2023年 第27周 微信公众号精选安全技术文章总览
洞见网安 2023-7-3
0x1 一次失败的漏洞串联尝试
河马安全区 2023-07-09T21:00:33
0x00 简介 这篇文章并不是一次成功的漏洞利用,而是一次失败的漏洞串联,主要记录在寻找串联可能性的过程中遇
0x2 一款对40x页面进行bypass扫描工具
玄武盾网络技术实验室 2023-07-09T14:04:17 南方以南
f403是一款专门用于渗透测试中对40x状态码页面进行bypass测试的工具,由Go语言编写。该工具提供多种测试方法,包括测试常见的HTTP方法和添加HTTP头来绕过40x错误页面。用户可以通过添加特定字符到URL的末尾或中间来尝试绕过页面,或者使用全参数模式发送特定的cookie、Referer和其他数据。f403支持使用GET和POST方法发送请求,并且可以指定目标URL和代理服务器。此外,工具还提供了详细的安装和使用说明,包括下载地址,用户可以通过网盘链接或GitHub仓库获取该工具。
渗透测试 安全扫描 HTTP协议 Web安全 编程语言-Golang
0x3 巧用OpenSSH进行域内权限维持
河马安全区 2023-07-08T21:00:43
OpenSSH进行权限维持
0x4 Chunsou(春蒐),Web指纹资产识别,风险收敛以及企业互联网资产风险摸查识别工具
摸鱼网安人 2023-07-07T19:28:21 upzhu
本文介绍了一个名为Chunsou(春蒐)的Python3编写的多线程Web指纹识别工具。Chunsou旨在帮助安全测试人员在前期的资产识别、风险收敛以及企业互联网资产摸查中提高效率。该工具支持多种功能,包括针对Web资产的指纹识别,子域名爆破和FOFA资产收集。Chunsou具有多线程扫描能力,默认线程数为50,并可自定义。此外,工具支持与oneforall联动进行子域名爆破,调用fofa api进行资产收集,并允许自定义流量代理和指定输出结果路径。Chunsou的指纹规则数量超过10000条,支持多种指纹匹配方式,如网站关键字、网站title、网站header、网站ico hash等。文章还提供了工具的安装依赖、使用说明、指纹规则示例以及下载地址等信息。
网络安全工具 资产识别 风险收敛 Web指纹识别 子域名爆破 API调用 Python脚本 开源项目
0x5 畅捷通T+反序列化工具小demo(QVD-2023-13615)
Redus 2023-07-07T16:02:00
一个QVD-2023-13615畅捷通T+漏洞利用的小demo工具
0x6 在野外攻击中使用的RedEnergy窃取即勒索软件
黑猫安全 2023-07-07T09:35:37 博士
Zscaler ThreatLabz研究人员发现了名为RedEnergy的新型窃取即勒索软件,专门针对能源、石油、天然气、电信和机械行业。该软件伪装成浏览器更新,通过LinkedIn页面诱导用户下载,一旦安装,便能窃取浏览器信息并加密文件。攻击者利用多阶段攻击链,通过假冒ChatGpt网站引诱受害者下载恶意文件。RedEnergy样本用.NET编写,具备高级逃避检测能力,通过HTTPS与C2服务器通信,保持持久性。恶意软件使用FTP协议进行数据泄露,最终通过勒索软件模块加密用户数据,删除备份,要求支付赎金。报告强调了网络安全措施、用户意识和及时响应的重要性,以减轻此类攻击的影响。
勒索软件 信息窃取 社会工程学 伪装技术 持久化攻击 命令和控制 数据外泄 防御规避
0x7 思科警告Nexus 9000系列交换机存在允许修改加密流量的缺陷
黑猫安全 2023-07-07T09:35:37 博士
思科最近披露了Nexus 9000系列交换机中的一个高风险漏洞,CVE编号为2023-20185,CVSS评分为7.4。该漏洞影响ACI模式下启用了CloudSec加密功能的交换机,版本为14.0及以上。未经身份验证的远程攻击者可能利用此漏洞读取或修改加密流量。漏洞源于密码实现问题,攻击者需位于ACI站点间路径上。受影响的设备包括Nexus 9332C、Nexus 9364C交换机及配备N9K-X9736C-FX线卡的Nexus 9500交换机。思科尚未发布安全更新,建议相关客户禁用CloudSec加密功能,并联系支持团队评估替代方案。目前,PSIRT尚未发现该漏洞被利用的攻击案例。
高风险漏洞 加密流量安全 思科Nexus 9000系列 CloudSec加密 密码安全 多站点拓扑 未发布安全更新
0x8 实战 | 记一次对某企业的一次内网渗透总结
LemonSec 2023-07-07T00:00:32 Wangfly
文章详细描述了一个从外网打到内网,最终获得域控权限的渗透过程。首先,通过工具和在线网站收集子域名并解析IP,发现主站存在CDN,利用Fofa搜索关键信息和C段IP,找到真实IP。对真实IP进行扫描,发现一台存在Weblogic中间件的机器,并成功使用exp进行Getshell,获得管理员权限。接着,在内网渗透中,由于存在杀软,使用免杀马成功上线CS并进行进程迁移。通过修改注册表进行权限维持。信息收集阶段,发现当前存在域但无法使用命令查询域环境,于是采用工作组渗透手法,先拿下域内机器再进行域渗透。使用fscan扫描内网,发现MS17010漏洞,成功上线并使用mimikatz抓取明文密码和hash,意外获得域控帐户密码。随后,使用域管理员帐户密码进行密码喷洒,并搭建frp反向代理进行隧道搭建。横向渗透阶段,使用域管理员帐户密码和crackmapexec进行密码喷洒,使用psexec和impacket-wmiexec对其他机器进行横向渗透,部分机器因杀软拦截无法上线。域渗透阶段,使用impacket-wmiexec和域管帐户密码对域控进行攻击,但无法上传beacon.exe上线CS,判断该机器上存在杀软拦截beacon.exe。最后,通过命令行注册表开启远程桌面,完成渗透目标。文章还详细介绍了痕迹清理的方法,包括清理日志和上传的工具。总结部分强调了资产收集、内网渗透方法、域渗透技巧和痕迹清理的重要性。
外网渗透 内网渗透 域渗透 信息收集 漏洞利用 权限维持 横向移动 免杀技术 痕迹清理 工具使用
0x9 红队打点及漏洞利用
LemonSec 2023-07-07T00:00:32 转自HACK之道
本文详细分析了Web服务中存在的多种安全问题和攻击手法,涵盖了用户管理、身份认证、密码重置、文件上传、命令注入、XXE攻击、SSRF攻击、数据库漏洞等多个方面。文章首先讨论了用户注册和身份认证过程中的逻辑漏洞,如用户名爆破、密码重置漏洞、JWT攻击等,接着深入分析了文件上传和命令注入的多种技巧,包括本地文件包含、远程文件包含、Redis未授权访问等。文章还详细介绍了XXE攻击和SSRF攻击的原理、利用方法和防御措施,并提供了具体的攻击示例和防御方法。此外,文章还涉及了数据库漏洞,如SQL注入、文件读取、命令执行等,以及一些常见的Web应用漏洞,如LFI、RFI、CSRF等。最后,文章还提到了一些防御措施,如禁用不安全的函数、使用安全的编码方式、开启WAF等。通过本文的学习,可以帮助网络安全学习者了解Web服务中存在的安全问题和攻击手法,提高网络安全意识和防御能力。
0xa Nacos Hessian 反序列化漏洞利用工具
摸鱼网安人 2023-07-06T21:39:32
本文介绍了一种针对Nacos Hessian反序列化漏洞的利用工具NacosRce。该工具能够自动注入内存马并执行命令,支持多种内存马类型,包括冰蝎、哥斯拉和CMD内存马。工具版本0.5实现了不出网漏洞利用、多次发起利用、同时注入多种内存马以及对Nacos多版本兼容的功能。文章详细说明了使用方法,包括设置请求头、Referer和密码等,并提供了Windows系统下的使用说明。此外,文章还提到了项目的GitHub地址,以及如何获取相关资源,如域渗透思维导图、VMware激活码等。
漏洞利用 内存马 Nacos Java 网络安全工具 代码审计 实战案例
0xb 连载:红队知识体系梳理-exchange利用
河马安全区 2023-07-06T21:00:59
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不
0xc 反射性xss的简单利用(获取账号密码)
fly的渗透学习笔记 2023-07-06T17:43:10 © ab0ne
反射性xss的简单利用(获取账号密码)
0xd 域间NAT和域内NAT的爱恨情仇
网络技术联盟站 2023-07-06T15:17:27 © 瑞哥 👉👉
0xe 如何增加Ubuntu上的Swap大小?
网络技术联盟站 2023-07-06T15:17:27 © 瑞哥 👉👉
0xf 【风险通告】GitLab EE存在越权访问漏洞(CVE-2023-3484)
安恒信息CERT 2023-07-06T14:55:54
近日,安恒信息CERT监测发现GitLab EE版本存在一个严重的越权访问漏洞(CVE-2023-3484),该漏洞允许攻击者未经授权更改公共顶级组的名称或路径。GitLab是一个流行的开源代码托管和协作平台,漏洞影响了多个版本,包括[12.8,15.11.11),[16.0,16.0.7),[16.1,16.1.2)。CVSS3.1评分显示该漏洞危害等级为高危,攻击者需要用户交互,且攻击复杂度较高。尽管目前尚未发现Poc或Exp,但该漏洞的危害性较高,建议用户尽快更新至安全版本16.1.2,16.0.7,15.11.11以修复漏洞。此外,安恒信息CERT建议用户进行资产排查,并提供了官方修复方案和临时缓解措施的信息。
GitLab漏洞 代码托管平台安全 越权访问 软件升级 网络安全风险 CVSS评分 应急响应 开发运维
0x10 实战 | 记一次企业钓鱼演练
LemonSec 2023-07-06T00:00:36 小王童鞋
本文详细介绍了如何进行钓鱼演练,主要围绕Gophish钓鱼平台和EwoMail邮件服务器的搭建与联动。首先,文章阐述了钓鱼演练的思路,推荐使用Gophish平台进行邮件钓鱼,并需要搭建邮件服务器以实现对外发信。接着,详细描述了搭建过程,包括Gophish的安装与配置、EwoMail邮件服务器的安装与调试,以及mip22工具的使用。重点讲解了如何通过FRP实现邮件服务器与Gophish的联动,包括服务端和客户端的配置。最后,介绍了如何利用Gophish和mip22进行钓鱼演练,包括邮件发送配置、文案设计、数据收集等步骤,并强调了在发送邮件时需要注意的拦截机制问题。整个过程涉及多个工具和技术的综合运用,为网络安全学习者提供了实用的钓鱼演练参考。
钓鱼攻击 邮件安全 网络钓鱼演练 工具使用 VPS使用 端口映射 域名配置 安全意识培训
0x11 渗透工具 | FoFa 查询工具
LemonSec 2023-07-06T00:00:36 xiecat
本文介绍了一款名为FoFaX的网络安全工具,它是一款基于Go语言编写的命令行工具,主要用于FoFa平台的查询操作。FoFaX提供了丰富的查询功能,包括基本的FoFa语法查询、与其他安全工具的联动、内置大量FoFa规则、Icon Hash计算、URL证书计算、排除国内资产查询、一键浏览器打开等功能。文章详细介绍了FoFaX的安装与使用方法,包括解压压缩包、配置文件填写、使用参数查询以及排除干扰等步骤。此外,还提供了FoFaX的下载地址和相关资源链接。
网络安全工具 渗透测试 命令行工具 Go语言 配置管理 资产发现 漏洞扫描
0x12 java代码审计-JDBC数据库连接方式的sql注入
hack boy 2023-07-05T23:18:35 © hack boy
敏感内容
SQL注入 代码审计 网络安全 JDBC 数据库安全 预防措施
0x13 连载:红队知识体系梳理-relay
河马安全区 2023-07-05T21:01:46
本文详细介绍了在网络安全领域中使用NTLM中继攻击的方法和技巧。文章首先说明了捕获Net-NTLM Hash后可以通过Hashcat破解或中继到其他应用层。接着,文章列举了利用Print bug漏洞、Petitpotam漏洞等强制目标主机回连,并通过relay到ldap服务配合CVE-2019-1040漏洞绕过ldap签名的技巧。文章还提到了relay exchange到域控ldap服务的操作,以及如何利用CVE-2019-1040漏洞清除MIC标志和赋予指定用户DCSync权限。最后,文章讲解了如何修改msDS-AllowedToActOnBehalfOfOtherIdentity属性relay到ldap服务,以及如何通过资源委派进行权限提升,包括创建机器用户、开启NTLM监听和利用PetitPotam漏洞发起回连等步骤。
0x14 如何在Ubuntu中禁用和启用CPU内核?
网络技术联盟站 2023-07-05T17:54:43 © 瑞哥 👉👉
0x15 myscan 集成多个框架的漏洞扫描工具
摸鱼网安人 2023-07-05T16:55:26 upzhu
myscan是一个基于Python 3开发的被动扫描工具,参考了awvs的poc目录架构、pocsuite3、sqlmap等代码框架,并收集了大量的POC。该项目由个人开发,结合了对Web渗透、常见漏洞原理和检测的代码实现、通用POC的搜集、被动扫描器设计以及信息搜集等实践。myscan依赖于Burp Suite和Redis,通过Burp Suite的抓包和解析数据包功能,将请求体和响应体的处理数据整合成JSON数据传输到Redis。myscan从Redis获取数据,对每个request/response数据包进行分类去重,并通过Redis分发到各个子进程运行相应的POC。项目支持Linux平台,需要安装Python 3.7.5以上版本和redis-server。myscan提供了丰富的POC,覆盖了多种漏洞,如CRLF、CmdInject、敏感信息泄漏、Struts2、Thinkphp、Weblogic、Shiro等,并不断添加新的检测模块。
0x16 工具|指纹识别 对重点资产进行漏洞检测(支持hunter和fofa)
悟空安全 2023-07-05T10:45:18
工具|指纹识别 对重点资产进行漏洞检测(支持hunter和fofa)
0x17 SRC挖掘-教育行业平台&规则&批量自动化
LemonSec 2023-07-05T00:01:07
Web安全 漏洞挖掘 自动化测试 Fofa Python脚本 Xray 默认口令安全 漏洞利用
0x18 推荐|APK自动化漏洞检测工具
LemonSec 2023-07-05T00:01:07 aiyou
本文介绍了一款名为appshark的APK自动化漏洞检测工具。该工具结合了数据流分析和指针分析,提高了漏洞建模的精准度和规则的灵活性,从而在误报率和漏报率方面有所改进。对于抖音、今日头条等超大规模App,appshark可以在1小时内完成分析并输出结果。文章详细说明了工具的安装与使用步骤,包括通过GitHub下载项目、修改配置文件、运行jar文件以及查看扫描结果。同时,文章也提醒读者不要利用工具从事非法测试,并声明了免责声明。此外,文章还提供了项目链接和相关的热文推荐,供读者进一步学习和了解网络安全知识。
漏洞检测 移动安全 自动化工具 数据流分析 安全研究 开源项目
0x19 在 Linux 中查找用户帐户信息和登录详细信息的 12 种方法
网络技术联盟站 2023-07-04T21:53:54 © 瑞哥 👉👉
0x1a 连载:红队知识体系梳理-攻击域控制器
河马安全区 2023-07-04T21:00:48
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责
0x1b 黑猫运营商通过恶意传播伪装成WinSCP的勒索软件
黑猫安全 2023-07-04T09:30:58 博士
与BlackCat勒索软件有关的威胁行为者利用恶意广告技术,克隆合法组织网页来分发伪装成WinSCP应用程序的恶意安装程序。这种技术涉及SEO毒化,通过劫持特定关键词在搜索引擎结果页上展示虚假广告,诱导用户下载恶意软件,如Cobalt Strike Beacon后门。该后门连接远程服务器执行后续操作,并使用合法工具如AdFind进行网络发现。威胁行为者还使用Terminator等工具通过BYOVD攻击来规避防御。根据Trend Micro的研究,这些行为导致了最高级别管理员权限的丢失,并允许威胁行为者进行后渗透活动,建立持久性连接。此外,文章提到BlackCat并非唯一利用此类技术的威胁行为者,其他如Akira勒索软件也在活跃。Akira勒索软件与Conti v2有相似之处,可能是基于泄露的Conti源代码开发的。同时,文章还提到了其他恶意软件如Aresloader和Rhysida RaaS组织正在成为新的威胁,尤其是Rhysida正处在早期开发阶段,针对教育、政府等多个领域。
勒索软件攻击 恶意软件分发 网络钓鱼 后门攻击 持久化攻击 安全软件绕过 数据窃取 防御规避 网络犯罪生态 恶意软件变种
0x1c 实战|记一次攻防演练实战总结
LemonSec 2023-07-04T00:00:16 奇安信攻防社区
本文详细介绍了网络安全学习者在进行外网资产发现和内网渗透过程中的关键步骤和技术。首先,通过Fofa、Hunter等测绘平台使用多种语法进行资产搜集,以获取目标站点的全面信息。其次,针对学校站点,利用Google语法搜索VPN账号和默认口令,以及常见的Web站点默认口令进行登录尝试。接着,通过指纹识别工具Goby、fofahub筛选重要资产,并使用批量漏洞利用工具进行攻击。文章还介绍了Shiro无依赖链利用、DNSLog探测、内网横向移动、杀软识别、密码破解、横向移动思路、域控权限维持、Vcenter攻击、云管平台攻击、官网控制权获取和Gitlab仓库攻击等高级技术。最后,文章强调了在渗透过程中需要灵活应变,不断搜集信息,以获取更多权限和系统控制权。
资产发现 敏感信息泄露 默认口令 漏洞利用 批量漏洞利用 DNSLog探测 Webshell Shiro漏洞 内网渗透 mimikatz PTH 向日葵 域渗透 Vcenter 云管平台 官网 Gitlab
0x1d 连载:红队知识体系梳理-凭据利用
河马安全区 2023-07-03T21:00:25
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责
0x1e 没提权的机器
XxSec 2023-07-03T16:45:22 XxSec
平平无其的机器,没提到root权限,哪天提了接着写写过程
0x1f 增强BGP的安全性的三种方法:MD5认证、Keychain认证、BGP GTSM功能
网络技术联盟站 2023-07-03T15:09:51 © 瑞哥 👉👉
学网络,尽在网络技术联盟站!
0x20 攻防视角下的信息收集组合拳-蓝队视角
猫鼠信安 2023-07-03T10:58:46 © Xuno
红蓝对抗中,最为重要的就是信息收集,无论是红队还是蓝队,信息收集尤为重要,本文从蓝队角度出发,分享一些实用的信息收集技巧
0x21 黑客利用未修补的WordPress插件缺陷创建秘密管理员帐户
黑猫安全 2023-07-03T10:07:51 博士
WordPress网站面临安全威胁,因为一个关键未修补的安全漏洞CVE-2023-3460影响多达20万个网站。该漏洞存在于Ultimate Member插件中,允许未经验证的攻击者创建具有管理员权限的新用户账户,从而完全控制受影响的网站。尽管插件维护者发布了部分修复措施,但WPScan指出这些补丁不完整,漏洞仍可被利用。攻击者利用该漏洞创建恶意管理员账户,上传恶意插件和主题。建议用户在完全修补前禁用插件,并审核所有管理员账户。插件作者发布了2.6.7版本,引入白名单功能和数据操作改进,以解决漏洞,并计划添加重置用户密码的功能。
WordPress 插件安全 CVE-2023-3460 未修补漏洞 权限提升 恶意账户创建 网站控制 安全更新
0x22 网络犯罪分子在新的代理劫持活动中劫持易受攻击的SSH服务器
黑猫安全 2023-07-03T10:07:51 博士
一项新的网络攻击活动正在针对易受攻击的SSH服务器,将其秘密纳入一个点对点(P2P)代理网络。攻击者利用SSH远程访问,运行恶意脚本,将服务器转变为代理节点,参与Peer2Profit或Honeygain等服务。这种代理劫持不仅让攻击者利用受害者未使用的带宽赚取收入,还降低了被发现的几率。攻击活动中,一个混淆的Bash脚本被部署,它能够终止共享带宽程序并启动Docker服务,共享受害者带宽。此外,一些Web服务器还被用于托管加密货币挖矿程序。虽然代理软件本身无害,但不当使用可能导致网络犯罪。安全专家建议采用标准安全实践,如使用强密码、补丁管理和详细日志记录,以预防此类攻击。
SSH安全 代理劫持 恶意脚本 加密货币挖矿 网络安全最佳实践
0x23 一款全自动webshell免杀生成器
LemonSec 2023-07-03T00:00:08 凌日实验室
本文介绍了一款由星辰由凌日内部大佬开发的全自动Webshell免杀生成器。该工具使用PHP语言编写,并具有用户界面,能够自动生成免杀Webshell。目前支持PHP和JSP,其他语言需要使用者自行编写脚本实现。工具依赖于PHP5.6.7以上版本、MySQL和nginx。后台管理通过/admin路径访问,支持用户注册、授权功能以及限制用户生成免杀shell的次数。工具还提供了PHP和JSP的动态免杀功能,.NET免杀功能仅供内部使用。此外,免杀记录会自动删除。文章中还提供了工具的GitHub链接,并介绍了其免杀效果和一些安全相关的热文推荐。
Webshell 免杀工具 PHP JSP 安全工具 网络安全 安全漏洞 代码审计 后端安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
