
本文详细分析了Apache Shiro框架中存在的反序列化漏洞,该漏洞存在于Shiro的默认CookieRememberMeManager处理cookie的流程中。由于AES密钥被硬编码在源码中,攻击者可以利用默认密钥构造恶意数据,通过反序列化漏洞实现远程代码执行(RCE)。文章深入解析了Shiro的加密和解密流程,包括AES加密和CBC分组模式,以及如何通过抓包分析cookie信息。此外,还讨论了如何利用漏洞构造payload,并解释了初始化向量IV的获取方法。最后,提出了修复建议,包括升级Shiro到最新版本、不使用默认密钥和过滤cookie中较长的rememberMe参数等。
Java安全框架 Shiro漏洞 反序列化漏洞 AES加密 硬编码密钥 会话管理 Web应用安全 漏洞修复
0x4 渗透干货—利用pdf文件进行XSS和CSRF攻击
午夜安全 2022-04-17T19:42:27 © 云痴
本文深入探讨了利用PDF文件进行XSS和CSRF攻击的技术细节。文章首先指出,即使限制了上传文件的类型,如仅允许上传PDF等文件,也可能存在安全漏洞。作者详细介绍了如何制作一个恶意的PDF文件,并在其中嵌入JavaScript代码以执行XSS攻击。文章还讨论了不同浏览器对这种攻击的响应,并指出Firefox浏览器可能不会执行嵌入的JavaScript代码。此外,文章还介绍了如何利用PDF文件进行CSRF攻击,通过在PDF中嵌入表单和链接,诱导用户点击执行恶意操作。最后,文章提出了两种可能的漏洞修复方法:取消在线预览功能或使用图片显示PDF文件,以防止恶意代码的执行。
XSS攻击 CSRF攻击 PDF安全漏洞 跨站脚本攻击 跨站请求伪造攻击 网络安全防御 网络安全测试
0x5 【Java安全】redis未授权到shiro反序列化
御林安全 2022-04-17T14:35:41 cokeBeer
本文介绍了在渗透测试中发现的Redis未授权访问漏洞及其利用方法。测试者首先尝试了Redis RCE攻击,但因版本和系统环境限制未能成功。随后,发现Redis缓存了Shiro的session信息,测试者利用Shiro-Redis反序列化漏洞,通过修改Redis中的Shiro session实现远程代码执行(RCE)。文章详细描述了利用过程,包括使用Python脚本将恶意序列化数据写入Redis,以及触发反序列化漏洞的步骤。此外,还分析了漏洞触发的关键代码,即Shiro-Redis在读取session时的反序列化过程。文章最后总结了在遇到Redis未授权和Shiro-Redis配置时,攻击者可能利用反序列化漏洞进行攻击的风险。
Redis未授权访问 Shiro反序列化漏洞 Java安全 渗透测试 Redis安全配置 反序列化攻击
0x6 【实战案例】记一次从shiro-550到内网渗透全过程
御林安全 2022-04-16T13:08:18
本文详细记录了一次针对学校网站的渗透测试过程,从发现Shiro框架的shiro-550漏洞开始,到最终实现内网渗透。作者首先通过指纹识别发现目标网站使用Shiro框架,并确认存在“记住我”功能漏洞。接着,通过工具碰撞出正确的key,并尝试执行命令获取shell。在遭遇杀毒软件拦截后,作者使用BCEL进行webshell免杀并成功上传。随后,作者尝试多种方式上线MSF,最终通过生成免杀的c文件实现上线。在内网渗透阶段,作者收集了系统信息,尝试提权,并导出密码。最后,作者解决了远程桌面连接的问题,成功登录目标机器,完成了整个渗透过程,并总结了经验。
Shiro框架漏洞 RememberMe漏洞 内网渗透 免杀技术 远程桌面连接
0x7 TRY HACK ME |Alfred「利用Jenkins配置错误提权」
航安全 2022-04-16T12:30:00 © AKAHRZ
本文详细介绍了TRY HACK ME渗透测试靶场中的JENKINSTHM房间,该房间主要围绕Jenkins服务器的常见错误配置展开。文章首先介绍了如何通过nmap扫描和弱口令攻击获取初始访问权限,然后通过Jenkins的Script Console执行Groovy脚本获取反向shell。接着,文章介绍了如何使用MSF生成Windows Meterpreter反向shell并获取shell,以及如何使用令牌模拟提升权限至SYSTEM级别。最后,文章总结了整个渗透过程,并鼓励读者多实践和关注相关公众号以获取更多学习资源。
渗透测试 靶场学习 漏洞利用 权限提升 持续集成/持续部署 脚本编写 红队工具 Windows系统安全
0x8 【漏洞复现】GitLab 远程命令执行漏洞(CVE-2021-22205)
御林安全 2022-04-15T18:58:20 © cokeBeer
本文详细介绍了GitLab远程命令执行漏洞(CVE-2021-22205)的复现过程和原理分析。漏洞存在于exifTool工具处理恶意元数据时,影响GitLab版本小于13.10.2且大于11.9。通过vulhub提供的docker环境,作者演示了如何利用该漏洞在服务器上执行任意命令。复现步骤包括启动GitLab实例、上传特制文件以及触发exifTool执行。原理分析揭示了workhorse模块处理文件时的安全缺陷,以及如何通过未授权访问/uploads/user接口上传恶意文件。文章还详细追踪了漏洞触发的调用链,并提供了相关参考链接以供进一步研究。
远程命令执行 GitLab安全 CVE-2021-22205 exifTool漏洞 Docker环境搭建 漏洞复现
0x9 Schneider IGSS 远程漏洞分析
ADLab 2022-04-15T18:09:51 启明星辰
启明星辰ADLab近期发现Schneider交互式图形SCADA系统(IGSS)存在多个高危漏洞,包括缓冲区溢出和目录穿越等,CVE评分高达9.8。这些漏洞存在于IGSS V15.0.0.22020和V15.0.0.22073及之前版本。ADLab对CVE-2022-24311/12、CVE-2022-24310和CVE-2022-24324进行了详细分析,并成功验证了漏洞。Schneider已发布补丁修复这些漏洞,建议用户升级到最新版本。此外,ADLab还发现了一个新的缓存区溢出漏洞,并协助厂商修复。文章提供了漏洞分析、补丁信息和修复建议,强调了工控系统安全的重要性。
工业控制系统安全 缓冲区溢出漏洞 目录穿越漏洞 远程代码执行 漏洞分析 安全补丁 网络安全事件响应 漏洞披露
0xa 警惕!伪装成Windows 10 激活工具的远程木马正在恶意活动
Linux网络安全 2022-04-15T11:30:00
近日,研究人员发现了一种新的恶意活动,攻击者利用伪装成Windows 10许可证激活工具的BitRAT远程访问木马进行分发。BitRAT是一种强大的远程访问木马,在暗网市场上以低廉价格出售。攻击者通过网络硬盘分发恶意软件,将其伪装成Windows许可证验证工具,诱使用户下载并安装。恶意软件会同时安装一个名为“W10DigitalActivation.exe”的验证工具和一个名为“W10DigitalActivation_Temp.msi”的恶意软件。该恶意软件具有下载其他恶意软件、连接到C&C服务器、窃取信息、远程控制等功能。研究人员推测攻击者疑似为韩国人,并建议用户谨慎下载来自网络硬盘的可执行文件,从官方网站下载软件以确保安全。
远程访问木马 恶意软件分发 Windows激活工具伪装 文件共享平台攻击 键盘记录和凭证窃取 加密通信 代理服务器和挖矿 APT攻击 恶意软件检测和防御
0xb HTB靶机07-Netmon-WriteUp
X的碎碎念 2022-04-15T08:40:00 Xavier
HTB——Netmon,Easy,Windows;\x0d\x0a考点:信息搜集、漏洞利用、内网横向
0xc Apache Struts2远程代码执行漏洞风险提示(CVE-2021-31805)
安恒信息CERT 2022-04-14T19:15:59
本文报道了Apache Struts2框架的一个远程代码执行漏洞(CVE-2021-31805),该漏洞由OGNL表达式注入引起。攻击者可以通过该漏洞实现沙盒逃逸,从而执行远程代码。安恒信息CERT已经证实了该漏洞的可利用性。Apache Struts官方已经发布了安全更新,建议用户升级到Struts 2.5.30或更高版本以修复该漏洞。文章还提供了漏洞自查方法,包括通过检查版本号和META-INF/MANIFEST.MF文件中的Bundle-Version来确定是否受影响。此外,文章还介绍了安恒信息的安全产品如何检测和防护该漏洞,包括AiLPHA大数据平台、AXDR平台、明御APT攻击预警平台、明御Web应用防火墙、明鉴漏洞扫描系统等。
漏洞披露 远程代码执行 Apache Struts2 安全更新 漏洞修复 安全防护 Web应用安全 软件安全
0xd SpringShell远程代码执行漏洞:CVE-2022-22965复现
安帝Andisec 2022-04-14T12:00:00 VulEye-小菜逼
本文详细分析了Spring框架中CVE-2022-22965远程代码执行漏洞。Spring框架是一个广泛使用的J2EE应用程序框架,该漏洞影响了在JDK 9+上运行的Spring MVC或Spring WebFlux应用程序。漏洞利用需要应用程序部署在Tomcat上,并通过数据绑定进行攻击。本文介绍了漏洞的基本原理、复现环境、复现步骤以及修复建议。复现步骤包括搭建Spring MVC基础环境、修改配置文件、调整Web文件结构等。修复建议包括升级Spring框架到最新版本、降低JDK版本至JDK 8、升级Tomcat到最新版本,以及使用WAF、IPS等应用层的入侵检测设备进行关键字过滤。此外,还提供了北京安帝科技有限公司作为工业网络安全能力供应商的相关信息,以及如何获取更多漏洞情报和处置建议的联系方式。
远程代码执行 Spring框架漏洞 Java安全 Web应用安全 漏洞复现 安全修复 威胁情报
0xe struts2 CVE-2021-31805 Apache Struts中的RCE错误终于被修补
黑猫安全 2022-04-14T10:06:40 鹏鹏同学
Apache Struts是一个广泛使用的Java EE Web应用程序框架。近期,Apache软件基金会发布了一个针对CVE-2021-31805的关键安全补丁,该漏洞影响了Struts 2.0.0至2.5.29版本。这个漏洞与之前的CVE-2020-17530漏洞有关,后者未得到完全修复,可能导致远程代码执行。攻击者可以通过触发这个漏洞来控制受影响的系统。Apache建议所有Struts 2的开发人员和用户升级到2.5.30或更高版本以解决这一问题。此外,开发人员应该避免在标签属性中使用强制OGNL评估,以防止基于未验证用户输入的远程代码执行和安全降级。
0xf [SUCTF 2019]Game
DarkZone 2022-04-13T23:52:21 plat0
本文详细介绍了[SUCTF 2019]Game题目的解题过程。首先,通过下载的src.zip附件和png图片开始分析,其中index.html源码中藏有base32编码的信息,解码后得到一个看似flag的字符串suctf{hAHaha_Fak3_F1ag},但验证后确认为错误的flag。进一步检查png文件,发现应用最小显著位(LSB)隐写技术隐藏了一串字符串U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==。尝试直接使用base64解码未果,识别出该字符串头部为'Salted',提示可能是AES或3DES加密方式。借助在线工具,并以之前获得的假flag作为密码进行TripleDES解密操作,最终成功获取正确的flag为flag{U_F0und_1t}。此题目主要考察了对加密技术和隐写术的理解及应用能力,特别是能够联想到利用假flag作为解密钥匙这一点,体现了网络安全领域中知识综合运用的重要性。
0x10 关于Fodcha僵尸网络大规模传播的风险提示
安恒信息CERT 2022-04-13T18:02:57
本文由国家互联网应急中心(CNCERT)与三六零数字安全科技集团有限公司共同发布,针对近期发现的Fodcha僵尸网络进行风险提示。Fodcha僵尸网络通过快速传播,每日上线境内肉鸡数超过1万台,并对超过100个攻击目标发起攻击,构成网络空间威胁。文章分析了Fodcha僵尸网络的特点,包括其针对多种CPU架构的样本、多重Xor加密方式保护配置信息、与C2服务器建立连接的复杂过程以及通过NDay漏洞和弱口令进行传播的方式。此外,文章还提供了Fodcha僵尸网络的攻击动态、感染规模、境内肉鸡分布和防范建议,以及相关IOC样本的MD5值和控制域名。
僵尸网络 DDoS攻击 网络安全事件 漏洞利用 恶意软件分析 安全防范 CNCERT 三六零数字安全科技
0x11 Apache Struts2远程代码执行漏洞风险提示
安恒信息CERT 2022-04-13T18:02:57
2022年4月12日,Apache官方发布安全通告,揭示了其Struts2框架存在一个远程代码执行漏洞(S2-062),CVE编号为CVE-2021-31805。该漏洞是由于CVE-2020-17530(S2-061)的修复不完整所致,某些标签的属性可以执行OGNL表达式,从而引发远程代码执行。尽管漏洞细节和利用代码尚未公开,但官方已发布Struts 2.5.30版本进行修复。受影响的用户应尽快升级到该版本或更高版本以保护系统安全。安恒信息的多款安全产品已集成该漏洞的检测和防护能力,用户可以通过更新策略包来增强防护。
远程代码执行 Apache Struts2 软件漏洞 安全通告 CVE编号 漏洞修复 安全补丁 漏洞利用 影响范围 安全防护
0x12 微软4月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2022-04-13T18:02:57
微软官方发布了4月安全更新公告,包含了对多个微软家族软件的安全更新补丁,涉及Windows、Office、.NET Framework、Hyper-V等。公告特别指出Windows通用日志文件系统驱动程序特权提升漏洞(CVE-2022-24481、CVE-2022-24521)、Windows网络文件系统远程代码执行漏洞(CVE-2022-24491、CVE-2022-24497)、远程过程调用运行时远程代码执行漏洞(CVE-2022-26809)和Windows用户配置文件服务特权提升漏洞(CVE-2022-26904)风险较大,建议尽快安装安全更新补丁或采取临时缓解措施。这些漏洞影响范围广泛,包括多个版本的Windows Server和Windows操作系统。微软已发布相关安全更新,建议受影响用户及时修复。对于远程过程调用运行时远程代码执行漏洞,可采取的临时缓解措施包括在防火墙中配置访问控制策略,限制不可信地址对存在风险系统的445端口访问,并参考Microsoft guidelines保护SMB流量。安恒信息CERT也将在产品的例行更新中加入相关攻击检测和防护能力。
漏洞公告 CVE 微软产品安全 特权提升 远程代码执行 安全更新补丁 风险提示 缓解措施
0x13 NGINX分享影响LDAP实施的零日漏洞的缓解措施
黑猫安全 2022-04-13T09:06:04 鹏鹏同学
NGINX项目维护者针对其LDAP参考实现中的安全漏洞发布了缓解措施。该漏洞影响使用LDAP进行用户身份验证的特定部署情况,包括未使用的配置参数和特定组成员身份的检查。攻击者可能通过特制HTTP请求标头覆盖配置参数或绕过组成员身份要求,从而强制LDAP身份验证成功。建议用户去除登录表单中的特殊字符并更新配置参数以防止漏洞利用。维护人员强调LDAP参考实现并非生产级解决方案,而是展示集成机制。此漏洞细节在BlueHornet黑客组织声称获得相关漏洞后曝光。
LDAP安全漏洞 HTTP请求攻击 配置参数覆盖 组成员身份绕过 身份验证安全 安全缓解措施 网络安全公告 黑客活动
0x14 【Java安全】反序列化URLDNS链分析
御林安全 2022-04-12T22:13:02 © 落花
0x15 TeaBot木马再次出现在Google Play商店
软件评测中心 2022-04-12T18:30:00
目前已经影响了400多个银行和金融应用程序的用户,这其中包括了来自俄罗斯、中国和美国的银行应用程序。
0x16 【安全研究】CVE-2018-1260 Spring Security OAuth2 远程代码执行
御林安全 2022-04-11T23:31:17 © cokeBeer
远程代码执行漏洞 Spring Security OAuth2 漏洞复现 代码审计
0x17 WinRm横向
不想搞安全 2022-04-11T18:33:16 舍名智
WinRM横向渗透
0x18 网络安全中的横向移动
河南信安世纪 2022-04-11T18:00:42
一、什么是横向移动?横向移动已成为需要留意的主要安全威胁之一。成功的横向移动攻击可以使攻击者闯入业务系统,并
0x19 武装你的Burp之----HaE - 信息高亮与提取者
小惜渗透 2022-04-11T11:19:05 小惜渗透
Snipaste_2022-03-26_16-09-44武装你的Burp之----HaE - 信息高亮与提取
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
