2022年第34周微信公众号精选安全技术文章总览

洞见网安 2022-8-22

0x1 SQL Injection Bypass（二）：实战绕过安全狗高级防护进行注入

天策安全技术联盟 2022-08-28T19:00:55 © 天策安全

该文章介绍了如何绕过安全狗高级防护进行SQL注入的实战技巧。首先说明了作者创建了一个学习圈子，并提供了加入方式及获取免费资源的方法。接着，文章详细讲解了三种SQL注入技术：1. AND判断注入绕过（GET型），通过尝试不同的payload如使用md5函数和不等号绕过了WAF；2. GET型联合查询注入绕过，展示了利用内联注释和垃圾字符绕过order by与union select限制的技术；3. 布尔型注入绕过，采用特殊符号混淆payload以绕过过滤规则。此外，还简要提及了POST注入测试，指出在某些情况下POST请求比GET更容易绕过防护机制。

SQL注入安全防护绕过渗透测试 Web安全攻防对抗

0x2 安卓入门系列教程(六)：smali中插入Log

御林安全 2022-08-28T12:28:42 © 落花

本文是安卓入门系列教程的第六篇，主要介绍了在smali中插入Log的方法。通过一个示例项目，演示了如何在switch语句和函数调用中插入Log来打印变量的值。文章首先介绍了如何创建一个新项目，并在onCreate方法中使用switch语句打印不同的name值。然后，通过反编译和修改smali代码，实现了在函数调用中插入Log来打印函数的返回值。最后，文章还介绍了如何在func3函数中调用Test类来赋值，并使用Log.i来打印value3的值。整个过程涉及了从Java代码到smali代码的转换，以及对smali代码的修改和重新编译。

代码审计逆向工程动态调试 Android安全 smali/baksmali

0x3 Vulnhub | Ripper

零威胁 2022-08-28T10:34:48 © mlxwl

\x26quot;山林不向四季起誓，荣枯随缘\x26quot;

信息搜集漏洞利用密码破解权限提升代码审计 SSH登录提权漏洞网络配置

0x4 某棋牌站点爆菊

白帽文库 2022-08-28T09:21:12

文章讲述了作者在网络安全领域的一次渗透测试经历。起初，作者通过一张未打码的图片得知某棋牌站点存在安全漏洞，随后尝试对该站点进行渗透。在尝试后台上传和SQL注入未果后，作者通过观察cookie发现了管理员账号的线索。通过搜索和分析，作者发现该棋牌站点使用的是某狐棋牌网站的模板，并找到了一个上传接口。在多次尝试后，作者通过端口扫描找到了突破口，成功访问到了网站的目录。利用tp5框架的特点，作者进一步获取了网站的shell。在分析上传接口的过程中，作者发现上传参数需要符合白名单验证，但通过截断和命名规则的漏洞，最终成功上传了文件。文章最后提到，作者还发现了其他潜在的注入点，但由于站点的防护措施，并未成功利用。

JSON格式化输出 JSON数据交换 JSON序列化网络安全文本分类

0x5 DC-7靶场实战

零威胁 2022-08-27T21:09:56 © yuema

本文详细记录了作者在DC-7靶场的一次实战演练。首先，作者通过nmap扫描靶场IP，发现并访问了网站。在外部打点阶段，作者通过GitHub找到了网站的源代码，并发现了config.php文件中的账号密码。尝试登录未果后，通过SSH端口成功登录。在尝试简单提权未成功后，作者发现了一封新邮件，并从中找到了关键文件backups.sh。通过drush命令修改了www-data密码并成功登录网站后台。随后，利用Drupal的历史漏洞上传了PHP文件，并通过蚁剑连接，成功反弹shell。最后，通过修改backups.sh文件，作者获得了root权限的shell，并找到了flag。文章总结了公开CMS的利用、历史漏洞的学习和Linux提权思路的重要性。

信息收集外部打点 SSH登录权限提升漏洞利用 Webshell上传反弹shell Linux提权 Drupal安全

0x6 Apache Airflow 身份验证绕过 (CVE-2020-17526)复现

安全诸子 2022-08-27T15:07:37 wmin

Apache Airflow 是一个开源的任务调度框架，用于创建、管理和监控工作流程。在版本 1.10.13 之前，该框架存在一个名为 CVE-2020-17526 的安全漏洞。该漏洞是由于 Airflow 在启用身份验证时使用了默认会话密钥，导致攻击者可以冒充任意用户。漏洞成因是默认的安全密钥对身份验证信息进行签名，使得安全配置错误。当用户登录时，会设置一个包含用户认证信息的 session cookie，其中 user_id 标识了登录用户。攻击者可以通过破解会话密钥，生成新的 session 并将其替换为原 session，从而成功冒充用户登录。该漏洞影响 Apache Airflow 版本低于 1.10.13。复现步骤包括启动包含该漏洞的 Vulhub 靶场，获取会话字符串，使用 flask-unsign 工具破解会话密钥，并利用该密钥生成新的 session 进行登录。该漏洞利用相对简单，主要是通过破解会话密钥来冒充用户，提示在类似情况下应考虑此类攻击方法。

漏洞分析身份验证默认配置风险 Web应用安全 Apache Airflow Cookie安全密钥管理攻击复现

0x7 0 day 漏洞、n day 漏洞......软件常见漏洞解析

软件评测中心 2022-08-26T18:30:54

本文详细解析了软件中常见的漏洞类型，包括0 day漏洞、1 day漏洞和历史漏洞，以及它们的定义和特点。文章还介绍了软件漏洞的等级划分，如低级、中等、重要和严重漏洞，并基于成因对漏洞进行了分类，如内存破坏类、逻辑错误类、输入验证类等。特别强调了缓冲区漏洞的成因、类型和预防措施，包括栈内和堆内数据溢出，以及如何通过安全函数和编译器限制来降低风险。此外，文章还讨论了字符串漏洞、整数漏洞、不正确的权限或身份验证漏洞等，并提出了相应的预防措施。最后，强调了软件安全的重要性，建议通过细致的软件设计、良好的编码、快速响应漏洞以及进行代码审计和测试来提高软件安全性。

0x8 Chrome在野漏洞分析（CVE-2022-2856）

ADLab 2022-08-26T17:44:46 启明星辰

本文分析了Google Chrome浏览器中的一个在野漏洞CVE-2022-2856。该漏洞影响Chrome的多个版本，包括Mac、Linux和Android平台。漏洞源于Chrome对Web Intents处理不当，攻击者可以通过诱导用户打开特定的web页面来执行远程代码。漏洞的利用涉及到对Intents结构的不当校验，攻击者可以构造特殊的intent请求，绕过安全检查，从而实现远程执行。启明星辰ADLab对漏洞进行了深入分析，并提供了漏洞修复后的版本信息以及补丁链接。文章还简要介绍了启明星辰ADLab的背景和成果，包括其作为微软MAPP计划核心成员和在网络安全领域的贡献。

Web安全浏览器漏洞远程代码执行漏洞利用 Android安全安全研究

0x9 IPTABLES 限定来源ip访问指定端口

网络安全运维技术 2022-08-26T14:55:19 © ITOM

服务器开启了一些服务端口，想限定来源ip访问这些端口。

0xa Apache Airflow Celery Broker 远程命令执行 (CVE-2020-11981)复现

安全诸子 2022-08-26T14:05:21 wmin

Apache Airflow 是一个开源的分布式任务调度框架，用于创建、管理和监控工作流程。该平台具有可扩展和动态监控等特点，并通过 DAG（有向无环图）来管理任务流程。在 Apache Airflow 1.10.10 之前的版本中，存在一个严重漏洞，当 Redis broker（如 Redis 或 RabbitMQ）被攻击者控制时，攻击者可以在 worker 进程中执行任意命令。Airflow 使用 Python 编写，提供命令行界面和基于 Web 的用户界面，能够与 Hive、Presto、MySQL、HDFS、Postgres 等数据源交互，并具有很好的扩展性。要利用此漏洞，攻击者必须获得 Celery 代理 Redis 的写入权限。通过 Redis，攻击者可以将恶意任务加入队列，执行任意命令。例如，在 Vulhub 环境下，Redis 的 6379 端口暴露在互联网上，攻击者可以通过 Redis 将恶意任务加入队列，执行反弹 shell。攻击步骤包括启动 Vulhub 靶场，下载并修改 exploit 脚本，开启 nc 反监听，使用 exploit 脚本获取反弹 shell，并在攻击机上查看 nc 上的结果。该漏洞表明，在 Airflow 框架中，通过 Redis 可以获取 shell。

漏洞远程代码执行 Apache Airflow Redis 工作流管理 Web应用安全命令注入开源软件安全攻击复现

0xb 【内网安全】5985-Winrm远程命令后门复现运用

小惜渗透 2022-08-26T09:29:04 ©

image-20220826092713373【内网安全】5985-Winrm远程命令后门复现运用和3389

0xc Apache Airflow 命令注入 (CVE-2020-11978)复现

安全诸子 2022-08-25T17:50:50 wmin

本文详细介绍了Apache Airflow中存在的命令注入漏洞（CVE-2020-11978）的描述、影响和复现过程。Apache Airflow是一款开源的任务调度框架，用于创建、管理和监控工作流程。该漏洞存在于Airflow 1.10.10及之前版本的example DAGs中，可能导致操作系统命令注入。文章首先介绍了Airflow的基本功能和架构，然后详细描述了漏洞的影响，包括可能的攻击场景。接着，文章通过Vulhub靶场提供了一个详细的漏洞复现步骤，包括启动靶场、配置漏洞、执行攻击和验证结果。最后，文章总结了复现过程，并强调了了解此类漏洞对于提高网络安全知识的重要性。

漏洞分析命令注入安全漏洞漏洞复现开源软件安全任务调度框架 DAG调度 Web应用安全

0xd 黑客使用伪造的DDoS保护页面来分发恶意软件

黑猫安全 2022-08-25T09:22:52 鹏鹏同学

一篇标题为'黑客使用伪造的DDoS保护页面来分发恶意软件'的文章指出，WordPress网站遭受黑客攻击，显示假的Cloudflare DDoS保护页面，导致恶意软件如NetSupport RAT和Raccoon Stealer传播。这种攻击利用了JavaScript注入技术，在WordPress站点的jQuery库或其他活动主题文件中插入三行代码，加载混淆的JavaScript，最终引导用户下载恶意ISO文件。下载后，用户会被要求输入验证码，实际上是在安装远程访问木马和凭证窃取木马。为了防御此类攻击，建议网站所有者加强防火墙保护、启用文件完整性监测及双因素认证，同时提醒用户提高警惕，避免开启可疑文件并在浏览器中使用脚本阻断工具。此前也有类似案例，如2022年4月eSentire报告的利用假Chrome安装程序部署NetSupport RAT的事件，以及Cofense和Walmart Global Tech揭示的IRS主题网络钓鱼活动。

恶意软件 DDoS攻击 JavaScript注入网络钓鱼验证码攻击

0xe 记一次失败的文件上传

进击的HACK 2022-08-24T21:26:22 OldHammer

记一次失败的文件上传

0xf DC-5靶场实战

零威胁 2022-08-24T17:50:18 © Haosir&yuema

本文详细记录了一次针对DC-5靶场的实战渗透测试过程。首先，通过主机发现和端口扫描确定了目标IP和开放的端口，包括80、111和37296。使用dirbuster和whatweb工具进行目录和CMS框架识别，发现了一些PHP目录和Nginx服务器版本。在测试网站功能时，发现留言页面存在数据交互点，并利用文件包含漏洞成功读取了/etc/passwd文件。接着，通过构造特定的URL，上传了Webshell并使用Burp Suite抓包执行。通过蚁剑连接Webshell，并反弹shell到Kali Linux。检查目标主机是否为Docker环境后，进行提权操作，利用screen-4.5.0的漏洞成功获取root权限。最后，在/root目录下找到flag文件，完成渗透测试。文章总结了Nginx日志文件位置和利用文件包含漏洞、Webshell以及screen漏洞的复现过程。

主机发现端口扫描 CMS识别目录扫描文件包含漏洞 WebShell上传日志分析反弹Shell 交互式Shell Docker检测提权漏洞利用

0x10 安卓入门系列教程(四)：程序的破解

御林安全 2022-08-24T17:12:35 © 落花

本文为安卓应用安全学习资料的一部分，介绍了如何对特定应用进行内购功能的破解，以供教育和研究目的使用。文中提到了两个案例研究：一个是针对《滚动的天空》这款游戏内购功能的破解方法，通过修改源代码中的支付失败回调（onFailure）为支付成功回调（onSuccess）；另一个是对《水果忍者》游戏的破解尝试，通过Smali代码修改，将支付失败的结果（payResultFalse）替换为支付成功的结果（payResultSuccess）。文章强调了学习过程中的一些具体步骤，如使用正确的搜索策略在整个项目范围内查找目标字符串，以及如何定位并修改Smali文件中的关键函数调用。需要注意的是，文章开头声明任何滥用文章中技术信息的行为责任由执行者自行承担。

移动应用安全逆向工程应用破解编程与代码分析网络安全教育

0x11 渗透Windows系统

网络安全运维技术 2022-08-24T08:30:01 ITOM

在这里提醒大家要安装防病毒软件及不要随意打开来源不明可执行程序此文仅限于技术研究。请遵守法律法规。勿作他用。

0x12 BUU刷题记录（六）+ 第二届长城杯

搁浅安全 2022-08-23T23:20:39 Ge9ian

文章描述了一个网络安全学习者在羊城杯2020比赛中遇到的挑战和解决方法。首先，学习者遇到一个被改后缀名的RAR文件，通过更改图片高度解压得到一个文本和一个wav文件。文本实际上是Brainfuck编程语言的隐写，通过添加++++++即可输出内容。接着，学习者使用SilentEye工具找到一个压缩包，解压后得到一堆源代码。在md文件中，提示有隐写信息，通过搜索Tab和空格字符，发现这些字符通常连续出现，并编写脚本搜索过滤常见双空格和双/t，最终在几个文件中找到隐藏数据，并将其转换为二进制得到flag。此外，文章还提到了办公室爱情文档和PDF隐写的内容，PDF隐写可能涉及去除图片或使用WBS43编码。最后，学习者通过分析PPT中的颜色分布，发现颜色以7进制表示，并通过脚本转换得到flag。整个过程中，学习者使用了多种工具和技术，如Audacity、SilentEye、base64解码、脚本编写等，展示了在网络安全领域中解决问题的能力和技巧。

0x13 GitLab远程代码执行漏洞风险提示(CVE-2022-2884)

安恒信息CERT 2022-08-23T16:09:07

近日，GitLab官方发布安全公告，修复了一个严重的远程代码执行漏洞（CVE-2022-2884），CVSS评分高达9.9。此漏洞允许经过身份验证的用户通过GitHub API端点导入方式实现远程代码执行，攻击者利用此漏洞后可获得服务器权限。受影响的GitLab版本包括CE/EE 15.3、15.2和15.1系列，官方已发布安全版本进行修复。由于漏洞细节和测试代码暂未公开，存在被恶意利用的风险，建议受影响的用户尽快升级至安全版本以降低风险。

远程代码执行漏洞 GitLab安全公告 CVE编号代码管理平台安全软件升级企业安全社区版安全安全响应

0x14 Windows本地提权之CVE-2020-1472

进击的HACK 2022-08-22T23:19:25 Kernelhub

Windows本地提权

0x15 Vulnhub | DC-9

零威胁 2022-08-22T14:30:42 © mlxwl

\x26quot;不要被情绪左右\x26quot;

信息搜集 SQL注入文件读取端口敲门 SSH爆破提权密码破解

0x16 Apple多个高危漏洞风险提示

安恒信息CERT 2022-08-22T12:47:59

近日，苹果公司官方发布了安全通告，修复了多个高危漏洞。其中包括Apple WebKit代码执行漏洞（CVE-2022-32893）和Apple Kernel权限提升漏洞（CVE-2022-32894），这两个漏洞已被报告存在在野利用。WebKit在处理恶意制作的Web内容时可能触发越界读写，导致任意代码执行；而Apple Kernel漏洞则允许攻击者通过越界读写将本地用户权限提升至内核权限，以内核权限执行任意代码。受影响的版本包括iOS、iPadOS和macOS Monterey，官方已发布更新版本修复这些漏洞，建议用户及时升级以保障安全。

操作系统漏洞代码执行漏洞权限提升漏洞在野利用安全更新漏洞修复移动设备安全苹果产品安全

0x17 受感染的WordPress网站上的虚假DDoS保护页面会导致恶意软件感染

黑猫安全 2022-08-22T10:25:27 鹏鹏同学

近期，安全专家发现WordPress网站遭受攻击，攻击者通过注入JavaScript代码，展示虚假的Cloudflare DDoS保护页面，诱使访问者下载恶意软件。这些页面模仿了WAF/CDN服务的浏览器检查，本应验证访问者身份。受害者被误导点击按钮以绕过DDoS保护，实则下载了名为'security_install.iso'的文件，该文件伪装成必需工具，内含'security_install.exe'，实为运行PowerShell命令的快捷方式，启动后将执行感染链，导致NetSupport RAT远程访问木马和浣熊信息窃取木马的安装。攻击者利用了用户对安全资产的信任，通过社会工程手段诱导用户下载和执行恶意文件。建议网站所有者保持软件更新、使用强密码和双因素认证，并建议用户运行防病毒程序、使用双因素认证、避免打开可疑文件，以提高网络安全防护。

网站安全恶意软件社会工程学远程访问木马信息窃取防护措施

0x18 针对西班牙制造商的新格兰多雷罗银行恶意软件活动