2021年 第38周 微信公众号精选安全技术文章总览
洞见网安 2021-9-20
0x1 如何优雅的在Mac中抓取微信小程序流量
信安灯塔 2021-09-26T08:10:00 waffle
本文详细介绍了如何在Mac操作系统上优雅地抓取微信小程序的流量。文章首先强调了准备工作,包括一台已安装微信的Mac设备以及Burp Suite Proxifier等工具。接着,文章解释了基本原理,即通过Proxifier工具将微信小程序的流量代理到Burp Suite。具体步骤包括安装Burp证书到系统中,配置Proxifier的代理规则,并添加过滤规则以针对微信小程序。最后,文章指出Proxifier与Burp Suite的配合使用不仅限于微信小程序,还可以应用于抓取虚拟机流量等情况。
网络安全工具 网络流量分析 应用安全 HTTPS协议 代理技术 操作系统安全
0x2 Exchange Autodiscover凭据泄露风险提示
安恒信息CERT 2021-09-25T17:35:31
近日,国外安全研究员发现微软Exchange电子邮件服务器的Autodiscover协议存在设计缺陷,可能导致攻击者窃取用户的Windows域或应用程序凭据。Autodiscover协议用于自动配置Outlook等客户端,但在特定条件下,攻击者可以通过该协议的缺陷将用户Web请求泄漏到同一顶级域名(TLD)中的Autodiscover域。由于Exchange是Microsoft域套件的一部分,登录到基于Exchange的收件箱通常需要域凭据,因此这一漏洞可能导致用户凭据泄露。目前微软尚未提供补丁,建议用户采取临时缓解措施,如配置网络策略拦截Autodiscover协议请求、禁用HTTP基础认证支持以及配置hosts文件防止凭据泄漏。
漏洞分析 电子邮件安全 微软产品安全 凭据泄露 安全防护 安全补丁 网络协议 应急响应
0x3 【红队攻防】项目上传绕过实战【详解】-解析漏洞【集合】
黑客街安全团队 2021-09-25T09:50:52 © chaosec
本文详细介绍了网络安全中的文件上传实战绕过和常见解析漏洞。文章以一个实际项目为背景,分析了如何利用Apache 2.x的解析漏洞进行文件上传,并绕过安全拦截机制。文章首先介绍了项目的环境,包括操作系统、服务器软件和PHP版本,然后讨论了如何通过修改文件名和内容来利用解析漏洞。接着,文章深入探讨了服务器解析漏洞的类型,包括IIS、Apache和Nginx的解析漏洞,并提供了相应的漏洞利用方法和修复建议。文章涵盖了目录解析、文件解析、配置不当、低版本漏洞等多个方面,为网络安全学习者提供了实用的知识。
网络安全 Web安全 文件上传漏洞 PHP解析漏洞 漏洞利用 实战分析 服务器安全 渗透测试
0x4 某小众 CMS 漏洞挖掘与实战
墨守安全 2021-09-25T09:00:04 © 江左盟宗主
文章详细描述了作者在学习网络安全过程中,通过实战攻防演练发现许多医院使用同一管理系统,后台路径为/adm/index.php,但无明显Banner信息。作者通过搜索找到相似源码,并在Windows Server 2008 R2与phpstudy环境下搭建运行。由于部分源码经Zend加密,使用解密工具解密后,发现安装过程需要绕过试用授权步骤,修改install.php文件中的代码以继续安装,并删除涉及授权检测的代码。由于解密源码不完整,验证码无法显示,作者补充了codeimg.php文件中的缺失代码。安装完成后,使用RIPS和Seay扫描源码,发现存在代码执行、文件泄露、文件包含、SQL注入等多种漏洞。尽管RIPS未能有效扫描所有文件,但Seay发现了大量漏洞。作者重点分析了SQL注入漏洞,发现存在无错误回显的情况,但通过构造特定Payload成功绕过登录验证,进入后台管理。此外,作者编写了Goby Poc查询规则,成功检测到该SQL注入漏洞,并针对Goby无法识别HTTP请求头中SYSIMG参数的问题进行了修改,使其能够有效扫描。最后,文章提出了修改漏洞代码和使用安全软件等防护建议。
Web安全 漏洞挖掘 代码审计 SQL注入 漏洞利用 POC开发 源码分析 安全测试 医院信息系统安全
0x5 php各种CGI和PHP-FPM相关漏洞【详解】
黑客街安全团队 2021-09-23T21:42:43 © 海老师
本文深入探讨了PHP-FPM(FastCGI Process Manager)及其相关技术,包括CGI、FastCGI、PHP-CGI等。首先介绍了PHP-FPM的基本概念和它在Web服务器中的作用,随后详细分析了FastCGI协议的结构和不同类型的消息记录(Record),如FCGI_Record和FCGI_NameValue。文章重点讲解了CVE-2012-1823和CVE-2019-11043两个安全漏洞,包括它们的漏洞编号、影响版本、漏洞原理以及复现方法。CVE-2012-1823漏洞是由于PHP-CGI处理querystring时的参数传递问题,而CVE-2019-11043则是利用了PHP-FPM在处理PATH_INFO时的逻辑缺陷。文章最后提醒读者注意安全配置,并鼓励读者点赞和转发,以促进网络安全知识的传播。
PHP安全 CGI协议 FastCGI协议 Web服务器安全 漏洞分析 代码执行漏洞 配置不当漏洞 安全最佳实践
0x6 数据安全攻防之反弹shell语句解析
思维世纪 2021-09-23T17:48:12 © 胡辉
0x7 VMware vCenter Server高危漏洞风险提示
安恒信息CERT 2021-09-22T18:20:13
2021年9月21日,VMware官方发布安全公告,修复了vCenter Server多个高危漏洞,包括文件上传、本地提权、反向代理绕过、服务端API鉴权等问题。这些漏洞可能被攻击者利用,实现远程代码执行、提权、未授权访问等安全风险。受影响的版本包括vCenter Server 7.0、6.7和6.5,官方建议升级到相应版本的最新更新。全球范围内,VMware vCenter Server的使用较为广泛,其中国内也有大量部署。文章提供了漏洞的详细描述、影响范围、缓解措施以及官方安全公告链接,提醒用户及时更新和采取安全措施,以防止潜在的安全威胁。
VMware vCenter Server 高危漏洞 漏洞修复 网络安全 本地提权 远程代码执行 服务端安全 代码执行漏洞 API安全
0x8 一些对 Shiro 反序列化的探索
墨守安全 2021-09-22T09:00:06 © Xc1Ym
本文详细探讨了Shiro反序列化漏洞的原理和复现过程。作者首先通过在vulhub项目中搭建靶机环境,利用burpsuite抓包发现靶机返回的数据包中包含rememberMe字段,并确认该字段使用了Shiro框架。文章接着描述了利用Shiro框架处理rememberMe字段的步骤,包括base64解码、使用Shiro硬编码密钥进行AES解密以及反序列化获取用户信息。为了获取用户信息,作者编写了Python脚本对rememberMe字段进行解码和解密,并将解密后的数据保存到文件中。由于SerializationDumper工具无法直接反序列化解密后的数据,作者通过010 Editor删除了数据前16字节的IV信息,成功使用该工具反序列化获取正常数据,并在其中找到了用户信息admin。此外,作者还尝试使用shiro_attack工具检测构造链和回显方式,但未能理解其工作原理。通过分析shiro_attack工具的流量特征,作者发现该工具的流量特征非常明显,容易被检测到。总体而言,本文帮助读者了解了Shiro反序列化漏洞的基本原理,但并未深入理解构造链和回显机制,同时也揭示了shiro_attack工具的流量特征问题。
Shiro反序列化 CVE-2016-4437 渗透测试 Java反序列化 AES解密 漏洞利用 工具分析 网络流量分析 命令执行
0x9 HCIA数通RS综合实验,附详细配置命令
网络技术联盟站 2021-09-21T16:57:17 点击关注👉
0xa mysql提权与shell总结
Redus 2021-09-21T00:08:00 云深不知処
本文详细介绍了MySQL提权的几种方法,包括利用MOF、UDF、反弹端口连接、sqlmap以及利用缓存日志等。首先,通过上传MOF文件并替换系统中的nullevt.mof,可以执行恶意代码添加用户或提权。其次,UDF提权是通过导出udf.dll到系统目录并创建函数执行命令。若遇到无法打开共享库的情况,可以使用NTFS ADS流创建目录。反弹端口连接提权则是通过MySQL客户端执行特定操作,本地监听端口获取系统权限的cmdshell。sqlmap工具可以用于上传自定义函数库,执行系统命令。最后,当outfile被禁用时,可以通过开启general log模式并设置日志文件路径来写入shell。文章还提供了一些写shell的小技巧和参考链接。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
