2021年 第34周 微信公众号精选安全技术文章总览

    洞见网安 2021-8-23

    0x1 Tomcat7+ 密码爆破&&后台war部署后门getshell漏洞

    河南信安世纪 2021-08-27T18:15:27

    Example Image


    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器

    0x2 SSH协议介绍

    河南信安世纪 2021-08-27T18:15:27

    Example Image


    SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。

    0x3 警惕Linux挖矿木马SystemMiner通过SSH爆破入侵攻击

    深信达 2021-08-27T17:32:11

    Example Image


    0x4 车联网安全基础知识之大众J949(OCU/T-BOX)

    桥的断想 2021-08-27T08:46:00

    Example Image


    本文详细分析了大众汽车中的J949模块,也称为OCU(Online Connectivity Unit),它是车联网系统中的关键组件,负责车辆与移动网络之间的数据传输。文章介绍了OCU的功能、组成、安装位置、以及不同版本的OCU硬件特点。包括OCU4、OCU3、OCU2和OCU1的硬件分析,以及它们所使用的芯片和通信模块。此外,文章还讨论了OCU的安全威胁,包括无线网络、内网APN、总线攻击、OTA(Over-The-Air)更新和云端威胁等,并提供了相应的安全风险点。最后,文章强调了OCU的安全分析对于整个TBOX(Telematics BOX)安全的重要性,并指出了不同厂家TBOX设计方案的相似性。

    车联网安全 网络安全分析 嵌入式系统安全 无线通信安全 OTA安全 软件安全 硬件安全 安全漏洞

    0x5 burpsuite获取user_token进行密码爆破(DVWA High Brute Force)

    河南信安世纪 2021-08-26T18:15:09

    Example Image


    burpsuite获取user_token进行密码爆破(DVWA High Brute Force)

    0x6 干货|最全的Tomcat漏洞复现

    Linux网络安全 2021-08-26T12:30:00 mathwizard

    Example Image


    本文详细介绍了Tomcat服务器的多个漏洞及其复现方法。包括CVE-2017-12615任意文件写入漏洞,通过配置不当导致PUT方法上传任意文件,限制jsp后缀上传,但可利用多种方法绕过。CVE-2020-1938 AJP文件包含漏洞,利用Tomcat AJP协议缺陷,可读取或包含webapp目录下任意文件,甚至远程代码执行。弱口令&war远程部署漏洞,利用默认后台密码未修改,可进入后台并上传war包获取shell。CVE-2019-0232 RCE漏洞,通过CGIServlet的cgi调用接口,在启用特定参数时,可执行任意命令。还介绍了manager App暴力破解漏洞,通过抓包获取base64加密的密码进行解密或爆破。文章提供了详细的漏洞复现步骤和利用方法,旨在帮助网络安全学习者深入了解Tomcat漏洞。

    Web服务器安全 Java应用安全 漏洞分析 安全漏洞 渗透测试 安全配置 代码审计

    0x7 VMware产品多个漏洞风险提示

    安恒信息CERT 2021-08-25T18:09:19

    Example Image


    近日,VMware官方发布了安全公告,修复了其多个产品的多个安全漏洞,包括CVE-2021-22022至CVE-2021-22027。这些漏洞可能导致任意文件读取、访问控制缺陷和服务端请求伪造等安全风险,可能被恶意攻击者利用以泄露敏感信息或控制用户账户。受影响的版本包括vRealize Operations Manager、VMware Cloud Foundation、vRealize Suite Lifecycle Manager等。VMware建议用户及时升级至安全版本,并配置访问控制策略以降低风险。安恒应急响应中心提醒用户关注这些漏洞,并提供了升级和配置建议。

    VMware漏洞 安全公告 漏洞修复 任意文件读取 访问控制缺陷 服务端请求伪造 信息泄露 内网安全 产品安全

    0x8 F5 BIG-IP高危漏洞风险提示

    安恒信息CERT 2021-08-25T18:09:19

    Example Image


    近日,F5官方发布安全公告,修复了其BIG-IP产品中TMUI(流量管理用户界面)的远程命令执行漏洞,CVE编号为CVE-2021-23025。该漏洞允许经过身份验证的攻击者通过BIG-IP管理端口攻击TMUI,实现任意命令执行。受影响的BIG-IP版本包括15.x、14.x、13.x、12.x和11.x,其中部分版本官方已不再提供安全补丁。建议用户及时升级至漏洞修复的版本,如15.1.0.5以上或14.1.3.1以上版本。此外,为了缓解风险,建议用户限制对TMUI端口的访问,并保持系统更新以防止潜在的攻击。安恒应急响应中心提醒用户关注这一高危漏洞,并采取相应的安全措施。

    网络安全漏洞 CVE编号 设备安全 补丁管理 应急响应 漏洞利用 产品版本

    0x9 路由器和主机不在一个网段,如何双向通信?

    车小胖谈网络 2021-08-25T14:15:10 ©

    Example Image


    路由器和主机不在一个网段,如何双向通信?情况描述:主机设置192.168.1.6/24 路由IP是192.1

    0xa Shreder:一款功能强大的多线程SSH协议密码爆破工具

    Linux网络安全 2021-08-25T09:30:00

    Example Image


    Shreder是一款由Alpha_h4ck开发的多线程SSH协议密码爆破工具,旨在帮助研究人员评估SSH协议的安全性。该工具具备快速执行密码爆破的能力,每个密码尝试仅需1秒,且经过优化处理,能够支持大型密码字典,尝试1000个密码仅需1分40秒。Shreder提供了简单的命令行接口和API,使得研究人员可以在本地安装Python3环境后,通过命令行或API调用进行SSH密码爆破。文章详细介绍了Shreder的安装过程、基本使用方法,包括针对单个目标的爆破命令以及如何使用Python API进行爆破。此外,文章还提到了版权申明,指出内容来源于网络,并承诺在侵权情况下会及时删除并致歉。

    网络安全工具 密码爆破 SSH协议 Python开发 命令行工具 多线程技术

    0xb 干货|利用pocsuite3框架编写poc实战案例

    猎安云原生安全 2021-08-24T14:15:28

    Example Image


    0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sy

    0xc 帝国 CMS 常用漏洞

    墨守安全 2021-08-24T09:00:18 © 江左盟宗主

    Example Image


    本文详细描述了针对5.1版本留言板的多个网络安全漏洞及其利用方法。首先,文章指出后台地址默认路径为/e/admin/,并存在管理员密码获取漏洞,利用路径为/e/tool/gbook/?bid=1,通过在姓名处输入特定字符(縗\)和联系邮箱处输入0x02可以获取管理员密码。其次,文章揭示了后台getshell的位置,位于模板管理——自定义页面——增加自定义页面,通过创建php文件并写入代码,访问admin/test.php即可执行代码。针对CVE-2018-18086漏洞,文章介绍了利用系统——数据表与系统模型——管理数据表——导入系统模型的功能,导入a.php.mod文件执行代码。对于CVE-2018-19462漏洞,文章强调了先决条件是当前数据库用户具有导出文件权限,并需要知道网站绝对路径,通过系统——备份与恢复数据——执行SQL语句写入webshell。此外,文章还提到了备份数据的位置和利用方法,通过系统——备份与恢复数据——备份数据,修改数据包中的table参数值为php代码即可进行代码执行,并可以修改readme.txt为config.php。最后,文章指出通过动态页面模板管理功能也可以直接修改php文件进行getshell。这些信息对于网络安全学习和研究具有重要参考价值。

    Web漏洞 后台安全 命令执行 SQL注入 文件操作 备份恢复 配置错误

    0xd DNS协议解析

    河南信安世纪 2021-08-23T18:10:00

    Example Image


    DNS又称域名解析协议,如果说ARP协议是用来将IP地址转换为MAC地址,那么DNS协议则是用来将域名转换为IP地址。

    0xe XStream 多个远程代码执行漏洞

    华顺信安 2021-08-23T17:48:57

    Example Image


    近日,XStream发布安全更新,修复了多个反序列化漏洞。这些漏洞包括CVE-2021-39139至CVE-2021-39154等多个编号的漏洞,其中多个漏洞可能导致任意代码执行,CVE-2021-39150和CVE-2021-39152则是服务端请求伪造漏洞。攻击者通过构造恶意的xml文档,可以绕过XStream的黑名单拦截,触发反序列化执行任意代码。XStream是一个用于对象序列化和反序列化的开源Java类库,该漏洞影响了XStream版本低于1.4.18的用户。Vulfocus靶场已经集成了XStream环境,供测试使用。建议用户及时升级至最新安全版本1.4.18,并参考提供的临时解决方案以降低风险。

    漏洞分析 反序列化漏洞 代码执行 Java安全 开源库安全 安全更新 PoC公开 靶场环境

    0xf XStream高危漏洞风险提示

    安恒信息CERT 2021-08-23T17:31:14

    Example Image


    近日,安恒应急响应中心发现XStream发布了安全更新,修复了14个安全漏洞,包括多个反序列化远程代码执行漏洞。这些漏洞编号从CVE-2021-39139至CVE-2021-39154,其中一些漏洞可能导致攻击者在目标服务器上执行任意代码。受影响的版本为XStream <= 1.4.17。安恒应急响应中心已验证部分漏洞的可利用性。官方建议用户及时更新至最新安全版本XStream 1.4.18,并提供了下载链接。同时,建议配置访问控制策略以避免XStream应用暴露在互联网上,作为临时缓解措施。

    漏洞披露 反序列化漏洞 XStream 安全更新 代码执行 安全响应 安全建议

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。