2022年 第17周 微信公众号精选安全技术文章总览
洞见网安 2022-4-25
0x1 swaks(一) - 伪造邮件
Sleep sec 2022-05-01T20:12:42
swaks简介:Swaks 是由John Jetmore编写和维护的功能强大、灵活、可编写脚本、面向事务的
0x2 在 Linux 上无文件且隐秘地运行二进制文件
红队笔记录 2022-05-01T18:37:20 良辰
在 Linux 中,为了运行程序,它必须以文件的形式存在,它必须可以通过文件系统层次结构以某种方式访问(这正
Rootkit Memory Corruption Process Hacking ASLR Bypass Linux Security Exploit Development Binary Code Execution
0x3 ThinkPhP RCE getshell小结
红队笔记录 2022-05-01T18:37:20 © 日天
本文主要介绍了ThinkPhP RCE漏洞的利用方法和技巧。文章首先提到了如何通过构造特定的URL参数,利用ThinkPhP框架的RCE漏洞进行无文件落地攻击,并通过蚁剑连接。接着,文章介绍了另一种利用RCE漏洞的方法,即直接在URL中写入shell代码。此外,文章还提到了通过修改session参数来获取shell的方法,包括抓包获取session和通过post请求设置session。文章还提到了使用base64加密解密来绕过安全检测,并推荐了一款名为ThinkphpRCE的工具,用于辅助利用ThinkPhP RCE漏洞。
0x4 奇淫巧计-记一次某OA系统写shell
红队笔记录 2022-04-30T15:23:43 © 莨辰
本文讲述了作者在尝试入侵一个名为xxx.com的某OA系统时,由于系统为Windows系统且不出网,使用常规方法无法写入shell的情况。作者通过一番苦思冥想,采用了创建特殊的123.jsp文件和编写PowerShell脚本的方法,利用wmic命令和特殊编码技术成功执行了命令。文章中详细描述了创建123.jsp的命令、PowerShell脚本的编写过程以及如何将脚本转换成base64格式以便在受限环境中执行。作者还提到,这种方法可以用来写入一句话木马或将木马base64编码嵌入脚本中,为读者提供了一种新的攻击思路。
Web应用安全 Java安全 命令执行漏洞 信息收集 绕过安全机制 PowerShell脚本攻击 Base64编码 实战经验分享
0x5 Mr Robot CTF「ROBOTS.TXT 信息泄露+WP爆破」
航安全 2022-04-30T12:30:00 © AKAHRZ
本文详细记录了在TRY HACK ME渗透测试靶场中的Mr Robot CTF靶场的解题过程。文章首先介绍了TRY HACK ME靶场的特点,强调其对于网络安全学习者的价值。接着,作者分享了在Mr Robot CTF靶场中遇到的问题和解决方案,包括利用robots.txt文件泄露的信息进行字典爆破以获取WordPress后台用户名和密码,以及通过执行特定的PHP脚本来获取shell并提权至root权限。文章中还包括了使用nmap工具进行权限提升的技巧。作者在解题过程中遇到了一些挑战,如靶场会员过期、支付问题等,并分享了如何解决这些问题。最后,作者总结了整个靶场的解题过程,并鼓励读者关注其公众号以获取更多网络安全学习资源。
渗透测试 信息泄露 密码爆破 提权 WordPress漏洞 网络扫描 漏洞利用 安全工具
0x6 QNAP 敦促客户在 NAS 设备上停用 AFP 文件服务协议,直至修复严重的 Netatalk 漏洞
黑猫安全 2022-04-30T11:12:07 鹏鹏同学
台湾供应商QNAP警告其客户,建议在修复关键的Netatalk漏洞之前,暂时停用其网络连接存储(NAS)设备上的Apple Filing Protocol(AFP)文件服务协议。Netatalk是AFP的免费开源实现,允许类Unix系统作为macOS计算机的文件服务器。QNAP NAS设备支持AFP协议,允许macOS用户访问NAS上的数据。Netatalk 3.1.13版本中披露了多个早期版本中的漏洞,包括CVE-2021-31439、CVE-2022-23121至CVE-2022-23125以及CVE-2022-0194。为了缓解这些漏洞,QNAP建议用户禁用AFP,并在安全更新可用时立即安装。3月22日,Netatalk维护团队发布了3.1.13版本来修复这些漏洞。受影响的操作系统版本包括QTS 5.0.x及更高版本、QTS 4.5.4及更高版本等。QNAP已解决了QTS 4.5.4.2012 build 20220419及更高版本中的漏洞。用户可以通过QTS或QuTS主机NAS设备的控制面板禁用AFP。此外,QNAP还警告了其大多数NAS设备受到Linux漏洞“Dirty Pipe”的影响,该漏洞允许具有本地访问权限的攻击者获取root权限。尽管供应商发布了固件更新解决运行QTS、QuTS hero和QuTScloud设备的关键Apache HTTP Server问题,但运行QuTScloud c5.0.x的NAS设备上的Dirty Pipe漏洞尚未修复。
文件服务协议漏洞 Netatalk漏洞 操作系统安全更新 本地提权漏洞 固件更新
0x7 Microsoft Azure 漏洞向其他客户公开 PostgreSQL 数据库
黑猫安全 2022-04-30T11:12:07 鹏鹏同学
微软在2022年1月13日修复了Azure Database for PostgreSQL Flexible Server中的两个安全问题,这些问题可能导致未经授权的跨账户数据库访问。据微软安全响应中心(MSRC)所述,由于复制用户的身份验证过程中存在权限提升错误,以及不正确锚定的正则表达式,恶意用户可以绕过身份验证访问其他客户的数据库。此漏洞由纽约市的云安全公司Wiz发现,并命名为‘ExtraReplica’。该漏洞涉及通过伪造证书执行代码和绕过跨账户身份验证,使攻击者能够在特定Azure区域中创建数据库并泄露敏感信息。微软在披露后48小时内缓解了该漏洞,并指出受影响的是那些使用公共网络选项部署的PostgreSQL灵活服务器实例。然而,微软并未发现有实际利用该漏洞的情况,也没有客户数据被访问的证据。为降低风险,微软建议客户在设置灵活服务器实例时启用专用网络访问。
云安全 身份认证漏洞 权限提升 跨账户攻击 数据泄露 租户隔离失效
0x8 shiro漏洞
hack boy 2022-04-29T17:11:40
本文详细介绍了Apache Shiro的两个关键漏洞CVE-2016-4437和Shiro-721。CVE-2016-4437是一个与Shiro默认密钥相关的漏洞,允许攻击者通过伪造用户Cookie触发Java反序列化漏洞,进而执行任意命令。攻击者可以利用名为shiro_attack_2.2的工具来利用此漏洞。Shiro-721则是由于Shiro cookie中AES-128-CBC加密的rememberMe字段存在缺陷,攻击者可以通过Padding Oracle攻击构造恶意字段,进行反序列化攻击,最终导致任意代码执行。该漏洞影响Apache Shiro版本低于1.4.2。文章还提到了使用上述工具进行漏洞复现的常见特征。
安全漏洞 Java反序列化漏洞 Web安全 Apache Shiro 加密与解密 漏洞利用 代码执行漏洞
0x9 weblogic漏洞复现大礼包
小惜渗透 2022-04-29T14:29:01 小惜渗透
Snipaste_2022-04-28_20-31-48weblogic漏洞复现大礼包1. XMLDecod
0xa 网络抓包工具 wireshark 入门教程
网络技术联盟站 2022-04-28T08:30:00 瑞哥
0xb 信息收集自动化工具
玄武盾网络技术实验室 2022-04-27T00:02:27 玄武盾实验室
本文介绍了一个名为Ske的信息收集自动化工具项目,该项目通过输入根域名即可进行全方位的资产收集和漏洞检测。该工具支持输入多个域名和C段IP,并提供了备案反查、子域名爆破、搜索引擎爬取、漏洞检测和网络空间引擎等功能。文章详细说明了该工具的安装和使用方法,包括确保目录写入权限、Python环境要求、VPS环境建议以及配置文件的使用。此外,还展示了工具的效果展示,包括备案信息查询、子域名爆破结果、搜索引擎爬取结果等。最后,文章提供了项目的下载地址,并声明了内容来源和使用目的。
信息收集 自动化工具 漏洞检测 子域名爆破 网络空间引擎 Python脚本 开源项目
0xc Kali2020.4实现frp内网穿透
玄武盾网络技术实验室 2022-04-26T11:11:24 玄武盾实验室
本文详细介绍了如何在Kali2020.4系统上使用开源软件frp实现内网穿透。文章首先介绍了frp的下载地址,并说明了服务端和客户端的搭建环境,分别是Kali2020.4和Centos7。接着,文章指导读者如何在服务端和客户端安装和配置frp,包括创建必要的文件夹、放置下载的frp文件、配置frps.ini和frpc.ini文件。具体配置包括设置bind_port、vhost_http_port、server_addr、server_port、local_ip、local_port和remote_port等参数。文章还提供了启动和关闭frp进程的方法,并提示了如何以前台和后台方式启动frp。最后,文章声明了文章内容的来源和用途。
0xd 新的BotenaGo恶意软件变种针对Lilin安全摄像头DVR设备
黑猫安全 2022-04-26T09:28:19 鹏鹏同学
一种名为BotenaGo的物联网僵尸网络新变种“Lilin Scanner”被发现,专门针对Lilin安全摄像头DVR设备。该变种利用了2020年2月修补的DVR固件中的命令注入漏洞。BotenaGo首次记录于2021年11月,用Golang编写,包含30多种漏洞利用代码。其源代码已上传至GitHub,可能导致更多新变体和恶意软件家族的出现。Lilin Scanner通过外部程序构建易受攻击的设备IP列表,远程执行代码并部署Mirai有效载荷。该恶意软件不能自我传播,只能攻击指定IP地址,且排除了某些大型机构的内部网络。这一变种的出现表明,现有的恶意软件源代码可被快速重用来创建新的攻击分支。
物联网安全 僵尸网络 漏洞利用 恶意软件变种 源代码泄露 DDoS攻击 安全漏洞修补
0xe HTB靶机09-Cap-WriteUp
X的碎碎念 2022-04-26T09:00:00 © Xavier
HTB靶机Cap:未授权访问、流量分析、提权
0xf FBI警告黑猫勒索软件入侵全球60多个组织
黑猫安全 2022-04-25T17:19:10 鹏鹏同学
美国联邦调查局(FBI)警告称,BlackCat勒索软件即服务(RaaS)自2021年11月出现以来,已导致全球至少60个组织受害。BlackCat,也被称为ALPHV和Noberus,是首款使用Rust编程语言编写的勒索软件,具有内存安全和性能提升的特点。FBI指出,BlackCat的开发者和洗钱者与DarkSide / BlackMatter勒索软件家族有关联,显示出他们在勒索软件领域具有广泛的网络和经验。BlackCat勒索软件事件中,攻击者利用了静态分析工具的低检测率,并通过窃取受害者数据和利用受损用户凭据来获得初始访问权限。FBI建议组织采取多项措施来防范此类攻击,包括检查系统账户、进行脱机备份、实施网络分段、应用软件更新和使用多重身份验证。尽管FBI不鼓励支付赎金,但也理解受害者可能因保护股东、员工和客户而被迫考虑支付。
0x10 Wireshark的抓包和分析,看这篇就够了!
Linux网络安全 2022-04-25T11:39:00
本文详细介绍了网络封包分析软件Wireshark的功能和使用方法。首先,文章概述了Wireshark的主界面,包括菜单栏、捕获选项、数据包列表区、数据包详细信息面板和数据包字节区等。接着,通过一个简单的抓包示例,指导读者如何启动Wireshark进行抓包,并设置过滤条件来获取特定数据包。文章还介绍了Wireshark的过滤器设置,包括抓包过滤器和显示过滤器,并提供了具体的语法和实例。此外,文章深入讲解了TCP三次握手的过程,并通过Wireshark抓包来分析这个过程。最后,文章提到了一些Wireshark的常用操作,如调整时间戳显示格式等。
网络安全工具 网络封包分析 Wireshark 数据包捕获 协议分析 TCP/IP协议 网络分析技巧 网络工程师技能
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
