2022年 第36周 微信公众号精选安全技术文章总览
洞见网安 2022-9-5
0x1 域环境&ADCS搭建
河马安全区 2022-09-11T23:59:05 © Hippo
手把手带你搭建域环境和ADCS证书。
0x2 Vulnhub | easy_cloudantivirus
零威胁 2022-09-11T17:35:43 © mlxwl
\x26quot;寄言燕雀莫相啅,自有云霄万里高\x26quot;
0x3 为何无法通过 Fiddler 捕获局域网其它主机浏览 https 网站的数据?
车小胖谈网络 2022-09-11T11:49:36 ©
0x4 谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
WalkingCloud 2022-09-11T10:32:11 ©
CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
网络安全配置 服务器安全 用户认证 FTP安全 脚本安全 Linux安全 防火墙配置
0x5 Discuz 7.x/6.x 全局变量防御绕过导致代码执行复现
安全诸子 2022-09-10T13:37:37 wmin
本文详细分析了Discuz 7.x/6.x版本中由于php5.3.x版本php.ini设置导致的全局变量防御绕过漏洞。该漏洞允许攻击者通过在Cookie中传入特定的脚本,覆盖全局变量,从而实现代码执行。文章首先介绍了Discuz软件及其漏洞影响范围,接着通过vulhub靶场复现了该漏洞。复现步骤包括启动靶场、安装Discuz、发送特定数据包到已存在的帖子并在Cookie中添加恶意脚本。最后,文章总结了通过该漏洞获取shell的方法,并提供了参考链接。
漏洞分析 代码执行漏洞 Discuz漏洞 PHP安全 Web应用安全 漏洞复现 安全工具 漏洞利用
0x6 Ourphp任意文件上传漏洞(CNVD-2021-18284)
零幺sec 2022-09-10T08:00:23 © 匹夫
本文介绍了OurPHP最新版中存在的任意文件上传漏洞(CNVD-2021-18284)。OurPHP是一款专业的建站系统,支持多语言网站的创建和管理。漏洞存在于ourphp_filebox.php文件中,攻击者可以通过上传.user.ini文件来包含并执行任意PHP代码。该漏洞的利用方式是通过在编辑模板功能点处抓包,并找到相应的代码执行逻辑。代码中存在不严谨的过滤,导致攻击者可以绕过限制上传恶意文件。文章还提供了漏洞复现的步骤,并提醒用户关注以获取更多信息。
JSON格式化 网络安全标签 文本分类 大语言模型输出JSON
0x7 Couchdb 任意命令执行 (CVE-2017-12636)复现
安全诸子 2022-09-09T10:22:01 wmin
Apache CouchDB 是一个开源的面向文档的 NoSQL 数据库,存在一个严重的远程代码执行漏洞(CVE-2017-12636),影响版本为 1.7.0 之前和 2.x 到 2.1.1 之前的版本。该漏洞允许管理员用户以 CouchDB 用户身份执行任意 shell 命令,包括从公共互联网下载和执行脚本。攻击者首先需要利用 CVE-2017-12635 添加一个具有管理员权限的用户,然后通过修改 _config/query_servers 配置项来定义一个 JavaScript 函数,该函数在被触发时会执行任意命令。对于 1.7.0 以下版本,攻击者通过创建数据库和文档,然后执行一个临时视图查询来触发命令执行。对于 2.x 版本,由于 _temp_view 被移除,攻击者需要通过 _design 视图来定义和触发命令。该漏洞的利用涉及一系列连贯的操作,包括添加用户、配置修改和触发查询,最终实现反向 shell 的获取。该漏洞的存在表明 Apache CouchDB 的配置管理存在严重的安全风险,需要及时更新到安全版本并进行严格的权限管理。
0x8 ARP欺骗攻击防护
网络安全运维技术 2022-09-09T10:19:52 ITOM
局域网中UserA、UserB、UserC等用户通过Switch接入连接到Gateway访问Internet
0x9 新型网络钓鱼诈骗,盯上美国运通卡用户
企业网络信息安全 2022-09-09T10:13:41
网络安全公司发现了针对美国运通客户的新网络钓鱼活动。为诱使持卡人打开钓鱼邮件,这些电子邮件的主题通常会标注为
0xa 漏洞复现 网康科技防火墙-远程命令执行漏洞
HK安全小屋 2022-09-08T13:36:09 PeterPan_HK
漏洞描述:网康下一代防火墙系统存在远程命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致服务器失陷。
0xb 某车联网App 通讯协议加密分析(二) Unidbg手把手跑通
奋飞安全 2022-09-08T12:12:24 ©
本文详细介绍了使用unidbg进行Native代码分析的过程,包括如何处理被抽取关键代码的SO文件、搭建unidbg运行环境、解决运行过程中遇到的各种异常和报错。文章首先通过IDA分析SO文件,发现关键函数的代码被抽取,然后通过自定义的dumpSo函数将SO文件的完整代码导出。接着,介绍了如何使用unidbg库创建模拟器实例、加载APK文件、创建Android虚拟机,并逐步解决加载SO文件时出现的异常,如无法调用ActivityThread类的静态方法、获取系统信息等。文章还通过重载callStaticObjectMethod、callObjectMethod和getStaticObjectField等方法,解决了JNI调用中的不支持操作异常。最后,通过调用checkcode函数进行测试,并分析了结果与预期不符的问题,指出后续需要通过Trace Block和Trace Code教程进一步解决。文章强调,掌握这些技巧对于Native代码分析入门至关重要,并提醒读者在使用技术进行非法商业获取利益时需承担法律责任。
逆向工程 Android安全 动态分析 漏洞挖掘 代码审计 逆向技巧
0xc VulnHub-BoredHackerBlog
河马安全区 2022-09-07T23:59:56 © Hippo
接下来可能会有十几个靶机更新,这些都是我无聊的时候利用课余时间或者娱乐时间玩的,所以可能IP会有出入,但我自认为写的很详细,大佬勿喷。
主机发现 端口扫描 服务探测 目录扫描 代码执行 权限提升 内网渗透 隧道搭建 代理chains 漏洞利用 密码破解 Docker逃逸
0xd Awvs批量刷漏洞
DarkZone 2022-09-07T21:41:55 © plat0
本文介绍了使用AWVS(阿帕奇Web扫描器)进行批量漏洞扫描的方法,主要适用于需要对大量URL进行快速漏洞检测的场景。文章首先强调了进行网络安全测试时应遵守的法律法规,并声明本文仅用于学习和研究目的。接着,文章详细描述了在Ubuntu 64位虚拟机环境下配置和运行AWVS Docker镜像的步骤,包括下载镜像、运行容器、配置API Key等。随后,文章提供了一个GitHub脚本链接,用于批量扫描URL。文章还说明了如何修改配置文件以选择特定的漏洞扫描模板,并展示了如何运行脚本进行批量扫描。最后,文章提醒读者,这种方法适用于扫描公益SRC和互联网小站的漏洞,并建议不要使用云VPS作为测试服务器,因为某些云服务提供商可能会检测到这种行为。
漏洞扫描工具 Docker容器技术 脚本编写 网络安全实践 未授权测试声明 公益SRC 云服务安全
0xe burpsuite导入网站的客户端证书
进击的HACK 2022-09-07T21:36:12 余钟
burpsuite导入网站的客户端证书
0xf Apache Couchdb 远程权限提升 (CVE-2017-12635)复现
安全诸子 2022-09-07T18:31:33 wminw
本文详细介绍了Apache CouchDB的一个远程权限提升漏洞(CVE-2017-12635)的复现过程。Apache CouchDB是一个开源的面向文档的NoSQL数据库,该漏洞由于JSON解析器的差异,使得攻击者可以通过提交具有重复键的文档来绕过数据库的访问控制。文章首先描述了漏洞的基本情况,包括漏洞描述、影响版本和漏洞复现步骤。复现步骤包括启动vulhub靶场,使用Burp Suite进行抓包和改包,发送修改后的登录请求包来创建具有管理员权限的用户。文章最后总结了复现过程中的难点和要点,并提供了参考链接。
数据库安全 远程攻击 权限提升 漏洞复现 NoSQL数据库漏洞 Erlang语言漏洞 JSON解析漏洞 MapReduce漏洞
0x10 Google Chrome沙箱逃逸漏洞风险提示(CVE-2022-3075)
安恒信息CERT 2022-09-07T14:32:39
近日,Google Chrome官方发布安全公告,修复了沙箱逃逸漏洞(CVE-2022-3075)。该漏洞由Mojo中不恰当的数据验证引起,可能导致攻击者在受影响的Chrome浏览器上执行任意代码。漏洞影响范围包括Windows、Mac和Linux系统的Chrome Desktop版本低于105.0.5195.102的版本。尽管漏洞细节和测试代码尚未公开,但已监测到在野利用。官方已发布安全版本,建议用户尽快升级以避免风险。受影响用户可以通过检查浏览器版本来确认是否需要更新,并可通过官方提供的链接下载安全版本。
浏览器安全 沙箱逃逸 漏洞公告 CVE编号 代码执行漏洞 漏洞修复 操作系统安全 漏洞利用
0x11 Linux Kernel openvswitch 模块权限提升漏洞风险提示(CVE-2022-2639)
安恒信息CERT 2022-09-07T14:32:39
近日,安恒信息CERT监测到Linux Kernel openvswitch模块存在一个严重的权限提升漏洞(CVE-2022-2639)。该漏洞可能导致在处理大量actions时发生越界写入,从而允许本地经过身份验证的攻击者获取root权限。受影响的Linux内核版本范围是3.13至5.18之间。安恒信息CERT已经验证了该漏洞的可利用性。目前,官方已经发布了修复此漏洞的安全版本,建议所有受影响的用户尽快升级至安全版本以避免潜在的安全风险。
操作系统安全 内核漏洞 权限提升 CVE 安全漏洞 代码执行 补丁和更新
0x12 ARP Miss攻击及TC攻击防范
网络安全运维技术 2022-09-07T08:30:56 ITOM
大量的网段扫描报文会产生大量的ARP Miss消息,导致交换机的资源浪费在处理ARP Miss消息上,影响交换机对其他业务的处理,形成扫描攻击。
0x13 内网穿透工具—Neo-reGeorg
零威胁 2022-09-06T11:25:34
0x14 勒索软件攻击者滥用玄信冲击反作弊系统禁用防病毒软件
黑猫安全 2022-09-06T09:41:42 鹏鹏同学
趋势科技的研究揭示了一种新型的勒索软件攻击手法,其中网络犯罪分子利用了热门游戏《原神》(Genshin Impact)中的反作弊驱动程序(名为mhyprot2.sys),该驱动程序由于拥有合法的代码签名而能够绕过系统权限检查,进而禁用防病毒软件服务,为勒索软件的部署铺平道路。此驱动程序最初在2020年8月创建,随后暴露出存在漏洞,允许攻击者将其用于终止任意进程并提升至内核模式操作。攻击者通过远程桌面协议(RDP)连接到目标域控制器,并上传伪装成安全软件的文件,这些文件实际上包含了易受攻击的驱动程序和其他恶意组件。该驱动程序无需游戏本身安装在目标机器上即可运行,使得攻击更为隐蔽。趋势科技强调了该模块由于其合法性和易获取性所带来的潜在风险,并建议组织加强监控和防御措施以防止类似攻击的发生。
勒索软件 恶意软件滥用 驱动程序漏洞 代码签名滥用 权限提升 远程桌面协议(RDP)滥用 概念验证(PoC) 安全绕过
0x15 浏览器安全 | 退!退!退! 警惕网页背后的黑手党
ISEC安全e站 2022-09-05T17:00:35
如何更安全的浏览网页→
0x16 Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)复现
安全诸子 2022-09-05T13:43:06 wmin
本文详细描述了Adobe ColdFusion 9.0.1及更早版本中存在的目录遍历漏洞。该漏洞允许远程攻击者通过设置locale参数,利用特定接口读取服务器上的任意文件。文章列出了五个可利用的接口,包括CFIDE/administrator/settings/mappings.cfm、logging/settings.cfm、datasources/index.cfm、j2eepackaging/editarchive.cfm和CFIDE/administrator/enter.cfm。漏洞复现步骤包括启动vulhub ColdFusion靶场,访问初始化页面并设置管理员密码。通过使用Payload locale=../../../../../../../etc/passwd%00en,尝试利用上述五个接口读取/etc/passwd文件。实验结果显示,前四个接口在尝试使用GET和POST方法时均未能成功读取文件,而第五个接口CFIDE/administrator/enter.cfm成功读取了文件。尽管GET请求执行成功,POST请求执行失败,但作者推测可能是vulhub环境的问题,因为官方也仅提供了该接口的复现效果。文章最后提供了相关的参考链接,供读者进一步学习和研究。
漏洞分析 漏洞利用 目录遍历 Adobe ColdFusion 安全研究 Web安全 Docker靶场 Burp Suite
0x17 漏洞复现 万户OA smartUpload.jsp 任意文件上传
HK安全小屋 2022-09-05T10:53:17 PeterPan_HK
万户OA smartUpload.jsp文件存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器,导致服务器失陷。
0x18 XSS漏洞扫描利用工具toxssinu200b
白帽文库 2022-09-05T10:00:41
本文介绍了一款名为toxssin的开源渗透测试工具,该工具专门用于自动执行跨站脚本(XSS)漏洞的利用过程。作者t3l3machus在GitHub上提供了项目源代码。toxssin工具由一个HTTPS服务器和恶意JavaScript有效负载生成器toxin.js组成,服务器作为流量解释器。文章详细说明了toxssin的安装和使用步骤:首先,用户需要通过git克隆项目并安装依赖库;其次,用户需要提供SSL证书和私钥文件来启动toxssin.py,文章中建议使用自签名证书进行初步测试,并强调了使用受信任证书的重要性。最后,文章简要提及了运行toxssin服务器的方法,但未详细描述运行效果。
XSS漏洞 渗透测试 恶意JavaScript HTTPS 自签名证书
0x19 华为防火墙在广电出口安全方案中的应用(方案设计、配置、总结)
网络技术联盟站 2022-09-05T08:00:25 瑞哥
非常值得参考,建议收藏备用!
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
