2021年 第20周 微信公众号精选安全技术文章总览

    洞见网安 2021-5-17

    0x1 Zeroshell 3.9.0 RCE复现 & POC 修改

    Redus 2021-05-22T23:11:55 Tackrio

    Example Image


    简介 Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、

    0x2 js加密v6

    诗和远方和田野 2021-05-22T19:22:39 © 小乌龟

    Example Image


    本文介绍了作者在研究JavaScript加密过程中的一次实践经历。作者首先发现了一个带有debugger的网站,这为分析网站的加密方式提供了便利。通过观察页面和调试,作者发现了加密参数生成的函数和加密生成最终值的函数。在分析过程中,作者遇到了代码混淆,但通过努力最终找到了加密参数的生成方法。作者还搭建了一个服务用于加密,并在文章最后推荐了一个适用于Mac开发者的多系统工具——parallels,认为它比vmware fusion更易用。

    JavaScript 加密 代码混淆 调试与逆向工程 网络安全工具

    0x3 BeEF+DVWA靶场XSS漏洞攻击简单入门实践

    WalkingCloud 2021-05-22T19:19:34 © yuanfan2012

    Example Image


    本文介绍了一种名为BeEF(Browser Exploitation Framework)与DVWA(Damn Vulnerable Web Application)靶场结合进行跨站脚本攻击(XSS)的实践方法。文章首先对XSS攻击进行了概念性的介绍,说明了XSS攻击的本质和危害,包括盗取用户账号、控制企业数据、盗窃商业资料等。接着,文章对XSS攻击的主要原因进行了分析,指出客户端数据处理不当是导致XSS攻击的主要原因之一。此外,文章还提到了XSS攻击的几种主要分类,为读者提供了关于XSS攻击的全面理解。需要注意的是,文章中强调,虽然提供的内容用于安全学习和交流,但读者在使用这些信息时必须遵守相关网络安全法律法规,禁止非法用途。

    XSS攻击 网络安全漏洞 Web安全 网络安全实践 靶场使用 安全研究 安全意识

    0x4 针对 OAuth 2.0 服务的渗透测试[Oouch - Walkthrough (上篇)]

    天命团队 2021-05-22T12:16:54 th31nk

    Example Image


    本文详细记录了在hackthebox平台上针对已退役靶机Oouch的渗透过程。文章首先介绍了OAuth协议及其在Oouch靶机中的应用,解释了OAuth的三个主要服务:应用程序(Consumer)、授权服务器(Authorization Server)和资源服务器(Resource Server)。接着,文章描述了OAuth授权流程,包括用户登录、授权代码的生成和访问令牌的获取。随后,文章通过nmap扫描发现了靶机的开放端口和服务,并详细分析了Oouch靶机的各个功能点和潜在漏洞。文章重点探讨了OAuth漏洞的利用方法,包括利用CSRF攻击获取用户权限和SSH密钥,最终实现了以qtc用户身份登录SSH服务获取shell。

    OAuth 渗透 靶机渗透 认证协议 网络扫描 信息收集 Web 应用安全 CSRF 攻击 API 安全 权限提升 安全分析

    0x5 ATT&CK实战-红队评估之二

    仙网攻城狮 2021-05-22T11:32:50 © 太白

    Example Image


    点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!

    0x6 Unidbg模拟执行某段子so实操教程(二) LoadSo对比

    奋飞安全 2021-05-21T10:37:45 © 奋飞

    Example Image


    本文详细介绍了如何使用LoadSo方式来模拟执行某个SO文件的过程,并对比了LoadSo与Unidbg两种方法在执行过程中的差异。作者首先介绍了目标SO文件存在的问题,即运行结果中多出“ABC”字符。通过分析,作者发现这是由于SO在检测到非真实环境(如调试模式)时,会在结果中加入“ABC”字符。为了解决这个问题,作者尝试了LoadSo方法,并成功得到了正确的结果。随后,作者分析了SO的反Unidbg和反调试机制,并利用SandHook技术进行了hook操作。最后,作者总结了对抗过程中需要耐心和技巧,并提醒读者在使用这些技术时应遵守法律,切勿用于非法目的。

    逆向工程 Android安全 调试技术 漏洞分析 安全工具 代码审计

    0x7 【软件安全】Adobe Acrobat Reader 多个严重漏洞

    水网火安 2021-05-21T10:10:05

    Example Image


    2021年5月12日,Adobe发布了Adobe Acrobat Reader的安全更新,其中包含10个严重漏洞,事件等级被评为严重,事件评分为9.8。这些漏洞可能被用于在用户打开恶意PDF文件时执行任意代码,从而获得对受影响系统的控制权。漏洞影响了Acrobat Reader DC、Acrobat Reader 2020和Acrobat Reader 2017多个版本。360CERT建议用户及时升级到最新版本,以避免潜在的安全风险。此外,由于Acrobat Reader作为一款广泛使用的PDF阅读器,其漏洞可能被恶意分子利用传播病毒,因此更新软件和保护电脑安全至关重要。

    软件漏洞 PDF安全 漏洞利用 安全更新 网络安全意识 Adobe产品安全

    0x8 Unidbg模拟执行某段子so实操教程(一) 先把框架搭起来

    奋飞安全 2021-05-19T13:53:10 奋飞

    Example Image


    本文详细介绍了作者在使用Unidbg进行逆向工程时的经验。作者首先搭建了逆向工程框架,通过创建一个新的Java类和继承AbstractJni类来调用APK文件中的函数。在过程中,作者遇到了多个UnsupportedOperationException错误,这些错误是由于Unidbg无法处理某些Java方法调用所引起的。为了解决这个问题,作者通过重写Unidbg的方法来模拟Java层的功能,包括调用静态方法和对象方法。在逆向过程中,作者还遇到了一些调试相关的敏感操作,需要对这些操作进行特殊处理。最后,作者成功地调用了目标函数并获取了结果,但结果与预期不符,作者对此提出了疑问并留下了悬念,表示将在后续文章中继续分析。文章最后提醒读者,本文仅用于学习逆向技巧和思路,不得用于非法商业获取利益。

    逆向工程 移动安全 Java安全 Android安全 漏洞分析 逆向工具

    0x9 FragAttacks漏洞分析

    ADLab 2021-05-18T19:59:44 启明星辰ADLab

    Example Image


    纽约大学阿布扎比分校的安全研究员Mathy Vanhoef近日发现了一系列名为FragAttacks的Wi-Fi漏洞,这些漏洞影响了自1997年Wi-Fi技术诞生以来的所有Wi-Fi设备。FragAttacks漏洞包括Wi-Fi 802.11标准帧聚合和帧分片功能中的设计缺陷,以及Wi-Fi产品中的编程错误。黑客可以在目标设备的Wi-Fi范围内利用这些漏洞窃取敏感用户数据、执行恶意代码,甚至接管设备。启明星辰ADLab对这些漏洞进行了分析,并提出了相应的缓解建议,包括及时更新设备供应商的安全更新、启用HTTPS协议等。文章详细介绍了FragAttacks中的三个主要漏洞:CVE-2020-24588、CVE-2020-24587和CVE-2020-24586,以及它们的具体影响和修复方法。其中,CVE-2020-24588是一个针对A-MSDU聚合的注入攻击,CVE-2020-24587是混合密钥攻击,CVE-2020-24586是分片缓存攻击。文章还提供了漏洞的详细分析和技术背景,以及如何通过更新内核和驱动程序来修复这些漏洞。

    Wi-Fi安全漏洞 网络安全研究 漏洞分析 安全更新 中间人攻击 协议安全 漏洞修复 智能设备安全 物联网安全

    0xa Kali下安装并使用SSL/TLS漏洞测试工具testssl.sh

    WalkingCloud 2021-05-18T18:11:45 © yuanfan2012

    Example Image


    本文介绍了在Kali Linux环境下安装和使用testssl.sh工具进行SSL/TLS漏洞测试的方法。SSL和TLS协议是网络数据传输中的加密协议,用于保护数据隐私和完整性。testssl.sh是一个免费的命令行工具,能够检查服务器是否支持TLS/SSL密码、协议以及最新的加密漏洞。该工具具有清晰的输出结果,易于安装,适用于多种操作系统,无需额外配置。它不仅能够测试端口443上的网络服务器,还可以测试任何启用SSL/TLS和STARTTLS服务的服务器。testssl.sh提供了灵活的测试选项和详尽的测试结果,同时保证了测试的隐私性。

    网络安全工具 SSL/TLS协议 漏洞检测 Linux安全 加密技术

    0xb AWD

    我真不会渗透 2021-05-18T16:23:26

    Example Image


    AWD

    0xc XStream高危漏洞风险提示

    安恒信息CERT 2021-05-17T22:42:24

    Example Image


    近日,安恒应急响应中心发现XStream官方发布了安全更新公告,针对1.4.16之前版本存在的远程命令执行漏洞(CVE-2021-29505)进行了修补。该漏洞允许远程攻击者通过操纵已处理的输入流执行主机命令,从而可能获得目标系统管理权限。受影响的版本包括1.4.16之前的所有版本,建议用户更新到1.4.17以上版本。漏洞分析显示,该漏洞在解组XML(包括JSON)时存在,攻击者可绕过XStream的黑名单实现远程代码执行。鉴于漏洞细节已部分公开,官方已提供POC代码,建议用户尽快升级或采取临时缓解措施,如增强安全过滤或白名单,以防止潜在的安全威胁。

    远程代码执行 XStream 漏洞 软件安全更新 安全响应 CVE编号 代码执行漏洞 漏洞缓解措施

    0xd vulnHub-Library:2

    我真不会渗透 2021-05-17T18:19:09

    Example Image


    本文介绍了作者在vulnHub-Library:2环境中的渗透测试过程。首先,作者通过访问80端口进行信息收集,发现目录结构相似,怀疑存在SQL注入漏洞。通过构造特定的SQL语句和burp抓包,使用sqlmap工具进行时间盲注攻击,成功获取了FTP服务的用户名和密码。登录FTP后,作者尝试上传HTML文件并成功访问,但上传PHP文件时遇到限制。通过修改文件后缀名,作者绕过上传限制,成功上传了PHP木马并获取了反弹shell。进一步探索系统,作者在/etc/passwd文件中发现三个具有/bin/bash权限的用户,但未能直接利用。最终,在/var/mail目录下的welcome文件中,作者找到了root用户的密码。

    信息收集 SQL注入 盲注 数据包分析 文件上传漏洞 文件上传绕过 Webshell 权限提升 敏感信息泄露

    0xe 纯干货-内网渗透系列教程(一)——NTLM 与 NTLM 身份认证

    天命团队 2021-05-17T11:06:29 © WHOAMI

    Example Image


    本文是关于Windows NTLM认证的详细教程,旨在探讨NTLM认证的概念及其相关安全问题。文章首先介绍了SSPI(安全支持提供接口)和SSP(安全服务提供者),前者定义了与安全相关的功能函数,后者则是其实现者。接着解释了Windows认证的基本概念,并深入讲解了LM Hash和NTLM Hash两种密码哈希方式。重点放在NTLM身份验证机制上,包括本地认证、工作组环境中的认证以及域环境中的认证过程。此外,还讨论了Net-NTLM Hash的作用及在网络认证中的应用。文中提及NTLM认证面临的安全威胁,如哈希传递攻击(Pass The Hash, PTH)、NTLM Relay等,并通过实例演示了使用Mimikatz、Metasploit、CrackMapExec工具进行PTH攻击的方法。最后,文章简述了防止哈希传递攻击的一些措施,例如安装微软发布的KB2871997补丁来限制本地账户远程访问的能力,但指出默认的Administrator账号仍然可能存在风险。

    Windows安全 认证机制 密码学 内网渗透 攻击技术 漏洞利用 网络安全防护

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。