2024年 第37周 微信公众号精选安全技术文章总览
洞见网安 2024-9-16
0x1 应急靶场(12):【玄机】Linux入侵排查
OneMoreThink 2024-09-15T21:12:19 ©
本文是关于网络安全的案例分析,主要探讨了Linux入侵排查的过程。文章首先指出web目录中存在可疑的木马文件1.php,通过下载到Windows系统并使用D盾查杀工具进行分析,发现其为webshell木马。接着,文章提到在web目录中发现了一个不死马webshell,其密码为'hello'。通过使用find命令查找包含特定字符串的文件,发现index.php文件是生成不死马webshell的源头。文章还提到了黑客留下的后门木马文件shell(1).elf,执行后发现其与IP地址10.11.55.21的3333端口通信,表明黑客服务器的IP地址和监听端口。文章最后提醒,在生产环境中应避免直接执行可疑文件,而应上传至沙箱进行分析,以确保安全。
Web Shell Linux入侵排查 后门木马 端口监控 文件分析 应急响应
0x2 bypass403目录扫描工具 dirsearch_bypass403
无夜安全 2024-09-15T20:00:09 数字幽灵安全
本文介绍了一个名为dirsearch_bypass403的安全工具,主要用于安全测试中的目录枚举和指纹识别。工具能够在扫描过程中识别出403状态的目录,并尝试绕过,以获取可能的管理员权限。文章详细说明了工具的使用流程,包括目录扫描、保存403状态目录、可选的jsfind功能以及403绕过。使用说明中提到了不同功能的启用方式,如单独使用403bypass或结合jsfind。还提供了对指定目录进行bypass和指纹识别的命令示例。文章强调,该工具仅供安全研究与学习之用,非法使用后果自负。最后,提供了工具的下载方法和往期推荐工具链接。
信息收集 目录扫描 权限绕过 Web安全 安全工具 法律声明
0x3 如何修复远程代码执行RCE漏洞
再说安全 2024-09-15T17:06:20 © 再说安全
通过一个实际的Java代码示例,展示一个常见的安全漏洞——远程代码执行(RCE),分析攻击者如何利用这个漏洞,并提供一种代码加固方法。
0x4 检测禁用或篡改安全工具 | SIEM规则系列
SecLink安全空间 2024-09-15T09:00:38 © Xyalbiyes
本文探讨了基于Mitre ATT&CK框架的TTP战术,针对Windows环境下的安全工具禁用或篡改行为(T1562.001)制定了检测规则。文章详细介绍了攻击者如何通过修改或禁用安全工具,如安全软件进程、注册表项或配置文件来干扰安全工具的运行,以及如何通过修改注册表中的AmsiEnable键来禁用反恶意软件扫描接口(AMSI)。文章提供了针对这一行为的检测规则示例,包括如何使用Sigma Rule和SIEM系统进行检测。同时,文章强调了在实际环境中使用这些规则时需要考虑误报问题,并建议企业根据自身情况进行调整和测试。此外,文章还提供了将Sigma Rule转换为SIEM搜索语句的指导,并引用了相关安全最佳实践的文档。
网络安全检测 SIEM规则 Mitre ATT&CK框架 Windows安全 攻击防御 注册表监控 恶意软件检测 事件响应 安全工具使用
0x5 webshell免杀生成工具 Webshell_Generate
无夜安全 2024-09-14T22:58:52 © 无夜安全
本文介绍了一款名为Webshell_Generate的免杀生成工具。该工具支持多种语言的Webshell生成,包括cmd、蚁剑、冰蝎、哥斯拉等,并添加了一些实际应用中的免杀技巧。工具使用Java环境运行,通过下载jar包并使用特定命令启动。文章中提到了工具的下载方法,即通过公众号回复关键字获取下载链接。同时,文章还展示了不同类型的Webshell生成示例,包括JSP、PHP、ASP等,并提供了相应的密码和生成方法。声明中强调,该工具仅供安全研究与学习使用,使用者需自行承担法律责任。
Webshell 免杀 安全工具 Java 网络安全 信息收集
0x6 实战中获取JS文件的各种场景
HW专项行动小组 2024-09-14T22:27:34 © L@2uR1te
本文详细讨论了网络安全测试中获取JS文件的多种场景。作者列举了从登录点到神秘白屏、从SSO重定向到后台界面、新页面加载新JS、关注非JS文件内容、不同页面JS间的关联性、FUZZ JS目录、使用网站时光机寻找历史JS、解包小程序获取JS等多种实战情况。每种场景都涉及了不同的技术手段和目的,如使用packerfuzzer下载JS文件、findsomething插件提取信息、FFUF工具进行目录FUZZ等。文章强调了在测试过程中要灵活运用各种工具和方法,注意细节,以及如何从JS文件中寻找后台接口和潜在的安全漏洞。
渗透测试 信息收集 Web安全 前端安全 历史数据分析 Fuzzing 逆向工程
0x7 启明星辰ADLab:MSC文件的在野利用情况与黑客攻击活动分析
ADLab 2024-09-14T18:10:14 启明星辰
启明星辰ADLab针对近期捕获到的MSC样本进行了深入的分析,本文将主要介绍目前MSC文件在野利用技术的相关原理,披露近期利用MSC文件的多起攻击活动,并重点针对其中的两个案例进行深入分析。
0x8 启明星辰ADLab:MSC文件的在野利用情况与黑客攻击活动分析
ADLab 2024-09-14T18:10:14 启明星辰
本文分析了近期在网络安全领域出现的新型攻击技术“GrimResource”,该技术利用MSC文件在Microsoft管理控制台中执行任意代码。文章指出,自2024年4月该技术公开以来,攻击活动迅速增加,已监测到超过100起有效攻击。攻击者主要利用MSC文件作为恶意payload,通过伪装成各种诱饵文件发送给目标。文章详细介绍了GrimResource技术的原理,包括两种利用方式:一种需要用户交互两次,另一种只需一次交互。此外,文章还分析了针对全球多个国家和地区的攻击活动,包括中国、韩国、越南、蒙古等,涉及政府、科技、教育、石油等敏感行业。文章最后强调了MSC文件的安全隐患,并呼吁相关政企和个人用户加强安全意识。
恶意软件攻击 APT攻击 恶意文件格式利用 社会工程学 安全漏洞 Windows安全 安全研究 网络钓鱼 安全态势感知
0x9 Linux静态IP自动配置脚本
网络安全直通车 2024-09-14T09:48:46 转载
本文介绍了一个用于Linux系统设置静态IP地址的自动配置脚本。脚本首先定义了网络接口和连接名称,然后设置了静态IP地址、子网掩码、网关和DNS服务器。通过使用nmcli命令,脚本修改了网络配置,并重启了网络连接以确保更改生效。此外,脚本还包含了一个扩展功能,可以同时为多个节点配置静态IP地址。该功能通过循环遍历一个包含主机名和IP地址的数组来实现,使用ssh命令在远程节点上执行相同的静态IP配置脚本。整个脚本以bash脚本形式编写,提供了详细的注释,便于理解和修改。
0xa b2734_[bagku] [MISC]_canyoufindme writeup
长弓三皮 2024-09-14T08:08:16 ©
该文章描述了一次CTF(Capture The Flag)竞赛中[MISC]类别的挑战题——'canyoufindme'的解题过程。题目需要参赛者从网络流量中提取两个特定编号的数据包,通过解析这些数据包中的Hex字符串并转换成文件,最终获得一个加密的7z压缩文件。由于文件大小超过平台限制,解压密码被隐藏在另一个流量包中,密码为'maao@####2334'。使用此密码解压7z文件后,参与者需要对解压出来的URL进行进一步解密。解密过程中涉及到了多种编码技术,包括但不限于Base64解码、摩斯电码解码以及二进制到十六进制的转换等。此外,题目还提供了一个自定义的Base64字符表,其中包含65个字符,而标准的Base64字符集只有64个,因此需要移除多余的字符'/'。整个解题流程展示了网络安全领域的多种技术和工具的应用,对于学习者来说具有较高的参考价值。
0xb 跟着常见弱点列举习安全-软件开发-身份验证错误-通过欺骗绕过身份验证(CWE-290)
胖胖安全 2024-09-14T07:42:09 R3s3arcm
这种以攻击为中心的弱点是由于错误实施的身份验证方案而导致的,这些方案容易受到欺骗攻击。
0xc 漏洞风险评分满分?Wordpress最新SQL注入漏洞!
天翁安全 2024-09-13T19:30:20 © a1batr0ss
CVE-2024-8522 是一个影响广泛使用的 WordPress 插件 LearnPress 的严重 SQL 注入漏洞,其CVSS评分为满分10分,表明漏洞的严重性和危害性极高。该漏洞存在于 LearnPress 插件的 REST API 中,由于 c_only_fields 参数未对用户输入进行充分转义和准备,攻击者可以执行未经身份验证的 SQL 注入攻击,进而操控后台数据库查询,访问、修改或删除敏感信息,甚至可能完全控制网站。目前有超过90,000个网站使用受影响的 LearnPress 插件版本,因此该漏洞的潜在影响非常严重。插件开发者已发布修复版本,建议用户升级至最新版本,并实施输入验证和参数化查询来防范类似攻击。同时,使用 Web 应用防火墙(WAF)也能帮助监控和阻止攻击尝试。LearnPress 是一个专为在线课程管理设计的 WordPress 插件,功能强大,但复杂的数据库交互也带来了一定的安全风险。
SQL注入 高危漏洞 WordPress插件安全 REST API安全 紧急更新 Web应用防火墙(WAF)
0xd Coremail邮箱客户端安装与账户配置(银河麒麟版Kylin信创版)
mailabc 2024-09-13T19:00:13 © 小胡子大魔王
本文详细介绍了在银河麒麟v10信创环境下使用Coremail邮箱客户端的安装与配置方法。Coremail邮箱客户端是一款面向企业级客户的邮箱客户端软件,支持多种操作系统,并提供了跨平台使用的能力。文章首先介绍了Coremail邮箱客户端的基本特性和功能,包括实时同步通讯录、支持多种登录协议和账户同步管理等。接着,文章以银河麒麟v10版本操作系统和客户端4.1版本为例,详细描述了下载、安装和配置Coremail邮箱客户端的步骤。安装过程中涉及到一键安装、验证密码和安全授权认证等步骤。在配置账号时,文章特别强调了使用Coremail专用协议的前提是服务端需使用Coremail邮件系统,并对非企业用户或服务端使用非Coremail邮件系统的情况提供了配置建议。最后,文章提供了手动配置邮件协议、服务器地址、安全证书以及账号存储路径的方法,并展示了配置完成后的客户端主界面。
网络安全软件 操作系统兼容性 客户端配置 数据同步安全 认证与授权 邮件系统安全 跨平台安全
0xe 【小程序安全】微信小程序三方接口秘钥泄露
安全驾驶舱 2024-09-13T15:12:24 xxxh
随着微信小程序的信息泄露问题逐步得到重视,本文记录介绍从0开始到完成微信小程序解包的排查实施过程。
0xf Cisco拒绝服务漏洞
不懂知识的小白 2024-09-13T15:03:07 © 不懂知识的小白
本文分析了Cisco自适应安全设备(ASA)Web界面存在的一个拒绝服务(DoS)漏洞。该漏洞允许未经身份验证的远程攻击者通过发送特定HTTP请求,导致受影响的设备意外重新加载,从而造成DoS情况。在某些软件版本中,攻击者可能无法使设备重新加载,但可以利用目录遍历技术查看敏感的系统信息。漏洞的产生是因为缺乏对HTTP URL的正确输入验证。攻击者可以利用此漏洞造成DoS或未经认证的信息泄露。提供了一个可能的攻击向量示例,即通过构造特定的URL路径来触发漏洞。
拒绝服务(DoS) 信息泄露 输入验证错误 未授权访问 网络设备漏洞
0x10 跟着常见弱点列举习安全-软件开发-身份验证错误-通过替代名称绕过身份验证(CWE-289)
胖胖安全 2024-09-13T07:43:36 R3s3arcm
该产品根据正在访问的资源的名称或执行访问的参与者的名称执行身份验证,但它不会正确检查该资源或参与者的所有可能的名称。
0x11 中间件常见漏洞
竹等寒 2024-09-13T05:44:16 ©
本文详细分析了多种常见的网络安全漏洞,包括IIS和Apache文件解析漏洞、Nginx文件解析漏洞、CRLF注入、目录遍历、Tomcat文件上传漏洞、文件包含漏洞、弱口令漏洞、Weblogic任意文件读取漏洞、XMLDecoder反序列化漏洞、任意文件上传漏洞、管理控制台未授权漏洞、远程命令执行漏洞以及未授权远程代码执行漏洞。文章分别介绍了这些漏洞的原理、影响版本、漏洞复现方法以及修复方案。例如,IIS文件解析漏洞允许攻击者通过特定的文件名和目录结构执行恶意代码;Apache文件解析漏洞利用了文件后缀名的解析顺序;Nginx文件解析漏洞与CGI配置不当有关;CRLF注入漏洞可以修改HTTP响应头和正文内容;Tomcat文件上传漏洞允许上传任意文件;Weblogic漏洞则涉及弱口令、任意文件读取和反序列化等安全问题。文章还提供了相应的安全建议和修复方法,以帮助网络安全人员了解和防御这些漏洞。
0x12 vulhub漏洞复现 gitlab篇
无夜安全 2024-09-12T23:00:08 ©
本文详细介绍了GitLab两款漏洞的复现过程。首先,针对CVE-2016-9086漏洞,通过GitLab 8.9版本后添加的“导出、导入项目”功能,攻击者可以利用未处理的压缩包中的软连接读取服务器上的任意文件。文章提供了测试环境启动命令和漏洞复现步骤。接着,针对CVE-2021-22205漏洞,攻击者可以通过上传恶意构造的图片,在GitLab服务器上执行任意命令。文章同样提供了启动服务器和漏洞复现的详细步骤,包括利用poc.py脚本来测试漏洞。文中还包括了项目路径、项目名称、GitLab的登录页面截图等信息,以及相关的参考链接。
GitLab漏洞 文件读取漏洞 远程命令执行 未授权访问 漏洞复现 Docker环境 安全测试
0x13 常见漏洞简析——SSRF漏洞
w小小杂谈w 2024-09-12T22:36:52 ©
漏洞分析 服务器端安全 网络安全防护 OWASP Web应用安全 靶场测试
0x14 ClickHouse数据库安全问题初探
HW专项行动小组 2024-09-12T22:20:24 © L@2uR1te
本文详细介绍了ClickHouse数据库的安全问题和注入技巧。首先,文章描述了ClickHouse的安装过程和基本信息查询方法,包括使用system系列表和information_schema表获取数据库、表和字段信息。接着,文章探讨了ClickHouse SQL注入的判断方法,特别是order by后的注入点和报错样式。联合注入、布尔盲注和时间盲注的技巧也被详细阐述,包括使用if()函数、三目运算符和sleep()函数。此外,文章还介绍了报错注入和堆叠注入的方法,以及如何利用ClickHouse的写文件和读文件功能进行深入利用。最后,文章重点讨论了如何使用s3和url函数造成SSRF,并将任意注入点转化为堆叠注入点,以及如何通过UDF提权。总体而言,本文为ClickHouse数据库的安全学习和渗透测试提供了全面的指导。
数据库安全 SQL注入 ClickHouse 网络安全测试 文件操作 SSRF UDF提权 JDBC安全
0x15 探究窃密木马FormBook免杀手段——多变的加载器
火绒安全 2024-09-12T19:17:00 © 火绒安全
近期,网络安全研究者发现FormBook木马家族采用多种加载器进行免杀操作。FormBook是一种商业窃密木马,主要用于窃取浏览器Cookies等敏感信息,并具有后门功能。分析发现,FormBook家族的多个样本主要功能不变,但加载器不断更新,其核心机制包括读取、解密和注入三个步骤。加载器形式多样,包括AutoIt、C#、NSIS和C等,每种加载器在解密、注入次数、方法和混淆技术方面存在差异。FormBook通过自修改代码(SMC)和多次注入以及天堂之门等技术实现免杀。此外,FormBook还具备网络检测、窃密和后门功能,并使用多种对抗技巧,如动态获取函数地址、反调试、反虚拟机等。
恶意软件分析 木马技术 网络安全 免杀技术 逆向工程 漏洞利用 安全防护
0x16 【风险通告】GitLab存在多个高危漏洞
安恒信息CERT 2024-09-12T18:00:55
近日,GitLab CE/EE版本被发现存在多个高危漏洞。其中包括CVE-2024-6678,该漏洞可能导致攻击者绕过身份验证,以任意用户身份执行pipeline;以及CVE-2024-8640,该漏洞允许攻击者通过命令注入攻击连接的cube服务器。这些漏洞对安全影响较大,CVSS评分分别为9.9和8.5。目前官方已发布修复方案,建议用户尽快更新至安全版本。受影响的GitLab版本包括GitLab CE/EE 8.14至17.1.7,以及GitLab EE 16.11至17.3.2。安恒Sumap全球网络空间资产测绘数据显示,受影响资产主要分布在中国、美国、德国,国内受影响资产约为61,329个。
GitLab 漏洞 身份验证绕过 命令注入 高危漏洞 安全修复 网络安全监测 漏洞影响范围 网络安全通告
0x17 ofbiz CVE-2024-45507
e0m安全屋 2024-09-12T17:36:09 © e0mlja
本文针对Ofbiz平台的一个CVE-2024-45507漏洞进行了复现分析。由于环境变量覆盖的问题,直接利用${parameters.mainDecoratorLocation}参数的方式未能成功。此外,由于Groovy脚本的执行顺序,一些接口的利用需要确保脚本执行不报错才能继续。文章列举了需要满足脚本不报错才能运行的接口,包括FindTemporalExpression、EditTemporalExpression、StatsSinceStart、StatBinsHistory、ViewMetrics、EditSecurityGroup等多个与安全相关的接口。此外,还提到了EditSecurityGroupPermissions、EditSecurityGroupProtectedViews、EditSecurityGroupUserLogins、EditUserLogin、EditUserLoginSecurityGroups、FindSecurityGroup、FindUserLogin、ViewCertificate等接口,这些接口均位于securityDecoratorLocation路径下,与安全设置和用户登录有关。
CVE 漏洞复现 安全漏洞 应用安全 脚本执行 环境变量 权限管理
0x18 如何修复JAVA反序列化漏洞
再说安全 2024-09-12T16:41:40 © 再说安全
本文将通过一个代码示例,展示如何利用Java反序列化漏洞,并提供安全加固的代码示例。
0x19 一款功能强大红队信息收集自动化工具
魔都安全札记 2024-09-12T14:31:22 皮仔在魔都想退休
文章介绍了名为ShuiZe的红队信息收集自动化工具,该工具旨在帮助安全团队快速收集目标资产信息并识别潜在弱点。它用Python3开发,支持输入单个或多个域名、C段IP等进行全方位的信息收集和漏洞检测。工具整合了ksubdomain和theHarvester等第三方工具来增强功能,如子域名爆破和邮箱收集,并利用API接口(如Fofa、Shodan等)扩大信息收集范围。
安装指南建议在具有适当权限的Ubuntu 20环境下使用Python 3.7以上的版本,推荐通过docker容器化环境运行以避免本地环境配置问题。用户需要自行安装依赖项和设置必要的API密钥。对于Windows或Mac用户,某些组件需手动适配对应操作系统版本。
ShuiZe的输出结果包括但不限于子域名、邮件地址、敏感信息、网站证书、A记录、网络空间搜索引擎的结果以及可能存在的漏洞,所有这些都整理保存到Excel文件中便于分析。此外,还提供了POC编写模板,允许用户扩展工具的功能。
最后,文章强调了合法合规的重要性,指出工具仅适用于合法授权的安全测试,并提醒使用者遵守相关法律法规,确保已获得足够的授权避免非法行为。
红队工具 自动化信息收集 漏洞检测 子域名收集 IP地址信息收集 网络空间搜索引擎 Python开发 安全学习资源 安全工具
0x1a 关于防范Windows TCP/IP远程代码执行高危漏洞的风险提示
魔都安全札记 2024-09-12T14:31:22 NVDB
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近期监测发现,Windows操作系统的TCP/IP协议栈存在远程代码执行高危漏洞。该漏洞影响所有启用IPv6的Windows系统,攻击者可利用特制IPv6数据包无需用户交互即可远程执行代码,可能导致任意程序安装、数据泄露或删除、以及创建高权限账户等风险。微软已发布相关更新和公告。建议用户立即排查并更新Windows系统,或安装补丁,对于无法及时更新的系统,应禁用IPv6或限制网络访问以降低风险。
Windows 漏洞 远程代码执行 IPv6 安全 操作系统安全 漏洞修复与更新 网络安全风险防范
0x1b MPLS IP VPN--PE和CE之间使用静态路由实现互通
网络安全运维技术 2024-09-12T08:06:34 网络安全运维技术
MPLS IP VPN--PE和CE之间使用静态路由实现互通
0x1c b2730_[bagku] [MISC]_一个普通的压缩包(xp0intCTF) writeup
长弓三皮 2024-09-12T08:01:07 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x1d 红队技巧-利用阿里云ECS云助手进行权限维持
初学安全回忆录 2024-09-12T00:22:41 © Super403
文章主要介绍了阿里云ECS云助手的功能和使用方法。阿里云ECS云助手是一种提供在ECS实例上运行命令和脚本的工具,帮助用户远程管理和配置ECS实例,提高运维效率,减少手动操作的复杂性。它支持多种操作系统,包括Linux和Windows,用户可以通过云助手控制台、CLI命令或API接口来管理和使用云助手功能。文章还通过实战演示,展示了如何在控制台打开云服务器ECS,选择ECS云助手托管实例,注册实例,创建注册码,并生成用于上线的Windows和Linux文件。这些文件可以在目标机器上执行,实现远程连接和管理。
权限维持 远程管理 命令执行 自动化部署 安全策略 红队技巧 脚本上线
0x1e HTB之Sightless
羽泪云小栈 2024-09-11T22:20:48 © 羽泪云小栈
赛季6HTB之Sightless+linux(Eazy)+CVE-2022-0944+shadow密码爆破+ssh-\x26gt;端口转发+chrome远程调用+命令执行
0x1f 邮件系统源IP透传系列二:Proxy Protocol方案(适用于SMTP/POP3/IMAP/HTTP协议)
mailabc 2024-09-11T19:00:14 © 小胡子大魔王
本文详细介绍了Proxy Protocol在邮件系统中的应用。Proxy Protocol是一种由HAProxy作者Willy Tarreau开发的互联网协议,它通过在TCP连接中添加头信息来传递客户端的关键信息。文章首先介绍了Proxy Protocol的版本和格式,包括v1的文本格式和v2的二进制格式。接着,文章讨论了邮件系统对Proxy Protocol的支持情况,列举了支持该协议的邮件系统或组件,如Postfix、Dovecot、Exim和Coremail等。此外,文章还提供了在不同负载均衡器(如F5 BIG-IP、深信服负载均衡和Nginx)中启用Proxy Protocol的示例配置。最后,文章推荐了相关的官方文档和往期相关内容,以供读者进一步学习和参考。
网络安全协议 邮件安全 负载均衡 网络代理 IP地址隐藏 Nginx配置 开源软件 邮件服务器
0x20 【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2024-09-11T17:52:34
微软发布了9月份的安全更新公告,包含了对多个微软产品家族的安全更新补丁,包括Microsoft SharePoint Server、Microsoft Publisher、Windows Installer、Windows Win32 Kernel Subsystem、Win32k等。公告中提到了4个在野0day漏洞,需要重点关注的包括Windows Installer特权提升漏洞(CVE-2024-38014)、Windows Web安全功能标记绕过漏洞(CVE-2024-38217)和Microsoft Publisher安全功能绕过漏洞(CVE-2024-38226)。此外,公告还列出了多个被利用可能性较高的漏洞,如Microsoft SharePoint Server远程代码执行漏洞(CVE-2024-38018、CVE-2024-38227、CVE-2024-38228)和多个Kernel Streaming服务驱动程序特权提升漏洞。其中,Microsoft Windows Update远程代码执行漏洞(CVE-2024-43491)被列为严重漏洞,影响特定版本的Windows 10系统。建议相关用户及时更新对应补丁以修复这些漏洞。
0x21 vulhub漏洞复现之 shiro篇
无夜安全 2024-09-11T17:36:01 © 无夜安全
文章介绍了Apache Shiro框架中的三个重要安全漏洞。首先是CVE-2010-3863认证绕过漏洞,影响Shiro 1.1.0之前版本,攻击者可通过构造特殊URL如/./admin绕过权限验证。其次是CVE-2016-4437反序列化漏洞,在Shiro 1.2.4及更早版本中,加密用户信息存储在Cookie里,使用默认密钥可伪造Cookie触发Java反序列化执行任意命令。最后是CVE-2020-1957认证绕过漏洞,影响Shiro 1.5.2之前的版本,通过特定形式的URL跳转(例如..;)可以绕过目录权限限制。文章还提供了针对这些漏洞的复现环境搭建指南以及利用方法。
Apache Shiro 认证绕过漏洞 反序列化漏洞 权限配置不当 漏洞复现
0x22 天欣安全实验室MSSQL注入靶场部署教程
天欣安全实验室 2024-09-11T16:42:15 © 天欣skyx
鉴于目前网上的mssql注入靶场较少,所以天欣在这里给大家做了一个练习mssql注入的小靶场,后续在本公众号也会更新后续版本,大家可以对该靶场进行一些多多的尝试。
0x23 跟着常见弱点列举习安全-软件开发-审计/日志错误-日志记录不足(CWE-778)
胖胖安全 2024-09-11T08:49:02 R3s3arcm
当发生安全关键事件时,产品要么不记录该事件,要么在记录事件时省略有关该事件的重要详细信息。
0x24 关于浏览器插件的攻防(一)
胖胖安全 2024-09-11T08:49:02 © R3s3arcm
关于浏览器插件的攻防(一)
0x25 b2727_[bagku] [MISC]_beautiful_sky writeup
长弓三皮 2024-09-11T08:08:27 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x26 第四届“美亚杯”电子数据取证竞赛资格赛 手工版WP
金星路406取证人 2024-09-11T00:02:31 ©
本文是一篇关于网络安全电子数据取证的案例研究。文章通过分析一名中学教师林胜的计算机镜像文件,展示了如何使用XWF等工具进行取证分析。案例中,林胜的计算机收到了一封勒索邮件,邮件中包含了他的个人数据,并要求支付比特币以避免数据被非法使用。作者详细描述了如何通过镜像文件确定硬盘分区、操作系统信息、用户活动、网络连接、USB设备连接、恶意软件行为等,以及如何利用注册表、历史文件和其他系统文件来还原事件经过。文章还讨论了取证过程中的关键步骤和工具,为网络安全学习者提供了实际操作的参考。
网络安全取证 勒索软件分析 密码学 系统日志分析 恶意软件检测 操作系统安全 网络流量分析 事件响应 数据恢复
0x27 【免杀】基于frp 过360、火绒、微软的xlfrc正式发布!
星落安全团队 2024-09-11T00:00:15 © 星落
本文介绍了基于frp修改的xlfrc工具,该工具通过优化使用流程和减少操作步骤,实现了对360、火绒、微软等安全软件的绕过。xlfrc取消了默认的tls加密传输和frpc.yaml配置文件,改为随机生成socks5账户和密码,并去除了帮助信息和静态web资源,以降低被检测的风险。工具使用时,服务端直接运行xlfrs程序,客户端则运行xlfrc程序,需指定运行密码和服务器IP。作者进行了免杀测试,并在火绒、360和微步云沙箱中通过。作者为某安全公司攻防实验室成员,擅长多种安全技术,并分享了即将更新的免杀内容和内部技术分享课程信息。文章强调,所涉及技术仅用于安全测试和防御研究。
0x28 Docker容器逃逸学习篇
momo安全 2024-09-10T09:58:01 © 蟑螂恶霸
本文详细探讨了Docker容器逃逸漏洞,包括漏洞环境的搭建、原理说明、利用方式以及CDK工具的介绍。文章首先介绍了Docker的主要组件和运行机制,如Docker CLI、Docker daemon、Containerd、Containerd-shim和RunC。接着,分析了Docker逃逸的几种原因,包括配置不当、内核漏洞和Docker软件自身漏洞。文章还介绍了CDK工具的使用方法,包括容器内部信息收集、利用方式和工具模块。此外,文章详细描述了多种逃逸方式,如特权模式逃逸、挂载磁盘设备逃逸、docker.sock挂载逃逸、远程API未授权访问逃逸、procfs逃逸和内核漏洞逃逸。每种逃逸方式都包含了环境搭建、漏洞触发条件和利用步骤。最后,文章简要提到了Docker用户组特性权限提升和内核漏洞逃逸的方法。
Docker Security Container Escape Linux Security Privilege Escalation Kernel Vulnerability Exploit Development Security Assessment Information Gathering Security Tools
0x29 b2728_[bagku] [MISC]_奇怪的压缩包 writeup
长弓三皮 2024-09-10T08:01:13 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x2a 【完整版】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla v1.2已更新!
星落安全团队 2024-09-10T00:00:11 © 星落
文章介绍了名为XlByPassGodzilla v1.2的工具,该工具是基于哥斯拉自带的webshell进行二次修改而来的,宣称可以绕过360、火绒、微软等安全软件检测。新版本v1.2.0增加了对php、asp及aspx类型webshell的支持。用户只需运行XlByPassGodzilla.exe程序并根据提示选择所需webshell类型即可生成。文中还提到了博主的工作背景及其参与的安全攻防演练经历,并列举了博主开发或更新的一系列免杀工具,如冰蝎免杀工具XlByPassBehinder、内网扫描工具xlscan等。此外,文章预告了即将推出更多免杀技术分享课程及相关工具更新计划。最后,强调所有介绍的技术与工具仅限于合法的安全测试和防御研究使用,禁止用于非法目的。
0x2b 红队信息收集和漏洞扫描工具 | dddd
无夜安全 2024-09-09T22:08:46 © 无夜安全
dddd是一款专为红队设计的批量信息收集和供应链漏洞探测工具,旨在简化工作流程,减少手动操作。它支持从Hunter、Fofa等网络空间搜索引擎批量拉取目标,自动识别输入类型,无需手动分类。工具具备人类友好的设计,支持复杂逻辑运算的主动/被动指纹识别,并能高效进行子域名枚举与爆破。Nuclei v3支持易于拓展的指纹漏洞映射数据库,能有效避免无效发包。此外,dddd提供高效的HTML报表,包含漏洞请求响应和审计日志,特别适合敏感环境使用。安装简便,只需下载对应操作系统的二进制文件和config.zip配置文件即可运行。基本使用包括扫描目标、端口扫描、主机发现、协议识别、子域名探索、WEB探针配置、HTTP代理配置、网络空间搜索引擎集成、输出设置、漏洞探测以及爆破密码配置等功能。工具还支持审计日志功能,记录程序运行日志和收发包详细信息,帮助用户规避风险。
信息收集 漏洞探测 红队工具 子域名枚举 Nuclei 主机发现 端口扫描 协议识别 Web指纹识别 网络空间搜索引擎集成 报告生成 审计日志 密码爆破
0x2c 爆破及喷洒过程中与常见限制机制的对抗思路
HW专项行动小组 2024-09-09T21:30:03 © L@2uR1te
本文详细分析了在网络安全渗透测试过程中,针对爆破及喷洒攻击时遇到的常见限制机制的对抗策略。文章首先概述了渗透测试中常见的后台登录方式,如密码喷洒和爆破,以及防守方常用的四类限制机制,包括编码加密、验证码、错误次数限制和多因素认证。接着,文章深入探讨了图形验证码、滑动验证码、算数验证码等复杂验证码的对抗思路,包括验证码的复用、固定问题、前端校验问题、与登录验证码的分离校验问题、置空问题、刷新接口拦截问题、万能验证码问题以及与COOKIE绑定问题。此外,文章还分析了滑动验证码和算数验证码的对抗方法,如纯前端校验、分离校验、token机制下的复用和置空问题。最后,文章讨论了错误次数限制机制的绕过方法,包括内网地址保护、密码喷洒、XFF头获取IP地址、开发者自写的错误次数计算机制以及高并发请求的不完全绕过。文章强调,尽管复杂的验证码和错误次数限制机制看似安全,但它们可能存在设计缺陷,攻击者应善于利用这些缺陷来绕过限制,提高渗透测试的成功率。
网络安全 渗透测试 密码学 验证码 错误次数限制 漏洞挖掘 实战经验 防御策略
0x2d 如何防止存储型跨站脚本XSS攻击
再说安全 2024-09-09T14:22:18 © 再说安全
本文代码示例中通过转义特殊字符来清理用户输入。sanitizeInput方法将\x26lt;和\x26gt;字符替换为它们的HTML转义代码,这可以防止它们被解释为HTML标签。这有效地中和了用户提交的任何恶意代码,使代码对XSS攻击更加安全。
0x2e 【免杀】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla v1.1已更新!
星落安全团队 2024-09-09T14:18:52 © 星落
本文介绍了一款名为XlByPassGodzilla的免杀工具,该工具是对哥斯拉自带的webshell进行二次修改而成,能够绕过360、火绒、微软等安全软件的检测。目前版本为v1.1.0,新增了对php类型webshell的支持。使用方法简单,运行程序后选择相应的选项即可生成webshell。作者在免杀测试中展示了工具的有效性,并通过微步云沙箱验证其安全性。文章还介绍了作者本人的背景,包括其在某安全公司攻防实验室的工作经历和参与多次攻防演练的经验。最后,作者预告了即将更新的免杀内容和内部免杀技术分享课程,并提供了加入安全交流群的途径。文章强调,所涉及的技术和工具仅供安全测试和防御研究使用。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
