2020年第37周微信公众号精选安全技术文章总览

洞见网安 2020-9-14

0x1 【Web渗透】突破AWVS13 20线程扫描限制—Docker AWVS13 多引擎扫描的实现

天狐御境 2020-09-20T11:37:40 © Angel

本文详细介绍了如何突破AWVS（Acunetix Web Vulnerability Scanner）的20线程扫描限制。文章首先提出问题，即如何在使用AWVS扫描大量Web资产时提高扫描效率，因为AWVS默认最高扫描线程为20。作者提出了解决方案，即利用Docker技术运行多个AWVS引擎，从而实现多线程扫描。文章详细说明了如何安装Docker、拉取AWVS的Docker镜像、启动多个容器、配置AWVS仅引擎模式以及二次打包镜像以增加更多引擎。最后，文章介绍了如何将多个引擎添加到AWVS主控端，并在其中进行授权和使用，包括如何指定特定引擎进行扫描以及如何通过云服务器实现分布式扫描的目的。

Web安全渗透测试 AWVS Docker 服务器配置分布式扫描

0x2 某房产网登录破解

诗和远方和田野 2020-09-20T11:14:44 小乌龟

也是好久没有写公众号了，今天给大家分享一个某房产网的登录破解。如图1所示，是该房产网的登录界面：图1u2003然后

0x3 【内网渗透】浅谈渗透测试中的内网通讯与内网转发技术（二）

天狐御境 2020-09-18T21:47:32 © Angel

文章介绍了内网渗透测试中的代理隧道技术及内网流量转发工具的使用。首先解释了为什么在内网渗透时需要代理转发，以及虚拟专用网(VPN)技术如何通过公网IP的一个端口接入到内网并分配一个内网IP来实现访问。接着分析了几种常用的内网转发工具，如ew, lcx, ngrok, reGeorg, frp等，比较了它们的工作层次、支持的功能（端口转发、socks代理、流量混淆等）及其优缺点。此外，还根据不同的网络环境提出了相应的解决方案，比如当目标网络存在DNAT和端口映射时，提供了几种访问内网机器的方法。最后，推荐了几款额外的内网转发工具NPS, SoftEther, Termite，并简要说明了它们的特点和优势。

内网渗透端口转发 NAT技术虚拟专用网技术网络安全工具 socks代理

0x4 如何利用欺骗防御技术应对APT检测

观安信息 2020-09-18T18:00:00 © 观安信息

本文深入探讨了利用欺骗防御技术来应对APT（高级持续性威胁）攻击的方法。首先，文章介绍了APT攻击的基本概念，以海莲花APT组织为例，分析了其攻击技术、漏洞利用和攻击阶段。随后，文章指出传统网络安全防御技术在应对APT攻击时的局限性，并引出欺骗防御技术作为解决方案。文章详细描述了欺骗防御技术在APT攻击的不同阶段如何发挥作用，包括在初始访问、探测、横向移动和数据回传阶段。此外，文章以APT39组织为例，通过模拟攻击序列展示了欺骗防御技术的具体应用。最后，文章总结了欺骗防御技术对抗APT攻击的特点和优势，如提前发现攻击、低误报率、易于发现新型威胁、不影响用户业务以及主动防御理念等。

APT攻击防御网络安全技术欺骗防御蜜罐技术网络安全策略网络安全检测网络钓鱼攻击内部威胁安全意识

0x5 【内网渗透】浅谈渗透测试中的内网通讯与内网转发技术（一）

天狐御境 2020-09-17T13:06:35 © Angel

文章介绍了内网渗透测试中关于内网通讯和内网转发技术的基础知识。首先澄清了对'内网'的误解，指出内网不仅指使用保留IP地址的主机集合，而是除了到ISP链路外的所有网络部分。接着提到了三个常用的私有IP地址段，并说明在渗透测试时不应仅限于扫描这些常见网段。随后解释了内网与公网之间通讯的原理，重点介绍了NAT（网络地址转换）技术，包括SNAT（源NAT）和DNAT（目的NAT），前者允许内网设备通过一个公网IP访问互联网，后者则可将来自公网的请求重定向至内网中的特定主机或端口。最后简要提及了端口监听配置对于服务可达性的影响，为后续讨论流量转发细节做了铺垫。

安全分类标签多标签分类方法网络安全标签

0x6 每日科普小视频

黑客街安全团队 2020-09-17T10:30:56

本文旨在通过科普小视频的形式，向观众介绍什么是webshell一句话木马。视频中的演示是在虚拟机环境中进行的，展示了如何使用phpstudy搭建的web服务来创建一个webshell木马。webshell木马是一种以asp、php、jsp等网页文件形式存在的代码执行后门，它能够允许攻击者远程控制受感染的服务器。通过观看视频，观众可以了解webshell木马的基本概念和搭建过程，这对于网络安全学习者和专业人士来说都是非常有价值的知识。

Web安全后门攻击木马虚拟机演示 PHP 安全漏洞

0x7 Apache Cocoon高危漏洞风险提示

安恒信息CERT 2020-09-16T20:53:13 ©

2020年9月，Apache Cocoon官方发布了Cocoon2.1.13版本，用于修复XML外部实体注入漏洞（CVE-2020-11991）。该漏洞存在于StreamGenerator组件中，允许攻击者通过发送特定的XML数据来触发，可能导致敏感文件泄露和服务器权限提升。受影响版本为Cocoon <=2.1.12，建议用户更新到2.1.13或更高版本以缓解风险。目前漏洞细节尚未公开，但已证实可被利用。安恒应急响应中心建议用户及时更新并采取必要的安全措施。

XML注入 Apache Cocoon漏洞高危漏洞应急响应版本更新网络安全

0x8 Windows Server Netlogon权限提升漏洞风险提示

安恒信息CERT 2020-09-16T20:53:13 ©

2020年8月11日，微软发布了一项安全更新公告，其中指出Windows Server Netlogon权限提升漏洞（CVE-2020-1472）的存在。该漏洞允许未经验证的攻击者通过Netlogon远程协议（MS-NRPC）连接域控制器，从而获得域管理员权限。该漏洞已公开，且攻击者可以利用POC代码获取域管理员访问权限，因此风险较高。受影响的Windows Server版本包括2008 R2至2019以及后续版本。微软提供了补丁来修复此漏洞，并计划分两阶段实施更新，包括安装补丁和开启强制模式。安恒应急响应中心建议受影响的系统尽快安装更新补丁，并考虑实施额外的安全措施，如部署域控制器强制模式。

Windows Server Netlogon CVE-2020-1472 权限提升安全更新域控制器身份验证远程攻击应急响应安全加固

0x9 CentOS7下搭建并体验HFish开源蜜罐系统

WalkingCloud 2020-09-15T23:55:07 ©

本文详细介绍了在CentOS7操作系统下搭建并体验HFish开源蜜罐系统的过程。蜜罐是一种安全防御技术，通过设置诱饵系统来捕获和分析攻击者的行为。文章首先解释了蜜罐的概念和作用，然后重点介绍了HFish蜜罐的特点，包括其多功能性、扩展性和便捷性。接着，文章提供了HFish的下载链接和安装步骤，包括环境准备、解压部署和配置SSH端口。最后，文章演示了如何通过其他机器模拟攻击，并展示了蜜罐捕捉到的攻击行为，从而强调了蜜罐在网络安全防御中的重要性。

蜜罐技术网络安全防护开源软件 Linux系统黑客攻击模拟 Golang编程语言 SSH安全数据库安全网络服务安全

0xa Thymeleaf 模板注入导致命令执行

Medi0cr1ty 2020-09-15T19:01:35 ©

在知识星球看大佬分享的一个链接，就去看了一下，觉得在代码审计中还是很有用的，便写出来啦。祝开心(๑╹ヮ╹๑)ﾉ

0xb 【漏洞预警】Netlogon特权提升漏洞（CVE-2020-1472）

安博通 2020-09-15T17:00:00 © 安博通

0xc 【漏洞分析】通达OA 11.6版文件上传getshell漏洞