2023年第36周微信公众号精选安全技术文章总览

洞见网安 2023-9-4

0x1 泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

非攻安全实验室 2023-09-09T23:10:20 © 非攻安全实验室

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

0x2 未授权访问漏洞

渗透测试知识学习 2023-09-09T20:02:58 yyyyyk

未授权访问漏洞是网络安全中常见的威胁，它允许攻击者未经许可访问敏感系统和数据。文章列举了多种服务的未授权访问风险，包括FTP、LDAP、Rsync、ZooKeeper、Docker、Redis和Weblogic，这些服务的漏洞可能导致数据泄露和恶意操作。例如，攻击者可能通过FTP访问敏感文件，或通过LDAP窃取数据。为了防范这类漏洞，文章建议采取一系列措施：限制对敏感文件的访问权限，配置安全日志和警报系统，实施最小权限原则，定期更新软件，使用强密码策略，并配置防火墙等安全设备。此外，文章还列出了一些常见的未授权访问端口，如FTP的21端口、SMTP的25端口、HTTP的80端口等，强调了除了这些常见端口外，还存在其他潜在的未授权访问端口，尽管它们的几率较小。

未授权访问漏洞网络安全系统漏洞数据泄露安全防护措施端口安全

0x3 python rebeacon绕过所有杀软

实战攻防安全 2023-09-09T13:35:25 © ddce

文章介绍了一种名为python rebeacon的技术，该技术能够绕过所有杀软。文章详细分析了rebeacon的上线流程，包括心跳包的rsa加密和beacon任务的aes加解密。在公钥加密元数据包部分，文章提供了通信加解密的代码示例。此外，文章还提到了profile的使用，以及如何使用python脚本安装加密库的依赖并运行rebeacon。最后，文章提供了获取rebeacon的python版demo的方法，并鼓励读者关注公众号以获取更多信息。

恶意软件加密绕过杀软 Python Cobalt Strike

0x4 Google发布Android月度安全补丁，披露可能被滥用的零日漏洞

知机安全 2023-09-08T10:00:06 THN

Google发布了针对Android系统的每月安全补丁，以修复多个安全漏洞，其中包括一个可能在野外被利用的高严重性零日漏洞CVE-2023-35674，该漏洞会导致Android Framework的特权升级。Google表示，CVE-2023-35674可能已经受到有限的定向利用，但未提供更多细节。此次更新还解决了Framework中的三个其他特权升级漏洞，其中一个最严重的问题可以在没有用户交互的情况下导致本地特权升级。此外，Google还修复了系统组件中的一个关键漏洞，该漏洞可能导致远程代码执行，无需受害者交互。此次更新共修复了系统模块中的14个漏洞和媒体提供程序组件中的两个缺陷，后者将通过Google Play系统更新交付。

安全更新零日漏洞特权升级远程代码执行漏洞缓解安全公告

0x5 大华智慧园区综合管理平台video任意文件上传漏洞复现(附poc和exp)

AI与网安 2023-09-08T09:23:20 ©

大华智慧园区综合管理平台video任意文件上传漏洞复现#漏洞验证#漏洞利用

0x6 【漏洞预警】Ivanti Sentry 命令执行漏洞 CVE-2023-38035

飓风网络安全 2023-09-07T23:18:42 cexlife

本文报道了Ivanti公司生产的IT安全软件MobileIron Sentry中的一个安全漏洞CVE-2023-38035。该漏洞存在于9.18.0及更低版本的MICS管理门户中，由于Apache HTTPD配置限制不足，攻击者可能利用此漏洞绕过管理界面的身份验证控制。此漏洞会影响IT安全、IT服务管理、IT资产管理等多个方面。官方已发布修复方案，建议用户按照官方步骤进行修复。同时，文章还提供了临时防护措施，包括加强访问控制、修改防火墙策略以及使用WAF限制特定路径的访问等，以保护系统免受潜在攻击。

漏洞预警命令执行漏洞 Ivanti Sentry Apache HTTPD 身份验证绕过 IT安全 IT资产管理统一端点管理供应链管理软件漏洞修复

0x7 【漏洞预警】Apache Superset 后台远程代码执行漏洞CVE-2023-37941

飓风网络安全 2023-09-07T23:18:42 cexlife

Apache Superset是一个开源的数据可视化平台，近期发布安全公告，揭露了一个代码执行漏洞CVE-2023-37941。该漏洞存在于Apache Superset 2.1.1之前版本中，利用Python的pickle包存储配置数据的方式，允许对metadata数据库（如SQLite）具有写访问权限的攻击者通过SQL Lab等工具将恶意的pickle负载存储到metadata数据库。当Superset的Web后端反序列化这些对象时，将触发远程代码执行。官方已修复此漏洞，并建议用户更新到Apache Superset 2.1.1或更高版本以获得安全防护。

远程代码执行 Apache Superset CVE 开源软件漏洞配置管理数据可视化平台

0x8 【安全漏洞】Apache Superset 远程代码执行漏洞 (CVE-2023-37941)

安全漏洞 2023-09-07T21:01:55

Apache Superset是一个流行的开源数据可视化工具，它支持多种数据源并提供丰富的数据分析功能。然而，该工具存在一个高危安全漏洞（CVE-2023-37941），允许攻击者在获得对元数据数据库写权限的情况下，存储恶意Python对象，进而触发远程代码执行。该漏洞影响了1.5.0至2.1.0版本的Apache Superset。为了防范此漏洞，建议用户升级至2.1.1或更高版本。官方已经发布了修复补丁，并提供了相关的安全建议和参考链接。

远程代码执行数据库安全数据可视化工具 Python安全开源软件安全已公开漏洞

0x9 文件包含漏洞

渗透测试知识学习 2023-09-07T20:08:16 © kkkkky

文件包含漏洞是一种常见的安全漏洞，允许攻击者通过在应用程序中包含恶意文件或访问敏感文件来执行未授权的操作。攻击者可以通过修改文件名或路径来利用这种漏洞，例如在PHP中使用phpinclude($_GET['file']);代码，攻击者可以指定恶意文件名来执行代码。同样，在ASP.NET和Python中也存在类似的漏洞利用方式。攻击者还可以通过构造URL来包含恶意文件，如http://xxxxx.com/app.php?file=../malicious.php，或尝试包含授权文件和远程文件。为防止此类漏洞，建议采取以下措施：验证和过滤用户输入，配置正确的文件路径，限制文件访问权限，使用白名单验证，更新应用程序，配置安全的服务器设置，以及进行安全审计和渗透测试。

文件包含漏洞代码执行敏感文件访问安全措施输入验证文件权限控制白名单机制应用程序更新服务器安全配置安全审计

0xa CVE-2023-3836漏洞复现

AI与网安 2023-09-07T17:08:22 ©

一、漏洞名称大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞漏洞编号：CV

0xb Java代码审计的第四章- 命令执行漏洞

今木安全 2023-09-07T10:51:17 © 积木

定义–命令执行漏洞是指应用有时需要调用一些执行系统命令的函数，如果系统命令代码未对用户可控参数做过滤，则当用

0xc 网络钓鱼攻击警报：新的SideTwist后门和Agent Tesla变种来袭

知机安全 2023-09-07T10:21:53 THN

被追踪为APT34的伊朗威胁行为者与一起新的网络钓鱼攻击有关，该攻击导致了一个名为SideTwist的后门变种的部署。

0xd 轻量级内网资产探测漏洞扫描工具

LemonSec 2023-09-07T10:02:20 inbug-team

甜心宝贝是一款功能强大的内网资产探测、通用漏洞扫描和弱口令爆破工具。它集成了Xray与Nuclei的Poc，能够自动根据系统下载对应版本的Chromium，并调高探测与扫描的并发量。用户可以通过指定IP段进行扫描，支持端口扫描，可以指定端口号、端口范围或常用端口类型。此外，该工具还能够针对特定漏洞（如Weblogic和Thinkphp）列出对应的poc，并支持自动扫描。在高级功能方面，用户可以修改并发设置以提高性能，跳过主机存活检测、POC漏洞探测、弱口令爆破和高危漏洞探测等步骤。此外，该工具还支持指定IP文件、密码文件、账号文件、输出Excel文件以及指定爆破协议。总体而言，甜心宝贝是一款功能全面、操作灵活的内网安全扫描工具，适用于各种网络安全学习和实战场景。

内网渗透漏洞扫描弱口令攻击 POC利用资产探测网络安全工具

0xe ATLAS中的zeroday VPN LINUX客户端泄露用户的IP地址

黑猫安全 2023-09-07T09:37:49 博士

Reddit用户“Educational-Map-8145”发现Atlas VPN Linux客户端1.0.3版本存在零日漏洞，并发布了概念验证利用程序。该客户端在本地主机上开放了未加密的API端口8076，缺乏身份验证机制，使得任何程序或恶意JavaScript都能访问并断开VPN连接，进而通过特定请求泄露用户家庭IP地址。该漏洞利用代码可被上传至任何Web服务器，影响使用AtlasVPN Linux客户端的用户。虽然用户尝试报告问题但最初被忽视，Atlas VPN最终意识到问题并道歉，表示正在努力修复。网络安全工程师Chris Partridge已验证该漏洞的存在。

零日漏洞身份验证缺失信息泄露远程代码执行网络安全响应延迟

0xf ASUS路由器受到三个关键的远程代码执行缺陷的影响

黑猫安全 2023-09-07T09:37:49 博士

ASUS的三款路由器型号RT-AX55、RT-AX56U_V2和RT-AC86U被发现存在三个高危远程代码执行漏洞，这些漏洞被标识为CVE-2023-39238、CVE-2023-39239和CVE-2023-39240，每个漏洞的CVSS评分为9.8。这些漏洞存在于路由器的不同功能模块中，包括与iperf相关的模块以及通用设置功能的API接口。由于缺乏对输入数据的适当验证，使得未经身份验证的远程攻击者能够利用这些漏洞执行远程代码，进而控制设备或中断服务。受影响的固件版本分别是RT-AX55、RT-AX56U_V2的3.0.0.4.386_50460，以及RT-AC86U的3.0.0.4_386_51529。ASUS已经发布了修复这些漏洞的新固件版本：RT-AX55和RT-AX56U_V2需要升级到3.0.0.4.386_51948或更高版本，而RT-AC86U则需升级至3.0.0.4.386_51915或更高版本。此外，ASUS还建议用户关闭远程管理功能作为临时缓解措施。

远程代码执行格式化字符串漏洞路由器安全固件更新未授权访问

0x10 Ubuntu快速安装MSF

Devil安全 2023-09-07T09:00:35 仲瑿

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁

0x11 飞企互联企业运营管理平台存在任意文件读取

非攻安全实验室 2023-09-07T00:58:52 © 非攻安全实验室

0x12 IL2CPP 逆向初探

看雪学苑 2023-09-06T17:59:17 P.Z

本文详细介绍了使用 Prefaceil2cpp 工具将游戏 C# 代码转换为 C++ 代码，并编译为各平台 Native 代码的过程。文章首先解释了 il2cpp 的作用，即记录 C# 中的类名、方法名、属性名、字符串等地址信息在 global-metadata.dat 文件中，并在启动时读取这些信息。接着，文章指导读者如何使用 IL2CPPDumper 工具来获取主逻辑代码符号，包括解压 APK、获取 libil2cpp.so 和 global-metadata.dat 文件，并使用 dump.cs 文件来列出 C# 代码的类、方法和字段。此外，文章还讨论了如何处理混淆的 global-metadata.dat 文件，包括使用 Frida 进行内存搜索和对比源代码寻找加载 metadata 的部分。最后，文章通过具体案例展示了如何逆向分析游戏代码，包括解密 metadata、查找关键函数和解密数据的过程。

逆向工程网络安全移动安全软件分析漏洞分析加密技术工具使用

0x13 几款实用的内网穿透工具

安全客 2023-09-06T16:52:02

本文从渗透测试的角度，详细介绍了几种个人常用的内网穿透和代理工具，包括nps、frp和ew等。nps是一款轻量级、高性能的内网穿透代理服务器，支持多种协议和web管理端；frp是一个高性能的反向代理应用，支持多种协议和端口复用，适用于内网服务的公网暴露；ew则是一套轻量级的网络穿透工具，支持SOCKS v5代理。文章还介绍了这些工具的安装、配置和使用方法，包括如何设置代理端口、配置身份验证、实现端口映射等。此外，还提到了ngrok这个反向代理工具，它通过建立安全的通道，实现内网主机服务的公网暴露，并提供了流量记录和重发功能。

网络安全工具内网穿透代理服务器端口映射远程访问协议支持跨平台配置管理安全策略

0x14 新的Python变种恶意软件Chaes针对银行和物流行业

知机安全 2023-09-06T10:00:17 THN

银行和物流行业正在遭受一种名为 Chaes 的恶意软件的变种的袭击。

0x15 新的BLISTER恶意软件更新助长网络渗透

黑猫安全 2023-09-06T09:44:53 博士

BLISTER恶意软件加载器作为SocGholish感染链的一部分，被用于分发开源命令与控制（C2）框架Mythic。Elastic Security Labs的研究人员发现，BLISTER的新版本具备关键功能，能够精确定位受害者网络，并降低在虚拟机/沙箱环境中的曝光风险。BLISTER最初于2021年12月被发现，当时它被用作分发Cobalt Strike和BitRAT有效负载的工具。Palo Alto Networks的Unit 42在2023年7月揭露了BLISTER与SocGholish恶意软件结合使用的情况，后者是一种基于JavaScript的下载器，用于传播Mythic。攻击者将BLISTER嵌入合法的VLC Media Player库中，以绕过安全软件并渗透受害者环境。BLISTER和SocGholish在多个攻击活动中被同时使用，BLISTER作为第二阶段加载器，用于分发Cobalt Strike和LockBit勒索软件。恶意软件分析显示，BLISTER正在被积极维护，其作者采用多种技术手段来避开监测并增加分析的复杂性。BLISTER被用作加载器，低调地加载各种恶意软件，包括剪贴银行恶意软件、信息窃取器、特洛伊木马、勒索软件和shellcode。

恶意软件网络渗透安全漏洞 APT攻击勒索软件开源框架安全研究

0x16 用 Nginx 禁止国外 IP 访问我的网站...

黑客技术与网络安全 2023-09-06T08:30:38 运维小弟

本文介绍了一种使用Nginx和ngx_http_geoip2模块禁止国外IP访问网站的方法。文章首先说明了作者因网站被国外恶意IP频繁访问而决定采取措施的原因。接着，详细描述了安装geoip2扩展依赖、下载并解压ngx_http_geoip2模块、升级Nginx版本并添加模块的步骤。文章还指导读者如何下载最新的IP地址数据库文件，并在Nginx配置文件中进行相应的设置。最后，通过修改配置文件中location部分的代码，实现当访问IP为国外IP时，直接返回404错误。文章最后通过模拟测试验证了配置的有效性。

网络安全防护 IP过滤 Nginx配置 GeoIP库日志分析

0x17 手工常用联合注入

渗透测试知识学习 2023-09-05T20:11:12

本文是一篇关于网络安全中手工联合注入的教程。文章详细介绍了如何通过构造特定的SQL查询语句来判断数据库是否存在注入点，以及如何利用联合查询（UNION SELECT）来获取数据库表中的信息。首先，通过比较返回结果来判断注入点，然后使用'order by'语句猜测字段数。接着，通过'and exists(select * from admin)'语句来检测是否存在名为'admin'的表。文章还说明了如何检查'admin'表中是否存在'username'和'password'字段。最后，文章提供了如何通过联合查询爆出特定字段内容的步骤，并介绍了如何区分Access和MySQL数据库的方法。

SQL注入数据库识别信息泄露手工测试

0x18 HTB-CozyHosting（Easy）

搁浅安全 2023-09-05T17:04:30 ©

本文详细记录了网络安全学习者对HTB-CozyHosting靶场的渗透过程。通过使用dirsearch工具进行目录扫描，发现存在未经授权的会话和敏感路径。利用会话抓取和修改，成功登录系统。观察到重定向和SSH连接设置相关的功能，进一步分析发现存在命令注入漏洞。通过下载和逆向分析一个jar文件，确定其为PostgreSQL，并使用pwncat-cs工具进行连接。使用PostgreSQL账号密码登录，通过查看数据库和密码爆破，成功获取管理员权限。最后，通过查看系统文件，获取了root权限。整个渗透过程展示了从信息搜集到权限提升的完整过程。

Web应用安全命令注入会话劫持 SQL注入密码破解虚拟环境 PostgreSQL SSH攻击渗透测试

0x19 Juniper文件上传和php环境变量修改漏洞分析

博智非攻研究院 2023-09-05T10:59:35 博智非攻研究院

Juniper CVE-2023-36845 \x26amp; CVE-2023-36846漏洞分析

0x1a 黑客利用MinIO存储系统漏洞攻击服务器

黑猫安全 2023-09-05T09:53:15 博士

网络安全公司Security Joes发现未知威胁行为者利用MinIO存储系统中的漏洞CVE-2023-28432和CVE-2023-28434攻击服务器，实现未授权的代码执行。这些漏洞被用于设置后门，获取管理员权限，并替换MinIO客户端为木马版本。攻击者通过恶意更新命令，将真正的MinIO二进制文件替换为带有后门的版本，从而控制受影响系统。这些行为者精通bash脚本和Python，能够根据被入侵系统的价值动态调整攻击策略。虽然与GitHub上发布的Evil MinIO利用程序无直接联系，但攻击者利用后门下载额外载荷，对Windows和Linux环境进行配置，以继续入侵。

漏洞利用远程代码执行（RCE）后门植入凭证盗窃供应链攻击跨平台脚本攻击

0x1b 飞致云KubePi任意用户添加漏洞

Devil安全 2023-09-05T09:00:18 devildollking

该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载

0x1c 京信通信系统中国有限公司CPE-WiFi存在任意用户添加&命令执行

非攻安全实验室 2023-09-05T00:07:19 © 非攻实验室

0x1d 朝鲜黑客在PyPI仓库中部署新的恶意Python软件包

知机安全 2023-09-04T10:00:30 THN

作为持续进行的恶意软件供应链攻击活动VMConnect的一部分，又发现了三个恶意Python包在软件包索引(PyPI)存储库中，迹象表明与朝鲜国家赞助的威胁行为有关。

0x1e 社会工程攻击以OKTA客户为目标，以实现高度特权角色

黑猫安全 2023-09-04T09:45:28 博士

Okta近期警告客户，针对IT服务台人员的社会工程攻击频发，攻击者旨在骗取管理员权限，重置高特权用户的多因素身份验证（MFA）因素。这些攻击不特定归属于任何威胁行为者。攻击者一旦获得高特权角色，便采用横向移动和防御规避技术。他们可能通过拥有密码或操纵Active Directory来冒充用户。攻击者使用匿名代理和未关联的IP设备，攻破超级管理员账户后，提升其他账户权限或重置身份验证器。此外，威胁行为者还删除了身份验证策略的第二因素。攻击发生在2023年7月29日至8月19日，使用了名为0ktapus的网络钓鱼工具包。攻击者还配置了第二个身份提供者，充当“冒名应用程序”以访问组织内应用程序。

社会工程权限提升多因素认证绕过横向移动网络钓鱼防御规避

0x1f 针对关键VMware Aria的SSH Auth绕过漏洞发布PoC漏洞