2020年 第32周 微信公众号精选安全技术文章总览
洞见网安 2020-8-10
0x1 上传漏洞 upload-labs 练习(二)
网络安全攻防训练营 2020-08-15T14:31:38 © 未完成的歌
Less-11到Less-19主要探讨了图片上传功能中的安全漏洞及其绕过方法。Less-11和Less-12通过白名单过滤限制文件类型,但通过文件名后缀截断和条件竞争可以绕过。Less-13到Less-15利用文件头判断文件类型,通过制作伪图片马或使用特定模块绕过。Less-16中,尽管进行了文件类型和MIME类型的检查,但通过上传非图片文件触发二次渲染函数报错,可绕过检查。Less-17涉及条件竞争,通过在文件被删除前访问,可获取上传的文件。Less-18和Less-19同样存在条件竞争漏洞,通过不断发送请求,可绕过文件重命名和类型检查。这些关卡展示了在文件上传功能中,通过多种手段绕过安全检查,实现恶意文件上传的方法。
文件上传漏洞 Web安全 PHP漏洞 绕过技术 条件竞争 白名单过滤 文件类型检测绕过 Exploit开发
0x2 新攻击新武器:盲眼鹰APT组织最新攻击活动完全分析
ADLab 2020-08-14T19:26:09 © 启明星辰
启明星辰ADLab实验室近期揭露了一系列针对哥伦比亚政府和大型企业的钓鱼邮件定向攻击,攻击者伪装成政府部门发送含有恶意附件的邮件。攻击者使用的技术包括鱼叉邮件、伪装的诱饵文档、远控木马AsyncRAT,以及复杂的反追踪技术如“DoubleFlux+Fast VPN”。分析发现,攻击来源于APT组织“盲眼鹰”,其使用了先进的攻击技术,如绕过安全防护系统和降低杀毒软件查杀率。攻击者通过邮件发送含有恶意宏的文档,诱使用户启用宏代码,进而下载并执行恶意软件。启明星辰ADLab实验室建议用户不要随意打开未知来源的邮件附件,并加强邮件系统防护。
钓鱼攻击 定向攻击 APT攻击 恶意软件 鱼叉邮件 网络钓鱼 恶意文档 宏攻击 C&C服务器 加密技术 反追踪技术 安全漏洞 安全意识
0x3 悟空云课堂 | 第十二期:LDAP注入漏洞
中科天齐软件安全中心 2020-08-14T18:00:00 © 悟空同学
本文介绍了悟空云课堂第十二期内容,主要讲解LDAP注入漏洞的相关知识。LDAP注入漏洞是指程序使用受外部影响的输入来构造LDAP查询,由于输入未经过滤或不正确地过滤,可能导致攻击者注入恶意代码,从而执行未经授权的代码或命令、读取应用数据、修改应用数据。文章详细阐述了LDAP注入漏洞的定义、构成条件、可能造成的后果,以及防范和修补方法,并提供了LDAP注入漏洞的样例和CWE编号。此外,文章还介绍了中科天齐软件安全中心推出的悟空云课堂,旨在通过科普软件安全相关知识,帮助企业有效防范软件安全漏洞,提升网络安全防护能力。
漏洞分析 网络安全漏洞 软件安全 目录服务安全 防护措施 攻击技术 漏洞编号
0x4 Apache Struts 2高危漏洞风险提示
安恒信息CERT 2020-08-14T16:59:43 ©
本文报道了Apache Struts 2框架的两个高危漏洞,CVE-2019-0230和CVE-2019-0233。这两个漏洞分别对应OGNL表达式注入的远程代码执行和拒绝服务。漏洞存在于Struts 2.0.0到2.5.20版本中,建议用户升级到2.5.22或更高版本以修复这些问题。Apache官方已发布安全公告,提醒用户及时更新。由于漏洞细节和利用代码已部分公开,存在被恶意利用的风险,因此建议用户采取紧急措施,包括升级和部署安全防护设备。此外,文章还提醒开发者避免在Struts 2标签属性中使用未经验证的用户输入,并关注其他相关服务和框架组件的漏洞公告。
远程代码执行 拒绝服务 CVE编号 Apache Struts 安全公告 版本升级 漏洞修复 安全防护 安全开发 框架组件
0x5 上传漏洞 upload-labs 练习(一)
网络安全攻防训练营 2020-08-14T09:52:56 © 未完成的歌
本文详细介绍了文件上传漏洞的相关知识,包括其定义、产生原因、危害以及常见的绕过方法。文章以upload-labs-master项目为例,逐步讲解了如何利用不同的技术手段绕过文件上传的限制。首先,介绍了文件上传漏洞的基本概念和风险,强调了其可能带来的严重后果,如直接上传webshell到服务器。接着,通过Less-1到Less-10的实例,详细分析了各种绕过文件上传限制的方法,包括前端JS验证绕过、后端MIME类型绕过、利用Apache解析顺序和.htaccess文件、大小写绕过、空格绕过、双点号绕过以及双写绕过等。每一步都结合了具体的代码分析和实践操作,帮助读者理解不同绕过方法的原理和实现方式。文章最后总结了文件上传漏洞的防范措施,并鼓励读者继续学习和探索。
文件上传漏洞 Web安全 漏洞利用 服务器配置 MIME类型 绕过技术
0x6 XSS绕过防火墙过滤的100种方法
天策安全技术联盟 2020-08-13T21:27:10 白色中的黑色
超全资料!!!
跨站脚本攻击 XSS绕过技术 安全测试 OWASP 攻击向量
0x7 CTF靶场系列——SMB信息泄露
网络安全攻防训练营 2020-08-13T10:15:23 © m0re
本文详细描述了一个网络安全CTF靶场的渗透过程,主要利用SMB服务的信息泄漏来最终获取flag。首先通过nmap扫描靶机开放的服务和端口,发现139和445端口开放了SMB服务,以及MySQL服务。接着使用smbclient探测SMB共享内容,发现share$共享文件夹和IPC$空链接。成功连接到share$共享文件夹,并下载了敏感文件deets.txt,从中获取了MySQL用户名和密码。尝试使用这些凭据登录MySQL和SSH服务均失败。进一步使用dirb和nikto扫描HTTP服务,发现WordPress后台登录页面wp-admin,使用之前获得的凭据成功登录。随后制作并上传了webshell,成功获取反弹shell。最后通过执行命令查找flag信息,并尝试提权获取root权限,最终在root目录下找到flag。整个过程涉及了服务扫描、SMB和HTTP弱点利用、webshell制作与上传、权限提升等多个网络安全技术点。
SMB 信息收集 漏洞利用 Webshell Metasploit 权限提升 CTF靶场 密码破解 后渗透
0x8 nmap命令2
渗透测试知识学习 2020-08-12T22:26:48
该文章介绍了Nmap命令的常用扫描选项、类型以及输出格式。对于扫描选项,它提供了-g指定源端口、--spoofmac进行MAC地址欺骗、-S伪造或指定源IP地址、-e选择网络接口、-F快速模式减少默认端口扫描数量、-p设定端口范围、-N禁止DNS解析、-R强制反向查询、-A激进模式等。扫描类型包括-sA ACK扫描、-sP Ping扫描、-sR RPC扫描、-sS TCP SYN扫描、-sU UDP扫描、-sX XMAS扫描、-sL 列出目标、-sO IP协议扫描、-sM FIN/ACK隐蔽扫描、-sI 闲置扫描。最后,文章还提到几种输出格式:-oA(所有格式)、-oG(可检索格式)、-oX(XML格式)和-oN(常规格式),以适应不同的报告需求。
0x9 微软8月安全更新补丁和高危漏洞风险提示
安恒信息CERT 2020-08-12T19:56:36 ©
2020年8月11日,微软发布了8月安全更新公告,涉及多个软件的安全补丁。其中,IE 11脚本引擎远程代码执行漏洞(CVE-2020-1380)和Windows文件签名验证绕过漏洞(CVE-2020-1464)被列为高危漏洞,已在发布补丁前被监测到在野利用。这两个漏洞分别允许攻击者通过IE浏览器和Windows文件系统执行远程代码,绕过安全验证。受影响的系统包括Windows 7、Windows 8.1、Windows 10和Windows Server系列。微软已为这些系统提供补丁,建议用户尽快安装以防止潜在的安全威胁。此外,公告中还提到了其他多个漏洞,包括.NET Framework、Windows RRAS服务、NetLogon、图像采集服务等,均存在信息泄露或远程执行代码的风险。
操作系统漏洞 远程代码执行 文件签名验证 IE浏览器安全 安全更新 0day漏洞 安全公告 漏洞影响范围 应急响应
0xa CTF靶场系列——FTP服务后门利用及SQL注入
网络安全攻防训练营 2020-08-12T09:42:09 © m0re
本文是一篇关于CTF靶场学习的总结,主要涵盖了服务漏洞利用和SQL注入攻击两个部分。首先,作者介绍了利用FTP服务的后门进行攻击的方法,通过Metasploit框架中的模块实现利用,并成功获取了root权限。然而,发现flag已被删除。接着,文章详细描述了针对一个运行Apache和PHP的靶机进行SQL注入攻击的过程。作者使用Nikto扫描发现靶机存在多个漏洞,包括过时的Apache版本、敏感信息泄露、目录索引等。通过尝试弱口令登录失败后,使用OWASP ZAP发现SQL注入漏洞,并利用sqlmap快速探测和利用该漏洞,成功获取了管理员账户的登录凭证。最后,作者尝试了上传shell并反弹权限的方法,但未成功。文章还提到了提权的必要性,并指出SQL注入攻击往往需要与上传漏洞配合使用。整体上,本文提供了一个关于服务漏洞和SQL注入攻击的实用技巧和步骤,对于网络安全学习者具有一定的参考价值。
CTF靶场 漏洞利用 信息收集 Web安全 SQL注入 提权 Metasploit 工具使用 权限提升 Exploit开发
0xb Windows TeamViewer远程软件存在漏洞会导致密码被窃取
凯信特安全团队 2020-08-11T17:22:22
未经身份验证的攻击者可以利用TeamViewer漏洞远程执行代码并破解受密码。远程软件TeamViewer已
0xc TeamViewer漏洞曝光,允许黑客远程窃取系统密码
ISEC安全e站 2020-08-11T15:02:29 ISEC安全e站
远程桌面连接软件TeamViewer的最新版本中存在严重漏洞,允许黑客远程控制系统,窃取密码,并对其进行破坏...
0xd CTF靶场系列——SSH-私钥泄露
网络安全攻防训练营 2020-08-11T10:13:20 © m0re
本文详细记录了一个网络安全实验的过程,实验环境包括一台配置了SSH私钥泄露的靶机和一台Kali攻击机。实验首先介绍了虚拟机的网络设置,尝试了桥接和NAT两种连接方式,并最终成功探测到靶机的IP地址。接着,使用nmap扫描发现靶机开启了SSH和HTTP服务,其中HTTP服务运行在非标准端口31337。通过dirb工具探测隐藏文件,成功获取了第一条flag。进一步探索发现.ssh目录下的文件包含泄露的SSH密钥,使用ssh2john和John工具解密密钥,成功破解密码并登录系统。在普通用户simon权限下,通过审计代码发现栈溢出漏洞,利用该漏洞成功提权获得root权限,并最终获取了最后一个flag。实验过程中还涉及了解决ifconfig命令报错、John命令找不到、管道符使用问题等技巧,整体展示了信息收集、漏洞利用、权限提升等网络安全实践技能。
靶场实验 Nmap Dirb SSH John the Ripper 权限提升 缓冲区溢出 信息收集 C&C通讯 Web安全
0xe DNS域传送信息泄露漏洞
极与黑 2020-08-10T20:55:13 © lHackl
DNS域传送信息泄露漏洞
0xf 布尔盲注新姿势
网络安全攻防训练营 2020-08-10T08:00:18 © Lemon
本文主要介绍了布尔盲注的新姿势。作者通过一个实际的布尔盲注题目,探讨了在substr函数被禁用的情况下如何进行猜测。文章首先分析了regexp正则表达式注入的可能性,并通过爆破测试验证了其可行性。接着,作者尝试了SQL LIKE操作符注入,并展示了如何通过LIKE操作符在字段中进行匹配以猜测用户名或密码。文章详细描述了爆破过程和脚本实现,并提供了相应的截图和代码示例。最后,作者指出虽然成功猜测了用户名和密码,但由于数据库相关函数被禁用,无法进一步获取数据库信息,从而结束了该挑战。
SQL注入 布尔盲注 安全漏洞 网络安全测试 MySQL安全 编码技巧
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
