2023年 第17周 微信公众号精选安全技术文章总览
洞见网安 2023-4-24
0x1 Empire-breakout | Easy-Hard
航安全 2023-04-30T23:05:31 ©
开始的cyber的确有大问题,应该是靶场修改了,第一次做的时候卡了,其余都为常规操作。ps:从这一期开始将持续更新pg系列,大家敬请期待!
网络安全靶场测试 信息搜集工具 Web安全 密码学 权限提升 漏洞利用 Linux系统安全 渗透测试技巧
0x2 windows小技巧-文件名特征
酷酷信安 2023-04-30T22:59:33
windows小技巧-文件名特性
0x3 VulnStack4打靶记录
赛搏思安全实验室 2023-04-30T19:36:46 © M1chael
本文是作者VulnStack4打靶的记录。首先介绍了如何搭建靶场,包括使用Docker启动Web服务和获取root权限。接着,作者通过nmap扫描发现靶场的2001、2002、2003端口分别运行Struts2、Tomcat和phpMyAdmin服务。作者利用Struts2框架漏洞成功获取shell,然后利用Tomcat版本漏洞进行文件上传并连接shell。在内网探测部分,作者通过查看系统信息确认了Docker环境,并探讨了如何判断和实现Docker逃逸。作者还介绍了如何通过挂载磁盘、读取SSH密钥等方式进行权限维持和提升。在内网探测方面,作者使用SSH和fscan工具发现其他网段,并利用msf进行扫描和连接。文章最后,作者介绍了如何通过msf和mimikatz工具进行域迁移和提权,最终成功控制了域控制器。
渗透测试 漏洞利用 内网渗透 Docker安全 权限提升 远程桌面协议 Kerberos协议 网络代理
0x4 (转)XSS-跨站脚本攻击漏洞/过滤绕过(web安全六)
在社会的拍打中挣扎着寻找希望 2023-04-30T18:08:01
本文主要针对初学者分享XSS漏洞原理及绕过过滤的方法,内容源自OWASP XSS备忘录。文章首先介绍了切换注入方式绕过过滤的方法,例如在不同标签和平台中测试不同的payload。接着,文章详细列举了约100种绕过XSS过滤的方法,包括利用特殊字符、JavaScript函数、事件处理程序、样式表、远程样式表、IFRAME、META标签、HTML实体编码、URL编码、协议解析、Google的"feeling lucky"功能等多种技巧。文章还讨论了如何绕过WAF的方法,例如存储型XSS、基于JavaScript的反射型XSS、请求重定向构造XSS等。最后,文章强调了准备和坚持的重要性,并提醒读者注意网络安全的重要性。
0x5 Web安全之XXE
河马安全区 2023-04-29T23:18:44 © Hippo
河马河马,你不要睡着了!
0x6 微软确认剪纸服务器用于传递LockBit和Cl0p勒索软件
黑猫安全 2023-04-28T09:41:05 鹏鹏同学
微软确认PaperCut服务器正被积极利用以传递Cl0p和LockBit勒索软件。攻击者Lace Tempest利用PowerShell命令传递TrueBot DLL,连接C2服务器,窃取LSASS凭据,并将有效载荷注入conhost.exe。攻击的下一阶段包括部署Cobalt Strike Beacon植入物,使用WMI横向移动,并通过MegaSync过滤文件。Lace Tempest还利用了Fortra GoAnywhere MFT漏洞和树莓知更鸟感染获得初始访问权限。微软指出,攻击者自4月13日起就将PaperCut缺陷纳入攻击工具包。此外,还有活动利用同样的缺陷传播LockBit勒索软件。PaperCut缺陷也被其他威胁行为者利用,以部署Monero加密货币矿工。FIN7利用Veeam漏洞CVE-2023-27532,与分发POWERTRASH的攻击有关,这是一种基于PowerShell的内存滴管。攻击者使用自定义脚本从Veeam备份数据库中窃取信息,并建立持久性立足点。IBM Security X-Force还揭示了名为Domino的加载程序和后门,旨在促进后续利用。
勒索软件 服务器安全 APT攻击 漏洞利用 横向移动 恶意软件分发 数据泄露 安全漏洞 加密货币挖矿 反检测技术
0x7 某日某条_signature逆向分析和远程调用
逆向与爬虫的故事 2023-04-27T11:38:12
误逐世间乐,颇穷理乱情。某条的js逆向已经好多人写了,在这里也把我的逆向过程详细写一下,可以说知识点很足,希
0x8 数千个公开暴露的Apache Superset安装暴露于RCE攻击
黑猫安全 2023-04-27T09:58:21 鹏鹏同学
Apache Superset因默认配置不安全导致CVE-2023-27524漏洞,影响2.0.1及以下版本,可能导致远程代码执行。Horizon3研究人员发现超过3000个实例暴露,其中至少2000台使用默认SECRET_KEY。攻击者可利用此登录服务器,访问和修改数据,执行远程代码。虽然Apache团队已发布补丁,但仍有风险,特别是通过docker compose或helm模板安装时。Horizon3提供了检测工具,建议用户更改默认配置。
远程代码执行(RCE) 默认配置漏洞 数据泄露风险 身份验证绕过 安全补丁发布 互联网暴露实例 安全研究
0x9 Apache Superset漏洞:不安全的默认配置使服务器暴露于RCE攻击
黑猫安全 2023-04-27T09:58:21 鹏鹏同学
Apache Superset是一个开源数据可视化软件,其2.0.1及以下版本因不安全的默认配置而存在远程代码执行(RCE)漏洞,被追踪为CVE-2023-27524,CVSS得分为8.9。该漏洞与默认的SECRET_KEY配置有关,攻击者可以利用默认密钥对互联网上的服务器进行身份验证和访问未授权资源。Horizon3.ai的首席架构师Naveen Sunkavally指出,该配置允许攻击者远程执行代码、获取凭据并泄露数据。2021年10月,1288台服务器中有918台使用了默认配置。攻击者通过伪造会话cookie以管理员身份登录服务器,夺取系统控制权。2022年1月11日,维护人员尝试通过更改SECRET_KEY值并覆盖用户指令来修复问题。2023年2月,3176个实例被发现,其中2124个使用了默认密钥之一。2023年4月5日,Apache发布了2.1版更新,如果服务器配置为默认SECRET_KEY,则阻止服务器启动以填补安全漏洞。但修复并不完全,因为通过docker compose文件或helm模板安装的Superset仍可能使用默认SECRET_KEY运行。Horizon3.ai还提供了一个Python脚本,帮助确定Superset实例是否易受攻击,并强调应用程序设计应迫使用户采取安全措施。
远程代码执行(RCE) 身份验证绕过 配置管理不当 安全更新 信息泄露 默认凭据使用
0xa u200b海康威视综合安防管理平台存在Fastjson远程命令执行漏洞
南风漏洞复现文库 2023-04-26T22:39:55 ©
本文分析了海康威视综合安防管理平台存在的Fastjson远程命令执行漏洞。该平台基于统一软件技术架构设计,适用于各行业通用综合安防业务,实现了资源的整合和集中管理。漏洞描述指出,该平台存在Fastjson远程命令执行漏洞,可执行系统命令,直接获取服务器权限。文章提供了影响版本、fofa查询语句和漏洞复现的具体步骤,包括漏洞数据包和利用工具JNDIExploit-1.2-SNAPSHOT.jar的方法。同时,提醒读者获取漏洞复现工具和下载地址,并建议厂商已发布升级补丁以修复漏洞。
安全漏洞 远程命令执行 Fastjson 综合安防管理平台 网络安全 漏洞复现 安全工具 安全补丁
0xb 工具推荐 | 绕过CDN查找网站的真实IP地址
进击的HACK 2023-04-26T21:55:37 Pluto-123
绕过CDN查找网站的真实IP地址
0xc 车联网安全基础知识之UDS刷写前置基础知识
桥的断想 2023-04-26T21:30:05 ©
本文深入探讨了车联网安全领域中UDS(通用诊断服务)刷写的安全基础知识。文章首先概述了UDS刷写过程中涉及的关键概念,如服务ID、会话定义、27服务认证流程、诊断连接方式和固件格式。详细解释了服务ID在不同诊断服务中的作用,以及会话诊断会话的类型和用途。文章重点介绍了27安全访问认证流程,包括身份认证的过程、Seed2Key算法的原理,以及诊断连接方式和固件格式的种类。此外,还提到了S-record、Intel Hex、BIN和VBF等固件格式的特点,以及如何使用srecord命令行工具和HexView等工具进行分析。最后,文章提供了一系列相关文章的链接,供读者进一步学习车联网安全知识。
车联网安全 网络安全 UDS协议 固件安全 诊断服务 安全认证算法 协议分析 汽车网络安全
0xd 标致泄露南美用户信息访问权限
黑猫安全 2023-04-26T09:43:47 鹏鹏同学
赛博新闻研究团队在秘鲁的标致官方商店发现了一个暴露的环境文件(.env),其中包含了MySQL数据库的URI、用户名和密码,以及JWT密码短语、私钥和公钥的位置。此外,文件还包含了指向git存储库的链接和Symphony应用程序的机密信息。这些泄露的信息可能被用于攻击数据集和网站,包括登录、过滤或修改数据集内容,以及解密用户cookie和会话ID。JWT密码短语过于简单,容易猜测,而私钥和公钥的存储也增加了风险。此外,git存储库的链接可能被用于针对开发人员的社会工程攻击。研究团队指出,这一漏洞暴露了在应用程序开发中缺乏专业知识的问题,而这些信息对恶意行为者来说非常有价值,尤其是对于车主和潜在车主来说,他们可能成为更大的攻击目标。
数据泄露 敏感信息保护不足 开发安全 社会工程攻击风险 应用程序安全
0xe 一种新的Mirai僵尸网络变体针对TP Link Archer A21
黑猫安全 2023-04-26T09:43:47 鹏鹏同学
零日倡议(ZDI)威胁搜寻小组发现Mirai僵尸网络的新变体正利用TP Link Archer AX21 Wi-Fi路由器中的CVE-2023-1389漏洞。该漏洞是一个未经验证的命令注入漏洞,位于路由器的区域设置API中,允许远程攻击者注入并执行命令。该漏洞最初在2022年多伦多Pwn2Own活动期间被报告,并于今年3月由TP Link通过固件更新修复。然而,修复程序发布后,攻击者开始利用该漏洞,最初集中在东欧,随后扩散至全球。Mirai僵尸网络利用此漏洞下载恶意负载,专注于发起DDoS攻击,特别是针对Valve Source Engine(VSE)的游戏服务器。此外,该僵尸网络版本具备模仿合法流量的能力,使得恶意DDoS流量难以与正常网络流量区分。ZDI已提供相关的妥协指标。
Mirai僵尸网络 CVE-2023-1389 TP-Link Archer AX21 命令注入漏洞 DDoS攻击 零日倡议(ZDI) VSE DDoS攻击
0xf spring历史漏洞复现之jolokia logback JNDI RCE
进击的HACK 2023-04-25T23:17:25 进击的HACK
漏洞的前提:访问 /jolokia/list 接口,查看是否存在 ch.qos.logback.classi
0x10 详解Nodejs中命令执行原型链污染等漏洞
FreeBuf 2023-04-25T18:56:41 superLeeH
本文详细分析了Node.js中的几个常见安全漏洞和攻击手段。首先介绍了Node.js的toUpperCase()和toLowerCase()函数,以及它们在大小写转换中的特例。接着,讨论了数组绕过、eval函数的代码执行漏洞,以及通过child_process模块执行系统命令的方法。文章还提到了原型链污染攻击,包括通过merge和clone函数以及JSON解析进行原型链污染的实例。此外,分析了Node.js的反序列化漏洞CVE-2017-5941,并提供了复现步骤和漏洞利用代码。最后,讨论了Node.js目录穿越漏洞CVE-2017-14849,以及如何通过vm模块进行沙箱逃逸攻击。文章中还包含了相关的漏洞复现步骤和示例代码,为网络安全学习者提供了宝贵的实践参考。
Node.js 漏洞 命令执行 原型链污染 反序列化漏洞 目录穿越漏洞 沙箱逃逸 JavaScript 安全 Web 应用安全 安全分析
0x11 漏洞复现-Nacos身份认证绕过漏洞(QVD-2023-6271)-含简单描述、复现、环境搭建
符符要努力 2023-04-25T17:32:08 符符
Nacos身份认证绕过漏洞(QVD-2023-6271)前言平时本菜鸡关注漏洞更新关注的比较少,一直以为na
0x12 【涨知识】APT29近期利用CobaltStrike开展攻击活动
北京观成科技 2023-04-25T16:13:46 © hmj
本文分析了APT29组织近期利用CobaltStrike进行的攻击活动。APT29,也称为Cozy Bear,是一个专注于信息窃取和间谍活动的APT组织。2023年4月,波兰军事反情报局发布了APT29使用HALFRIG、QUARTERRIG和SNOWYAMBER攻击武器的分析报告,这些武器被用来加载CobaltStrike HTTPS Beacon。报告指出,C&C服务器配置与2021年攻击活动中的基本一致,CS配置文件中的水印也自2021年起沿用至今。通过IoC关联,分析人员发现了一个新的Beacon文件snappy.dll,其连接的服务器sonike.com仍然存活,并使用TLS协议与Beacon进行通信。文章详细分析了样本的基本信息、流量特征、产品检测以及APT29的攻击策略,强调了CS Beacon与服务器通过TLS协议通信时的心跳包特征,以及观成瞰云(ENS)-加密威胁智能检测系统在检测此类攻击方面的能力。
APT攻击 CobaltStrike 信息窃取 间谍活动 网络安全分析 恶意软件分析 TLS通信 服务器配置分析 加密通信 威胁情报
0x13 远控平台 -- Supershell
玄武盾网络技术实验室 2023-04-25T10:23:32 稻草人
Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload。
远控平台 C2通信 多平台支持 Web服务 Shell访问 配置安全 端口占用 Docker容器 网络安全工具
0x14 uKill工具使用BYOVD攻击禁用EDR软件
黑猫安全 2023-04-25T09:40:32 鹏鹏同学
Sophos研究人员发现,威胁行为者正在利用一种名为AuKill的新兴防御规避工具来禁用端点检测和响应(EDR)软件。该工具通过利用自带易受攻击的驱动程序(BYOVD)技术,滥用微软Process Explorer的过时驱动程序版本来禁用EDR进程。研究发现,AuKill已在至少三起勒索软件攻击中被使用,包括Medusa Locker和Lockbit。攻击者通过滥用合法签名的驱动程序,绕过了Windows的驱动程序签名强制功能。AuKill需要管理员权限运行,并且能够阻止EDR进程和服务重新启动。Sophos建议使用具有篡改保护的端点安全产品,保持系统和应用程序更新,以及拥有强大的漏洞管理计划来防御此类攻击。
防御规避技术 端点检测和响应(EDR) 恶意软件分析 内核模式攻击 驱动程序滥用 勒索软件 安全漏洞 安全最佳实践
0x15 适用于Windows系统的新型一体式“EvilExtractor”隐形眼镜在暗网上浮出水面
黑猫安全 2023-04-25T09:40:32 鹏鹏同学
摘要是论文中不可或缺的一部分,具有独立性。它建立在对全文内容的总结之上,用简单、明确、易懂的语言概括主要信息。写作时需确定摘要类型(如描述性、解释性和说明性),并仔细阅读理解全文以明确研究目的、方法、结果和结论。优秀的摘要能有效吸引读者兴趣,通常应在文章各部分完成后撰写。
恶意软件 信息窃取 勒索软件 网络钓鱼 反虚拟机 环境检查 SEO中毒 恶意广告 横向移动 远程访问软件
0x16 GoEdge CDN v1.0.4 发布
黑猫安全 2023-04-25T09:40:32 鹏鹏同学
GoEdge CDN v1.0.4 版本更新,包括管理系统、SSL证书、安全设置、节点列表、远程升级API节点、API节点初始化、边缘节点等多方面的优化和修复。更新内容有:管理系统中“网站服务”改为“网站”、“网站列表”,选择SSL证书时增加提示,证书列表可使用用户筛选;安全设置中增加“检查客户端指纹”和“检查客户端区域”选项;节点列表负载数据为0时显示0.00;远程升级API节点时自动上传边缘节点安装文件;API节点初始化时创建默认用户;边缘节点优化IP名单同步速度,增加数据上传的可能性。此外,还修复了访问日志无法正确获得对应日期、泛域名无法查询匹配证书等问题。
SSL证书管理 身份验证与访问控制 系统安全设置 日志管理与分析 数据保护与隐私 性能优化 API安全 DNS管理
0x17 Mkdocs 存在任意文件读取漏洞
南风漏洞复现文库 2023-04-24T22:55:36 ©
本文揭示了Mkdocs静态站点生成器中存在的一个任意文件读取漏洞。该漏洞存在于Mkdocs 1.2.2版本中,允许远程攻击者通过特定的HTTP请求获取服务器上的敏感信息。文章中详细介绍了Mkdocs的基本信息、漏洞描述、受影响版本、Fofa查询语句以及漏洞复现的详细步骤。由于漏洞尚未得到厂商的修复,文章建议用户关注厂商主页以获取最新的安全更新。此外,文章还提醒读者不要利用文中提供的信息进行非法测试,并强调所有不良后果由使用者本人负责。
漏洞分析 静态站点生成器 文件读取漏洞 软件漏洞 安全防护 开源软件 漏洞复现
0x18 (批量POC)CVE-2023-27350-Paper Cut认证绕过
卫界安全-阿呆攻防 2023-04-24T12:22:19 ©
本文介绍了一个针对PaperCut MF/NG打印管理软件的认证绕过漏洞(CVE-2023-27350)。该漏洞存在于8.0及以上版本,但在20.1.7、21.2.11或22.0.9版本之前。攻击者可以通过访问未授权的打印机安装页面,进而绕过登录认证,访问Dashborad。作者提供了一个批量测试工具(POC),该工具利用了特定的SQL注入漏洞,通过构造特定的请求来检测目标系统是否存在该漏洞。文章还提供了漏洞相关的博客链接、资产搜索语法以及漏洞的详细描述。
打印机安全漏洞 认证绕过 CVE-2023-27350 PaperCut软件漏洞 批量利用 漏洞挖掘 漏洞利用 信息收集 漏洞分析
0x19 实战 | 记录一次短信轰炸漏洞挖掘
玄武盾网络技术实验室 2023-04-24T11:05:16 稻草人
本文记录了一次短信轰炸漏洞的挖掘过程。作者首先介绍了短信轰炸漏洞的两种类型,包括对单个手机号码的轰炸和对不同手机号码的无次数限制轰炸。在实战案例中,作者发现了一个接收短信的漏洞,通过分析响应和cookie,作者发现了一种已经很少见的设计缺陷。在尝试接收多次验证码的过程中,作者发现手机号的加密值没有随机性变化,这提示了可能存在的漏洞。通过查看源码,作者发现了手机号的前端加密方式,并成功地获取了加密和解密方法。最后,作者通过批量生成手机号码并加密,实现了对短信系统的轰炸测试。文章强调了技术文章的合法使用,并声明了文章内容的来源和用途。
漏洞挖掘 短信轰炸漏洞 前端加密 后端加密 数据包分析 代码审计 漏洞利用 网络安全实战
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
