2021年 第21周 微信公众号精选安全技术文章总览

    洞见网安 2021-5-24

    0x1 某OA接口绕过后任意文件上传分析

    天策安全技术联盟 2021-05-29T19:46:26

    Example Image


    本文分析了某OA系统的任意文件上传漏洞。首先,通过观察发现,当请求接口后添加.css后缀时,能够绕过权限认证,从而返回200状态码,而正常情况下返回403。进一步分析发现,系统存在全局安全防护规则,特定字符组合会触发安全规则weaver.security.rules.SecurityRuleQX20。但当URL后缀为.css时,系统过滤器未触发该规则,推测是白名单验证导致。通过反编译,确认了URL后缀为.css、.cur、.ico等时,请求会跳过安全过滤。最终,攻击者通过构造特定的请求参数,利用validateApp、createLocalApp和decompress等函数,实现绕过权限控制,导致任意文件上传。

    Web安全 权限绕过 代码审计 漏洞利用 安全规则规避 反编译

    0x2 内网渗透-代理篇

    Linux网络安全 2021-05-29T09:30:00

    Example Image


    本文详细介绍了网络安全中的代理工具及其在渗透测试中的应用。文章首先阐述了代理工具的基本原理,即基于SOCKS协议的会话层工作方式,并区分了正向代理和反向代理两种类型。正向代理由已控服务器监听端口,代理机器代替主机访问内网;反向代理则由内网主机主动连接代理机器。接着,文章列举了多种端口代理工具,如LCX、NetCat(NC)、Termite等,并详细介绍了它们的使用方法和场景。此外,文章还讨论了代理链工具,如proxychains和proxifier。随后,文章以Termite为例,展示了如何使用该工具在本地模拟环境进行正向和反向连接,以及如何进行文件传输和端口转发。文章还介绍了其他工具,如Venom、reGeorg、Ngrock和FRP,以及如何使用SSH代理穿透内网。最后,文章以Metasploit(MSF)为例,说明了如何穿越多级网络进行渗透测试,包括端口扫描、漏洞利用、横向渗透等步骤。

    网络安全工具 代理技术 端口转发 内网渗透 SOCKS协议 跳板机 多级代理 SSH代理 MSF利用 proxychains

    0x3 记一次从盲SSRF到RCE的曲折旅程

    天策安全技术联盟 2021-05-28T21:29:04

    Example Image


    本文详细记录了一次从发现盲SSRF漏洞到最终升级为远程代码执行(RCE)的全过程。作者首先通过子域名枚举和参数枚举发现了一个有趣的URL参数,并利用Burp代理追踪请求,发现了一个带有URL参数的GET请求。这个请求引起了作者的兴趣,并怀疑可能是SSRF漏洞。通过测试,作者发现虽然可以与外部服务器进行交互,但无法访问内部IP地址。随后,作者尝试访问已知的公司子域,发现了一些无法公开访问的站点,从而提交了盲SSRF的漏洞报告。一个月后,报告被接受,但影响被认为很小。随后,作者决定深入研究以尝试进一步利用SSRF。作者了解到Gopher协议可以用来绕过某些SSRF保护,并成功地通过302重定向和Gopher协议访问了内部IP地址。作者使用Gopherus工具生成了Redis反向shell负载,并通过端口扫描发现Redis服务开放。最终,作者成功地执行了反向shell,获得了RCE权限,并通过运行whoami验证了权限。

    SSRF RCE 漏洞赏金计划 子域名枚举 Burp Suite Gopher协议 重定向攻击 端口扫描 Redis 安全测试

    0x4 观仔攻防课堂 | 教你玩转反弹shell

    观安信息 2021-05-28T18:01:53 © 观仔

    Example Image


    本文深入解析了反弹shell(reverse shell)的概念和原理。反弹shell是一种网络安全攻击手段,通过控制端监听特定端口,被控端主动连接该端口,实现双向通信,从而控制被控端。文章首先介绍了反弹shell的基本原理,包括全双工通信、单工通信和半双工通信的区别。接着,通过实际实验展示了如何使用netcat(nc)工具实现反弹shell,包括攻击端和受害端的操作步骤。文章还详细解释了文件描述符和重定向的概念,以及如何在Linux系统中使用它们来构建反弹shell命令。此外,还讨论了bash和sh的区别,以及如何通过不同的命令和选项来创建和执行反弹shell。最后,提到了观安流量安全检测NTA对反弹shell注入的检测支持。

    网络安全 网络攻击 后门技术 渗透测试 协议分析 文件描述符 Linux系统 全双工通信

    0x5 XStream远程代码执行漏洞复现

    Redus 2021-05-27T20:49:14 © Tackrio

    Example Image


    0x6 实战记录:一次FUZZ上传漏洞艰难getshell

    HackSee 2021-05-27T17:56:54 © ABC_123

    Example Image


    本文记录了作者对目标网站http://www.xxx.com/进行信息搜集的过程,发现了一个疑似上传接口UploadFile。由于没有前端上传页面,作者无法直接上传文件,因此采用FUZZ技术构造上传包。在Burpsuite的帮助下,通过不断尝试不同的参数名,最终成功上传文件。上传成功后,作者面临了如何确定上传文件名的难题。考虑到Java站点的文件命名习惯,作者决定使用时间戳作为文件名的猜测依据。通过编写代码生成时间戳字典,并使用Burpsuite进行枚举,尽管遇到了时间差的问题,但最终通过大量尝试,成功猜解出正确的webshell地址,实现了getshell。

    FUZZ测试 文件上传漏洞 Webshell 时间戳利用 Burpsuite工具使用 信息搜集

    0x7 干货-内网渗透系列教程(二)——发送 NTLM 请求与截获 Net-NTLM Hash

    天命团队 2021-05-27T17:05:28 © WHOAMI

    Example Image


    本文深入探讨了利用LLMNR和NetBIOS欺骗进行内网渗透的技术。文章首先介绍了LLMNR和NetBIOS的基本概念,以及它们在Windows系统名称解析顺序中的角色。接着,详细描述了利用这些技术截获Net-NTLM Hash的过程,包括通过Responder工具模拟服务器进行中间人攻击,以及利用WPAD劫持和DHCP V6绕过MS16-077安全公告中的防护措施。文章还介绍了多种攻击方法,如通过desktop.ini和SCF文件设置UNC路径,利用PDF和Office文件,以及利用Web漏洞和MySQL注入等。最后,总结了这些攻击手段如何帮助攻击者截获Net-NTLM Hash,并强调了这些技术在网络安全中的潜在风险。

    Windows 内网安全 名称解析攻击 NTLM 哈希捕获 中间人攻击 系统漏洞利用 恶意软件和攻击工具 Web 应用安全 文档和办公软件安全 网络协议安全

    0x8 基于多维度特征的Android恶意软件检测方法

    信息安全与通信保密杂志社 2021-05-27T15:01:00 © Cismag

    Example Image


    本文针对Android恶意软件检测的挑战,提出了一种基于多维度特征的检测方案。该方案通过对Android应用进行反编译,提取包括权限、网络证书、代码混淆等多种特征,并融合这些特征以构建向量。使用随机森林和支持向量机模型进行训练,以实现恶意软件的自动化识别。实验结果显示,与传统方法相比,该方案在检测率上提升了19.4%,准确率达到95.3%,精确率为94.4%,召回率为98.0%。文章详细讨论了代码混淆技术在Android恶意软件检测中的应用,包括标识符重命名、字符串加密和Java反射。同时,文章还介绍了权限特征、证书特征、敏感API调用特征和程序混淆信息的获取方法。通过分析和讨论,本文证明了所提出的特征和分类模型的有效性,并为未来研究指明了方向。

    Android安全 恶意软件检测 代码混淆 机器学习 特征工程 隐私保护 移动安全

    0x9 VMware vCenter Server和VMware Cloud Foundation高危漏洞风险提示

    安恒信息CERT 2021-05-26T15:26:41

    Example Image


    2021年5月25日,VMware官方发布了关于其vCenter Server和VMware Cloud Foundation产品的安全公告,指出存在一个远程代码执行漏洞(CVE-2021-21985)。该漏洞存在于vSphere Client(HTML5)中的vCenter Server插件,攻击者可以利用此漏洞执行特权命令,实现代码执行,从而获得目标系统的管理权限。受影响的版本包括VMware vCenter Server 7.0、6.7和5.5,以及Cloud Foundation的4.x和3.x版本。VMware建议用户尽快升级到最新安全版本,如7.0 U2b、6.7 U3n和5.5的相应更新版本。同时,为了缓解风险,建议禁用受影响插件并修改配置文件,以防止恶意利用。安恒应急响应中心提供了详细的缓解措施和操作指南。

    VMware漏洞 远程代码执行 安全升级 影响范围 安全加固 漏洞利用 应急响应

    0xa 浅谈SQL(\"黑客\")注入

    黑客街安全团队 2021-05-26T10:08:54 一根呆瓜

    Example Image


    本文详细介绍了SQL注入的攻击原理、分类和防御方法。SQL注入是一种通过恶意SQL语句攻击数据驱动的应用程序的技术。文章首先按技巧分类介绍了SQL注入的类型,包括盲注、时间盲注、报错注入和堆叠注入等。接着,根据获取数据的方式,文章将SQL注入分为inband、inference和out of band三种类型。文章还介绍了常见的注入点,如GET/POST/PUT/DELETE参数、X-Forwarded-For、文件名等。此外,文章列举了常见的SQL注入测试用例,包括针对不同数据库系统的特定注入方法。针对MySQL、Oracle、SQL Server和SQLite3等数据库,文章分别提供了相应的Payload和绕过技巧。最后,文章讨论了SQL注入漏洞产生的原因和解决方法,如编码绕过、注释绕过、变量替换、符号和关键字替换等。

    网络安全 SQL注入 代码注入 漏洞攻防 数据库安全 盲注 时间盲注 报错注入 数据提取 编码技巧 WAF绕过 数据库检测 系统命令执行 文件操作 权限提升 跨站脚本(XSS) 缓冲区溢出 数据库审计

    0xb 观仔攻防课堂 | 教你玩转反弹shell

    观安信息 2021-05-25T18:00:00

    Example Image


    反弹shell(reverse shell)是一种网络安全攻击技术,通过在被控端建立反向连接,使攻击者能够控制被攻击的主机。文章详细介绍了反弹shell的原理和实现方法。首先解释了全双工通信的概念,以及单工和半双工通信的区别。接着通过实验展示了如何通过nc命令在攻击端和受害端之间建立反向连接,并实现了受害端的标准输出和输入的重定向。文章深入探讨了文件描述符、重定向和底层原理,如/dev/tcp文件的使用。此外,还介绍了不同的反弹shell命令变种,以及如何使用exec命令和文件描述符进行更复杂的通信。最后,提到了Linux系统中的文件系统结构和一些特殊设备文件的作用,如/dev/null、/dev/zero、/dev/pty等。

    Reversing Engineering Network Security Shellcode Exploit Development TCP/IP File Descriptor Red Team Operations Intrusion Detection

    0xc 基于多维度特征的Android恶意软件检测方法

    信息安全与通信保密杂志社 2021-05-25T14:40:52 © Cismag

    Example Image


    本文针对Android恶意软件检测问题,提出了一种基于多维度特征的检测方案。该方案通过反编译Android应用软件包,提取权限、网络证书、代码混淆等多种特征,并融合这些特征以构建检测向量。采用随机森林和支持向量机模型进行训练,实验结果表明,与传统方法相比,该方案在检测率上提升了19.4%。文章详细讨论了代码混淆技术在Android恶意软件检测中的应用,包括标识符重命名、字符串加密和Java反射等,并分析了权限特征、证书特征、敏感API调用特征和程序混淆信息等特征的选择和获取方法。此外,通过实验验证了所提方法的有效性,并讨论了不同特征对分类结果的贡献度。

    Android 安全 移动安全 恶意软件检测 机器学习 代码混淆 特征工程 隐私保护 网络安全

    0xd IOS系统抓包之短链-破解双向证书

    奋飞安全 2021-05-25T11:46:20

    Example Image


    本文详细介绍了在iOS系统中进行短链抓包时,针对双向证书的破解方法。文章首先通过分析应用程序在抓包过程中的异常提示,确定使用了双向证书。接着,介绍了双向证书的工作原理,即在通信过程中服务端和客户端互相验证证书的正确性。文章重点讲解了如何通过解压应用IPA包、使用Frida进行砸壳分析、在IDA Pro中搜索证书名以获取证书密码,以及如何将客户端证书导入Charles进行抓包。最后,文章总结了破解iOS版本双向证书的步骤,包括砸壳、分析二进制文件和导入证书,并提供了相关的参考资料。

    移动安全 加密技术 逆向工程 证书管理 抓包分析 iOS安全

    0xe 渗透测试前期之信息收集总结

    Linux网络安全 2021-05-25T09:31:00

    Example Image


    信息收集是渗透测试成功的关键步骤,它包括主动和被动两种方式。主动信息收集通过直接访问和扫描目标网站获取数据,但可能留下痕迹;被动信息收集则通过公开渠道如搜索引擎获取信息,较为隐蔽。文章详细介绍了信息收集的意义,包括操作系统、网站服务/容器类型、脚本类型、数据库类型、CMS识别、敏感目录、后台目录、数据库后缀名、WAF识别、域名介绍、Whois查询、备案信息查询、子域名收集、SSL证书查询、CDN检测、子域名IP查询、邮件服务、网络空间搜索引擎、C段存活主机探测、端口信息扫描等。文章还涉及了常见的网络服务端口及其对应的协议和潜在的安全风险,如FTP、SSH、HTTP、NetBIOS Session Service、MySQL、RDP、Redis、Weblogic、Tomcat等,并指出了针对这些服务的常见攻击手段和漏洞利用方法。

    渗透测试 信息收集 操作系统识别 Web服务器识别 脚本语言识别 数据库识别 CMS识别 敏感目录识别 WAF识别 域名信息收集 子域名收集 SSL证书查询 CDN识别 端口扫描 协议分析 常见漏洞利用 网络空间安全

    0xf 基于深度迁移学习的物联网入侵检测框架研究(一)入侵检测框架和数据准备

    安帝Andisec 2021-05-24T15:47:54 © 安帝科技

    Example Image


    近年来,物联网(IoT)在为人类生产生活带来便利的同时,也面临着各种网络攻击的威胁。由于物联网设备资源受限,实时、准确、高效地识别入侵行为成为一项挑战。本文介绍了安帝科技采用定制的深度学习技术,提出的新颖入侵检测方法。该方法使用多层分类的嵌入层对高维分类特征进行编码,并结合迁移学习概念构建二元分类器,以实现入侵检测。研究中使用了包括拒绝服务、分布式拒绝服务、数据收集和数据盗窃等攻击类型的数据。通过评估,该方法优化了入侵特征检出率,达到了高分类精度。文章还详细论述了基于深度迁移学习的物联网入侵检测框架的设计和实现,包括数据收集、特征抽取、特征预处理、模型训练及测试分类的四个步骤。通过使用公开的BoT-IoT数据集,结合网络分析工具,提取了数据包级别的特征,并进行了特征预处理。最后,通过训练和测试前馈神经网络模型,实现了对物联网入侵行为的有效检测。

    物联网安全 深度学习 入侵检测系统 数据预处理 网络安全研究 工业物联网

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。