2022年 第32周 微信公众号精选安全技术文章总览
洞见网安 2022-8-8
0x1 BUU刷题记录(四)
搁浅安全 2022-08-14T23:17:10 © Ge9ian
这篇文章记录了一系列网络安全比赛的解题过程。首先,作者通过处理一个jpg图片,发现并解密了摩斯密码,从而获取了flag。接着,作者遇到了一个ZIP文件,通过修改文件头和编写脚本,成功解压并发现文件存在伪加密。进一步分析,作者使用Brainfuck解密工具解密了文件,得到了另一个flag。然后,作者通过分析一段文本,使用Autokey加密算法破解了密码,得到了flag。接下来,作者通过统计字频和Unicode隐写技术,从一段文本中提取了隐藏的信息,并解密得到了flag。最后,作者通过分析一段加密短信,使用Toy Cipher算法破解了密码,得到了flag。整个过程展示了作者在网络安全领域的技能和经验。
0x2 Web 系统全生命周期安全风险浅析
安全奇点 2022-08-13T21:38:51 © xF0rk
Web 系统需要在其生命周期各阶段持续开展安全评估,并对系统进行安全加固,缩小目标 Web 系统的风险面,提高系统整体的安全基线,增大攻击门槛。
0x3 spring-core-rce靶场 内网渗透实操
零威胁 2022-08-13T20:10:28 © zhiliao && mlxwl
spring4shell靶场内网渗透
0x4 SweetBabyScan - 轻量级内网资产探测漏洞扫描工具
零威胁 2022-08-12T19:30:10 pontus
SweetBabyScan是一款轻量级的内网资产探测漏洞扫描工具,它集成了Xray与Nuclei的Poc,主要功能包括内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网穿透等。该工具支持多种服务的弱口令爆破,如FTP、SMB、SSH、RDP等,并可以对Redis、MongoDB、MySQL等数据库进行检测。它还具备TCP端口转发和SOCK5穿透能力,能够进行主机存活检测、CMS识别、网卡识别和域控探测。SweetBabyScan提供了丰富的命令行参数,允许用户根据特定需求进行扫描,如指定IP段、端口、CMS识别等,还可以调整探测与扫描的并发数,以及指定密码文件、账号文件和输出文件等。
0x5 ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
安全诸子 2022-08-12T18:38:44
本文详细介绍了Apache ActiveMQ中的一个严重反序列化漏洞(CVE-2015-5254)的复现过程。Apache ActiveMQ是一个开源的消息传递中间件,该漏洞允许攻击者通过构造特定的payload来执行任意代码。文章首先介绍了ActiveMQ的基本功能和漏洞描述,然后提供了漏洞利用的工具Jmet的下载地址。接着,详细步骤指导读者如何在vulhub靶场环境中复现该漏洞,包括启动靶场环境、访问网络管理页面、使用jmet进行漏洞利用等。文章中还包含了具体的命令行操作和屏幕截图,帮助读者理解整个过程。最后,文章总结了该漏洞的特点和局限性,以及在真实攻击场景下的可能性和挑战。
消息队列安全 反序列化漏洞 漏洞复现 靶场测试 Java安全 安全工具
0x6 VMware vRealize Operations 高危漏洞风险提示
安恒信息CERT 2022-08-12T14:19:42
近日,VMware官方发布安全公告,修复了多个VMware vRealize Operations高危漏洞,包括权限提升漏洞(CVE-2022-31672)、信息泄露漏洞(CVE-2022-31674)和身份验证绕过漏洞(CVE-2022-31675)。这些漏洞可能导致攻击者以管理员权限在目标服务器上执行任意命令,从而获得服务器权限。受影响版本为VMware vRealize Operations 8.x < 8.6.4,建议用户升级至8.6.4及以上版本以修复漏洞。此外,还建议用户利用安全组功能限制VMware vRealize Operations的访问权限,以降低安全风险。官方已发布新版本修复了此漏洞,用户应及时升级更新到安全版本。
VMware漏洞 权限提升 信息泄露 身份验证绕过 安全更新 漏洞公告 服务器安全 网络攻击
0x7 记一次某60众测靶场考核WP
小阿辉谈安全 2022-08-12T14:03:15 ©
记一次某60众测靶场考核过程,write up
0x8 看我用内网MSF打公网永恒之蓝
小惜渗透 2022-08-12T09:56:55 ©
image-20220812095133270看我用内网MSF打公网永恒之蓝正常用msf打永恒之蓝漏洞的过程
0x9 通过QQ获取定位骚操作
小阿辉谈安全 2022-08-11T23:16:29 小阿辉谈安全
通过QQ获取定位信息
0xa Vulnhub靶场--medium_socnet
零威胁 2022-08-11T21:38:23 L8_24
VulnHub靶机 😠 medium_socnet
信息收集 漏洞利用 权限提升 内网渗透 密码破解 Docker安全
0xb 【干货分享】菜刀、冰蝎、蚁剑、哥斯拉的流量特征
天融信教育 2022-08-11T19:00:15 呜呼起飞~
本文详细分析了四种常见的WebShell工具:菜刀、冰蝎、蚁剑和哥斯拉的流量特征。菜刀最初采用明文传输,后改为base64加密,特征包括eval函数和特定的POST参数。蚁剑使用base64加密,其流量特征包括特定的ini_set代码和eval函数,以及参数名以“_0x”开头的模式。冰蝎采用AES对称加密,其HTTP请求特征包括特定的content-type、固定的user-agent头和content-length长度。哥斯拉使用base64加密,特征包括发送固定代码后HTTP响应为空或执行结果为固定内容。文章提供了识别这些工具流量的方法,有助于网络安全学习者进行有效检测。
0xc 一种新型钓鱼攻击技术出现
Linux网络安全 2022-08-10T23:28:10
本文揭示了网络安全领域出现的一种新型钓鱼攻击技术。该技术通过模拟浏览器窗口进行欺骗,以降低用户对URL可信度的判断。攻击者利用HTML/CSS复制整个登录窗口的设计,并将其与指向恶意服务器的iframe结合,使得真实窗口和伪造窗口几乎无法区分。此外,攻击者通过JavaScript技术进一步增强了弹窗的欺骗性,使得用户在点击链接时,href属性被忽略。研究人员创建了Windows和Mac OSX系统Chrome浏览器的模板,并在GitHub上公开,以供安全研究人员学习。文章提醒读者,此类技术仅供安全学习交流使用,禁止非法用途和盈利行为。
钓鱼攻击 IDN Homograph攻击 DNS劫持 HTML/CSS欺骗 JavaScript攻击 浏览器安全 恶意软件分发 网络安全意识
0xd 微软8月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2022-08-10T16:02:19
微软发布了8月安全更新公告,其中包含了对多个微软家族软件的安全更新补丁,涉及Microsoft Office、Windows Kernel、Microsoft Exchange Server、Microsoft Edge (Chromium-based)、Hyper-V等多个产品的CVE安全漏洞补丁。公告特别指出,此次更新中修复的漏洞风险较大,包括MSDT远程代码执行漏洞(CVE-2022-34713)、Windows Win32k特权提升漏洞(CVE-2022-34699)、Windows 分区管理驱动程序特权提升漏洞(CVE-2022-34703)、HTTP.sys 拒绝服务漏洞(CVE-2022-35748)等。其中,MSDT远程代码执行漏洞(CVE-2022-34713)存在在野利用,建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。公告还列出了受影响的具体Windows和服务器版本,并提供了补丁获取链接和详细的缓解措施,包括自动更新、手动更新以及针对Windows Print Spooler 特权提升漏洞(CVE-2022-35755)的临时缓解措施。
0xe 恶意文件分析及工具
黑猫安全 2022-08-10T11:26:16 鹏鹏同学
论文摘要是学术研究中不可或缺的一部分,它不仅是读者了解论文内容和价值的窗口,更是审稿人决定是否接受论文的重要依据。撰写高质量的摘要需要遵循一定的规范和技巧。首先,摘要应以第三人称写作,具有独立性,即使不看全文也能理解主要内容。其次,摘要的字数通常在300-400字之间,这要求作者在有限的篇幅内精准表达研究的目的、方法、结果及结论。此外,一个好的摘要能够提高论文的可读性和影响力,甚至提升见刊率。为了写出高质量的摘要,可以参考一些高分案例,并掌握写作技巧。最后,摘要应当与论文的结论建立联系,确保读者即使只阅读摘要和结论也能理解研究思路。
恶意文件分析 安全工具 静态分析 动态分析 宏病毒 PDF恶意文件
0xf android|一代壳,二代壳原理学习记录
逆向与采集 2022-08-10T09:00:31 ©
本文详细分析了两种Android壳技术的实现原理和流程。一代壳通过加密和修改源APK的DEX文件,并在运行时替换默认的类加载器和Application对象,以实现对应用程序的动态修改和控制。具体步骤包括加密源APK、合并壳DEX文件、修改DEX文件头信息、替换类加载器和Application对象等。二代壳则采用重打包技术,通过抽取源APK的DEX代码、修改ApplicationName和appComponentFactory、写入壳DEX文件、删除签名信息等步骤,构建一个新的APK,并在运行时通过hook技术替换DEX文件,实现对源APK的动态修改。两种壳技术都涉及到对DEX文件格式的深入理解和操作,以及对Android系统运行时机制的深刻把握。这些技术可以用于实现应用程序的动态修改、安全加固、功能扩展等目的,但也可能存在安全风险和法律问题。对于网络安全学习者来说,了解这些技术有助于深入理解Android系统的运作原理,提高安全意识和技能水平。
0x10 DC-3模拟实战靶场
零威胁 2022-08-09T09:00:53 Haosir
本文介绍了DC-3模拟实战靶场的渗透测试过程。首先,通过信息搜集获取目标主机的MAC地址和IP地址,接着进行端口扫描,识别出运行的是Joomla CMS。使用joomscan工具扫描Joomla版本,并利用joomblah脚本获取管理员密码密文。通过john工具破解密码,得到管理员登录凭证。随后,使用御剑后台扫描器发现后台入口,并在模板中写入木马,通过蚁剑连接并上传反弹shell。在尝试常规提权方法失败后,根据系统版本和内核信息,选择使用特定的exp进行提权。最后,通过解压和执行exp脚本,成功提权并获取到flag。
信息搜集 CMS漏洞利用 密码破解 Web后台扫描 Webshell上传 远程代码执行 权限提升 系统漏洞利用
0x11 一次绕过waf进行xss的经历
进击的HACK 2022-08-09T05:51:53 yumusb
一次绕过waf进行xss的经历
0x12 DC-4靶场
零威胁 2022-08-08T14:10:57 © zhiliao
本文详细记录了一次针对DC-4靶场的渗透测试过程。首先通过arp-scan和nmap工具进行信息搜集,确认靶机IP地址为192.168.6.27,并发现22和80端口开放。通过访问80端口,获得一个登录系统,并通过爆破得到管理员账号admin和密码happy。登录后,利用命令执行漏洞进一步探索系统,发现敏感文件old-passwords.bak,从中获取了用户jim的旧密码。使用hydra工具进行SSH爆破,成功登录jim账户,并查看系统敏感文件。尝试提权失败后,通过分析邮件和日志文件,发现另一个账户charles及其密码。最终,通过sudo提权至root用户,成功获取系统flag。
信息搜集 漏洞探测 命令执行 文件包含 密码破解 权限提升 日志分析 靶场渗透
0x13 想要在Linux中只显示隐藏文件,用对ls就可以实现
网络技术联盟站 2022-08-08T09:51:41
本文详细介绍了在Linux系统中如何使用ls命令来显示隐藏文件。首先,作者指出使用ls -a命令可以列出所有文件,包括隐藏文件。接着,通过结合ls -a和grep命令,可以进一步过滤出以点开头的隐藏文件,命令为ls -a | grep "^."。文章还解释了正则表达式中"^."的含义,即匹配以点开头的文件。然而,这个命令会显示两个默认的隐藏文件(.和..),作者随后提供了ls -A | grep "^."命令来排除这两个文件。最后,文章介绍了另一种方法ls -ld .*以及ls -ld .!(|.)来显示隐藏文件,并解释了这些命令的参数含义。作者强调,熟练使用ls命令的参数可以提高工作效率。
0x14 新的物联网RapperBot恶意软件通过SSH暴力攻击针对Linux服务器
黑猫安全 2022-08-08T09:42:50 鹏鹏同学
一种新的物联网僵尸网络恶意软件RapperBot被发现,它大量借鉴了原始Mirai源代码,但具备独特的暴力破解凭据并访问SSH服务器的功能。该恶意软件名称来源于早期版本中嵌入式的YouTube说唱音乐视频URL。RapperBot已积累了超过3,500个唯一IP地址的受感染SSH服务器。与Mirai不同,RapperBot主要作为SSH暴力工具,其DDoS攻击能力有限。它还试图在受感染主机上建立持久性,允许威胁参与者在恶意软件被删除或设备重启后保持长期访问。自7月中旬以来,RapperBot已从自我传播转向保持对暴力破解SSH服务器的远程访问。研究人员建议用户为设备设置强密码,或在可能的情况下禁用SSH的密码身份验证,以抵御此类感染。
物联网安全 僵尸网络 SSH暴力破解 DDoS攻击 恶意软件行为分析 密码安全
0x15 实战|记一次奇妙的文件上传getshell
进击的HACK 2022-08-08T00:22:01 木已成舟
文件上传
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
