2023年第39周微信公众号精选安全技术文章总览

洞见网安 2023-9-25

0x1 黑客(红队)攻防中Webshell不出网时reGeorg和Pystinger的使用

猎洞时刻 2023-10-01T22:29:46

前言：最近开学几周后着实是有点忙，所以就鸽6438815737763254了很久的文章，还请大家见谅.

0x2 用友U8 slbmbygr.jsp 存在sql注入

非攻安全实验室 2023-10-01T22:19:06 © 非攻安全实验室

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

0x3 【2023HW】广联达 Linkworks GetUserByUserCode SQL 注入漏洞

AI与网安 2023-10-01T08:00:11 © 富贵竹

0x4 云资产管理工具0.1.1-加强版国庆前最后一版更新

猎洞时刻 2023-09-30T19:57:21

0x01 云资产管理工具由于没有用过electron开发过尝试开发下,勿喷，目前工具定位是云安全相关工具，目

0x5 记一次实战逻辑漏洞挖掘-逻辑缺陷

零信任攻防实验室 2023-09-30T18:20:25 © ZeroTrust

SRC漏洞挖掘技巧分享

0x6 Panabit panalog 任意用户创建漏洞和后台命令执行

非攻安全实验室 2023-09-30T12:00:05 © 非攻安全实验室

0x7 CVE-2023-42442 JumpServer未授权访问漏洞复现（附nuclei poc）

AI与网安 2023-09-30T08:11:48 © fgz

0x8 DNS隧道流量分析

FreeBuf 2023-09-29T09:31:05 风起云涌123

文章深入探讨了DNS隧道（DNS Tunneling）技术，这是一种通过将其他协议的数据封装在DNS查询中来创建隐蔽通信信道的方法。DNS作为网络不可或缺的服务，很少被防火墙严格过滤，因此成为隐蔽通道的理想选择。文章解释了DNS的基本工作原理，包括域名解析过程中的迭代和递归查询、缓存机制等，并介绍了DNS隧道的两种形式：直连和中继。直连速度快但隐蔽性差，中继更为隐秘但速度较慢。

关键技术点在于规避DNS缓存和对DNS载荷进行编码。文中列举了几种常用的DNS隧道工具，如dns2tcp、iodine和dnscat2，详细描述了它们的工作方式和配置方法。例如，dns2tcp利用DNS传输TCP数据，iodine支持多平台并提供较高的传输速率，而dnscat2则专注于构建加密的命令与控制信道。

最后，文章总结了检测DNS恶意流量的方法，包括分析会话中的数据包总数、消息类型分布以及域名特征等。尽管DNS隧道技术可以绕过严格的网络限制，但也因其特定的行为模式而可能被识别。

DNS隧道攻击网络安全协议网络隐蔽通信僵尸网络 APT攻击网络安全检测安全工具

0x9 MSSqlPwner：一款功能强大的MSSQL安全测试与评估工具

FreeBuf 2023-09-29T09:31:05 Alpha_h4ck

MSSqlPwner是一款基于Impacket实现的MSSQL安全测试与评估工具，旨在帮助研究人员与MSSQL服务器进行交互，并全面测试其安全性。该工具支持多种自定义命令执行，包括xp_cmdshell和sp_oacreate等，能够执行递归枚举任务，收集所有可能的链。MSSqlPwner还支持NTLM中继、横向移动评估和利用链接服务器。它支持多种身份验证方法，如Windows凭证、MSSQL凭证、Kerberos和NTLM哈希。工具的安装需要Python 3环境，并使用git和pip3安装依赖。文章详细介绍了工具的安装和用法，包括交互模式、执行自定义命令、NTLM中继攻击等，以及如何通过链接服务器进行横向移动。

数据库安全渗透测试工具安全评估横向移动身份验证 NTLM中继 Python工具开源软件

0xa 紫光电子档案管理系统

揽月安全团队 2023-09-29T08:50:08 法老

紫光电子档案管理系统

0xb 【2023HW】广联达OA打点姿势二：利用信息泄露+文件上传漏洞打点

AI与网安 2023-09-29T07:01:24 © 富贵竹

0xc 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞复现

零信任攻防实验室 2023-09-28T18:00:52 © Zero Trust

漏洞验证以及利用脚本分享。网络安全漏洞-HW-Nday/0day分享

0xd AndroidManifest.xml 多种混淆绕过静态分析的技术分析（Zip 格式类型修改绕过）

LianSecurity链安 2023-09-28T08:30:17 © 链安博客

随着移动应用的广泛普及，恶意软件也日趋复杂和隐蔽。本报告着眼于一个由 ReBensk 提交至 incinerator.cloud 的恶意 Android 软件样本。

Android 安全恶意软件分析混淆技术逆向工程文件格式安全漏洞挖掘

0xe AndroidManifest.xml 多种混淆绕过静态分析的技术分析

LianSecurity链安 2023-09-28T08:30:17 © 链安博客

随着移动应用的广泛普及，恶意软件也日趋复杂和隐蔽。本报告聚焦于一个由 ReBensk 提交至 incinerator.cloud 的恶意 Android 软件样本。

移动安全恶意软件分析 Android安全逆向工程静态分析安全研究漏洞挖掘

0xf 【0day】用友U8+ CRM目录遍历漏洞复现

AI与网安 2023-09-28T08:00:41 © 富贵竹

0x10 深信服应用交付管理系统 login 远程命令执行漏洞复现

零信任攻防实验室 2023-09-27T18:00:35 © Zero Trust

漏洞验证以及利用脚本分享。网络安全漏洞-HW-Nday/0day分享

0x11 铭说｜一种新型针对平面设计软件的挖矿木马

聚铭网络 2023-09-27T16:49:41

本期铭说将带您一起了解一种新型针对平面设计软件的挖矿木马。

0x12 新一波恶意 npm 软件包威胁 Kubernetes 配置和 SSH 密钥

水网火安 2023-09-27T11:12:59

近期，网络安全研究人员揭露了一组针对Kubernetes配置和SSH密钥的恶意npm软件包。这些恶意软件包伪装成JavaScript库和组件，如ESLint插件和TypeScript SDK工具，通过npm和PyPI等开源注册表传播。一旦被安装，恶意软件会执行混淆代码，收集敏感信息，包括用户名、IP地址、主机名等，并将其发送到远程服务器。此类攻击表明供应链攻击正变得更加多样化，覆盖了JavaScript（npm）、Python（PyPI）和Ruby（RubyGems）等多个生态系统。攻击者通过不断发布新版本来更新恶意负载，对开发人员和软件供应链构成严重威胁。

恶意软件包供应链攻击 Kubernetes 安全 SSH 密钥泄露 JavaScript 生态系统开源安全网络监控软件供应链安全

0x13 宏景HCM任意文件上传漏洞

揽月安全团队 2023-09-27T08:50:39 © Dreamkoi

宏景HCM任意文件上传漏洞

0x14 【2023HW】广联达 Linkworks GetIMDictionary SQL注入+后台文件上传漏洞打点

AI与网安 2023-09-27T08:00:10 © 富贵竹

漏洞复现漏洞验证漏洞修复

0x15 【漏洞复现】用友NC系统的XML实体注入漏洞

白帽文库 2023-09-26T22:08:27

本文是一篇关于用友NC系统XML实体注入漏洞的技术分析文章。文章首先介绍了用友NC系统，这是一款由用友网络科技股份有限公司开发的企业级管理软件，涵盖财务管理、供应链管理等多个模块。接着，文章详细描述了NC系统存在的XML实体注入漏洞，指出通过特定的请求和构造payload，可以利用XXE漏洞读取服务器上的任意文件。文章还提到了漏洞的影响范围，包括NC57版本，并提供了漏洞复现的POC链接。最后，文章给出了官方的修复方案，包括下载和安装补丁的链接，以及重启服务来缓解该漏洞。

XML实体注入漏洞企业级管理软件 ERP软件安全漏洞用友NC

0x16 【涨知识】加密C2框架Mythic流量分析

北京观成科技 2023-09-26T14:32:09 © zzh

文章详细介绍了加密C2框架Mythic的流量分析。Mythic是一个基于python3、docker、docker-compose和Web浏览器UI技术构建的多人、跨平台红队行动框架。它支持多种通信协议，包括HTTP、TLS等，并采用AES加密技术保障数据机密性。Mythic的核心原理是模拟攻击者在渗透测试和红队操作中的行为，提供类似于C2的基础设施，允许远程控制目标系统、执行命令、上传和下载文件等。文章分析了Mythic的上线包流量请求体和返回体，包括Base64解码和AES解密过程，并展示了如何利用UUID进行数据校验。最后，文章提出了利用主动探测、特征匹配、行为分析等方法对Mythic进行有效检测，并强调了加密通信C2工具在提升攻击隐蔽性方面的应用，以及持续研究和更新针对加密流量检测技术的重要性。

网络安全工具加密技术 C2框架红队行动渗透测试流量分析安全检测

0x17 工业控制网络攻防演练实战防御手册

苏说安全 2023-09-26T07:00:38

以资产为核心梳理安全风险及应对措施，希望能帮助防守方提升安全防护能力。

0x18 第77篇：美国APT入侵西北工业大学使用的5款远控后门揭秘

猎洞时刻 2023-09-25T21:57:58

Part1 前言大家好，我是ABC_123。在几个月前，我反复研读国家计算机病毒应急处理中心的多篇报告及

0x19 最近修复的苹果和谷歌Chrome零日漏洞被利用来在埃及感染设备，并植入Predator间谍软件

黑猫安全 2023-09-25T09:59:53 博士

公民实验室和谷歌威胁分析小组（TAG）发现，苹果公司的三个零日漏洞（CVE-2023-41993、CVE-2023-41991和CVE-2023-41992）被用于在埃及安装Cytrox Predator间谍软件。这些漏洞被利用来针对埃及前议员艾哈迈德·埃尔坦塔维，他在宣布参加2024年总统选举后成为攻击目标。攻击者通过发送虚假短信和WhatsApp消息诱导受害者点击链接，利用iOS 16.6.1之前的版本中的漏洞进行攻击。CVE-2023-41993漏洞允许攻击者在Safari浏览器中执行远程代码；CVE-2023-41991漏洞被用来绕过签名验证；CVE-2023-41992漏洞则用于提升权限至内核。苹果已发布紧急安全更新修复这些漏洞。此外，研究人员还观察到攻击者利用Chrome浏览器的CVE-2023-4762漏洞在安卓设备上安装Predator。公民实验室将这些攻击与埃及政府联系起来，因为埃及政府是Cytrox的客户，且监控软件是从埃及的设备中提供的。

零日漏洞针对性攻击间谍软件网络钓鱼移动安全国家级监控

0x1a 新变种银行木马BBTok针对40多家拉丁美洲银行