2017年第24周微信公众号精选安全技术文章总览

洞见网安 2017-6-12

0x1 一款用于发现SSRF、XXE、XSS漏洞的小工具

安全张之家 2017-06-17T23:52:24

今天给大家介绍的是运行在我自己Web服务器中的一堆脚本，这些脚本可以帮助我快速检测SSRF、Blind XX

本文详细描述了如何利用Apache Struts 2的S2-045漏洞对某网站进行渗透测试。文章首先介绍了Apache Struts 2框架和相关漏洞的背景信息，包括CVE-2017-5638和S2-045漏洞的详细描述。接着，作者展示了如何通过修改HTTP头部的Content-Type字段，发送恶意数据包来利用该漏洞在受影响的服务器上执行任意命令。文章中提供了一个漏洞利用的POC（Proof of Concept）示例，并说明了如何使用火狐浏览器的Modify Headers插件来发送这些数据包。此外，作者还讨论了如何通过进一步的攻击步骤提升权限，包括创建用户、更改密码和获取超级用户权限。文章最后强调了安全意识的重要性，指出缺乏安全意识可能导致严重的后果，并建议在运行Web程序时遵循最小权限原则，不在命令行中显示密码。

远程代码执行（RCE） Apache Struts 漏洞 Web 应用安全漏洞利用安全意识教育最小权限原则密码安全 WAF（Web应用防火墙）非法行为警示

0x3 Pwn2Own: Safari沙箱逃逸Part 1，从磁盘挂载到权限提升

安全张之家 2017-06-16T23:55:23

今天我们带来 CVE-2017-2533 / ZDI-17-357，利用 macOS 系统服务中的条件竞争漏洞来提升权限。

0x4 暗云Ⅲ BootKit 木马分析

三未信安 2017-06-16T16:29:23 腾讯电脑管家

暗云Ⅲ BootKit 木马自2015年初现以来，不断更新迭代，对抗安全软件。本次爆发的暗云Ⅲ具有更高级的隐蔽性，取消了内核钩子和对象劫持，通过磁盘驱动器StartIO钩子实现隐藏，兼容多种系统和硬盘。木马针对安全软件的“急救箱”工具进行专门对抗，通过设备名占坑阻止工具加载。木马通过感染MBR启动，利用ShellCode保护MBR，下载并执行ShellCode 2，后者向应用层插入APC。Payload.dll负责执行恶意功能，如删除服务、下载执行文件。主要功能模块lcdn.db集成Lua脚本解释器，从远程下载并执行Lua脚本，目前主要功能为刷流量和攻击网站。建议用户保持安全软件开启，避免运行不明程序。腾讯电脑管家可检测查杀该木马。

恶意软件分析木马分析内核攻击安全漏洞网络安全防护操作系统安全恶意代码分析

0x5 【ADLab原创首发】“Phoenix Talon”in Linux Kernel —潜伏长达11年之久的内核漏洞

ADLab 2017-06-16T00:10:42 启明星辰

2017年5月9日，启明星辰ADLab发现了一个名为“Phoenix Talon”的远程漏洞，影响Linux内核版本2.5.69至4.11，涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077。该漏洞可导致远程DOS攻击，在特定条件下还可能导致远程代码执行（RCE）。其中CVE-2017-8890被认为是最严重的漏洞，其CVSS V2评分为10.0，CVSS V3评分为9.8。该漏洞通过使用setsockopt()函数的MCAST_JOIN_GROUP选项并调用accept()函数触发，涉及inet_csk_clone_lock函数中的double free问题。漏洞在Linux内核中潜伏了至少11年，并影响了几乎所有相关的Linux发行版及国产系统。启明星辰ADLab将此漏洞报告给Linux社区后，补丁在Linux 4.12-rc1中被合并。官方建议用户升级Linux内核以修复此漏洞，或采用Grsecurity/PaX对内核进行加固。

Linux内核漏洞远程代码执行拒绝服务攻击组播协议软件补丁安全漏洞管理网络安全事件开源软件安全

0x6 启明星辰ADLab针对工业控制系统的新型攻击武器Industroyer深度剖析

ADLab 2017-06-15T23:24:13 启明星辰

本文分析了由ESET发现的一款针对电力变电站系统进行恶意攻击的工控网络攻击武器——win32/Industroyer。该恶意软件能够直接控制断路器，导致变电站断电，支持四种工控协议，包括IEC 60870-5-101、IEC 60870-5-104、IEC 61850以及OPC DA。文章详细介绍了Industroyer恶意软件的构成，包括主后门模块、加载器模块、数据擦除模块、IP端口扫描模块和DoS攻击模块等。此外，文章还分析了恶意软件的工作流程、攻击路径以及其背后的技术细节，如与C&C通信的方式、数据擦除模块的功能、不同协议模块的实现等。最后，文章提到了Industroyer恶意软件与STUXNET、BLACKENERGY 2以及HAVEX等其他工控武器的关系，强调了其威胁的严重性。

工控系统安全网络攻击武器恶意软件分析电力系统安全工业协议攻击网络安全事件 APT攻击 Tor网络数据擦除操作系统安全

0x7 看我如何利用 Metasploit 进行渗透实验

能信安资讯 2017-06-13T16:36:34 © Anakin

本文详细介绍了如何利用Metasploit进行网络安全渗透实验。文章首先介绍了Metasploit作为一款开源安全漏洞检测工具的强大功能，并举例了如何使用Metasploit进行Adobe Reader的渗透实验，通过生成恶意PDF文件来利用Adobe Reader的栈溢出漏洞。接着，文章讲述了如何通过爆破Apache Tomcat的弱口令进行渗透，并进一步使用相关组件进行提权。最后，文章还介绍了如何在Metasploit中生成后门程序，以及如何通过msfvenom命令生成TCP回连的后门程序。整个实验过程详细展示了渗透测试的步骤和技巧，对于网络安全学习者和渗透测试人员来说具有很高的参考价值。

渗透测试漏洞利用 Metasploit 安全工具后门程序社会工程学安全漏洞 Windows系统安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2017年 第24周 微信公众号精选安全技术文章总览