2020年 第33周 微信公众号精选安全技术文章总览
洞见网安 2020-8-17
0x1 xx面板未授权访问批量测试POC
信安灯塔 2020-08-23T23:36:22
本文介绍了一个名为'xx面板未授权访问批量测试POC'的工具,该工具通过读取'目标文件target.txt'中的目标地址,对每个目标地址进行未授权访问测试。测试过程使用requests库发送GET请求,并检查响应状态码。如果状态码为200,则认为可能存在未授权访问漏洞,并打印相关信息;如果状态码不是200,则打印该目标地址不存在漏洞。使用该工具时,需要将脚本与target.txt文件放置在同一目录下,该工具仅适用于漏洞自检,严禁用于非法测试。
漏洞扫描 POC测试 未授权访问 自动化脚本 Python脚本 Web安全
0x2 CTF下的命令执行
网络安全攻防训练营 2020-08-22T22:07:04 © Lemon
本文详细介绍了在网络安全学习过程中,尤其是在Web安全领域中遇到的命令执行绕过技巧。文章首先概述了常见的命令执行限制,如空格、命令分隔符、关键字、长度限制和回显等,并针对这些限制提出了相应的绕过方法。例如,使用$IFS$9、%09、重定向符、编码绕过等方式来绕过空格和命令分隔符的限制;通过拼接、编码、反斜杠绕过、$PATH绕过和通配符绕过等方法来应对关键词过滤。此外,文章还探讨了无字母数字构造Webshell的技巧,如使用异或、取反等方法来构造不包含字母和数字的Webshell代码。最后,通过分析几个CTF比赛中的实例,如[GXYCTF2019]Ping Ping Ping和[极客大挑战 2019]RCE ME,进一步阐述了如何在实际比赛中应用这些绕过技巧。这些实例展示了如何通过base编码、颠倒顺序、内联执行、利用环境变量等方式来绕过各种限制,最终实现命令执行。
0x3 工控ModbusTCP/IP协议仿真环境搭建
安帝Andisec 2020-08-21T19:00:01 © 安帝实验室
本文详细介绍了工控Modbus TCP/IP协议仿真环境的搭建过程。首先,文章概述了Modbus TCP/IP协议的基本概念,它是一种简单、中立厂商的通讯协议,广泛应用于自动化设备的管理与控制。接着,列出了搭建仿真环境所需的工具,包括Win7 64位虚拟机、iFIX 5.8、Unity Pro V13等。文章详细描述了环境配置、Unity Pro配置、iFIX配置的步骤,包括网络设置、新建工程、编写程序、下载程序仿真运行、SCADA配置、编辑数据库和图形编辑等。最后,文章总结了通过搭建的环境可以有效地仿真Modbus协议,并通过Wireshark抓包工具完成报文抓取,为网络安全学习提供了实践平台。
0x4 悟空云课堂 | 第十三期:敏感信息的明文传输漏洞
中科天齐软件安全中心 2020-08-21T18:00:54 © 悟空同学
本文介绍了敏感信息的明文传输漏洞,这是网络安全中的一个重要问题。文章首先定义了敏感信息的明文传输漏洞,即程序在通信时未加密地传输敏感数据,使得攻击者可能通过代理攻击方式获取这些数据。接着,文章分析了构成这种漏洞的条件,包括未加密的敏感信息传输。文章进一步讨论了这种漏洞可能造成的后果,如攻击者可能以合法用户身份进入应用系统,获取更多敏感数据,甚至发现更多漏洞。最后,文章提出了防范和修补敏感信息明文传输漏洞的方法,如使用加密算法和数据传输加密通道,并提供了相关漏洞的编号和参考资料链接。
敏感信息泄露 明文传输漏洞 网络安全防护 加密算法 SSL/TLS 攻击手段 漏洞防范 CWE编号
0x5 浅谈PHP无回显命令执行的利用
网络安全攻防训练营 2020-08-21T14:54:24 © qwzf
本文详细介绍了无回显命令执行漏洞的判断方法和利用技巧。首先,文章强调了判断命令执行是否存在的必要性,并提供了四种方法:审计代码、利用延时命令(如sleep)、发送HTTP请求(如curl)以及利用DNS请求(DNSlog)。其次,文章深入探讨了无回显命令执行的利用方法,包括将PHP文件写入可读取文件类型(如TXT)、直接写入或下载webshell、通过公网服务器记录脚本(如record.php)获取flag、利用dnslog带出数据、反弹shell、msf反向回连、使用nc工具以及curl上传文件读取源码等多种技巧。这些方法需要满足不同的利用条件,如站点目录写权限、外网连接、特定命令执行能力等。文章最后总结了学习心得,并提及了参考资料中可能存在的错误和不完善之处。
命令执行 无回显漏洞 漏洞利用 漏洞判断 DNSLog Web安全 CTF 反弹shell 网络编程
0x6 骚操作-手机验证码SRC上分策略
必火安全 2020-08-20T21:18:55 ©
文章《骚操作-手机验证码SRC上分策略》介绍了多种利用验证码漏洞的方法,旨在警示或指导某些行为。首先提到无效验证的问题,指出在没有有效验证码验证机制的情况下,攻击者可以通过随意填写验证码来实施无限用户注册、任意手机号注册以及修改其他账号密码等恶意行为。接着讨论了客户端明文验证的漏洞,解释了通过F12审查元素可以直接查看到验证码(即使有时是base64加密),这同样导致严重的安全风险。
文章进一步分析了验证码爆破和验证码通用这两种情况,其中验证码爆破由于缺乏时间限制和次数限制而被滥用;验证码通用则涉及到不同账户之间验证码的互用问题,两种方式均可用于非法修改账户密码。最后,详细描述了短信轰炸的技术实现过程,包括如何通过抓包和脚本编写对特定网站进行测试,并提及一种快速提交多个漏洞至漏洞平台以提升个人积分(“上分”)的做法。
整体而言,该文深入探讨了与验证码相关的多种安全漏洞及其潜在威胁,同时暗示了这些漏洞的利用方法。
验证码漏洞 短信轰炸 SRC(安全响应中心)漏洞提交 安全测试伦理问题
0x7 提权学习之旅——Linux操作系统提权
网络安全攻防训练营 2020-08-20T08:00:00 Lemon
本文详细介绍了Linux操作系统的提权方法及相关知识。文章首先概述了Linux提权的多种方法,并强调内核提权是最核心和常见的方式。接着,文章介绍了Linux提权的基础知识,包括使用uname -a查看内核版本、id显示用户ID、pwd显示当前路径、dpkg -lrpm -qa查看已安装程序、cat /etc/issue和cat /etc/*-release查看发行版、以及/etc/passwd和/etc/shadow文件中存储的用户和密码信息。文章还提到了密码复用的问题,以及提权的常见流程,如下载、编译和运行exploit文件。此外,文章详细讲解了如何通过反弹shell获取交互式shell,并介绍了两种方法:使用nc和bash命令,以及使用Python脚本。文章还重点介绍了脏牛提权(CVE-2016-5195),这是一个可在多个Linux发行版中利用的本地提权漏洞,并提供了相应的exploit代码示例。最后,文章介绍了Linux提权实战中的几种方法,包括使用Linux-exploit-suggester和Searchsploit工具查找漏洞,SUID提权,历史记录提权,计划任务提权,以及利用配置错误进行提权。文章总结认为,Linux提权是一个复杂且需要不断学习的过程。
Linux提权 内核漏洞 SUID提权 命令执行 反弹shell 提权工具 审计与检查 密码复用 系统配置
0x8 通达RCE复现(内附无损POC)
信安灯塔 2020-08-20T00:00:48 ©
本文详细介绍了通达RCE(远程代码执行)漏洞的复现过程。由于该漏洞复现需要删除特定的文件,因此无法进行无损复现。文章建议在本地靶机环境中进行测试,并指出已知受影响的版本为11.6。复现过程涉及使用特定文件来删除目标文件,并验证是否存在漏洞。此外,文章提供了一个简单的无损POC(漏洞利用代码)来检测漏洞的存在,并说明了删除关键文件后如何利用上传功能进行未授权访问。最后,文章提醒读者所有内容均来自互联网,禁止未授权测试,并提供后台回复获取更多信息的方法。
漏洞复现 RCE漏洞 Web应用安全 靶场测试 POC 文件操作 代码执行 信息泄露 安全测试
0x9 u200b通达OA 最新0day RCE 漏洞
Z说安全 2020-08-19T12:33:46 zeo
本文介绍了通达OA最新发现的0day远程代码执行(RCE)漏洞。该漏洞可能存在于老版本中,但新版本可能更容易受到影响。文章中提到了漏洞的具体影响范围需要自行测试,并强调利用该漏洞的exp脚本仅限于工作和学习目的,禁止用于非法攻击和传播。文章详细提供了利用该漏洞的exp脚本代码,包括如何通过POST请求上传恶意文件,以及如何检查文件是否成功上传。该漏洞利用过程涉及删除auth.inc.php文件,并上传一个包含payload的test.php文件,最终通过_test.php页面检查文件上传是否成功。
漏洞分析 Web应用安全 0day漏洞 脚本漏洞 渗透测试 代码审计
0xa 提权学习之旅——利用Metasploit提权
网络安全攻防训练营 2020-08-19T08:00:52 © Lemon
本文详细介绍了Metasploit框架的基础知识和使用方法。Metasploit是一个功能强大的漏洞利用框架,简称msf,它是一个免费且可下载的工具,提供了数百个已知软件漏洞的专业级漏洞攻击工具。msf框架集成了信息收集、漏洞扫描、权限提升、内网渗透等多种功能,并通过msfconsole、msfcli、msfgui和msfweb四种接口对外提供服务。文章还介绍了msf框架中的主要模块,包括exploit模块用于漏洞利用,payload模块用于在目标系统中运行任意命令或执行特定代码,auxiliary模块包含扫描、嗅探、指纹识别等功能,以及encoder模块用于代码免杀。此外,文章还列举了msf的基础命令,如search、use、info、exploit、sessions等,并详细解释了如何使用这些命令进行漏洞利用和权限提升。最后,文章通过一个简单的反弹shell操作和一个基于MS16-016漏洞的提权操作,展示了如何在实际场景中使用msf框架进行渗透测试。
Metasploit 漏洞利用 命令行操作 反弹shell 提权 WebDAV漏洞 渗透测试 msfvenom
0xb Apache Shiro身份验证绕过漏洞风险提示
安恒信息CERT 2020-08-18T17:15:55 ©
2020年8月17日,安恒应急响应中心发现Apache Shiro 1.6.0之前版本存在身份验证绕过漏洞(CVE-2020-13933)。该漏洞允许恶意攻击者通过构造特殊HTTP请求绕过身份验证,获得原本受限的访问权限。受影响的Apache Shiro版本包括1.6.0之前的所有版本。建议用户及时更新到1.6.0或更高版本以修复漏洞。尽管漏洞细节和利用代码尚未公开,但已有逆向分析表明漏洞触发点,并可能进一步开发出利用代码。同时,建议关注其他服务和框架组件的潜在漏洞,并采取必要的安全防护措施。
身份验证漏洞 CVE编号 软件更新 安全漏洞公告 Apache Shiro 网络安全 恶意攻击 安全防护
0xc 研究人员利用Emote中的错误阻止恶意软件的传播
ISEC安全e站 2020-08-18T15:39:38 ISEC安全e站
研究人员近期发现并利用了名为Emote的漏洞,成功阻止了基于电子邮件的恶意软件Emotet的传播。Emotet是由多个僵尸网络驱动的恶意软件,常用于垃圾邮件活动和勒索软件攻击。研究人员通过启动一个关键开关,在六个月内阻止了该恶意软件感染系统。此外,研究人员开发了一项新功能,利用已感染设备识别并破坏连接到附近Wi-Fi网络的新用户。该功能还包括一种新的持久性机制,通过在system32目录中随机选择exe或dll系统文件名,生成新的文件名,并使用XOR密钥加密文件名,将其保存到Windows注册表中。这一机制最终导致恶意软件加载空的exe文件,从而阻止其在目标系统上运行。
0xd 提权学习之旅——Windows操作系统提权
网络安全攻防训练营 2020-08-18T09:24:07 Lemon
本文详细介绍了Windows操作系统的提权方法,从基础知识到实践操作进行了全面的阐述。文章首先概述了Windows提权的大致方向,包括内核提权、数据库提权、应用提权等常见方式。接着,介绍了查询系统信息的命令,如systeminfo、hostname、set、net user、tasklist、netstat、wmic等,用于收集系统信息、用户信息、服务信息、补丁信息等。文章还讨论了提权的前提条件,强调了信息收集的重要性,包括服务器系统版本、补丁情况、安装软件情况、防护软件情况和端口情况。随后,文章详细介绍了溢出漏洞提权的方法,以Pr提权为例,讲解了如何利用IIS6.0解析漏洞进行提权操作。此外,文章还介绍了WinSystemHelper、Sherlock和Privesc等Windows分析工具的使用方法,通过实验环境展示了如何利用这些工具检测和利用提权漏洞。最后,文章通过一个实战案例,演示了如何结合系统信息和漏洞信息进行提权操作,并成功创建用户。通过本次学习,读者可以对Windows操作系统的提权有更深入的了解,为后续学习Linux操作系统的提权打下基础。
Windows提权 网络安全技术 漏洞利用 Windows漏洞 提权工具 命令行工具 Web安全 信息收集 缓冲区溢出 实践操作
0xe 提权学习之旅——基础篇
网络安全攻防训练营 2020-08-17T09:32:32 Lemon
本文主要介绍了网络安全中的提权操作,这是在渗透测试和CTF比赛中常用的技术。文章首先解释了什么是提权,即提高在服务器中的权限,以便进行更深层次的攻击。接着,文章分别介绍了Windows和Linux系统下的权限划分,包括用户组、管理员权限和普通用户权限的区别。对于Windows系统,文章详细介绍了如何使用基础命令查询用户信息、系统信息、端口和服务等,以及如何添加管理员用户。对于Linux系统,文章介绍了如何查看发行版和内核版本。接着,文章讨论了常用的提权方法,包括基于密码破解的提权,并详细介绍了Windows和Linux系统中的密码原理和破解方法。最后,文章简要提到了横向渗透和纵向渗透的概念,并提供了相关资源的链接。
网络安全基础 Windows系统安全 Linux系统安全 密码学 提权技术 漏洞利用 渗透测试 实战技巧
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
