2022年 第23周 微信公众号精选安全技术文章总览
洞见网安 2022-6-6
0x1 TRY HACK ME | INTERNAL「渗透测试挑战02」
航安全 2022-06-12T13:08:16 © AKAHRZ
本文详细介绍了TRY HACK ME渗透测试靶场中的INTERNAL挑战的解题过程。文章首先介绍了TRY HACK ME靶场对于网络安全学习者的价值,并指出该靶场以基础为主,层层深入,适合从零开始的学习者。作者以一个具体的挑战为例,详细描述了从获取目标IP、扫描目录、识别网站类型、发现并利用WordPress漏洞、爆破密码、上传后门、获取用户凭据、登录SSH、寻找flag文件到最终获取root权限的整个过程。文章强调了信息收集能力和耐心的重要性,并鼓励读者反复观看流程,提高自己的技能。最后,作者分享了自己的公众号,以便读者获取更多学习和交流的机会。
渗透测试 靶场学习 网络安全 WordPress 信息收集 漏洞利用 后门植入 端口转发 Jenkins 权限提升
0x2 攻击者利用开源代码库窃取密钥【密码工程】
水网火安 2022-06-11T18:25:04
本文报道了一起利用开源代码库进行的软件供应链攻击。攻击者通过修改PyPI的Python包和Packagist的PHP库,窃取了AWS凭证和其他敏感信息。攻击者首先劫持了原始包的维护人员账号,发布了含有后门的恶意版本。研究人员发现,攻击者还利用了过期域名和DNS邮箱交换MX记录来盗用维护人员的邮箱地址,进一步控制了NPM账户。此外,微软和卡罗来纳州立大学的研究也揭示了类似攻击案例。文章强调了开源代码库在软件供应链中的关键作用,以及开发人员对这些库的信任可能带来的安全风险。
软件供应链攻击 开源代码库安全 密钥泄露 后门植入 域名劫持 恶意软件传播 密码学攻击 安全意识
0x3 XLoader恶意软件利用概率论隐藏服务器【密码工程】
水网火安 2022-06-11T18:25:04
近日,网络安全领域发现了XLoader僵尸网络恶意软件的新版本,该版本采用了一种基于概率论的隐藏技术来保护其命令和控制服务器,以避免被检测和破坏。这种技术使得恶意软件运营商能够在不改变基础设施的情况下,减少因IP地址被封锁而失去节点的风险,同时也降低了被追踪和识别的可能性。新版本的XLoader拥有长达16个域的访问权限,每次访问后,会通过随机选择的方式覆盖访问域的列表,从而使得恶意软件的运行更加难以预测。尽管如此,只有前8个值被覆盖,后8个值保持不变,这可能为安全分析师提供了一定的线索。这一发现提醒了网络安全研究者,恶意软件的隐蔽性正变得越来越复杂,需要不断更新防御策略。
恶意软件分析 僵尸网络 概率论 命令与控制(C&C) IP地址阻塞 攻击策略 网络安全防御
0x4 华为防火墙双机热备-单个运营商IP
网络安全运维技术 2022-06-11T08:30:04 ITOM
两台FW的业务接口都工作在三层,上下行分别连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为1.1.1.1。希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发
0x5 Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示
安恒信息CERT 2022-06-10T22:50:10
近日,Apache HTTP Server发布安全公告,修复了一处HTTP请求走私漏洞(CVE-2022-26377),该漏洞允许攻击者将请求走私到AJP服务器。受影响版本为Apache HTTP Server < 2.4.54。安恒信息CERT已验证该漏洞的可利用性。官方建议用户升级到2.4.54或更高版本以修复漏洞。同时,安恒信息的多款安全产品已集成对该漏洞的防护能力,用户可通过升级规则包来增强防护。该漏洞可能导致攻击者访问未对外开放的tomcat AJP端口,因此建议用户尽快采取安全措施。
漏洞分析 Apache HTTP Server Web服务器安全 HTTP请求走私 安全公告 安全修复 安全防护 漏洞利用
0x6 一次针对QQ钓鱼网站的渗透测试实战
也总想挖RCE 2022-06-10T19:04:04 © mir1ce
本文详细记录了一次针对QQ钓鱼网站的渗透测试实战。测试者通过在QQ群中发现一个钓鱼网站,开始了一系列的渗透测试。首先,通过访问钓鱼网站并分析其源码,发现其使用了POST表单但没有使用Ajax。接着,进行了信息收集,包括域名解析和端口扫描,发现了一个开启的80端口和宝塔面板。通过路径扫描,发现了网站的备份文件,从中提取了源码,并通过代码审计发现了管理员的账号密码。然后,利用BurpSuite进行注入测试,通过报错注入获取了数据库信息。最后,通过源码审计和万能cookie注入漏洞,成功登录后台并获取了服务器权限,最终通过宝塔面板登录后台并成功写入一句话木马,完成了整个渗透测试过程。
钓鱼网站渗透测试 网络安全实战 信息收集 端口扫描 路径扫描 代码审计 XSS攻击 SQL注入 Burp Suite Webshell CMS漏洞
0x7 【涨知识】利用Follina漏洞网络攻击的加密流量分析
北京观成科技 2022-06-10T18:44:27 © Ly
本文详细分析了利用Follina漏洞进行的网络攻击。Follina漏洞是一个新的Office漏洞,允许攻击者通过将远程HTML页面作为OLE对象插入文档中,执行恶意代码。文章介绍了该漏洞的原理、攻击过程以及一个针对乌克兰的网络攻击案例。此外,文章还对Follina漏洞利用过程中产生的加密流量进行了分析,包括TLS加密流量的捕获、可疑域名的检测以及证书分析。文章强调,Follina漏洞的出现改变了传统的攻击方式,使得网络攻击更加隐蔽和多样化,对流量检测提出了更高的挑战。
漏洞分析 Office漏洞 网络攻击 加密流量分析 恶意软件 安全漏洞 TLS加密 网络安全趋势
0x8 针对拉丁美洲金融业的隐形Linux恶意软件
黑猫安全 2022-06-09T22:31:55 鹏鹏同学
网络安全研究人员发现了一种名为'Symbiote'的Linux恶意软件,它具有极高的隐蔽性,难以被检测。这种恶意软件通过感染正在运行的进程并利用LD_PRELOAD功能隐藏自己,同时利用扩展的Berkeley Packet Filter(eBPF)技术掩盖其网络流量,使其在文件系统和网络层面上都难以被发现。Symbiote主要针对拉丁美洲金融业,包括Banco do Brasil和Caixa等银行,其目的是捕获凭据并为攻击者提供后门访问。该恶意软件还具有rootkit功能,能够进一步隐藏其存在。研究人员建议使用网络遥测来检测异常的DNS请求,并建议安全工具应静态链接,以避免被用户空间rootkit感染。
Linux恶意软件 金融行业攻击 后门访问 隐蔽性 rootkit 凭据窃取 网络安全防护
0x9 【漏洞复现】CVE-2022-29153 consul SSRF
御林安全 2022-06-09T18:27:50 © cokeBeer
本文介绍了一个存在于Consul服务中的SSRF漏洞(CVE-2022-29153),该漏洞影响的版本为1.9.17以下、1.10.0至1.10.10之间、1.11.0至1.11.5之间。Consul是一个用Go语言编写的分布式应用管理服务器,它提供了服务的health_check能力。漏洞分析指出,当使用http类型的health_check进行健康检查时,如果检查的http地址被302重定向到内网地址,就可能触发SSRF漏洞。文章提供了详细的漏洞复现步骤,包括安装漏洞版本的Consul,启动Consul服务器,编写并注册一个包含恶意重定向的health_check配置。此外,文章还提供了修复方式,即在agent/config.go中添加DisableRedirects字段,以关闭health_check的重定向功能。文章最后提醒读者,本文内容仅供学习交流,使用者需自行承担因传播利用文章内技术造成的不良后果。
0xa 钓鱼天花板Microsoft Office Word Rce 复现(CVE-2022-30190)
233sec 2022-06-09T17:46:52
这篇文章详细介绍了一种存在于MS Office docx文件中的漏洞,该漏洞允许攻击者通过外部OLE对象引用嵌入的HTML文件来执行任意代码,从而实现远程代码执行(RCE)。文章首先概述了受影响的操作系统版本,包括多个Windows Server和Windows客户端版本。接着,文章提供了漏洞复现的详细步骤,包括如何创建一个包含OLE链接的docx文档,并修改相关文件以指向一个恶意的HTML页面。该HTML页面利用msdt诊断工具来执行任意命令,例如弹出计算器。最后,文章提出了修复建议,包括警惕下载来路不明的文档、升级Microsoft Defender防病毒软件到特定版本,以及通过命令行删除注册表项和官方补丁来修复漏洞。文章强调,本文仅用于技术研究学习,切勿用于非法用途。
漏洞分析 Office安全 远程代码执行 攻击向量 防御缓解 CVE Windows安全
0xb 某地级市HW攻防演练红队渗透总结
天融信教育 2022-06-09T17:33:07 天融信小天
思考和摸索着红队渗透该怎么玩?他们是怎么打得那么快的?他们为什么能打穿内网,能单兵APT?
0xc 从一道题看MySQL8.0下的SQL注入盲注技巧
天权信安 2022-06-08T09:00:40
本文探讨了在MySQL 8.0环境下进行SQL注入攻击的技巧,以一道CTF题目为例,分析了如何应对注释符和单引号过滤、关键词过滤等挑战。文章首先介绍了题目背景和执行环境,然后详细解释了如何利用转义符和截断符闭合SQL语句,接着讨论了如何绕过关键词过滤,并介绍了MySQL 8.0版本中table关键词的用法,通过它来列出表中的所有列,从而实现盲注攻击。文章还提到了如何通过盲注判断库名,并给出了相应的脚本示例。最后,作者分享了自己对网络安全学习的热爱和对技术追求的热情。
SQL注入 网络安全 MySQL 盲注技巧 CTF 安全漏洞 数据库安全
0xd 信息收集汇总
小惜渗透 2022-06-07T12:41:45 小惜渗透
本文是一篇关于渗透测试中信息收集的汇总文章,详细介绍了多种信息收集方法。包括基础信息收集,如使用Google语法、Whois查询、子域名枚举、DNS泄露信息查询、备案查询、JS文件分析、C段扫描、证书查询和企业信息查询;针对性收集,如端口扫描、网站架构分析、敏感文件扫描和邮箱信息收集;以及通过其他平台,如GitHub、微信搜索、网盘泄露和网络空间搜索引擎进行信息收集。文章还提到了客户端或App的分析方法,为网络安全学习者提供了全面的渗透测试信息收集指南。
0xe 【安全公告】MSDT代码执行漏洞(CVE-2022-30190)风险预警
聚铭网络 2022-06-06T17:31:54 © 聚铭安全研究院
近日,微软官方确认了MSDT(Microsoft Support Diagnostics Too
0xf 警惕WEB服务漏洞 !7Locker勒索来袭
安恒信息CERT 2022-06-06T17:30:56 ©
近日,安恒信息CERT监测到一款名为7Locker的勒索病毒在国内传播,该病毒利用Java语言开发,针对部署Java环境的服务器进行攻击,加密Windows和Linux受害主机的文件。攻击者通过WEB服务漏洞入侵服务器,使用PowerShell下载执行jar包进行文件加密,并释放勒索信要求支付赎金。病毒使用RSA公钥加密7z密钥,通过暗网接收用户提交的加密密钥后,以1比特币的赎金换取私钥解密。该勒索病毒首次出现于2022年5月,主要通过垃圾邮件和漏洞利用工具包分发,目前无解密工具。安恒信息CERT建议用户及时修复WEB服务漏洞,定期备份重要文件以防范此类攻击。
勒索软件 Web服务漏洞 加密算法 漏洞利用 恶意软件分析 网络安全应急响应 暗网 比特币 备份与恢复
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
