2022年 第33周 微信公众号精选安全技术文章总览
洞见网安 2022-8-15
0x1 【少走弯路】关于安卓抓包的个人经验
小惜渗透 2022-08-20T19:17:40 ©
image-20220816131842634【少走弯路】关于安卓抓包的个人经验前几天发了一个关于安卓抓包的
0x2 Vulnhub | DC-8
零威胁 2022-08-20T14:00:01 © mlxwl
本文介绍了作者在Vulnhub平台上的DC-8靶机渗透测试过程。首先,通过信息搜集确定了目标开放的22和80端口,并识别出网站使用的是与DC1相同的CMS系统。在尝试DC1的方法失败后,作者发现了SQL注入漏洞,并使用sqlmap工具成功导出了用户表数据,获取了用户名和密码哈希。通过john工具破解密码后,作者找到了后台登录路径并成功登录。在后台中,作者尝试了phpinfo和反弹shell,最终成功执行了反弹shell脚本。随后,通过提权操作,作者尝试了多种方法,最终利用exim漏洞成功提权。最后,作者执行了相应的脚本,获得了靶机上的flag。
信息搜集 漏洞发现 SQL注入 密码破解 权限提升 反弹Shell CMS利用 渗透测试
0x3 OpenWrt路由器的几种部署模式,你用过几种呢?
OpenWrt 2022-08-19T23:30:59 © dest
0x4 从OA系统漏洞到拿下域控
零威胁 2022-08-19T18:00:27 © zhiliao
vulntarget漏洞靶场系列 -- a
漏洞利用 渗透测试 WebShell获取 内网穿透 信息搜集 权限维持 域渗透
0x5 Chrome沙箱绕过研究
ADLab 2022-08-19T17:35:40 启明星辰
本文深入探讨了Chromium浏览器中的Mojo IPC机制及其安全问题。Mojo IPC是一种用于进程间通信的框架,它允许不同安全级别的进程进行交互。文章首先介绍了Mojo IPC的基本概念和实现方式,包括mojom文件的定义、接口的创建和消息的发送与接收。接着,文章分析了Chromium中沙箱绕过的案例,详细跟踪了利用Mojo IPC机制进行沙箱逃逸的过程。案例中涉及了对象生命周期管理不当导致的安全漏洞,以及通过JavaScript漏洞泄漏地址和执行任意代码的技术细节。最后,文章总结了Mojo IPC漏洞的常见类型,并强调了在Mojo IPC中正确管理对象生命周期的重要性。
网络安全漏洞分析 Mojo IPC Chromium 安全机制 沙箱技术 内存安全问题 漏洞利用 安全漏洞报告 技术博客
0x6 【JAVA反序列化_四】CC1-Lazymap链研究
小惜渗透 2022-08-19T10:58:26 ©
image-20220816132943277【JAVA反序列化_四】CC1-Lazymap链研究须知:这个
0x7 通过供应链拿到目标后台权限的过程
白帽文库 2022-08-19T09:10:10 darkless
本文详细记录了一次通过供应链攻击获取目标后台权限的过程。作者接受了一个对某医院信息系统进行安全检测的任务,发现该系统的预约挂号和缴费等功能都通过一个微信公众号实现。通过对微信公众号的分析,作者发现所有请求都指向了一个名为a.test.com的域名,该域名属于一家提供医疗信息系统的本地公司。作者尝试了多种方法,包括SQL注入、越权测试、弱口令爆破等,但没有成功。随后,作者通过GitLab公开仓库找到了一个Oracle数据库的连接信息,并成功登录。利用这个数据库的权限,作者进一步获取了MySQL数据库的访问权限,并在其中找到了供应商官网的配置文件和微信公众号后台源码。通过分析源码,作者发现了一个后台登录绕过漏洞,从而成功登录后台并获取了控制权。整个过程中,作者强调了合法性和安全性,指出未经授权的渗透测试是非法的。
供应链攻击 信息收集 SQL注入测试 越权测试 子域名利用 GitLab安全 弱口令攻击 社会工程学 数据库安全 WebShell上传 权限提升 服务器配置文件利用 源码审计
0x8 【威胁分析与响应能力】深入分析勒索软件Pandora
天融信教育 2022-08-18T18:45:27 天融信
Pandora勒索软件最早出现于今年2月,该软件对Windows用户发起攻击,且会对受感染设备上的大多数文件加密。传播方式主要有钓鱼邮件、漏洞利用和获取受害者系统登录凭证等。
0x9 Google Chrome代码执行漏洞风险提示(CVE-2022-2856)
安恒信息CERT 2022-08-18T14:24:52
近日,Google Chrome官方发布了安全通告,修复了包括高危漏洞CVE-2022-2856在内的多个漏洞。这个漏洞是由于Intents对不可信输入数据的验证不足而导致的远程代码执行漏洞。攻击者可以通过诱导用户打开特制页面来利用这一漏洞,并结合其他漏洞在目标系统上执行任意代码。受影响的Google Chrome版本包括Desktop for Mac/Linux的版本低于104.0.5112.101,Desktop for Windows的版本低于104.0.5112.102/101,以及Extended版本的Mac和Windows版本低于上述对应版本。官方已经发布了修复该漏洞的安全版本,并建议受影响的用户尽快升级以避免风险。该漏洞已经被发现存在在野利用的情况,因此用户需要采取紧急措施以确保安全。
漏洞分析 浏览器安全 CVE-编号 代码执行漏洞 安全更新 在野利用 网络安全意识
0xa 安卓入门系列教程(一):逆向基础
御林安全 2022-08-18T12:10:46 © 落花
声明:本文内容仅供学习交流,所有因传播利用文章内相关技术造成的不良后果均由使用者本人负责,与本公众号和文章作
0xb 【JAVA反序列化_三】通过URLDNS研究反序列化
小惜渗透 2022-08-18T09:32:01 ©
image-20220816132943277须知:这个图相信不陌生,是shiro反序列化利用工具,其中这利
0xc 网络犯罪分子开发BugDrop恶意软件以绕过Android安全功能
黑猫安全 2022-08-18T09:30:43 鹏鹏同学
研究人员发现了一种名为BugDrop的新型Android滴管木马,该木马正在开发中,目的是绕过Google Play商店的安全保护。BugDrop利用一种新技术,企图在Android设备上传播危险的Xenomorph银行木马,允许网络犯罪分子执行设备上欺诈。BugDrop由荷兰安全公司ThreatFabric发现,该公司将其归因于“Hadoken Security”犯罪集团。银行特洛伊木马通常通过伪装成实用程序应用的滴管应用程序部署,一旦安装,会诱导用户授予侵入性权限。BugDrop伪装成QR码阅读器应用,正在测试基于会话的安装过程。尽管谷歌在Android 13中采取措施限制从应用商店外部安装的应用程序的可访问性API访问,但BugDrop的出现显示犯罪分子仍在寻找规避安全设置的方法。研究人员警告,一旦BugDrop完善,将成为对抗安全团队和银行机构的有力工具。用户被建议仅从可信来源下载应用程序,以避免成为恶意软件的受害者。
Android恶意软件 Google Play安全 权限滥用 银行木马 覆盖攻击 安全防御绕过 恶意软件分发 用户安全建议
0xd 新的谷歌浏览器零日漏洞在野外被利用
黑猫安全 2022-08-18T09:30:43 鹏鹏同学
谷歌于本周二发布了针对桌面版Chrome浏览器的紧急安全补丁,以修复一个被积极利用的高严重性零日漏洞(CVE-2022-2856)。该漏洞涉及Intents中对不受信任输入的验证不足,由安全研究人员Ashley Shen和Google Threat Analysis Group的Christian Resell于2022年7月19日报告。谷歌在大多数用户更新前未透露更多细节,仅在声明中承认该漏洞已被野外利用。此次更新还解决了其他10个安全漏洞,主要与FeedCM、SwiftShader、ANGLE和Blink组件中的免使用错误有关,并修复了一个下载中的堆缓冲区溢出漏洞。这是谷歌今年在Chrome中解决的第五个零日漏洞。建议用户更新到macOS和Linux版本104.0.5112.101以及Windows版本104.0.5112.102/101,以减少潜在威胁。同时,基于Chromium的浏览器用户也应尽快应用这些修复程序。
零日漏洞 浏览器安全 软件更新 漏洞利用 跨平台安全 基于Chromium的浏览器
0xe 干货|后渗透及内网初体验的总结
Linux网络安全 2022-08-17T11:40:43
本文详细介绍了网络安全中绕过PHP的disable_functions限制的方法,包括使用AntSword的官方绕过插件进行全自动绕过,以及手动尝试数据库利用、文件写入、日志记录和提权等操作。文章还讨论了隐藏IP的重要性,以及如何使用CDN、云函数等手段来隐藏攻击IP。此外,文章介绍了加密bash反弹shell的方法,并提供了使用shc工具加密bash脚本的步骤。对于无法反弹shell的情况,文章建议尝试提权,并介绍了如何测试目标服务器的出网端口。文章还详细说明了如何升级shell、使用screen工具管理多个shell会话,以及如何使用cron计划任务进行权限维持。最后,文章讨论了内网信息收集、搭建代理、内网渗透和痕迹清理等高级技巧,强调了网络安全学习和实践中的道德和法律问题。
PHP 安全 绕过技术 数据库渗透 权限提升 文件操作 IP 隐藏 反弹 shell Shell 环境优化 端口扫描 内网渗透 代理搭建 痕迹清理 安全意识
0xf 渗透测试神器-BurpSuite_pro_8.1汉化破解版
小阿辉谈安全 2022-08-17T11:15:28
本文分享了一款最新的渗透测试工具——BurpSuite Pro 8.1的汉化破解版。BurpSuite是一个广受欢迎的安全测试软件,此次提供的是专业版,包含汉化和破解。用户通过执行burpsuite.vbs脚本进行首次手动破解,并自动加载汉化包。文章提醒避免使用中文路径以防报错,并提供了将脚本发送至桌面的便捷方法。工具包内含图标文件,可供自定义。此外,还收录了一些实用的插件,放在plugins目录下。获取方式是通过公众号回复“BurpSuite8.1”即可。
0x10 使用 Python 脚本自动备份华为路由器、交换机配置
网络技术联盟站 2022-08-17T10:50:33 瑞哥
0x11 由于 Twilio 安全漏洞而暴露的 1,900 个信号用户的电话号码
黑猫安全 2022-08-17T10:36:21 鹏鹏同学
近日,由于通信公司Twilio的安全漏洞,约1900名Signal用户的电话号码被暴露。攻击者可能试图将这些号码重新注册到另一台设备上,或者得知这些号码已注册到Signal。Twilio为Signal提供电话号码验证服务,因此该漏洞也影响了Signal的部分用户。Signal公司表示,受影响的用户比例很小,且消息历史记录、联系人列表等个人数据未受影响。他们正在通知受影响的用户,并建议用户在设备上重新注册Signal,同时启用注册锁定功能以保护账户。攻击者通过网络钓鱼访问了Twilio的客户支持控制台,导致部分用户的电话号码或SMS验证码被泄露。
数据泄露 服务提供商安全漏洞 账户劫持风险 钓鱼攻击 多因素认证
0x12 新的恶性PLC攻击将PLC武器化以破坏OT和企业网络
黑猫安全 2022-08-17T10:36:21 鹏鹏同学
网络安全研究人员发现了一种名为“Evil PLC”的新颖攻击技术,该技术将可编程逻辑控制器(PLC)武器化,以入侵操作技术(OT)网络。该攻击影响了多个品牌的工程工作站软件。PLC是工业设备的关键组件,因此成为复杂攻击的目标。攻击者可以通过破坏工程工作站漏洞,轻松移动到内部网络,并进一步访问其他PLC和敏感系统。在Evil PLC攻击中,控制器被利用为攻击编程和诊断它的工程师的手段,以获得对OT网络的更深入的访问。研究人员建议,为了缓解此类攻击,应限制对PLC的物理和网络访问,实施身份验证机制,监控OT网络流量的异常活动,并及时应用补丁。
工业控制系统安全 恶意软件 网络渗透 漏洞利用 横向移动 物理中断 蜜罐技术 身份验证 网络监控 补丁管理
0x13 BUU刷题记录(五)
搁浅安全 2022-08-16T21:34:56 © Ge9ian
本文记录了网络安全学习者在BUU平台上的刷题经历,涵盖了多个CTF比赛中的实战题目。文章详细介绍了如何使用volatility工具进行内存取证分析,提取内存中的文件信息。此外,文章还分析了RoarCTF2019的“forensic”题目,通过volatility工具和grep命令查找特定类型的文件。对于INSHack2019的“Passthru”题目,文章解释了如何解密SSL传输的网页访问流量,并使用tshark工具提取流量数据。文章还涉及了BSidesSF2020的“barcoder”题目,展示了如何使用GIMP和bctester工具修复二维码并获取flag。此外,还分析了BSidesSF2019的“thekey”题目,通过UsbKeyboardDataHacker工具分析USB流量,并介绍了VIM的基本操作。最后,文章探讨了GKCTF 2021的“0.03”题目,通过VeraCrypt和NtfsStreamsEditor工具解密隐藏的密码表,并揭示了三分密码的知识。
内存取证 网络流量分析 SSL解密 隐写术 逆向工程 漏洞分析 工具使用 密码学 安全编码
0x14 对小绵羊的轰炸APP逆向分析
Linux网络安全 2022-08-16T11:40:31
本文对一款名为小绵羊的轰炸APP进行了逆向分析。文章首先介绍了该APP的功能,即通过输入手机号码进行短信狂轰炸。接着,作者从开发者角度解析了APP的实现原理,包括查壳分析、使用jadx查看APP组成结构、界面控件分析、签名信息解析、权限信息和功能实现等。文章详细描述了APP的启动过程、界面布局、Lua脚本实现轰炸功能以及如何通过LuaSocket库进行网络操作。最后,作者强调了这类具有攻击性的APP的安全风险,并提醒读者谨慎使用。
移动应用安全 逆向工程 漏洞分析 脚本语言安全 网络攻击 安全工具 安全意识
0x15 网域嫁接(Pharming)全解析:含义、运作方式、危害及防御措施
安全新说 2022-08-16T11:26:11
网域嫁接(Pharming)概念网域嫁接(Pharming)是网络犯罪分子用来在个人计算机或服务器上安装恶意
网络钓鱼 DNS安全 恶意软件 网络安全意识 数据保护 金融欺诈 安全防护措施
0x16 关于蜜罐
网络安全运维技术 2022-08-16T11:11:11 © ITOM
蜜罐的一个定义来自间谍世界,玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式,被描述为设置“美人计”或“蜜罐”。经常会有敌方间谍中了美人计,然后被迫交待他/她所知道的一切。
0x17 vulnhub靶场 -- DC-6
零威胁 2022-08-16T09:30:35 zhiliao
Vulnhub靶场 -- DC-6
0x18 铭说 | 最新Webshell利器——冰蝎V4分析
聚铭网络 2022-08-15T17:30:54 © 聚铭安全研究院
最近护网期间,Webshell工具界再次祭出大杀器“BehinderV4.0”。看来蓝队的头发又
0x19 【少走弯路】自己总结的安卓安全测试技巧
小惜渗透 2022-08-15T13:25:35 ©
image-202208151127514761.数据包1.1 环境配置1.1.1 Proxifier 配置
0x1a 某音系vmp小参数
小白逆向之旅 2022-08-15T11:39:03 © 小小小小小小小小白
点击上方“Python爬虫 js逆向”,选择“加为星标”第一时间关注爬虫技术干货!距离上一次某音乐更新之后,
逆向工程 加密算法 网络爬虫 安全工具使用 信息安全法律法规
0x1b ActiveMQ任意文件写入漏洞(CVE2016-3088)复现
安全诸子 2022-08-15T11:35:22 wmin
本文详细分析了Apache ActiveMQ的CVE-2016-3088漏洞,该漏洞存在于ActiveMQ的fileserver应用中,允许攻击者通过特定的HTTP请求写入任意文件。漏洞的原理是fileserver支持文件写入但不解析jsp文件,同时支持文件移动请求。攻击者可以通过该漏洞写入webshell、cron或ssh key等文件,甚至可以写入jar或jetty.xml等库和配置文件。文章介绍了漏洞影响范围、漏洞复现步骤,包括搭建靶场环境、登录ActiveMQ管理页面获取路径信息、通过fileserver上传文件、利用MOVE协议移动文件到具有执行权限的路径。最后,文章强调了学习该漏洞的重要性,并指出这种思路对于探索其他组合类漏洞同样有价值。
漏洞分析 ActiveMQ Web应用安全 任意文件写入 漏洞复现 安全测试
0x1c WebCrack:网站后台弱口令批量检测工具
Linux网络安全 2022-08-15T11:00:25
文章介绍了WebCrack,一款专门用于检测网站后台弱口令的工具。它支持多种主流及非主流CMS系统,通过自动化过程来检测潜在的安全漏洞。WebCrack模仿了Burp Suite的Intruder模块的工作流程,解决了自动识别爆破参数和判断登录是否成功两个关键问题。为了识别爆破参数,它根据表单中的关键字(如user, pass)以及可能的中文拼音缩写来确定用户名和密码的位置。对于判断登录成功的问题,WebCrack通过发送两次错误密码请求以确定返回包长度的一致性,并检查跳转页面中是否存在用户名和密码键名,以此作为未登录成功的标志。此外,它还实现了Recheck机制、动态字典生成、万能密码检测等功能,同时提供自定义爆破规则配置文件cms.json,允许用户针对特定CMS系统调整参数,优化爆破效果。文中提到,WebCrack在对比测试中表现优于web_pwd_common_crack,但作者也承认通用型爆破工具无法做到100%准确,鼓励用户根据需要修改配置文件。
网络安全工具 弱口令检测 批量检测 CMS安全 漏洞检测 自动化安全测试 脚本爆破 黑名单/白名单机制 自定义配置
0x1d 信息收集网站(补充)
黑猫安全 2022-08-15T09:56:35 鹏鹏同学
本文介绍了两个用于信息收集的在线工具:Netcraft 和 DNS Dumpster。Netcraft 提供了一个详细的站点报告,涵盖目标组织的域名及其相关子域的信息,包括但不限于注册信息、背景数据如注册日期及主要使用语言、网络配置详情如名称服务器、拥有者信息、托管细节以及IP地址分配等。此外,它还提供了关于Web安全措施的信息及过往的托管历史记录,如曾使用的IP地址和技术。用户可以通过访问https://sitereport.netcraft.com来使用Netcraft的服务。另一方面,DNS Dumpster作为一个开源工具,主要用于识别与特定域名相关的主机信息,例如DNS服务器的IP地址、邮件服务器地址、子域、托管平台及其软件版本。通过访问https://dnsdumpster.com,用户可以获得这些详细信息来帮助绘制目标组织的技术基础设施地图。
域名信息查询 开源情报(OSINT) 网络安全评估 渗透测试 信息安全管理
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
