2024年 第21周 微信公众号精选安全技术文章总览
洞见网安 2024-5-27
0x1 BloodHound域环境梳理工具的使用方法简介
SecurePulse 2024-05-26T16:01:05 Patrick.Lin
本文介绍了BloodHound域环境梳理工具的使用方法。BloodHound是一款免费的分析工具,它通过图论揭示活动目录环境中的隐藏关系,帮助用户快速了解复杂的活动目录中用户之间的关系。文章首先介绍了BloodHound的基本功能和原理,强调了其在网络安全领域的应用价值。接着,详细说明了在Kali Linux系统上安装BloodHound的步骤,包括安装BloodHound和启动Neo4j数据库。随后,指导用户如何下载必要的文件,并在目标机器上执行命令以导出域信息。最后,文章展示了如何将导出的信息导入BloodHound,并在其中分析域管理员和目标机器之间的关系,以及如何标记高价值目标。
网络安全工具 域环境分析 活动目录 信息搜集 漏洞利用 自动化 图形数据库 Kali Linux
0x2 Tomcat弱口令&war远程部署漏洞简介
SecurePulse 2024-05-25T00:01:01 Patrick.Lin
本文介绍了Tomcat弱口令和WAR远程部署漏洞的原理和潜在风险。Tomcat弱口令漏洞源于默认密码设置不当,使得攻击者可以通过猜测简单密码登录后台管理,进而控制服务器执行任意操作。WAR远程部署漏洞则允许未经授权的用户上传恶意WAR文件,攻击者可以通过部署包含恶意代码的WAR文件来控制服务器。文章通过一个基于Ubuntu 22.04的靶机环境演示了漏洞复现过程,并提供了设置强口令和删除manager文件的修复方案来防止这些漏洞被利用。
Web服务器安全 弱口令攻击 远程代码执行 漏洞复现 安全修复建议 Tomcat漏洞
0x3 Nginx目录遍历漏洞
SecurePulse 2024-05-24T13:03:27 Patrick.Lin
本文介绍了Nginx目录遍历漏洞的相关信息。首先概述了漏洞原理,指出由于Nginx配置中的autoindex参数错误设置,可能导致目录浏览功能开启,从而使攻击者能够访问网站目录及包含的代码等信息。文章通过具体漏洞复现过程,展示了如何通过配置文件修改来触发漏洞。最后,提出了修复方案,即关闭autoindex功能,以确保目录遍历漏洞不被利用。同时,文章还提醒读者,提供的资料仅供学习交流,不得用于非法用途,并强调了知识产权的保护。
Web服务器安全 Nginx漏洞 配置错误 目录遍历 漏洞复现 安全修复
0x4 【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)
安恒信息CERT 2024-05-23T18:32:37
本文介绍了Sonatype Nexus Repository 3存在的一个路径遍历漏洞(CVE-2024-4956),该漏洞评级为2级,CVSS3.1评分为7.5。漏洞允许未经过身份验证的攻击者读取系统文件,影响版本为Sonatype Nexus < 3.68.1。安恒CERT已复现此漏洞,并建议用户尽快更新至安全版本。官方已发布修复方案,并提供临时缓解措施。该漏洞影响范围广泛,主要分布在中国、美国和德国等国家,国内受影响资产为7908。文章还提到了安恒Sumap全球网络空间资产测绘数据和相关产品能力覆盖情况。
漏洞分析 路径遍历漏洞 Sonatype Nexus Repository CVSS评分 安全补丁 网络安全防护 软件漏洞
0x5 Nginx文件解析漏洞
SecurePulse 2024-05-22T22:25:31 Patrick.Lin
本文详细介绍了Nginx文件解析漏洞的相关信息。该漏洞是由于Nginx处理文件请求时,对php配置不当导致的。攻击者可以利用这一漏洞绕过文件访问限制,执行恶意代码或访问敏感文件。文章首先介绍了漏洞的简介,包括漏洞的产生条件和利用方式。接着,深入分析了漏洞的原理,解释了Nginx和PHP FastCGI处理程序在路径解析上的差异,以及php配置中的cgi.fix_pathinfo选项如何影响漏洞的利用。文章还提供了漏洞的复现步骤,并详细说明了如何通过修改php配置文件来预防这一漏洞,包括将cgi.fix_pathinfo的值设置为0以及设置security.limit_extensions的值。最后,文章强调了合法使用网络资源的重要性,并提醒用户尊重知识产权。
Web服务器漏洞 文件解析漏洞 PHP配置错误 安全加固 漏洞利用
0x6 Atlassian Confluence Data Center and Server存在远程代码执行漏洞
安恒信息CERT 2024-05-22T18:03:51
Atlassian Confluence Data Center and Server存在一个远程代码执行漏洞(CVE-2024-21683),该漏洞评级为2级,CVSS3.1评分为8.8。该漏洞允许经过身份验证的攻击者执行任意代码,对机密性、完整性、可用性有高影响,且无需用户交互。受影响的版本包括多个Atlassian Data Center和Server版本,从8.0.4到7.17.5。官方已发布修复方案,建议用户尽快更新至安全版本。根据安恒Sumap的资产测绘数据,受影响的资产主要分布在美国、日本和德国,中国内资产为3264。
远程代码执行 Atlassian Confluence 软件漏洞 高危漏洞 身份验证攻击 版本更新 国际影响 国内资产
0x7 蚁剑流量特征分析及修改(上)
慧安天下 2024-05-22T17:08:45 © 树先生
本文详细分析了蚁剑这款网站管理工具的流量特征及其修改方法。蚁剑是一款开源、跨平台的工具,常用于渗透测试和安全研究。文章首先介绍了蚁剑的数据交互过程,包括支持的编码方式以及如何通过蚁剑发送和接收数据。接着,文章通过一个小皮面板搭建的实验环境,展示了如何使用蚁剑测试链接并分析数据包。通过分析测试连接的数据包,文章揭示了蚁剑的流量特征,如默认编码器和解码器的使用,以及数据包中的关键词和用户代理信息。文章还讨论了蚁剑的虚拟终端功能,并通过实例展示了如何分析流量特征。随后,文章深入探讨了蚁剑的加密和混淆机制,包括如何识别加密后的流量特征以及如何编写自定义编码器和解码器。最后,文章简要介绍了如何通过添加垃圾字符和使用凯撒加密等方法来进一步混淆流量和webshell,以实现免杀目的。
网络安全工具 渗透测试 数据编码与解码 流量分析 Webshell 免杀技术 编码器与解码器
0x8 子域收集工具OneForAll安装使用教程
玲珑安全 2024-05-21T21:23:09
前言本文为玲珑安全原创,未经授权不可转载。请进行合法的渗透测试,本公众号及作者不承担任何因利用本公众号分享的内容而造成的任何后果。
0x9 HTB之MagicGardens
羽泪云小栈 2024-05-21T18:03:36 © 羽泪云小栈
HTB之MagicGardens+linux(ins)+smtp用户枚举+5000端口密码爆破+drg.py脚本利用获得敏感文件+ssh连接+端口转发+cdp利用
0xa Linux内网信息搜集基础手段
SecurePulse 2024-05-21T14:34:49 Patrick.Lin
敏感内容
网络安全基础 Linux系统安全 内网渗透测试 系统信息搜集 命令行工具使用 权限提升 Web安全
0xb 【已复现】Git存在远程代码执行漏洞(CVE-2024-32002)
安恒信息CERT 2024-05-20T19:10:58
本文报道了一个名为Git的分布式版本控制系统存在的严重远程代码执行漏洞(CVE-2024-32002)。该漏洞评级为1级,CVSS3.1评分为9.0,表明其危害性极高。漏洞允许攻击者在克隆操作期间执行远程代码,安恒研究院已成功复现此漏洞。受影响的Git版本包括2.45.*到2.45.1等,以及其他多个版本。官方已发布修复方案,建议用户尽快更新至安全版本以防止潜在的安全威胁。该漏洞的影响范围广泛,涉及多个行业,因此用户应立即进行自查和采取防护措施。
远程代码执行 Git 漏洞 CVE 版本控制漏洞 安全漏洞 开源软件安全 代码审计 紧急响应
0xc NBR 路由器 分析
慧安天下 2024-05-20T16:52:41 © 慧安天下
本文分析了NBR路由器系统中一个严重的漏洞,即fileupload.php任意文件上传漏洞。该漏洞存在于一个示例PHP文件中,本不应在生产环境中使用,但可能由于打包时未删除而被包含在内。漏洞允许攻击者通过控制uploadDir和name参数来上传任意文件,包括执行系统命令。文章详细描述了漏洞触发过程,包括环境配置、漏洞点分析、漏洞利用方法以及文件处理过程。此外,文章还提到了MVC文件夹中的init.php文件,该文件允许通过拼接action参数访问任意PHP文件中的方法。最后,文章简要介绍了几个漏洞修复方法,供网络安全学习者和开发者参考。
路由器漏洞 PHP漏洞 文件上传漏洞 路径穿越 代码审计 MVC架构 安全修复方法
0xd Fastjson 1.2.68 反序列化
网安知识库 2024-05-20T10:00:19 © k
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
