2020年 第34周 微信公众号精选安全技术文章总览
洞见网安 2020-8-24
0x1 [转]大众etka汽车电子目录逆向1-图片解密
取证者联盟 2020-08-30T12:31:26 pak无名
本文详细介绍了大众etka汽车电子目录中图片解密的逆向工程过程。作者首先通过OD载入程序,设置断点CreateFileA,快速定位到加密的tif图片文件所在的Bilder目录。由于图片被加密,系统自带图片浏览器无法打开,作者使用FlexHEX查看图片的十六进制内容,发现文件头乱码。随后,作者通过返回跟踪找到了程序解密图片的函数,并使用F5神器在OD中分析解密过程,发现关键解密函数sub_6BF03390。进一步分析表明,解密算法为简单的异或操作。作者最终使用FlexHEX的异或功能成功解密图片。文章还提及账号密码和VIN在线查询协议的本地保存,计划未来将解密过程和协议分析撰写成文。原文来自看雪论坛。
0x2 业务逻辑漏洞挖掘常见技巧与总结
天策安全技术联盟 2020-08-29T20:57:36 © 不装逼黑客
文章《业务逻辑漏洞挖掘常见技巧与总结》详细介绍了网络安全领域中业务逻辑漏洞的挖掘技巧和案例分析。文章首先讲述了身份认证安全中的暴力破解、会话固定攻击、Cookie仿冒和弱加密问题。接着,探讨了业务一致性安全,包括手机号、邮箱、订单ID和商品编号的篡改。文章还分析了业务数据篡改,如金额数据、商品数量和最大数限制突破,以及本地js参数修改的问题。用户输入合规性部分,文章提到了注入测试和XSS测试,以及Fuzz测试的重要性。密码找回漏洞部分,文章推荐了BMa的《密码找回逻辑漏洞总结》,并介绍了测试流程。验证码突破部分,文章讨论了验证码暴力破解、时间次数测试、客户端回显测试和绕过测试。业务授权安全方面,文章分析了未授权访问和越权访问问题。业务流程乱序和业务接口调用安全部分,文章提到了顺序执行缺陷、重放攻击和内容编辑问题。最后,文章探讨了时效绕过测试,包括时间刷新缺陷和时间范围测试。文章通过具体案例和工具推荐,为网络安全学习者提供了宝贵的业务逻辑漏洞挖掘经验和技巧。
0x3 Apache Shiro RememberMe反序列化导致的命令执行漏洞 (CVE-2016-4437)复现
ListSec 2020-08-28T20:05:21 © 凉城
本文详细介绍了Apache Shiro RememberMe反序列化漏洞(CVE-2016-4437)的复现过程。漏洞存在于Apache Shiro 1.2.4及之前版本,由于Shiro的默认密钥,攻击者可以伪造用户Cookie,触发Java反序列化,从而在目标机器上执行任意命令。文章提供了漏洞环境的搭建方法,以及利用漏洞的详细步骤,包括生成序列化后的rememberMe Cookie,替换网站数据包中的Cookie字段,并最终实现命令执行。同时,文章还提供了防护方法,包括升级Shiro和JDK版本,以及在WAF中拦截异常的Cookie值。
反序列化漏洞 命令执行 Apache Shiro CVE-2016-4437 漏洞复现 安全防护
0x4 【华清信安枢密院】XSS跨站脚本攻击科普
华清信安 2020-08-28T17:57:31 华清信安
本文深入探讨了XSS跨站脚本攻击的相关知识。首先,文章分析了XSS攻击的特点和原因,指出其虽耗时且成功率不高,但因其普遍存在于各个网站而受到黑客的青睐。接着,文章详细定义了XSS攻击,并阐述了其危害性。文章还介绍了XSS攻击的多种方式,包括反射型XSS、存储型XSS和DOM型XSS,并对每种类型进行了详细的讲解。此外,文章分析了XSS漏洞产生的原因,并提出了防范XSS攻击的方法,如使用HttpOnly属性保护Cookie,以及对输入和输出进行检查。最后,文章通过一个典型的XSS蠕虫攻击事件——MySpace的Samy XSS蠕虫攻击事件,展示了XSS攻击的严重后果。
0x5 php序列化与反序列化了解
hack boy 2020-08-28T11:19:29
本文详细介绍了PHP中的序列化和反序列化过程。首先解释了序列化函数serialize的基本用法,包括如何调用对象的__sleep成员函数,以及不同数据类型的序列化格式,如字符串、整数、浮点数和数组。接着,文章描述了对象的序列化格式,包括对象类名、字段数和字段名值。之后,文章通过一个示例展示了如何使用serialize函数序列化一个自定义类对象,并解释了序列化结果的含义。接着,文章介绍了反序列化函数unserialize的用法,以及它在对象重新构造后自动调用__wakeup成员函数的过程。最后,文章讨论了反序列化漏洞产生的原因,包括unserialize函数参数的可控性和魔法函数construct和destruct的用法。此外,还介绍了__sleep和__wakeup函数的作用,以及它们在序列化和反序列化过程中的应用。
序列化安全 反序列化漏洞 PHP安全 魔法函数 对象安全 安全编程
0x6 CTF靶场系列结——综合环境
网络安全攻防训练营 2020-08-28T10:30:03 © m0re
本文是一篇关于网络安全靶场学习的总结,涵盖了低难度和高难度的综合环境实践。在低难度环境中,通过使用nikto和dirb等工具发现敏感页面,如login.php、index.php和config.php。审计login.php的JavaScript代码,发现用户名需要以'btrisk.com'结尾,密码不能为单引号,并通过fuzz测试找到正确的用户名和密码。此外,文章还介绍了文件上传漏洞的利用,通过修改文件后缀绕过前端检测,并成功上传反弹shell获取www-data用户的权限。在尝试提权时遇到sudo配置问题,但通过访问config.php文件,获取了数据库root用户的密码,并成功提权。在高难度环境中,利用searchsploit找到针对ubuntu 4.4.0的内核提权漏洞,编译并利用生成的rootshell文件成功提权。文章最后总结了涉及的知识点,包括代码审计、fuzz测试、万能密码、文件上传、弱口令和内核提权,并表达了继续学习的决心。
CTF 网络安全学习 代码审计 漏洞利用 渗透测试 文件上传漏洞 SQL注入 弱口令攻击 内核提权 实战经验
0x7 木马免杀绕过杀软常用方法总结
天策安全技术联盟 2020-08-27T18:59:00 © 不装逼黑客
文章介绍了木马免杀技术,即通过修改病毒、木马的特征码来躲避杀毒软件的查杀。首先,作者通过未处理的木马文件被火绒安全软件识别的例子,说明了单一病毒引擎的不可靠性,并推荐了使用VirusTotal进行多引擎病毒识别。接着,文章介绍了MSF编码器,它通过重新编码改变文件特征码,以实现免杀。作者还提到了UPX加壳技术,通过压缩和解压缩过程改变文件特征。此外,文章还探讨了Veil-Evasion工具,它能生成绕过常见杀软的payload。文章还介绍了pyjoiner工具,用于将后门程序捆绑在正常软件中,以及几种免杀方法,如入口点加1、变化入口地址、加花指令、加壳或加伪装壳、打乱壳的头文件或壳中加花、修改文件特征码等。最后,作者强调了免杀技术需要不断实践和更新,以应对杀毒软件的快速更新。
0x8 FasterXML jackson-databind高危漏洞风险提示
安恒信息CERT 2020-08-27T17:00:00 ©
2020年8月24日,FasterXML jackson-databind发布了2.9.10.6版本,修复了多个反序列化漏洞,包括CVE-2020-24616。这些漏洞可能被恶意攻击者利用以实现远程代码执行。受影响的版本包括jackson-databind-2.9.10.6之前的2.x版本。安恒应急响应中心建议用户及时升级到漏洞修复的版本,并提醒关注其他相关服务和框架组件的漏洞公告,如Tomcat、Weblogic等。
JSON处理漏洞 高危漏洞 版本更新 组件库漏洞 应急响应 开源软件漏洞 漏洞利用
0x9 linux系统提权——基于已经拿到www-data权限
网络安全攻防训练营 2020-08-27T10:16:09 © m0re
本文探讨了Linux系统提权的方法,主要针对已经获取到www-data权限的情况。文章首先介绍了提权的必要性,即在渗透过程中,从低权限用户提升到root权限是必要的。接着,作者详细介绍了几种常见的提权方法:内核漏洞提权、明文root密码提权、计划任务提权和密码复用。文章中,作者通过实际操作演示了如何利用内核漏洞进行提权,以及如何通过密码破解、计划任务和密码复用来尝试获得root权限。文章还提到了在提权过程中的一些注意事项,如需要root权限读取password和shadow文件,以及如何使用Python模拟终端设备输入密码。最后,作者通过一个具体的实例,展示了如何利用zip命令进行提权,并最终获得root权限。
Linux提权 系统安全 渗透测试 内核漏洞利用 密码学 脚本语言 漏洞利用 实战技巧
0xa DNS域传送漏洞 复现
ME记录 2020-08-27T01:11:14 ©
本文介绍了DNS域传送漏洞及其潜在风险。DNS作为互联网公司业务的基础服务,其安全性至关重要。越来越多的公司选择自行搭建DNS服务器,并配置主备以确保服务稳定。然而,如果DNS域传送配置不当,可能会导致匿名用户获取到某一域下的所有记录,从而泄露企业的基础业务信息和网络架构,甚至可能使企业网络遭受渗透攻击。恶意用户可以利用该漏洞获取被攻击域名下的所有子域名,尤其是那些非公开的测试或内部域名,这些域名通常安全措施不足,更容易成为攻击目标。为了演示这一漏洞,文章提供了使用Docker环境搭建DNS服务器的方法,并且说明了如何通过dig命令发送DNS请求以及nmap脚本进行漏洞扫描来复现DNS域传送漏洞。
DNS安全 信息泄露 渗透测试 内部安全 配置管理 漏洞复现
0xb QEMU越界读写高危漏洞风险提示
安恒信息CERT 2020-08-26T18:45:00 ©
2020年8月24日,安恒应急响应中心发现QEMU USB模拟器存在内存越界读写漏洞(CVE-2020-14364),该漏洞可能导致攻击者从虚拟机中对QEMU宿主进程实施拒绝服务或代码执行攻击,进而实现虚拟机逃逸。受影响的系统和软件包包括Red Hat、Citrix和Xen等厂商的产品。漏洞存在于do_token_in和do_token_out例程中,当USBDevice的setup_len构造的数据超过data_buf时,会触发漏洞。建议用户及时升级到漏洞修复的版本,并关注其他相关服务和框架组件的漏洞公告。
虚拟机安全 内存安全 操作系统安全 硬件虚拟化 安全更新 安全应急响应 漏洞披露
0xc 浅析php反序列化字符串逃逸
网络安全攻防训练营 2020-08-26T10:32:28 © Lemon
本文深入探讨了PHP反序列化字符串逃逸的原理和技巧。文章首先介绍了PHP反序列化的特点,包括字段分隔符、结尾标识和内容长度判断等。通过实例展示了反序列化过程中超出范围的字符会被忽略,以及如何通过在字符串中插入特定的字符来提前结束反序列化。接着,文章分析了长度不对应时反序列化会报错的情况,以及如何利用类中不存在的元素进行反序列化。文章还详细介绍了字符串逃逸的原理,包括序列化字符串长度变化导致的漏洞。通过实验代码,文章展示了如何通过过滤和替换操作来改变序列化字符串的长度,从而实现字符串逃逸。文章最后通过具体的实验案例,详细解释了如何利用这些技巧来修改数据,并强调了在实际做题时动手实践的重要性。
PHP安全 反序列化漏洞 CTF题目解析 编码与解码 Web应用安全
0xd 宝塔Linux及Windows面板安全更新提示
安恒信息CERT 2020-08-25T18:10:27 ©
2020年8月23日,宝塔官方论坛发布安全公告,指出Linux版7.4.2和Windows版6.8存在安全风险,建议用户更新到最新版本。更新日志显示,此次更新紧急修正了一处安全风险,官方建议删除888端口以规避漏洞。受影响的版本包括宝塔Linux正式版和测试版,以及Windows正式版。全球分布的宝塔面板资产统计显示,国内用户也需关注此漏洞。漏洞描述指出,默认开放的888端口运行的phpmyadmin存在未授权访问漏洞,可能导致数据库被恶意修改或删除。建议用户尽快更新到最新版或临时关闭888端口。
安全漏洞 软件更新 防火墙配置 数据库安全 应急响应 操作系统安全
0xe 通达OA前台任意用户登录漏洞复现
蘑菇安全小组 2020-08-25T15:32:20 苏醒
本文详细分析了通达OA系统中的一个任意用户登录漏洞。该漏洞存在于2017版通达OA V11.X版本(<V11.5),攻击者可以利用构造的请求包进行任意用户伪造登录。漏洞的复现过程包括获取登录验证码(CODEUID),构造CODEUID与UID,并绕过验证登录后台。文章介绍了两种复现方法,并提醒读者仅用于技术交流,不得用于非法入侵或破坏。同时,文章强调遵守安全法律法规,呼吁共同进步。
漏洞分析 漏洞复现 网络安全 OA系统安全 代码审计 技术交流
0xf 流量分析_安恒八月月赛
网络安全攻防训练营 2020-08-24T15:03:05 © Lemon
本文详细介绍了在CTF竞赛中常见的流量分析题型和解题方法。文章首先讨论了流量包修复的问题,通过使用在线工具修复损坏的pcap包,并从中提取由拼凑的ID组成的flag。接着,文章分析了如何通过识别常见的Web扫描器特征(如Awvs、Nessus等)的流量模式,来确定攻击者使用的扫描工具。此外,还探讨了后台目录爆破和账号密码爆破的流量特征,以及如何通过Wireshark等工具进行过滤和定位相关流量。文章进一步分析了Webshell上传的流量特征,包括POST请求和关键字识别。最后,以安恒八月月赛为例,深入剖析了如何通过分析流量包来回答一系列具体问题,如识别扫描器、确定登录后台、破解账号密码、分析Webshell上传、提取robots.txt中的flag、获取数据库密码和hash_code、破解VPN账号等。整个文章通过实例展示了流量分析在网络安全学习和实战中的应用价值。
流量分析 CTF 网络嗅探 Web安全 安全工具识别 渗透测试 数据恢复
0x10 CentOS7下搭建Rsyslog Server记录远程主机系统日志
WalkingCloud 2020-08-24T08:10:00 ©
本文详细介绍了在CentOS7系统下搭建Rsyslog Server以记录远程主机系统日志的过程。文章首先介绍了rsyslog的作用和功能,它是一个快速处理收集系统日志的开源程序,能够通过TCP/UDP协议转发或接收日志消息。接着,文章描述了如何将rsyslog配置为日志收集服务器和客户端,以及如何设置服务器端和客户端的配置文件。服务器端配置包括开启UDP接收配置、设置日志模板和路径、以及重启服务。客户端配置则涉及取消注释特定行、设置队列文件名和最大磁盘空间、以及重启服务。最后,文章提供了在服务器端验证效果的步骤,包括查看日志文件的命令。
系统日志管理 Linux服务器配置 网络安全监控 日志分析 开源软件
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
