2024年 第2周 微信公众号精选安全技术文章总览
洞见网安 2024-1-15
0x1 内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线
小黑子安全 2024-01-14T08:04:37 © xiaoheizi
本文详细介绍了内网渗透中的域防火墙配置、入站出站规则应用、组策略对象同步以及不出网隧道上线的方法。首先,通过配置Win10虚拟机的防火墙属性,演示了如何限制端口的出入站连接,以及如何使用CS木马进行正向和反向连接。接着,文章展示了如何在域控制器上配置组策略对象以同步防火墙设置,并确保这些设置在域成员主机上生效。最后,文章探讨了隧道技术,如何在目标主机出站规则中TCP协议被封杀的情况下,利用隧道技术实现上线,包括使用pingtunnel工具和正向连接方法。文章适合网络安全学习者深入了解内网渗透的技术细节。
0x2 一款批量验证dns服务器可用性的工具
HACK之道 2024-01-14T08:02:23 alwaystest18
本文介绍了一款名为dnsVerifier的批量验证DNS服务器可用性的工具。该工具旨在解决传统DNS服务器验证方法中存在的问题,如解析不存在的域名时服务器超时或错误解析,这些问题会严重影响子域名枚举的速度。dnsVerifier通过批量验证DNS服务器的响应,包括对不存在的域名的处理和超时验证,从而筛选出可靠的DNS服务器。工具支持从fofa、zoomeye等平台获取DNS服务器列表,并提供了详细的参数说明,包括输出文件名、DNS服务器列表文件、协程数、线程数和请求超时时间等。文章还提供了工具的安装和使用方法,以及如何获取工具的下载链接。
0x3 【VulnHub靶场】Kioptrix Level 1
sixone安全团队 2024-01-13T16:34:00 © 月途
【VulnHub靶场】Kioptrix Level 1
0x4 【二次更新】Gitlab 任意用户密码重置漏洞(CVE-2023-51467)风险通告
安恒信息CERT 2024-01-13T16:10:26
本文报道了Gitlab平台存在的任意用户密码重置漏洞(CVE-2023-51467),该漏洞评级为1级,CVSS3.1评分为10.0,表明漏洞危害性极高。攻击者可以利用此漏洞在不验证电子邮件地址的情况下获取密码重置邮件,进而重置用户密码。该漏洞影响Gitlab CE/EE版本16.1至16.7.2之间的多个版本。安恒CERT已复现此漏洞,并建议受影响用户尽快更新至安全版本或启用双因素身份验证以缓解风险。受影响资产主要集中在全球范围内,尤其是中国。安恒信息提供多款产品用于检测和防护该漏洞。官方已发布修复方案,建议用户及时更新。
GitLab漏洞 密码重置漏洞 CVE编号 CVSS评分 网络安全通告 应急响应 Web应用安全 漏洞复现 漏洞修复 资产测绘
0x5 安全通告 |GitLab任意用户密码重置漏洞(CVE-2023-7028)
蓝鸟安全 2024-01-13T11:34:43
本文报道了GitLab平台存在的CVE-2023-7028漏洞,这是一个任意用户密码重置漏洞。GitLab是一款开源的DevOps平台,支持全流程自动化。该漏洞由于GitLab 16.1.0版本及后续版本中密码重置功能的逻辑缺陷,可能导致密码重置请求发送到未经验证的电子邮件地址。中睿天下安全团队已经复现了此漏洞,并指出该漏洞影响了多个版本,包括16.1.0至16.7.2版本。全球共有超过144万个GitLab代码托管平台存在这一漏洞,其中中国有超过76万个。文章提供了漏洞的影响范围、修复建议以及官方发布的升级补丁下载链接。建议受影响的用户尽快自查并应用官方修复补丁。
GitLab漏洞 密码重置漏洞 CVE编号 DevOps安全 自动化平台安全 开源软件安全 安全通告
0x6 HTB之Visual
羽泪云小栈 2024-01-12T19:27:30 © 羽泪云小栈
HTB之Visual+windows(Mid)+本地git+NET项目编译+恢复权限+提权
0x7 【vulnhub靶场】SICKOS:1.1
sixone安全团队 2024-01-12T18:18:34 © StarYan
【vulnhub靶场】SICKOS:1.1
0x8 【风险通告】用友产品多个高危漏洞风险提示
安恒信息CERT 2024-01-12T17:03:45
近日,用友安全中心发布了38个安全公告,其中包含6个高危及以上漏洞。这些漏洞影响用友NC Cloud系统和其他相关产品,包括SQL注入、反序列化、文件上传和未授权访问等类型。其中,NC Cloud系统存在SQL注入和反序列化漏洞,可能导致系统被攻击和控制,以及敏感数据泄露。这些漏洞的CVSS评分均为8.0,表明其危害性较高。用友已发布修复方案,建议受影响的用户尽快下载补丁包进行修复。
高危漏洞 用友产品 SQL注入 反序列化漏洞 文件上传漏洞 未授权访问 权限提升漏洞 JNDI注入漏洞 安全公告 应急响应
0x9 【风险通告】GitLab存在多个高危漏洞风险提示
安恒信息CERT 2024-01-12T17:03:45
近日,GitLab发布安全版本公告,安恒信息CERT监测发现存在两个高危漏洞。第一个漏洞(CVE-2023-7028)为任意密码重置漏洞,攻击者可利用未经验证的电子邮件地址获取密码重置邮件。第二个漏洞(CVE-2023-5356)为身份伪造漏洞,攻击者可伪造其他用户身份执行命令。这两个漏洞对安全影响较大,CVSS评分分别为10.0和9.6。受影响的GitLab版本范围较广,包括16.1至16.7系列。官方已发布修复方案,建议用户尽快更新至安全版本。此外,安恒信息CERT提醒,受影响资产主要分布在中国、美国、德国,国内受影响资产超过92807个,建议客户做好自查和防护。
GitLab漏洞 高危漏洞 密码重置漏洞 身份伪造漏洞 Web应用安全 应急响应 网络安全测绘 双因素身份验证
0xa 【漏洞复现】金和OA SAP_B1Config.aspx未授权访问漏洞
Devil安全 2024-01-12T14:01:03 仲瑿
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁
0xb Ivanti Connect Secure正被两个零日漏洞积极利用
黑猫安全 2024-01-12T11:27:21 鹏鹏同学
Ivanti报告了其产品Connect Secure (ICS) 和Policy Secure正遭受两个零日漏洞的攻击。这两个漏洞分别是CVE-2023-46805(身份验证绕过,CVSS评分8.2)和CVE-2024-21887(命令注入,CVSS评分9.1)。前者允许远程攻击者绕过控制检查访问受限资源,后者则可被经过身份验证的管理员利用来执行任意命令。若两漏洞结合使用,无需认证即可在目标系统上执行恶意命令。Volexity研究人员发现有威胁行为者正在积极利用这些漏洞,在受攻击网络中植入WebShell并实现未经身份验证的远程代码执行。为应对这一安全危机,Ivanti已发布缓解措施,并计划于2月19日前提供最终的安全补丁。目前,客户可通过下载特定文件减轻风险。
零日漏洞 远程代码执行 身份验证绕过 命令注入 缓解措施 安全补丁 威胁行为者
0xc swagger 接口未授权怎么玩儿
黑客技术与网络安全 2024-01-12T10:15:54
本文主要探讨了如何自动化提取Swagger中配置的API接口,以实现自动化测试。文章首先介绍了Swagger是什么,它是一个方便开发人员设计、构建API的框架,应用广泛。接着,文章说明了Swagger接口未授权可能带来的风险,并建议企业限制访问权限或内网访问以降低风险。文章重点介绍了如何通过编写脚本自动化提取Swagger接口,包括openapi 3.0和swagger 2.0两个版本的解析方法。对于openapi 3.0版本,通过增加参数默认值输出接口列表;对于swagger 2.0版本,则解析出不同的格式。文章还提供了参考脚本和扩展工具能力的建议,例如使用nuclei的POC模板来收集更多接口。
API安全 自动化测试 渗透测试 漏洞分析 脚本开发 信息收集 开放API
0xd 记一次通过逻辑漏洞组合进入某公司股份管理后台的案例
黑白之道 2024-01-12T09:56:18
本文详细记录了一次通过逻辑漏洞组合成功进入某公司股份管理后台的案例。作者首先通过使用Burp Suite和Fiddle等工具,在公司官网上发现了信息泄露漏洞,包括姓名和手机号等敏感信息。随后,作者利用这些信息在密码重置功能中实施攻击,通过修改响应包参数成功修改了手机验证码,进而修改了密码。最终,作者成功登录到某员工的股份管理后台,并能够提现账户余额。文章强调,作者的目的是分享网络安全知识,并提醒读者不要将所学用于非法用途。文章作者为AlbertJay,转载需注明来源。
信息泄露 密码重置漏洞 逻辑漏洞 渗透测试 网络安全意识 漏洞利用 内部攻击
0xe SpiderFlow RCE(CVE-2024-0195)
fly的渗透学习笔记 2024-01-12T06:00:51 joyboy
SpiderFlow RCE(CVE-2024-0195)
0xf Above:一款专为红队设计的隐蔽型网络协议嗅探工具
FreeBuf 2024-01-11T18:52:33 Alpha_h4ck
Above是一款专为红队研究人员设计的隐蔽型网络协议嗅探工具,旨在帮助搜索目标网络中的安全漏洞。该工具基于Scapy库和Python开发,能够检测包括CDP、OSPF、EIGRP等多种网络协议。Above支持两种运行模式:热模式和冷模式,分别用于实时嗅探和离线分析流量数据。工具具备线程机制,支持同步进行协议分析。使用时,用户可以指定目标网络接口、时间间隔、输出文件路径等参数。Above的操作简便,通过命令行即可启动和使用,适用于渗透测试和安全专家进行网络安全分析。该工具遵循Apache-2.0开源许可证协议发布,可在GitHub上获取。
网络安全工具 协议嗅探 红队工具 网络流量分析 Python开发 开源软件 渗透测试 实时监控 离线分析
0x10 linux x86 简单的缓冲区溢出
看雪学苑 2024-01-11T17:59:15 zhenwo
本文详细介绍了在Ubuntu x64 2022.04系统下进行网络安全实验的准备工作,包括实验环境的搭建、所需软件和插件的安装。文章首先介绍了实验环境,包括使用的Ubuntu版本和虚拟机软件。然后,详细说明了安装gcc、GDB、pwndbg、peda、gef等工具和插件的过程,以及安装python2和pwntools的方法。接着,文章以一个简单的缓冲区溢出漏洞为例,展示了如何编写有漏洞的C代码,并介绍了如何关闭地址随机化、canary和nx保护。文章深入分析了缓冲区溢出的原理和成因,并通过gdb调试分析了函数调用时的栈帧布局。最后,文章展示了如何利用生成的shellcode和缓冲区溢出漏洞进行任意代码执行,并介绍了如何使用socat工具将目标程序作为服务绑定到服务器端口,以及如何进行远程溢出攻击。
缓冲区溢出 网络安全 漏洞分析 逆向工程 漏洞利用 实验教程 系统安全 编程技巧 Linux安全
0x11 NoaBot:最新基于Mirai的僵尸网络针对SSH服务器进行加密挖矿
知机安全 2024-01-11T10:13:46 THN
NoaBot是一种新型的基于Mirai的僵尸网络,自2023年初起被用于加密货币挖矿活动。该僵尸网络具备自我传播的能力,并通过SSH密钥后门下载并执行额外的二进制文件或传播至新的受害者。NoaBot的传播模块利用SSH扫描器寻找易受字典攻击的服务器,通过暴力破解添加SSH公钥以实现远程访问。与Mirai的其他变种不同,NoaBot使用uClibc编译,其杀毒签名通常为SSH扫描器或通用特洛伊木马。攻击链最终导致部署修改版的XMRig币矿工,且该变种不包含挖矿池或钱包地址信息,难以评估其盈利能力。Akamai公司已识别出849个受害者IP地址,主要集中在中国。为降低感染风险,建议限制网络的任意SSH访问并使用强密码。
0x12 【漏洞分析】用友NC PrintTemplateFileServlet 任意文件读取漏洞
猫蛋儿安全 2024-01-11T09:00:56 ©
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律
0x13 HTB之Bizness
羽泪云小栈 2024-01-11T01:17:30 © 羽泪云小栈
HTB之Bizness cve漏洞利用+derby数据库+grep信息处理
0x14 【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示高危漏洞风险提示
安恒信息CERT 2024-01-10T13:52:29
漏洞公告 权限提升 远程代码执行 微软产品 CVE 安全更新 Windows 高风险
0x15 Cobalt Strike 插件 一键免杀
Khan安全团队 2024-01-10T08:44:51 赛博雨天
本文介绍了一个名为'Cobalt Strike 插件 一键免杀'的工具,该工具仅供安全研究和教学目的使用,并要求用户自行承担因使用该工具引起的一切法律及相关责任。文章中提到,该插件依赖nim环境,并提供了安装nim和生成图标icon.o的步骤。用户需要将图标放置在/tmp目录下,并通过特定命令或快捷键Ctrl + J来加载工具,使其出现在attack -> CSx3Ldr菜单中。文章还提供了图标生成和使用示例,并给出了相关的项目地址和默认密码。此外,文章强调了使用者应遵循当地法律法规,并理解并同意免责声明的所有内容。
Cobalt Strike 插件 免杀技术 网络安全工具 逆向工程 编程语言 图标处理 安全研究 杀毒软件 开源项目
0x16 SystemTap追踪自己开发的内核模块
看雪学苑 2024-01-09T17:59:36 jmpcall
本文探讨了网络安全学习者在使用SystemTap进行内核模块动态追踪时的经验和遇到的问题。文章首先介绍了SystemTap的基本原理和追踪内核模块的方法,然后详细描述了作者在追踪自定义内核模块时遇到的问题和解决方案。作者在尝试追踪自己开发的内核模块时,遇到了加载驱动后SystemTap无法识别的问题,通过查阅文档和尝试不同的编译选项,最终解决了这个问题。文章还讨论了SystemTap打印的函数地址而非函数名称的问题,以及如何通过修改Makefile和添加必要的编译选项来确保函数可以被追踪。此外,文章还解决了无法获取函数参数和局部变量值的问题,并提供了如何导出函数名称以确保其在内核符号表中存在的方法。
内核安全 系统调用监控 动态追踪技术 驱动开发安全 编译选项影响 系统调试
0x17 vulnhub-socnet
羽泪云小栈 2024-01-09T16:11:43 © 羽泪云小栈
vulnhub之socnet,代码反弹shell+内网穿透+uname提权
0x18 【涨知识】加密C2框架EvilOSX流量分析
北京观成科技 2024-01-09T13:45:45 © A&W
本文详细分析了EvilOSX,一款开源的专门为macOS系统设计的C2工具。EvilOSX具备多种集成功能,如键盘记录、文件捕获等,并通过HTTP协议和base64加密进行通信。文章首先介绍了EvilOSX的工具简介,包括其工作原理和通信特点。接着,文章深入分析了EvilOSX的衍生木马,包括其payload的加载、连接服务端的流程以及与服务端的交互方式。此外,文章还探讨了如何通过流量分析来识别EvilOSX的通信特征,并介绍了如何利用加密威胁智能检测系统进行产品检测。最后,文章总结了EvilOSX的使用情况和检测技术,强调了对加密通信行为的持续追踪和检测技术的重要性。
加密C2框架 EvilOSX 流量分析 恶意软件分析 网络安全检测
0x19 利用AutoDecoder插件进行自动加解密
vhack 2024-01-09T08:00:23 © V
本文探讨了在渗透测试中,如何利用BurpSuite的AutoDecoder插件进行自动加解密。文章首先介绍了在渗透测试中遇到加密请求和响应的常见场景,并指出对称加密算法如AES、DES在移动应用中的普遍使用。AutoDecoder插件作为一个Burpsuite扩展,能够帮助自动化加解密过程,从而简化渗透测试。文章详细介绍了AutoDecoder的配置和使用流程,包括其处理数据流的机制。此外,文章还提供了一个微信小程序的实例,展示了如何通过AutoDecoder和自定义加解密服务来处理加密的请求和响应。文章强调了针对不同项目和算法定制化加解密服务的重要性,并给出了使用Node.js和CryptoJS库进行加解密的示例代码。最后,文章通过对比使用AutoDecoder前后的情况,展示了插件在实际渗透测试中的应用效果。
网络安全工具 渗透测试 加密算法 自动化安全测试 移动应用安全 软件开发安全
0x1a vulnhub之dhanush的实践
真理的网络安全实践日记 2024-01-08T08:40:37 © 真理
本文详细记录了作者在vulnhub平台上对dhanush镜像的渗透测试过程。首先,作者通过Workstation导入靶机镜像,并进行网络扫描,确定了靶机的IP地址和开放的端口。接着,作者利用浏览器访问靶机的HTTP服务,并使用cewl工具生成密码字典,通过hydra工具对SSH服务进行暴力破解,成功获取了用户名和密码。随后,作者通过SSH登录到靶机,发现sarang账户有执行cp程序的能力。作者在Kali攻击机上生成SSH密钥,并通过HTTP服务将公钥下载到靶机,修改权限后添加到sarang账户的authorized_keys文件中,从而以sarang身份重新登录。最后,作者发现root权限下有执行zip程序的能力,并利用GTFOBins中的提权方法获取了root权限,成功获取到新的shell。
渗透测试 靶场实践 漏洞利用 权限提升 SSH密钥管理 自动化工具使用 安全漏洞 提权技巧 实战经验
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
