2022年 第2周 微信公众号精选安全技术文章总览
洞见网安 2022-1-10
0x1 使用kerberos票据连接ldap----ldap4ker
我吃你家米了 2022-01-16T03:43:10 © 12138
写这个工具主要是为了学习windows内网相关的一些协议请勿用于非法用途(好像实战中也没啥用)后台回复lda
0x2 文件上传简介及一句话木马浅析
HK安全小屋 2022-01-15T06:00:11 potato
本文介绍了文件上传的基本概念及其安全风险。文件上传允许用户保存信息,如注册时提交的照片。然而,不当的文件上传处理可能导致安全漏洞,允许用户上传可执行脚本,如木马、病毒或Webshell。漏洞形成原因包括对上传文件后缀名、类型检查不足,目录权限限制不严,以及对上传行为缺乏限制。文章还分析了一种常见的一句话木马,它通过PHP的eval函数执行接收的数据,使得攻击者可以远程执行任意PHP代码。通过修改请求类型或木马获取方式,攻击者可以控制服务器执行特定命令,展示了文件上传漏洞的严重性。
文件上传 Web安全 漏洞分析 一句话木马 PHP安全 渗透测试
0x3 Modbus网关漏洞(CVE-2021-4161)分析
ADLab 2022-01-14T17:22:50 启明星辰
启明星辰ADLab发现Moxa公司生产的MGate MB3180/MB3280/MB3480系列Modbus网关存在一个严重的高危漏洞(CVE-2021-4161),该漏洞的CVSS v3评分高达9.8。该漏洞允许攻击者通过嗅探网络流量来窃取和解密设备登录凭据,从而获得对目标设备http web server的admin权限。漏洞分析显示,设备在处理登录页面的用户名和密码加密时未正确实现SHA256运算,且默认使用HTTP协议,导致登录信息可被解密。启明星辰ADLab还编写了解密脚本对漏洞进行了验证。目前官方未发布修复补丁,但建议用户升级固件或采用HTTPS协议来缓解风险。此外,文章还讨论了该漏洞在工业控制系统中的潜在危害,并提出了针对工业控制系统的网络安全建议。
工业控制系统安全 固件漏洞 认证信息泄露 远程攻击 安全加固 网络安全态势
0x4 快速检查某用户名在社交网络中的使用情况
百灵猫开源情报分析师 2022-01-14T11:08:47 © 罗城
【程序工具类】全网查找用户名使用情况
0x5 CouchDB垂直越权(CVE-2017-12635)
HK安全小屋 2022-01-14T00:03:05 TTzZ_Hk
本文介绍了CouchDB数据库的一个垂直越权漏洞(CVE-2017-12635),该漏洞影响版本小于1.7.0以及小于2.1.1的CouchDB。通过开启靶场并抓取数据包,展示了利用该漏洞创建用户的POC(Proof of Concept)。攻击者通过发送一个特制的PUT请求到/_users节点,可以创建具有管理员权限的用户。具体的数据包内容包含了用户类型、用户名、角色以及密码等信息。通过使用repeater工具替换数据包内容,可以成功创建一个新的用户。这个漏洞的存在允许低权限用户获取超出其权限的操作能力,对系统的安全性构成了威胁。
0x6 httpd 后缀解析
HK安全小屋 2022-01-13T22:06:15 Tzrstlx
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
0x7 htb-Pandora
ListSec 2022-01-13T19:13:17 © 凉城
本文详细记录了一次针对HTB-Pandora靶机的渗透测试过程。首先,通过nmap对目标进行端口扫描,发现开放了22和80端口。访问80端口后,通过修改hosts文件解析域名,并对目标进行目录扫描,但未发现有用信息。随后,作者尝试扫描UDP端口,发现161端口开放,通过snmpwalk获取到用户名daniel,并成功登录。在目标系统中,发现Artica Pandora FMS应用存在CVE-2021-32099的SQL注入漏洞,通过该漏洞绕过登录限制。进一步利用上传的webshell获取用户权限。最后,通过一系列提权操作,包括利用suid文件和SSH公钥登录,成功获取root权限并拿到flag。
信息收集 域名解析 目录扫描 服务枚举 凭据利用 SQL注入 配置分析 代理设置 漏洞利用 WebShell上传 权限提升 反弹Shell 实验总结
0x8 htb-driver
ListSec 2022-01-12T22:21:04 © 凉城
本文详细记录了一次针对HTB平台上的Driver靶机的渗透测试过程。首先,通过端口扫描发现目标开放了80、135、445端口,并确认目标为Windows服务器。接着,通过Web应用的弱口令登录,并在firmware部分发现文件上传点。尝试直接上传exe文件失败后,作者利用SCF文件攻击结合Responder工具抓取哈希,最终破解用户tony的密码为liltony。登录系统后,找到了user.txt文件。随后,作者利用PrintNightmare(CVE-2021-1675)漏洞进行提权,创建了反弹shell的payload,并通过漏洞执行,成功获取了root权限,找到了root.txt。文章最后总结了学习到的知识点,包括SCF文件攻击、Responder监听抓取哈希、PrintNightmare漏洞复现等,并指出了在Mac上操作时遇到的兼容性问题及解决方案。
信息收集 Web安全 文件上传漏洞 SMB攻击 哈希传递攻击 权限提升 远程代码执行 工具使用
0x9 Hook API 钩取IAT技术
道格安全 2022-01-12T18:51:45 © The_Itach1
Hook API 钩取IAT技术
0xa 微软1月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2022-01-12T09:11:10
微软发布了1月安全更新公告,包含了对微软家族多个软件的安全更新补丁,涉及126个CVE安全漏洞,其中9个为严重漏洞。公告中特别强调了几个高风险漏洞,包括HTTP协议栈远程代码执行漏洞(CVE-2022-21907)、Microsoft Office远程代码执行漏洞(CVE-2022-21840)、Active Directory域服务特权提升漏洞(CVE-2022-21857)以及Win32k特权提升漏洞(CVE-2022-21882、CVE-2022-21887)。这些漏洞影响范围广泛,涉及多个版本的Windows操作系统、服务器、Microsoft Office、Edge浏览器等。攻击者可能通过特制数据包或文件诱使用户打开来利用这些漏洞,实现远程代码执行、权限提升等恶意行为。微软建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。公告还提供了相关链接供用户参考官方通告和下载更新补丁。
漏洞公告 CVE 微软产品安全 远程代码执行 特权提升 信息泄露 拒绝服务 安全更新 安全建议
0xb 绝了!这7种工具可以监控AD(Active Directory)的健康状况
网络技术联盟站 2022-01-12T09:02:07 瑞哥
我用过3个!
0xc Nacos服务越权与身份验证绕过漏洞
仙网攻城狮 2022-01-11T19:40:04 © 太白
点击\x26quot;仙网攻城狮”关注我们哦~
0xd 配置BFD多跳检测链路的示例
网络安全运维技术 2022-01-11T16:35:44
操作步骤1. RouterA的配置# sysname RouterA# bfd#interface Giga
0xe Apache Dubbo Hessian-Lite高危安全漏洞风险提示
安恒信息CERT 2022-01-11T16:26:20 ©
2022年1月11日,Apache Dubbo官方发布安全公告,指出其Hessian-Lite组件在3.2.11及早期版本中存在一个反序列化漏洞(CVE-2021-43297),该漏洞可能导致远程执行任意代码。漏洞影响Apache Dubbo 2.6.x <2.6.12、2.7.x <2.7.15和3.0.x <3.0.5版本。尽管漏洞利用代码尚未公开,但官方已发布补丁和修复版本。建议受影响的用户尽快升级至安全版本,以避免潜在的安全风险。全球范围内,Apache Dubbo资产分布广泛,国内用户也应重视此漏洞并进行相应的安全升级措施。
漏洞披露 反序列化漏洞 Apache Dubbo Hessian-Lite 高危漏洞 安全补丁 RPC框架安全 代码执行漏洞
0xf Spring Web Flow 远程代码执行(CVE-2017-4971)
HK安全小屋 2022-01-11T09:49:24 Xbb_Hk
控制数据绑定时的 field,将导致一个 SpEL 表达式注入漏洞,最终造成任意命令执行
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
