2020年 第28周 微信公众号精选安全技术文章总览
洞见网安 2020-7-13
0x1 Weblogic WLS Core Components 反序列化命令执行漏洞
ME记录 2020-07-19T00:06:33 ©
本文详细介绍了Weblogic WLS Core Components反序列化命令执行漏洞(CVE-2018-2628)的利用方法。该漏洞存在于Oracle Weblogic Server的多个版本中,通过t3协议触发,允许未授权用户在远程服务器执行任意命令。文章首先介绍了环境搭建步骤,包括使用docker-compose启动Weblogic服务器。接着,详细描述了利用ysoserial工具进行漏洞复现的过程,包括下载ysoserial工具、启动JRMP Server、生成payload以及发送payload到目标服务器。文章还提供了一个完整的exploit脚本,该脚本可以在攻击者主机上运行,向目标服务器发送特制的payload,从而触发反序列化漏洞并执行命令。最后,文章提到了使用k8哥哥的一键工具进行漏洞利用的方法。整个文章内容丰富,步骤详细,对于网络安全学习者来说是一个很好的学习资料。
Weblogic 反序列化 命令执行 CVE-2018-2628 远程漏洞 Java RMI ysoserial 漏洞利用 Docker 安全研究
0x2 JBoss 4.x JBossMQ JMS 反序列化漏洞 复现
ME记录 2020-07-18T00:08:26 ©
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)允许远程攻击者通过发送特制的序列化数据来执行任意代码。文章介绍了如何搭建JBoss AS 4.x环境,并使用commons-collections库生成恶意序列化数据。攻击者可以通过监听特定端口并利用curl工具将恶意数据POST到目标服务器的HTTPServerILServlet端点来实现攻击。此外,文章还提到了JBoss 5.x/6.x的反序列化漏洞(CVE-2017-12149),但作者因环境问题未进行复现,并提供了一键利用工具的链接。
漏洞复现 反序列化漏洞 JBoss应用服务器 远程代码执行 网络安全实验
0x3 漏洞通告 | Weblogic多个高危漏洞安全通告
交大捷普 2020-07-17T18:06:35
0x4 同一Wi-Fi下的多台电脑,外网IP一样吗?
车小胖谈网络 2020-07-17T13:27:12 ©
同一WIFI下的多台电脑,外网IP一样吗?外部的网站或者应用能识别出是从一个无线路由出来的吗? 绝大多数的情
0x5 ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞 复现
ME记录 2020-07-17T00:01:50 ©
ElasticSearch是一个基于Lucene的全文搜索引擎,广泛用于云计算环境中,提供实时搜索服务。它支持多种语言的客户端,包括Java、.NET、PHP、Python等。ElasticSearch存在一个Groovy沙盒绕过漏洞(CVE-2015-1427),允许攻击者执行任意代码。漏洞复现步骤包括:1) 使用Docker搭建环境;2) 向ElasticSearch添加至少一条数据;3) 发送包含恶意payload的数据包,通过Groovy脚本执行系统命令;4) 利用漏洞读取文件;5) 使用专用工具进行漏洞利用。攻击者可以利用该漏洞获取服务器敏感信息,对系统安全构成严重威胁。
Elasticsearch Groovy CVE-2015-1427 代码执行漏洞 沙盒绕过
0x6 Apache Solr Velocity 注入远程命令执行漏洞 复现
ME记录 2020-07-16T20:12:41 ©
本文详细介绍了Apache Solr Velocity注入远程命令执行漏洞(CVE-2019-17558)的复现过程。首先,作者通过启动Docker服务并运行漏洞环境来搭建测试环境。接着,通过API获取所有核心,并检查demo核心的config文件是否可访问。然后,通过POST请求修改params.resource.loader.enabled参数值为true,以启用自定义模板。成功修改后,作者展示了如何利用POC执行任意代码。此外,文章还提供了一个利用漏洞的脚本,并指导了如何使用该脚本进行攻击。最后,文章提供了相关的环境信息和执行结果,以帮助读者更好地理解漏洞利用过程。
漏洞分析 远程命令执行 Apache Solr 漏洞复现 代码执行 漏洞利用 Web安全
0x7 汽车安全系列 | Hacking All The Cars - CAN总线逆向
银基科技INGEEK 2020-07-16T12:38:59 © BaCde
本文详细介绍了通过ICSim模拟器进行CAN总线协议逆向分析的过程。文章首先介绍了CAN总线协议的基本概念、其在汽车和制造业中的应用以及其标准化历程。随后,详细描述了如何使用ICSim、can-utils、Kayak和Wireshark等工具在Kali Linux环境下进行CAN总线通信的模拟和分析。文章还介绍了CAN总线的帧类型、消息格式、威胁和监听方法,并提供了使用candump、cansniffer、Wireshark和Kayak等工具进行流量监听的实例。此外,文章还探讨了CAN总线的逆向分析方法,包括二分法、统计法和观察法,并介绍了如何设置ICSim的难度级别。最后,文章列出了一些相关的学习资源和参考书籍,强调了在进行实车分析和测试时要注意安全。
网络安全 协议分析 汽车安全 逆向工程 嵌入式系统 工具使用 实践教程 漏洞研究
0x8 等级保护 | Windows自动加固脚本
Sec Online 2020-07-15T23:37:36 ©
使用Windows自动加固脚本减少重复性工作
0x9 metasploit基础入门指南
天策安全技术联盟 2020-07-15T22:24:21 ©
本文是一篇关于Metasploit基础入门的指南,首先介绍了Metasploit作为一个开源渗透测试框架的基本情况,强调了其模块化设计以及易于使用的特性。接着,文章列出了使用Metasploit前所需的硬件和软件条件,包括存储空间、内存、处理器要求以及网络设备需求。此外,还推荐了使用Kali Linux和虚拟机环境如VMware Player来搭建测试环境。文中详细列举了在终端和msf控制台下常用的命令,帮助用户熟悉如何启动、配置以及运行Metasploit模块。关于渗透测试部分,文章讲解了如何使用msfvenom生成适用于不同场景的木马程序,并提供了具体的命令示例,包括生成Windows和Android平台的木马。在讨论木马免杀技巧时,提到了使用编码器、捆绑合法文件及加壳等方法。最后,文章描述了如何利用meterpreter进行后渗透活动,包括获取系统信息、屏幕截图、开启RDP服务等操作,并提供了一系列实用命令。
渗透测试 漏洞利用 木马生成 后渗透 安全工具使用 操作系统要求 网络安全
0xa SAP NetWeaver AS Java高危安全漏洞风险提示
安恒信息CERT 2020-07-15T18:10:38 ©
2020年7月13日,SAP官方发布了针对SAP NetWeaver AS JAVA (LM Configuration Wizard) 7.30、7.31、7.40、7.50版本的多个安全漏洞的补丁更新。这些漏洞(CVE-2020-6287)存在于SAP NetWeaver Java框架的默认组件中,可能影响包括SAP SCM、SAP CRM、SAP PI等多个SAP产品。未经身份验证的攻击者可以通过HTTP接口利用这些漏洞远程执行代码,从而获得目标系统管理权限。受影响的版本还包括SAP NetWeaver AS Java 7.30、7.31、7.40、7.50,以及其他基于SAP Java的产品。安恒研究院的SUMAP平台统计显示,全球有多个SAP NetWeaver Application Server设备受此影响。建议用户尽快更新补丁以修复漏洞,以降低安全风险。
SAP安全漏洞 远程代码执行 未经身份验证的攻击 Java框架安全 SAP产品影响 安全补丁更新 高危漏洞
0xb 微软7月安全更新补丁和DNS高危漏洞风险提示
安恒信息CERT 2020-07-15T18:10:38 ©
2020年7月14日,微软发布了7月安全更新公告,其中包含多个软件的安全更新补丁。特别需要注意的是,Windows DNS服务器存在远程代码执行漏洞(CVE-2020-1350),该漏洞被评估为可蠕虫攻击级别的漏洞。该漏洞主要影响Windows Server系列操作系统,包括2008、2008 R2、2012、2012 R2、2016、2019等版本。漏洞可能导致攻击者获取域管理权限。微软建议用户尽快安装安全更新补丁或采取临时缓解措施来加固系统。此外,公告中还提到了其他多个漏洞,涉及IIS服务器、Hyper-V、Excel、Outlook等多个组件。
Windows DNS漏洞 远程代码执行(RCE) 微软安全更新 网络安全补丁 域控制器安全 安全缓解措施 网络安全风险 操作系统安全
0xc WebLogic Server高危安全漏洞风险提示
安恒信息CERT 2020-07-15T18:10:38 ©
2020年7月15日,Oracle发布了包含WebLogic Server在内的多个产品安全漏洞公告,其中CVE-2020-14645是一个高危漏洞,允许攻击者通过IIOP、T3协议远程代码执行。该漏洞影响多个版本的WebLogic Server,包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0。攻击者可以利用这个漏洞在目标系统中执行任意命令,获取管理权限。Oracle建议用户尽快部署补丁或采取缓解措施。文章提供了漏洞的详细描述、影响范围、缓解措施,并建议用户关注Oracle的安全更新公告,以避免潜在的攻击风险。
WebLogic Server 漏洞 远程代码执行 IIOP 协议 T3 协议 安全更新 漏洞修复 网络安全加固 安全运营
0xd Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 漏洞利用
ME记录 2020-07-15T15:49:01 © 宛风
Apache Shiro是一个广泛使用的Java安全框架,提供身份验证、授权、密码和会话管理等功能。然而,在1.2.4版本中存在一个高危的反序列化漏洞(CVE-2016-4437),该漏洞允许攻击者通过构造恶意数据,利用Shiro的CookieRememberMeManager组件中的AES密钥硬编码问题,执行远程代码执行攻击。攻击者可以通过Base64编码和AES解密后反序列化恶意对象,从而控制受影响的系统。漏洞的利用环境可以通过fofa和vulfocus等平台进行模拟。为了利用该漏洞,攻击者可以使用如ShiroExploit_GUI这样的工具,通过监听端口和执行反弹命令来控制目标系统。针对此漏洞,官方推荐及时打补丁来修复,以防止潜在的安全威胁。
反序列化漏洞 远程代码执行 Java安全框架 漏洞利用 漏洞修复 网络安全测试
0xe 如何防范网络钓鱼
红山瑞达 2020-07-15T11:49:30
随着网络钓鱼技术的日益复杂,包括隐藏在图片中的恶意代码、键盘记录程序以及外观与合法网站几乎无异的虚假网站,防范网络钓鱼变得尤为重要。本文提出了五项防范措施:首先,提高个人警惕,避免登录不熟悉的网站,并仔细校对网站地址;其次,不轻易打开陌生人的电子邮件,尤其是即时通讯工具上的信息;第三,安装并升级杀毒软件和操作系统补丁;第四,保护敏感信息,开启个人防火墙;最后,收到不明电子邮件时避免点击链接,并在登录银行网站前仔细检查地址栏,以防账号密码泄露。
网络钓鱼防范 网络安全意识 恶意软件防护 隐私保护 浏览器安全
0xf F5 BIG-IP 远程代码执行漏洞复现
ME记录 2020-07-14T15:49:28 © me-one
本文详细介绍了F5 BIG-IP负载均衡器的环境搭建和利用CVE-2020-5902漏洞进行未授权远程命令执行(RCE)的复现过程。首先,文章指导读者从官网下载F5 BIG-IP虚拟机并进行安装,设置初始账号密码,以及配置网络环境。接着,介绍了如何通过Web管理界面(tmui)进行登录和密码修改。在环境搭建完成后,文章详细描述了利用CVE-2020-5902漏洞的复现步骤,包括通过GET请求创建命令别名、执行命令、查看命令执行结果、上传文件、读取文件等操作。最后,文章提供了一个Python脚本,该脚本利用requests库实现了自动化利用该漏洞,从而获取目标系统的shell权限。整个文章涵盖了从环境搭建到漏洞利用的完整流程,对于网络安全学习者来说是一个很好的实践案例。
0x10 Windows客户端漏洞曝光,允许黑客远程执行代码
ISEC安全e站 2020-07-14T14:30:05 ISEC安全e站
近日,安全研究员发现Windows Zoom Client存在安全漏洞,该漏洞影响Windows 7或更早版本,允许黑客远程执行代码。黑客可以诱导用户打开文档,进行恶意加载,执行远程代码而不触发任何警告。微软在2020年初终止了对Windows 7的官方支持,并发布了一个微补丁来修复部分漏洞,但仍有大量用户在使用受影响的版本。Zoom已于7月10日发布了最新的补丁程序5.1.3,建议Windows 7和更早版本的用户及时更新以保障安全。
0x11 Fastjson 1.2.24 vulhub环境复现
ME记录 2020-07-13T02:09:41 © me-one
本文介绍了Fastjson 1.2.24版本及之前版本存在的远程代码执行漏洞的复现过程。首先,通过Docker环境搭建了靶机环境,访问测试确认环境搭建成功。接着,使用Python创建了一个简易的WEB服务器用于下载文件。然后,利用网上公开的测试代码,通过javac编译生成TouchFile类,该类在静态初始化块中执行了创建文件的命令。此外,还介绍了marshalsec项目,该项目启动了一个监听9999端口的RMI服务器,并指定加载远程类TouchFile.class。通过Burp发送特定的POC,成功利用了Fastjson的漏洞执行了远程代码。文章还展示了如何通过编译Exploit类,利用漏洞反弹shell,最终成功获取了shell。整个过程详细记录了漏洞复现的步骤,包括环境搭建、漏洞利用和攻击测试。
远程代码执行 漏洞复现 Docker环境 Python服务器 Java代码编译 RMI服务器 Burp Suite 反弹Shell
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
