2025年 第4周 微信公众号精选安全技术文章总览
洞见网安 2025-1-27
0x1 Fastjson1.2.24反序列化利用
智佳网络安全 2025-02-02T23:00:19 © F1rstb100d
文章详细分析了由于使用特定版本的fastjson(1.2.24)和JSON.parseObject设置SupportNonPublicField支持非公共属性而导致的fastjson反序列化漏洞。文章描述了两种常用的利用方式:出网时利用JdbcRowSetImpl反序列化攻击LDAP和RMI,不出网时利用TemplatesImpl构造内存马以实现RCE。文章提供了两个恶意类的示例代码,并解释了如何创建用于攻击的payload。对于出网攻击,需要启动一个web服务和LDAP服务,而对于不出网攻击,则直接使用TemplatesImpl的payload。文章还提供了一个名为FastjsonWithSpringEchoTemplates的Java类,用于生成包含恶意类字节码的payload。最后,文章说明了如何通过修改Content-Type来发送payload。
网络安全漏洞 代码审计 Java安全 反序列化攻击 RCE漏洞 漏洞利用技巧 内网攻击 出网攻击 Spring框架安全
0x2 FUZZ出来的一系列漏洞
hacker30 2025-02-02T20:43:53 © hacker30
本文探讨了网络安全学习者在进行漏洞挖掘过程中的经验和心得。作者强调了在遇到长时间无进展时保持心态平和的重要性,并分享了通过Fuzz测试发现一系列漏洞的案例。文章详细描述了在访问测试站点时,通过Fuzz测试路径/xxx-athene/中的athene,意外发现了多个新路径,包括/xxx-crm/、/xxx-preview/、/xxx-file/和/xxx-application/。对这些新路径进行目录遍历后,作者发现了Swagger接口文档,并通过未授权测试发现接口已鉴权。接着,作者对/xxx-preview/路径进行了目录扫描,发现了/index路径,并尝试了远程代码执行和任意文件读取,但均未成功。最后,作者发现了一个全回显SSRF漏洞,并进一步挖掘出敏感信息泄露和Grafana未授权等漏洞。
漏洞挖掘 目录遍历 Fuzz测试 接口安全 安全测试 Web应用安全 SSRF漏洞 敏感信息泄露 Grafana安全
0x3 使用 NTP 进行定向 Timeroasting 窃取用户哈希值
securitainment 2025-02-02T19:28:00 GiulioPierantoni
本文探讨了使用网络时间协议(NTP)进行定向Timeroasting攻击的方法,以窃取用户哈希值。该攻击利用了域管理员可以操纵用户属性来获取计算机账户以外的MS-SNTP哈希值的能力。文章详细介绍了Timeroasting攻击的原理,包括其依赖于微软对NTP和SNTP协议的认证扩展MS-SNTP,以及如何通过修改用户的sAMAccountType属性将用户账户伪装成计算机账户,从而诱使域控制器发送其哈希值。文章还讨论了该攻击的限制,例如需要域管理员权限以及修改用户账户的sAMAccountName。此外,文章提供了一个概念验证脚本,并说明了如何使用Hashcat工具暴力破解获取的哈希值。最后,文章强调了该攻击可能带来的风险和潜在的红色警报信号。
定向攻击 特权提升 Active Directory 哈希值窃取 密码破解 NTP协议 脚本攻击 安全漏洞利用
0x4 一款使用Rust编写的PE加壳器
安全分析与研究 2025-02-02T18:02:02 ©
本文介绍了一款使用Rust语言编写的PE加壳器,该工具适用于X86和X64系统进程。文章详细分析了该加壳器的加壳流程,包括对程序进行加壳处理、运行加壳后的程序、将程序添加到加载器的资源数据中、使用RC4算法进行加密处理、通过检测系统内存大小、进程数据和CPU信息进行反沙箱分析、使用反调试函数对抗调试器、滥用VEH混淆执行流程、搜索ntdll库中的ROP操纵RIP执行解壳操作、解密资源中的数据、使用相同的RC4算法和密钥进行解密、以explorer.exe进程作为执行载体以及加载执行过程中的重定位表和基地址处理。文章强调该工具仅用于作者自己的分析和研究,并友情提示不要用于非法操作。最后,文章邀请对恶意软件分析感兴趣的读者加入专业群,共同研究和学习。
网络安全工具 恶意软件分析 逆向工程 PE文件加壳 Rust编程语言 系统安全 安全研究
0x5 日志文件分析
泷羽Sec-临观 2025-02-02T16:38:36 © 临观Sec
本文详细介绍了网络安全中日志文件分析的方法。首先,通过wget和gunzip命令下载并解压Apache访问日志文件。接着,使用cat、less和vim等工具查看文本内容,识别Apache访问日志,并分析其中的异常流量,包括频繁访问、大量并发请求、非法资源请求和特殊字符请求等。文章进一步解释了如何从日志中提取客户端IP地址,并进行去重和排序,以确定访问频率最高的IP地址。此外,通过grep命令筛选特定IP地址的请求,分析其请求的资源,并判断是否存在暴力破解攻击。最后,通过响应码判断攻击是否成功,为网络安全提供了有效的日志分析策略。
日志分析 网络安全监控 入侵检测 DDoS攻击防御 漏洞扫描 用户行为分析 命令行工具使用
0x6 2025 Arch Linux 配置与常用操作指南
黑客驰 2025-02-02T15:22:59 ©
本文档详细介绍了在Arch Linux上进行基础配置和常用操作的步骤。首先,文章讲解了如何配置镜像源,包括清华大学、中科大、阿里云等国内镜像源的选择。接着,介绍了如何安装常用中文字体,如文泉驿正黑、文泉驿微米黑等,并配置了中文语言环境。文章还指导读者如何安装AUR助手yay,以及配置蓝牙和中文输入法。对于NVIDIA显卡驱动,文章详细说明了开源和闭源驱动的区别,并提供了安装和配置的步骤。此外,文章还涵盖了特定软件的中文输入配置,如WPS Office、Notion等,以及如何使用xfreerdp3连接Windows远程桌面。最后,文章列出了一系列中国用户在Arch Linux上常用的软件,包括办公、娱乐、开发工具等,并提供了相应的安装命令。
操作系统安全配置 网络服务配置 软件包管理 输入法安全 显卡驱动安全 特定软件安全配置 远程访问安全 软件依赖管理 安全工具介绍 安全最佳实践
0x7 通过 JSON 文件上传进行存储型 XSS
Ots安全 2025-02-02T14:39:15
本文详细描述了作者发现并报告的IP2Location Country Blocker WordPress插件中存在的存储型XSS漏洞。作者首先介绍了在本地WordPress环境中安装该插件的过程,并重点说明了插件中提供的JSON文件上传功能。通过分析JSON文件模板和上传的JSON文件内容,作者发现了一个可以通过上传特定构造的JSON文件来触发XSS攻击的漏洞。该漏洞利用了“ip2location_country_blocker_px_database”属性,并成功执行了XSS攻击。作者随后向Patchstack报告了这一漏洞,并在2025年1月24日得到确认并发布为CVE-2025-24731。文章还简要回顾了漏洞报告和发布的时间线。
XSS攻击 存储型XSS WordPress插件漏洞 CVE报告 漏洞挖掘 安全漏洞报告 网络安全
0x8 Microsoft SQL Server 中的 RCE:探索错误配置并获得命令执行能力
Ots安全 2025-02-02T14:39:15
本文深入探讨了如何通过Microsoft SQL Server (MSSQL)的xp_cmdshell功能从MSSQL shell升级到在目标计算机上执行命令。文章详细介绍了攻击过程,包括利用xp_cmdshell执行系统命令的能力,以及如何通过SQL注入攻击来利用这一漏洞。文章首先概述了攻击的背景,然后逐步展示了如何通过修改SQL Server配置来启用xp_cmdshell功能,并最终成功执行命令。文章强调了正确配置SQL Server的重要性,因为错误的配置可能导致权限提升和系统命令执行,从而对网络安全构成严重威胁。
SQL注入 RCE(远程代码执行) MSSQL漏洞 安全配置 系统命令执行 安全最佳实践
0x9 记一次框架利用接管学工系统
掌控安全EDU 2025-02-02T12:01:20 © zkaq - pres3nt
本文记录了一次针对某学院学工管理系统的网络安全攻击案例。攻击者利用Springboot actuator未授权的漏洞,获取了系统的接口地址。通过httptrace和jolokia接口,攻击者获取了系统中的加密字段信息,并成功接管了minio存储桶。进一步分析发现,系统可能采用了Blade框架,并通过未授权的尝试获取了用户令牌。利用泄露的用户令牌,攻击者获取了全系统用户信息,并成功解密了部分用户的密码。最终,攻击者找到了与admin用户权限相同的用户,成功控制了整个学工系统。文章强调了网络安全的重要性,并提醒读者不要将此类技术用于非法途径。
漏洞利用 Spring框架安全 信息泄露 接口安全 框架安全 令牌泄露 用户权限 网络安全意识
0xa 精彩连载!企业安全建设指南——安全技术实战(十四)
关键信息基础设施安全保护联盟 2025-02-02T10:36:03 © 聂君
本文详细介绍了《企业安全建设指南 金融行业安全架构与技术实践》一书中关于数据安全的内容。文章首先概述了数据安全的重要性,涵盖了数据备份、电子文档安全、数据泄露防护、数据库安全等多个方面。接着,文章重点介绍了数据安全治理的概念,包括数据安全策略和流程的制订,以及如何遵循国家和行业的安全政策。随后,文章按照终端、网络、存储、应用等不同层面,详细阐述了数据安全的具体技术实践,如终端加密、权限控制、网络DLP、存储数据加密、应用数据安全等。此外,文章还讨论了数据脱敏、水印、UEBA、CASB等先进的数据安全解决方案。最后,文章强调了数据安全管理工作需要结合技术手段和流程管理,以全流程管理的方式,尽可能地避免数据外泄。
0xb Burpsuite存储桶配置不当漏洞检测插件
黑白之道 2025-02-02T10:16:24
本文介绍了一款名为Burpsuite存储桶配置不当漏洞检测插件的安全工具。该插件能够自动化检测存储桶相关配置问题,如网站引用存储桶上的静态资源时,会触发检测逻辑。插件通过修改指纹识别方式,结合server头及域名进行判断,并取消了敏感信息误报。检测结果可以同步到Burpsuite的issue检测结果中。目前该插件支持阿里云、华为云、腾讯云三个厂商的检测,并使用了新版BP接口进行存储桶文件遍历、ACL读写、Policy读写及未授权上传的检测。需要注意的是,该插件对Java版本有要求,需要使用JDK 17进行打包。文章提醒,该工具仅供安全学习交流使用,禁止非法用途及盈利行为。
漏洞检测 Burpsuite插件 云存储安全 自动化工具 代码审计 Java开发 安全工具
0xc 一些木马反制技巧
黑白之道 2025-02-02T10:16:24
本文深入探讨了信息安全攻防领域中木马程序的隐藏与反制技术。文章首先介绍了沙箱技术及其在恶意程序分析中的应用,并提出了通过白名单机制检测沙箱环境的方法。接着,文章讨论了如何通过读取注册表信息来检测程序是否在虚拟机中运行,并介绍了使用IsDebuggerPresent函数来防止程序被调试。此外,文章还详细讲解了如何将木马程序添加到开机启动项以实现持久化运行,以及如何使用AES加密技术混淆shellcode以增强其隐蔽性。文章还提到了如何创建Windows服务以实现开机自启动,以及如何通过弹窗申请管理员权限运行程序。最后,文章强调了所涉及的技术和工具仅供安全学习交流,禁止非法用途和盈利行为。
恶意软件分析 沙箱检测与绕过 注册表操作 安全机制绕过 壳码混淆 提权与权限提升 木马行为分析 安全防御研究
0xd 虚假谷歌广告瞄准微软广告账户,恶意软件攻击再升级
黑白之道 2025-02-02T10:16:24
近期网络安全研究人员揭露了一起针对微软广告用户的恶意广告活动。攻击者利用伪造的谷歌广告,诱导用户访问钓鱼页面,窃取他们的登录凭证。这些恶意广告伪装成合法的微软广告平台,旨在窃取用户的登录信息和双因素认证代码。攻击者采用了多种技术来规避检测,包括重定向VPN流量和伪装成YouTube视频。此外,还发现了一个针对微软账户的钓鱼基础设施,表明该活动可能已经持续了一段时间。同时,还披露了一起利用美国邮政服务(USPS)名义进行的短信钓鱼攻击,攻击者通过发送包含恶意PDF文件的短信,诱骗用户泄露个人信息和支付卡信息。这些事件表明,网络犯罪分子正在利用多种手段进行社会工程攻击,以窃取敏感数据。
恶意软件攻击 钓鱼攻击 社会工程学 账户劫持 双因素认证绕过 虚假广告 移动设备攻击 跨平台攻击 网络安全事件 安全漏洞利用
0xe MQTT协议安全攻击面技术分析总结
SAINTSEC 2025-02-02T10:00:50 NEURON
本文介绍了MQTT协议1.1版本的基本概念和消息格式。MQTT是一种低开销、低带宽占用的即时通讯协议,运行于TCP之上,适用于远程设备的实时可靠消息服务。文章详细解释了MQTT的消息格式,包括固定报头、可变报文头和负荷,并解释了消息类型和QoS(服务质量)等级。此外,还讨论了MQTT的安全问题,如中间人攻击、未授权访问和密码爆破,并提出了相应的安全措施。文章还介绍了MQTT协议的通信机制,包括主题订阅和发布,以及如何使用mosquitto_sub和mosquitto_pub等工具进行消息订阅和发布。最后,文章强调了MQTT协议在实际应用中需要注意的安全问题,并建议开发者采取措施确保安全。
协议安全 物联网安全 中间人攻击 未授权访问 权限控制 认证机制 密码安全 加密传输 安全配置
0xf Nmap高级攻击指南:用官方工具实施SYN欺骗攻击
二进制空间安全 2025-02-02T09:55:37
本文深入探讨了网络安全领域中的攻击性欺骗技术,特别是针对入侵检测系统(IDS)的欺骗策略。文章首先介绍了攻击性欺骗的概念,包括伪装陷阱、噪声生成、诱饵攻击、错误信息与误导等常见技巧。接着,文章重点分析了SYN端口扫描作为一种侦察技术和进攻性欺骗手段的应用。通过使用伪造源IP地址,攻击者可以误导防御者,使其难以识别真正的攻击来源。文章详细描述了如何在网络侦察过程中使用SYN扫描,并讨论了如何通过IDS检测网络枚举活动。此外,文章还介绍了如何使用Nmap和Python Scapy工具进行SYN伪造扫描,并通过Suricata和HELK进行监控和分析。最后,文章强调了了解进攻性欺骗对于安全团队的重要性,并提出了减轻IP源伪造问题的建议。
网络安全意识 入侵检测系统 攻击策略 端口扫描 网络侦察 安全运营中心 欺骗攻击 防御策略 安全实验 开源工具
0x10 【oscp】vulnerable_docker,三种代理方法打入内网
泷羽Sec 2025-02-02T08:30:31 ©
本文详细描述了一个名为“默默无言,冉冉上升”的网络安全渗透测试项目。该项目由NotSoSecure作者创建,旨在通过获取root权限并找到flag.txt文件来挑战渗透技能。文章首先介绍了项目的基本信息和难度级别,然后逐步展示了渗透测试的整个过程。从信息收集开始,包括使用arp-scan和nmap进行主机发现和端口扫描,到使用wpscan进行用户枚举和密码破解。接着,通过编写PHP反向shell脚本来获取远程shell访问,并利用socat工具创建交互式终端。文章还涉及了内网渗透、系统信息收集、端口扫描、利用reGeorg代理工具、通过MSF创建交互式终端、配置路由、使用frp代理等高级技巧。最后,文章提到了如何利用这些技巧进行Docker逃逸,并提供了相关的学习资源链接。
渗透测试 靶场实践 Docker渗透 密码破解 Web安全 代理工具 系统信息收集 内网渗透 安全工具
0x11 0025. 2FA绕过【Hackerone】
Rsec 2025-02-02T02:16:24 © Rsec
来自Hackone关于2FA绕过的三份报告。
0x12 免杀工具 -- RQED(1月31日更新)
Web安全工具库 2025-02-02T00:00:43 A233S
本文介绍了名为RQED的免杀工具,并提供了其使用方法。文章首先强调了免责声明,提醒读者不要利用文章中的技术进行非法测试,并指出作者不为此承担任何责任。工具的来源和安全性需自测。文章详细说明了如何使用MD编译器编译工具,并提到了使用了chatgpt生成、deepseek生成和RingQ代码等技术。接着,文章指导读者如何将EXE文件转换为shellcode,以及如何使用Create.exe工具对shellcode进行简单的加密以避免报毒。最后,文章说明了如何使用rqed.exe加载shellcode,并提供了具体的命令示例。
0x13 登录页面渗透的骚操作
迪哥讲事 2025-02-01T21:30:46
本文深入探讨了登录页面渗透测试的技术和方法。文章首先概述了常规的登录口渗透方法,包括目录扫描、弱口令攻击、密码重置、短信轰炸、验证码利用等。接着,作者提出了自己的独特思路,即通过分析登录页面的JavaScript文件来寻找潜在的漏洞。文章详细介绍了如何编写脚本提取网站中的API路径,并通过正则表达式匹配不同级别的路径。随后,作者展示了如何使用脚本处理API格式、拼接路径、获取网站响应包以及获取网站响应内容。最后,文章通过一个实际案例展示了如何利用这些方法挖掘未授权漏洞,并最终实现了文件上传和获取shell的目的。文章鼓励读者持续学习,并提供了一些相关资源链接,以供进一步学习参考。
0x14 关于PAN-OS DoS(CVE-2024-3393)的研究
看雪学苑 2025-02-01T17:59:26 pz1o
本文详细分析了Palo Alto Networks的PAN-OS防火墙中的一项DoS漏洞,该漏洞由DNS安全检测功能引起,并可能由DNS安全日志记录的故障导致。由于该功能需要购买DNS安全许可证才能激活,因此分析主要集中在已发布的补丁上。文章描述了漏洞的复现过程,包括环境搭建、shell获取、diff分析、逆向分析和漏洞利用。作者发现,通过构造一个过长的DNS域名,可以触发memcpy溢出,导致防火墙崩溃。文章强调了该漏洞可能对使用Prisma Access(Palo Alto Networks实现零信任的关键组件)的云上服务造成严重影响。此外,文章还讨论了数据平面作为攻击面的潜在风险,并提供了详细的漏洞利用信息和补丁分析。
DoS攻击 漏洞复现 DNS安全 防火墙安全 零信任安全 整数溢出 逆向工程 网络安全补丁 漏洞分析
0x15 Cobalt Strike 和一对 SOCKS 代理引发 LockBit 勒索软件事件
securitainment 2025-02-01T17:42:05 The DFIR Report
本次网络安全报告详细记录了一起涉及Cobalt Strike和LockBit勒索软件的入侵事件。攻击始于用户下载并执行了一个伪装成Windows媒体配置实用工具的Cobalt Strike信标。攻击者利用Rclone窃取数据,并尝试通过FTP和MEGA.io传输。他们创建了多个持久性后门,并在第11天部署了LockBit勒索软件。攻击者使用多种技术进行横向移动和信息收集,包括进程注入、计划任务和远程服务。他们还尝试提取凭证,并利用Windows Defender的漏洞。最终,攻击者成功在受感染的网络中传播勒索软件,实现了从初始访问到勒索软件部署的快速转换。
Ransomware CobaltStrike APT Malware Analysis Data Exfiltration Privilege Escalation Lateral Movement Defense Evasion Credentials Access Incident Response
0x16 \'史上最精密\'的钓鱼攻击
独眼情报 2025-02-01T16:31:29
本文详细描述了一起高度精密的钓鱼攻击事件。攻击者利用了Google Workspace的域名验证漏洞,通过伪装成Google Workspace工作人员,打电话给受害者,声称其账号被入侵并已拦截。攻击者通过一系列复杂的步骤,包括发送伪造的邮件、引导受害者进行账户重置操作,以及使用Google Assistant伪装来电,试图获取受害者的账户访问权限。文章的作者,一位网络安全学习者,在意识到这是一次钓鱼攻击后,开始记录通话过程,并最终揭露了攻击者的伎俩。文章指出,即使遵循了最佳实践,如验证电话号码和邮件来源,受害者仍然可能遭受攻击。作者认为这可能是Google Workspace的一个漏洞,并提供了详细的攻击过程和自己的应对措施。
钓鱼攻击 社会工程学 网络钓鱼 Google Workspace 安全漏洞 账户安全 电子邮件安全 电话诈骗 双重验证
0x17 信息泄露到任意用户重置密码
UF安全团队 2025-02-01T13:40:56 © UF
本文详细描述了一种信息泄露到任意用户重置密码的网络安全漏洞。作者首先介绍了如何通过爱企查等平台进行资产发现和筛选,并举例说明了如何通过Fofa或Quake搜索批量资产。接着,作者描述了如何通过分析登录框和忘记密码功能,发现接口存在直接爆破的问题,并通过抓包获取敏感信息,如API密钥、数据库信息等。文章进一步指出,通过获取手机号,利用忘记密码功能中的短信验证码,可以重置任意用户的密码。最后,作者总结了整个攻击过程的思路,包括资产收集、漏洞发现和利用,并强调了此类漏洞的通用性和潜在风险。
信息泄露 密码重置漏洞 漏洞挖掘 手机号泄露 Web应用安全 安全测试
0x18 创新终端主动防护-多种通用0day漏洞检测方案
xiaoliangliu 2025-02-01T11:08:18 © xiaoliangliu
本文探讨了网络安全领域中的0day漏洞检测技术。文章指出,随着APT攻击的加剧,利用0day/Nday漏洞进行攻击的比例不断上升,因此企业需要开发一套有效的0day检测系统来抵御未知威胁。文章详细介绍了作者团队针对Windows内核提权漏洞、Windows服务提权漏洞、Chrome V8远程执行漏洞等开发的组合式0day漏洞检测系统。文章分享了多个方向的漏洞利用手法,包括Windows内核提权、Windows服务逻辑漏洞提权、Chrome V8漏洞利用等,并介绍了构建0day检测系统的方法论。此外,文章还分享了实际检测到的0day/nday漏洞样本,如CVE-2023-21768等,以及一个APT组织的攻击案例。最后,文章展望了未来0day检测技术的发展方向,并强调了持续更新和创新的重要性。
0day漏洞检测 APT攻击 Windows内核漏洞 服务提权漏洞 Chrome V8漏洞 终端安全 云端威胁分析 漏洞利用手法 安全攻防 漏洞分析
0x19 【burpsuite靶场-服务端3】目录遍历漏洞
泷羽Sec-underatted安全 2025-02-01T11:08:09 underatted
本文详细介绍了目录遍历漏洞,这是一种Web安全漏洞,允许攻击者读取服务器上的任意文件。文章首先解释了目录遍历的概念,并通过一个购物型Web应用程序的示例说明了攻击者如何利用目录遍历漏洞读取敏感文件。接着,文章探讨了利用目录遍历漏洞时的常见阻碍,如使用绝对路径、非递归剥离遍历序列和URL编码等技巧。最后,文章提供了防范目录遍历攻击的建议,包括验证用户输入和规范化路径,并给出了Java代码示例。整个文章涵盖了目录遍历漏洞的原理、攻击手段、防御措施以及相关实验,为网络安全学习者提供了宝贵的参考材料。
0x1a FOFA API 驱动的图形化资产发现工具 - fofaEX
菜鸟学信安 2025-02-01T10:02:51 10cks
fofaEX是一款基于FOFA API的图形化网络资产发现和安全分析工具。它通过直观的图形界面和FOFA的强大数据接口,简化了数据处理流程,帮助用户快速识别和分析网络资产的分布和潜在安全风险。该工具支持多种查询条件,如IP、域名、端口、协议和服务,并提供表格、地图、图表等可视化展示方式。fofaEX还具备批量查询、结果导出、实时监控和报警等功能,适用于网络安全分析、渗透测试、资产管理与合规检查等多种场景。工具基于Java 11开发,支持插件化设计,可自动化调用第三方插件,如HTTPX探活和DISMAP指纹采集。fofaEX旨在提升网络安全防护能力,适用于安全专家、渗透测试人员和网络管理员。
网络安全工具 网络资产扫描 API接口 图形化界面 数据可视化 渗透测试 资产管理 Java开发
0x1b Android Intent 重定向漏洞分析总结
SAINTSEC 2025-02-01T10:02:27 NEURON
本文详细分析了2021ByteCTF的Android题目,其中涉及了Intent(意图)在Android应用组件间通信的作用。文章首先介绍了Intent的基本概念和其包含的信息,如组件名称、动作、数据等。接着,文章通过实例代码展示了Intent的显式调用和隐式调用方式。此外,文章还讨论了Intent重定向的概念,并通过实际代码演示了攻击者如何利用Intent重定向漏洞来读取受害APK中的flag文件。文章还涉及了FileProvider在Android 7以上版本中的作用,以及如何通过FileProvider获取Content URI。最后,文章总结了该APK漏洞的出现原因,并感谢ByteCTF的出题师傅提供了学习的机会。
Android安全 Intent重定向漏洞 FileProvider 漏洞利用 安全学习
0x1c link-tools为一款Windows GUI界面的渗透测试工具箱
黑白之道 2025-02-01T09:25:03
本文介绍了一款名为link-tools的Windows GUI界面渗透测试工具箱。该工具箱仿照rolan启动器设计,支持用户通过拖拽方式添加脚本或文件夹作为工具,并允许自定义运行参数和备注。此外,link-tools还支持批量运行脚本(bat文件),并能与RapidScanner端口扫描工具联动,实现服务指纹信息的快速获取。工具界面提供图形化操作,用户可以通过双击或右键运行脚本,并支持工具参数的快速设置。文章还提供了一个使用示例,展示了如何通过一键操作提高渗透测试的效率。需要注意的是,文章强调所有涉及的技术、思路和工具仅供安全学习交流使用,禁止用于非法目的。
渗透测试工具 Windows安全 安全运维 脚本管理 自动化测试 开源软件
0x1d 一次窃取程序的恶意样本分析
黑白之道 2025-02-01T09:25:03
本文详细分析了某次网络安全事件中涉及的恶意软件样本。该恶意软件是一个32位.NET文件,通过dnspy工具分析发现,它从程序集的AssemblyDescription属性中提取配置信息,并进行解码。恶意软件具有持久化机制,确保其在目标系统上运行,并通过检测虚拟机和沙箱环境来防止分析。它能够窃取浏览器的敏感数据,如密码和cookies,以及Telegram、Exodus和Metamask等钱包的数据。窃取的数据被压缩成ZIP文件,并通过Telegram API发送到攻击者的服务器。此外,恶意软件还截取受害者的桌面截图,并将所有数据上传到攻击者的Telegram账户。文章还揭示了攻击者的GitHub账户和Telegram账户信息,以及恶意软件的传播方式。文章强调,相关技术和工具仅供安全学习交流,禁止非法使用。
恶意软件分析 数据窃取 持久化技术 反分析技术 社交工程 远程代码执行
0x1e 首个由DeepSeek独立开发的AI网络安全工具箱!引起热议!
知攻善防实验室 2025-02-01T09:03:04 © ChinaRan404
本文介绍了一款由DeepSeek独立开发的AI网络安全工具箱,该工具箱集成了多种功能,包括流量分析、JS代码审计、进程分析、HTTP转Python、文本处理、正则表达式生成、WebShell检测、翻译以及Web语言代码审计等。所有功能均通过调用DeepSeek的API实现,准确率非常高。尽管DeepSeek目前正面临攻击,API功能处于维护状态,但用户仍可继续使用之前的API。文章详细介绍了如何使用这些功能,包括流量分析的恶意流量识别、JS代码审计的风险点检测、进程分析的可疑进程识别、HTTP请求转Python代码、文本格式转换、正则表达式生成、WebShell和内存马的检测、翻译功能以及代码审计等。文章还提供了使用教程,包括Python环境准备、API申请、工具安装和配置等步骤。
AI在网络安全的应用 代码审计 恶意软件检测 数据处理与转换 正则表达式生成
0x1f Log4j CVE-2017-5645反序列化漏洞
0xh4ck3r 2025-02-01T08:30:54 © Hacker
本文详细分析了Apache Log4j 2.x版本中存在的CVE-2017-5645反序列化漏洞。该漏洞允许攻击者执行任意代码,影响范围包括Apache Log4j 2.x <= 2.8.2版本的日志记录库。文章提供了漏洞利用环境的准备步骤,包括启动靶场和扫描端口。同时,介绍了如何使用ysoserial.jar工具生成利用该漏洞的payload,并通过base64加密反弹shell命令。最后,展示了利用该漏洞成功反弹shell的整个过程,包括监听端口和执行命令的步骤,强调了这一漏洞的严重性和防范措施的重要性。
Java安全漏洞 反序列化漏洞 Apache Log4j 漏洞利用 靶场测试 网络安全工具 端口扫描 反弹shell
0x20 网络安全等级保护核查工具 -- Golin
网络安全者 2025-02-01T00:00:26 selinuxG
本文介绍了一款名为Golin的网络安全等级保护核查工具。该工具具备多种功能,包括主机存活探测、漏洞扫描、子域名扫描、端口扫描等。它能够进行各类服务数据库爆破、POC扫描、XSS扫描、Web标题探测、Web指纹识别、Web敏感信息泄露检测、Web目录浏览、Web文件下载以及等保安全风险问题的自查。工具还支持弱口令/未授权访问检测,涵盖40余种情况,以及WEB组件识别,超过300种。Golin通过扫描存活主机、判断存活端口、识别协议/组件,并基于这些信息进行弱口令和漏洞扫描,最终输出详细报告。此外,工具还包含键盘记录器功能。文章中提醒用户,不应利用工具进行非法测试,并声明了免责声明。
网络安全工具 漏洞扫描 主机扫描 弱口令检测 Web安全 等级保护 渗透测试
0x21 《零零六》应急神器:月落中间件日志分析工具,全中间件日志均可分享,百万行日志如同切菜
月落安全 2025-01-31T21:43:31 © day哥
本文介绍了月落星沉中间件日志分析工具,一款针对中间件日志进行全面解析的综合性工具。该工具旨在提高日志分析的效率和准确性,适用于网络安全人员对网站、服务器等系统的检测和维护。工具功能包括日志解析与统计、安全威胁检测、性能监控和动态报告生成等。文章详细介绍了工具的背景、目的、功能概述、核心功能详解以及使用指南,并强调了工具的自动化、智能化、多维度统计分析、动态文件命名、实时警告和高效性能等优势。此外,还介绍了工具的应用场景,如日常运维监控、安全审计、故障排查和性能优化等。
0x22 web应急之各中间件日志保存位置
事件响应回忆录 2025-01-31T19:52:08
本文详细介绍了不同中间件日志的保存位置和配置方法。首先,针对IIS中间件,文章说明了IIS默认开启的access日志及其默认存储位置,并提供了如何定位特定网站日志的方法。接着,对于Apache中间件,文章描述了Windows和Linux系统下Apache日志的存储路径,以及如何通过修改httpd.conf文件来配置和启用日志记录。然后,文章讲述了Tomcat中间件的日志文件及其配置方法,包括localhost.log、catalina.log等,并说明了如何通过配置server.xml文件来启用访问日志。此外,文章还介绍了Nginx日志的存储路径及其配置方法。最后,文章提到了其他中间件如weblogic和jboss的日志配置和存储位置,并简要介绍了各中间件的主要配置文件。
网络安全中间件 日志分析 IIS日志 Apache日志 Tomcat日志 Nginx日志 Web服务器安全 日志管理
0x23 网络安全入门必知的攻击方法
兰花豆说网络安全 2025-01-31T19:45:15 © 承影
本文深入探讨了网络安全领域的九大典型攻击类型,包括SQL注入、DDoS攻击、XSS、CSRF、暴力破解、网络钓鱼、近源攻击、供应链攻击和物理攻击。文章详细分析了每种攻击的原理、危害以及相应的防御策略。例如,SQL注入通过恶意代码篡改数据库查询语句,DDoS攻击通过大量请求耗尽目标服务资源,XSS攻击通过注入恶意脚本窃取用户信息。文章还提供了针对这些攻击的具体防御措施,如参数化查询、流量清洗、内容安全策略、多因素认证等。最后,文章强调了网络安全威胁的多元化和隐蔽化趋势,并指出需要采用纵深防御策略和技术手段来应对不断演变的网络威胁。
SQL注入 DDoS攻击 XSS攻击 CSRF攻击 暴力破解 网络钓鱼 近源攻击 供应链攻击 物理攻击 网络安全防护 网络安全趋势 网络安全教育
0x24 破解 Active Directory — CrackMapExec 传递哈希值:探索 AD 攻击技术
Ots安全 2025-01-31T16:52:10
本文深入探讨了针对Active Directory环境的攻击技术,特别是在使用CrackMapExec工具获取初始访问权限后的进一步操作。文章详细介绍了BloodHound进行AD枚举、Kerbrute进行暴力破解、Impacket利用错误配置以及Kerberoasting等技术。此外,文章还解释了传递哈希(PTH)攻击和DCSync的原理,并说明了如何通过这些技术从域控制器中窃取敏感信息。文章强调了在Active Directory环境中正确配置的重要性,并指出易受攻击的错误配置可能导致严重的安全风险。最后,作者提出在下一篇文章中将继续讨论如何使用EDR、防火墙等工具来防御这些攻击。
Active Directory Security CrackMapExec BloodHound Kerberos Authentication Password Hashing Impacket Tools Lateral Movement Privilege Escalation Security Enumeration Security Testing
0x25 高级 DNS 攻击:投毒与利用
Ots安全 2025-01-31T16:52:10
DNS Security Cyber Attack Malware Distribution Phishing Network Monitoring Incident Response Penetration Testing Security Tools DNS Amplification
0x26 伪造cookie进入后台
hacker30 2025-01-31T16:00:33 © hacker30
本文探讨了通过伪造cookie进入后台的方法。首先,作者尝试了弱口令爆破和逻辑缺陷绕过等常见攻击手段,但均未成功。接着,作者在访问/home路径时发现了一个关键的代码片段,该片段通过检查cookie中的xxxlogin值来判断用户是否已登录。通过添加一个非空的xxxlogin cookie,作者成功地绕过了登录验证,访问了/index路径并进入了后台。文章详细描述了这一过程,为网络安全学习者提供了实际案例和绕过登录机制的方法。
Web应用安全 Cookie安全 渗透测试 漏洞利用 弱口令爆破
0x27 州弟的靶场练习 - HEYBBS 2.1 审计
星悦安全 2025-01-31T14:56:56 © Mstir
本文记录了网络安全学习者州弟在HEYBBS 2.1版本上的靶场练习过程。州弟通过审计工具扫描发现该系统存在多个SQL注入点,并通过User.php的GET参数id进行测试。在测试过程中,州弟发现无法直接执行os-shell命令,但成功使用load_file函数读取了位于根目录的/flag文件。此外,文章还提到了系统下存在一些XSS漏洞,但认为其价值不大。文章最后提到了一个公开交流群,鼓励读者参与讨论,并强调文章中涉及的方法仅供安全研究与教学之用,读者需自行承担相关法律责任。
靶场练习 代码审计 SQL注入 XSS漏洞 安全研究 渗透测试 教学
0x28 哥斯拉二开从0到1-2(免杀)
哈拉少安全小队 2025-01-31T14:44:13
本文详细介绍了网络安全学习者在面对网络安全挑战时的实战经验。文章首先强调了在网络安全攻防中,木马落地的重要性,并针对常见的杀软进行了免杀技术的探讨。作者通过实例分析了PHP、JSP、ASP和ASPX等不同语言环境下木马的免杀技术,包括如何绕过静态查杀、动态查杀以及如何通过混淆和编码技术来提高木马的安全性。文章中提到了使用常见的在线杀软进行测试,并通过Fuzz方法找出问题所在。作者还分享了如何通过修改代码、使用类、反射机制等方式来绕过安全设备的检测。此外,文章还讨论了如何应对不同安全设备的检测,如微步、火绒、360、阿里云等。最后,作者总结了不同语言的免杀方法,并展望了未来免杀技术的发展方向。
网络安全 Webshell 免杀 PHP 免杀 JSP 免杀 ASP 免杀 ASPX 免杀 安全设备 动态检测 静态查杀 免杀工具 安全防护
0x29 滥用多播投毒实现预认证 Kerberos 中继
securitainment 2025-01-31T13:41:24 Quentin Roland
本文介绍了James Forshaw发现的一种通过滥用本地名称解析投毒来实现HTTP上的Kerberos中继的新攻击方法。这种方法利用了LLMNR(多播名称解析协议)和DNS动态更新的特性,使得攻击者可以在不直接与受害者交互的情况下,通过操纵DNS响应来将Kerberos认证请求重定向到攻击者的机器。文章详细解释了Kerberos中继攻击的技术原理,包括AP-REQ请求和SPN(服务主体名称)的使用。接着,文章描述了利用Responder和krbrelayx工具实现该攻击的具体步骤,并分析了攻击的潜在场景和限制。文章指出,尽管这种方法可以在没有认证的情况下执行,但它依赖于LLMNR的启用和受害者位于攻击者的多播范围内。此外,文章还讨论了与Kerberos中继相关的安全防护措施,如禁用LLMNR和实施反中继机制。
Kerberos Relay Attack Multicast Poisoning DNS Security Active Directory Security Authentication Relay Security Tools Privilege Escalation Network Attack Information Security
0x2a 【JAVA代码审计】bootplus 管理系统审计
星悦安全 2025-01-31T10:59:23 © Mstir
本文详细分析了基于SpringBoot、Shiro和MyBatisPlus构建的bootplus管理系统中的安全漏洞。首先介绍了bootplus项目的基本结构及其所使用的组件,如核心框架Spring Boot 2.3.1、安全框架Apache Shiro等,并概述了项目的搭建步骤。重点讲述了两个主要的安全漏洞:一是前台任意文件读取漏洞,通过访问/file/download接口并设置参数name为系统文件路径(例如/etc/passwd)及real为True,可实现任意文件读取;二是前台任意文件上传+模板注入RCE漏洞,由于/upload接口缺乏权限验证,攻击者可以通过该接口上传恶意FreeMarker模板文件到特定目录中,替换原有模板以执行命令。文章最后提醒读者,文中提及的技术仅供安全研究与教学使用,并提供了交流群信息以便进一步技术探讨。
代码审计 安全漏洞 渗透测试 系统安全 Spring Boot Shiro MyBatis FreeMarker Web安全
0x2b 无参数读文件和RCE的利用研究
SAINTSEC 2025-01-31T10:02:21 NEURON
本文深入探讨了无参数远程代码执行(RCE)的原理及其利用方法。文章首先分析了preg_replace函数的用法,指出其可以绕过参数限制执行特定代码。接着,文章介绍了如何利用localeconv()函数获取本地目录分隔符,并以此构造参数执行目录遍历。文章还讨论了getallheaders()函数在Apache环境下的RCE利用,以及如何通过设置HTTP头部来执行命令。此外,文章分析了特定赛题中的代码,揭示了如何通过SHA1哈希值创建特定目录,并讨论了如何绕过disable_classes和disable_functions的限制。最后,文章探讨了open_basedir配置的绕过方法,包括使用glob协议读取目录,以及如何通过设置请求的host来改变open_basedir的值。
远程代码执行(RCE) 文件操作 安全防护绕过 HTTP请求头攻击 加密与哈希
0x2c IAMActionHunter:一款AWS IAM策略声明解析和查询工具
FreeBuf 2025-01-31T10:01:51 Alpha_h4ck
IAMActionHunter是一款针对AWS IAM策略声明的解析和查询工具,旨在帮助研究人员简化在AWS IAM中收集和理解用户和角色权限策略的过程。该工具通过查询可能被利用的AWS IAM操作来搜索账户中的潜在安全风险,辅助安全管理人员提升AWS环境的安全性。它支持以CSV格式输出查询结果,方便安全团队快速查看具有特定权限的用户和角色,以及他们有权访问的资源。IAMActionHunter基于Python 3开发,需要安装boto3、botocore、colorama等Python包。工具使用方便,提供多种查询选项,包括收集策略、列出可查询的账户、执行查询、筛选特定角色或用户、输出到CSV文件等。它还支持内置配置选项和自定义配置文件,以便进行更精确的权限查询。该工具遵循Apache-2.0开源许可协议。
AWS安全 IAM策略管理 安全工具 Python开发 开源软件 云安全 安全研究
0x2d 虚假PoC漏洞利用正用来攻击研究人员
FreeBuf 2025-01-31T10:01:51 AI小蜜蜂
根据Trend Micro的研究,一种名为“LDAPNightmare”的虚假漏洞利用方式被识别出来,它针对CVE-2024-49113——一个曾经存在于Microsoft Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞。该攻击通过创建恶意存储库并放置虚假的PoC来窃取敏感信息,包括计算机信息、运行进程、网络详细信息和已安装更新。当安全研究人员下载并执行看似无害的代码时,他们实际上释放了窃取信息的恶意软件。此恶意软件还会创建计划任务从Pastebin下载额外的恶意脚本,并将数据传输到外部FTP服务器。值得注意的是,这些漏洞已在2024年12月的微软补丁中修复,其中还包括CVE-2024-49112和CVE-2024-49113的修复。尽管PoC漏洞通常用于帮助公司修补漏洞,但不当使用可能为攻击者提供攻击系统的蓝图。因此,建议安全研究人员在下载和执行在线代码时应谨慎,优先考虑官方来源,并审查存储库的真实性。
漏洞利用 恶意软件 安全研究人员 网络攻击 Windows安全 PoC漏洞利用 安全意识 社区安全
0x2e 飞书文档快速转化本地makedown文件
土拨鼠的安全屋 2025-01-31T09:05:00 © 摆烂的beizeng
本文介绍了如何使用飞书文档快速转化为本地Markdown文件的工具feishu2md。文章详细说明了如何获取API Token,配置文件所需填写的信息,以及如何开通必要的权限。此外,文章还提供了使用命令行版本查阅帮助文档的方法,并介绍了如何生成配置文件、下载单个文档、批量下载文件夹内文档以及批量下载知识库内文档的步骤。最后,文章还提到了Docker版本的使用方法,以及一个在线版本的访问链接,适用于不在意隐私或懒于配置的用户临时使用。
API安全 权限管理 数据泄露风险 命令行工具安全 容器安全 在线服务安全
0x2f Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现
神农Sec 2025-01-31T09:03:35 ©
本文深入探讨了Fastjson反序列化漏洞,这是一个在Java社区中广为人知的漏洞。文章首先介绍了JSON数据格式和Fastjson库的基本概念,解释了json对象的两种形式:json对象和json数组。接着,详细阐述了Fastjson库的功能,包括序列化和反序列化方法。重点分析了Fastjson反序列化漏洞的原理,解释了autotype机制如何导致漏洞的产生,以及攻击者如何利用JNDI注入执行远程代码。文章还提供了漏洞利用的详细步骤,包括环境搭建、漏洞复现等,并附上了相关的代码示例和截图。最后,文章总结了整个漏洞的分析过程,并提供了相关的学习资源链接。
Java安全漏洞 反序列化攻击 Fastjson库 RCE漏洞 JNDI注入 漏洞复现 网络安全工具 漏洞利用技巧 开源库安全 红队技术
0x30 Cadiclus – 使用PowerShell辅助Linux 系统提权
云梦安全 2025-01-31T09:01:01 云梦DC
Cadiclus是一个用于在Linux系统上识别潜在权限提升漏洞的PowerShell脚本。该脚本旨在帮助网络安全学习者检测系统中的安全风险,并生成详细的调查结果报告。它支持跨平台运行,可以在安装了PowerShell的Linux系统上执行。Cadiclus的设计采用模块化,允许用户通过自定义模块和脚本进行扩展。要使用Cadiclus,首先需要在Linux系统上安装PowerShell,然后通过git克隆项目并部署到目标系统上。脚本提供了多种命令参数,如Run-All、Get-OSInfo、Check-AVInstalled等,用于执行不同的安全检查。Cadiclus的版本为1.0,由TJNull创建,并在GitHub上提供源代码。
Linux Security PowerShell Scripting Privilege Escalation System Auditing Security Tools Cross-Platform Pentesting
0x31 AutoPen - 自动化渗透测试工具
黑白之道 2025-01-31T08:19:29
AutoPen是一款专为安全研究人员、渗透测试工程师和网络安全爱好者设计的自动化渗透测试工具。它能够高效自动化地完成信息收集、漏洞扫描、安全评估等任务,旨在帮助用户快速发现目标系统中的潜在安全隐患。其特色优势包括高效自动化处理繁琐的渗透测试流程、采用多种检测技术提高漏洞发现率、自动生成详细的安全评估报告以及简单的命令行界面便于快速上手,并且定期更新以保持其漏洞库和检测规则的最新状态。
核心功能覆盖了从信息收集到安全评估的各个方面,如端口扫描(TCP/UDP)、Web应用分析(服务器识别、框架检测、CMS系统识别等)、Web漏洞检测(SQL注入、XSS跨站脚本等)、敏感信息检测(配置文件泄露、备份文件扫描等)及漏洞评估等。此外,AutoPen支持生成markdown格式的报告,包含详细的扫描结果、漏洞复现步骤、安全加固建议等内容。
使用指南中提供了基本用法示例,通过简单的命令行参数即可指定扫描模式、目标URL、端口范围和输出路径等,满足不同场景下的需求。
渗透测试工具 自动化测试 漏洞扫描 信息收集 安全评估 网络安全 命令行工具 开源项目
0x32 免杀工具 -- HeavenlyBypassAV(V5.0)
Web安全工具库 2025-01-31T00:01:27 baigae
本文介绍了一款名为HeavenlyBypassAV(V5.0)的免杀工具。该工具名为Heavenly.exe,用于生成免杀加载器主进程,且不含恶意代码。文章中明确指出,使用该工具进行非法测试的责任由使用者本人承担。工具版本5.0于2024年1月18日更新,解决了杀软标记特征问题,并提供了绕过QVM查杀的方法。之前的版本也进行了更新,解决了火绒标记问题和添加了签名功能。工具支持模块化选择生成操作,并提供了本地和网络分离马子的使用方法。文章还提到了工具的安装与使用步骤,以及所需的依赖工具。该免杀工具支持绕过360、火绒、Windows Defender、腾讯电脑管家等安全软件的查杀。
网络安全工具 免杀技术 恶意软件防护 逆向工程 软件安全 代码执行安全
0x33 攻防靶场(56):我敲门你要开哦 DC-9
OneMoreThink 2025-01-31T00:00:55 ©
本文详细介绍了攻防靶场DC-9的渗透测试过程。首先通过ARP协议扫描获取靶机IP地址,然后进行全端口扫描、服务扫描和版本扫描,发现SSH和HTTP服务。通过/search.php页面的SQL注入漏洞获取用户名和密码,成功登录后台。在后台发现文件包含漏洞,利用此漏洞获取SSH访问权限。进一步通过SQL注入漏洞获取多个本地账户,并利用这些账户登录SSH服务。在用户家目录中发现密码本,通过爆破获得更高权限的账户。通过滥用Sudo和Sudo缓存机制,以及利用Sudo程序中的CVE-2021-3156提权漏洞,最终获得root权限。文章详细描述了每个步骤的技巧和漏洞利用方法,适合网络安全学习者和渗透测试人员参考学习。
0x34 Kali下安装与使用BeEF:反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧
泷羽Sec-Norsea 2025-01-30T22:51:11
本文详细介绍了在Kali Linux下安装和使用BeEF(Browser Exploitation Framework)的过程,BeEF是一个用于评估Web浏览器安全性的开源框架。文章首先介绍了BeEF的背景和用途,然后指导读者如何通过apt-get命令安装BeEF。接着,文章演示了如何生成XSS攻击载荷的JS脚本,并通过访问特定IP地址和端口来启动BeEF面板。文章详细描述了如何利用存储型XSS攻击,包括通过script标签插入攻击脚本,获取受害者浏览器的cookie信息,以及如何进行钓鱼重定向。此外,还介绍了BeEF的各种模块,如Browser、Chrome Extensions、Exploits等,以及如何使用BeEF进行网络扫描、信息收集和攻击测试。最后,文章还提到了如何使用内网穿透工具和Metasploit平台与BeEF集成,以提高渗透测试的效率和效果。
网络安全工具 XSS攻击 浏览器漏洞利用 渗透测试 实战技巧 开源项目 内网安全 社会工程学 信息收集
0x35 你跟我说这是缓冲区溢出?这不是注入吗?
泷羽Sec-王也安全 2025-01-30T22:33:42 © 啥也不会的王也
本文详细介绍了缓冲区溢出的概念、危害以及实操环境搭建。缓冲区溢出是一种利用程序设计缺陷进行的攻击,通过向缓冲区写入超过其容量的数据,可能导致程序崩溃、系统宕机甚至获取系统特权。文章首先阐述了缓冲区溢出的原理和危害,接着介绍了搭建缓冲区溢出实操环境的方法,包括攻击机和受害机的设置、环境搭建步骤以及调试工具的使用。通过具体的实例,文章展示了如何通过缓冲区溢出进行攻击,包括测试缓冲区溢出、获取shell以及测试坏字符等步骤。最后,文章将缓冲区溢出与SQL注入进行了对比,说明了两者在攻击思路和流程上的相似之处。
缓冲区溢出攻击 网络安全漏洞 漏洞利用 漏洞分析 Windows系统安全 安全工具 编程安全 系统提权
0x36 深入浅出API测试|搜集分析与漏洞挖掘实战
迪哥讲事 2025-01-30T20:35:45
API安全 Web应用安全 漏洞利用 渗透测试 自动化测试 代码审计 安全开发
0x37 (吃瓜)刘农TV之渗透中遇到的神人运维
黄豆安全实验室 2025-01-30T14:04:37 © 黄豆安全实验室
本文详细记录了一位网络安全学习者通过渗透测试发现的一起严重安全漏洞事件。事件始于发现Nacos服务弱口令登录,进而发现运维人员配置不当导致大量敏感信息泄露,包括微信和阿里云的appid、secret、AK&SK以及数据库账号密码。通过云服务管理工具,测试者成功连接到服务器,并发现SwaggerUI未授权访问,进一步揭示了更多的信息泄露。数据库中存储了大量未加密的用户数据,包括手机号和姓名。测试者还发现了一个可被破解的弱口令,成功解密后得到了管理员账号密码。最后,通过泄露的微信数据,测试者获取了微信的appid和secret,并进行了简单的测试。整个事件暴露了运维人员配置不当、安全意识薄弱等问题,导致单位面临严重的网络安全风险。
弱口令 信息泄露 未授权访问 配置错误 数据安全 服务器接管
0x38 利用 Unicode 溢出绕过字符阻止列表
Ots安全 2025-01-30T13:48:50
本文探讨了Unicode代码点截断攻击,这是一种通过构造特定的Unicode字符来绕过字符阻止列表的技术。当服务器尝试将Unicode字符存储在单个字节中时,由于字节的最大值为255,攻击者可以构造溢出的Unicode字符来生成特定的ASCII字符。文章中给出了几个示例,展示了如何通过模数运算从特定的Unicode代码点生成字符“A”。此外,文章还提到了JavaScript中的fromCharCode()方法也存在代码点溢出的问题,并提供了相应的示例。文章强调了漏洞赏金猎人正在积极利用这种方法,并提到了ActiveScan++和Hackvertor工具中添加的截断攻击检测功能。最后,感谢了同事Zak在调查此问题上的帮助,并更新了Shazzer unicode表以显示潜在的unicode截断字符。
Unicode 漏洞 字符编码攻击 Web 安全 漏洞利用 漏洞赏金猎人 漏洞检测工具 JavaScript 安全
0x39 资讯 | DeepSeek被曝数据泄漏
长风安全 2025-01-30T12:37:29
Wiz Research团队揭露了一起DeepSeek公司数据库泄露事件,该事件涉及DeepSeek的一个ClickHouse数据库,该数据库完全暴露在互联网上,无需任何认证即可访问和操作。数据库中包含超过100万条日志记录,涉及敏感信息,如聊天历史、API密钥和后端细节等。这一泄露事件揭示了ClickHouse数据库的安全漏洞,研究人员能够通过其HTTP接口直接在浏览器中执行任意SQL查询,从而获取敏感数据。具体来说,泄露的敏感数据包括内部API端点、聊天历史和API密钥等,攻击者可以利用这些信息进行恶意活动。
数据泄露 数据库安全 敏感信息泄露 开源技术 API安全 安全漏洞
0x3a 越权漏洞实战漏洞报告
信安一把索 2025-01-30T12:18:11 ©
本文讲述了一位网络安全研究者对某网站私信功能的深入测试和分析。研究者注意到该功能界面设计粗糙,缺乏保护机制,因此对其安全性产生怀疑。通过替换联系人列表的用户ID,研究者发现可以越权查看其他用户的联系人列表,这是一个潜在的越权漏洞。随后,研究者进一步测试,发现同样可以通过替换请求中的ID来访问其他用户的聊天记录,这表明存在一个更严重的高危越权漏洞。文章详细描述了漏洞的发现过程、测试方法以及漏洞的潜在影响,强调了网络安全测试的重要性。
0x3b 功能强大的XSS自动化扫描器
白帽学子 2025-01-30T12:09:43 © 白帽学子
本文介绍了网络安全领域中一款名为DalFox的XSS漏洞自动化扫描工具。DalFox是一款开源工具,专注于自动化漏洞扫描流程,能够有效地识别和分析应用程序中的XSS漏洞。文章详细描述了该工具的几种使用模式,包括单目标模式、批量扫描和多目标扫描,以及特别提到的管道模式,适用于需要身份验证的复杂环境。此外,文章还提到了DalFox的REST API服务器模式,以及如何通过自定义回调URL和请求头来满足特定安全需求。文章强调了DalFox在提高安全团队工作效率、实现全面安全评估和集成其他系统方面的优势,并附上了工具的下载链接。最后,作者提醒读者不要利用文章中的技术从事非法测试,并声明了文章的版权信息。
XSS漏洞扫描 自动化安全测试 多目标扫描 管道模式 REST API集成 自定义配置 开源工具 网络安全工具
0x3c 代码审计 | 如何获取CVE漏洞编号
掌控安全EDU 2025-01-30T12:02:16 © zkaq-yusi
本文介绍了网络安全学习者如何通过代码审计获取CVE漏洞编号的过程。作者首先下载了一套源码,并使用phpstudy搭建环境,接着通过Seay和昆仑镜工具扫描出可能的SQL注入漏洞。文章详细分析了SQL注入漏洞的成因和利用方法,包括如何通过时间盲注获取参数值。此外,作者还发现了文件上传漏洞,并解释了如何利用系统安全保护机制进行文件上传。最后,作者总结了这次审计的经验,并在CVE平台上获取了几个漏洞编号,强调了合法渗透和遵守法律的重要性。
代码审计 SQL注入 文件上传漏洞 安全测试 漏洞编号获取 安全意识
0x3d 多次加密攻击
由由学习吧 2025-01-30T10:13:13 ©
文章探讨了MTP(多次加密攻击)的加密方式和OTP(一次性密码)的异同。MTP使用相同的密钥对多个明文进行加密,而OTP使用不同的密钥加密不同的明文。MTP在密钥重复使用时存在安全隐患,攻击者可以通过数学公式简化攻击过程。文章指出,由于同一内容的异或等于0,攻击者可以通过截获足够的密文来推断明文和密钥。文章还提到了ASCII码中空格的特殊性,以及如何利用这一特性来破解密文。文章通过一个16进制密文的例子,展示了如何通过编写脚本进行破译。虽然文章中存在一些小错误,但基本内容是可读的,并提供了对MTP攻击和破解方法的深入理解。
密码学 加密攻击 已知密文攻击 数学分析 脚本破解 网络安全
0x3e 安卓逆向2025 -- Frida学习之hook案例(九)
逆向有你 2025-01-30T00:15:41 © yushao
本文是关于安卓逆向学习的系列文章之一,主要介绍了使用Frida进行hook的案例。文章首先介绍了如何通过jadx搜索关键字定位到错误提示的节点,然后分析了用户名和密码的来源。通过分析源码,发现输入的账号密码会经过md5加密与固定值比对,进而成功登录。接着,文章深入分析了登录成功后的加密过程,包括两个加密函数a和b的逆向工程。通过逆向加密函数,作者成功解密了固定内容,最终获取了flag。文章还提供了相关的js代码实现和运行结果,并对后续的学习内容进行了预告。
Android Security Reverse Engineering Frida Framework Hooking MD5 Hashing Binary Analysis Security Research Pentesting
0x3f 跨平台漏洞扫描器 -- EZ(V1.9.2)
网络安全者 2025-01-30T00:10:17 m-sec-org
本文介绍了一款名为EZ的跨平台漏洞扫描器,版本为V1.9.2。EZ是一款多功能的安全工具,集成了信息收集、端口扫描、服务暴力破解、URL爬虫、指纹识别和被动扫描等功能。它能够辅助渗透测试人员发现常见的漏洞,如SQL注入、XSS、XXE、SSRF等,并支持对Apache Shiro、RabbitMQ、Struts2等通用组件的漏洞扫描。此外,它还能识别特定系统的已知漏洞,如某服VPN、通达OA以及泛微OA等。文章中详细介绍了EZ的安装、使用方法,包括 webscan、servicescan、dnsscan、brute、reverse、crawler 和 web 模块的功能和操作命令。同时,文章也强调了免责声明,提醒用户不要利用这些技术进行非法测试,并对可能造成的后果负责。
0x40 xxl-job漏洞综合利用工具 -- xxl-job-attack
Web安全工具库 2025-01-30T00:00:57 pureqh
本文介绍了一款名为xxl-job-attack的漏洞综合利用工具,主要用于测试和分析xxl-job系统中的多种安全漏洞。文章首先声明了免责声明,强调该工具仅供合法的安全测试使用,并由使用者自行承担相关责任。工具主要涵盖了四种攻击方式:默认口令利用、API接口未授权Hessian反序列化漏洞利用、Executor未授权命令执行以及默认accessToken身份验证绕过。在安装与使用部分,详细介绍了如何运行该工具及其界面功能,特别提到了内存马的使用方法,包括通过XSLT技术直接打入内存马或替换资源文件来实现自定义配置。文中还提到,默认情况下注入的是vagent内存马,其连接信息可以通过修改favicon图标名称(如'luckyday')进行识别。此外,由于agent发送文件较大可能导致传输失败,建议用户尝试多次或增加超时时间。最后,文章指出,基于Hessian反序列化的特性,理论上其他存在此类漏洞的应用也可能适用此工具。
漏洞利用 漏洞扫描 命令执行 身份绕过 内存马 Hessian反序列化 安全工具
0x41 W3 Total Cache 插件漏洞导致 100 万个 WordPress 网站遭受攻击
犀牛安全 2025-01-30T00:00:28 Rhinoer
W3 Total Cache 插件,一种广泛使用的 WordPress 缓存优化插件,被发现存在一个严重漏洞(CVE-2024-12365),可能被攻击者利用来访问网站敏感信息,包括云应用元数据。尽管开发团队已经发布了修复程序,但仍有大量网站未更新。该漏洞允许未经授权的操作,特别是对于经过身份验证且至少具有订阅者级别的用户。漏洞可能导致服务器端请求伪造(SSRF)和滥用缓存服务限制,影响网站性能并可能增加成本。受影响的用户应立即升级到 W3 Total Cache 2.8.2 版本,并考虑实施 Web 应用程序防火墙来防止攻击。目前,大约有 150,000 个网站已安装了更新,但仍有数十万个网站存在风险。
WordPress 安全漏洞 插件安全 缓存机制漏洞 CVE 编号 服务器端请求伪造 应用程序安全 Web 应用防火墙 网站性能影响 漏洞修复
0x42 【kali笔记】shodan常见的20种基本使用方法,信息收集必备
泷羽Sec-Norsea 2025-01-29T23:12:30
本文详细介绍了Shodan搜索引擎的基本使用方法,旨在帮助网络安全学习者进行信息收集。文章首先介绍了Shodan的官网和API key的获取方式,接着列举了Shodan的常用命令,如alert、convert、count、download等,并解释了每个命令的功能。文章通过具体示例展示了如何使用Shodan进行搜索,包括搜索特定地区、端口、服务、组织、操作系统等,以及如何查看设备详细信息、漏洞信息、地理位置等。此外,文章还介绍了如何使用Shodan进行数据下载、解析和统计,以及如何利用Shodan进行漏洞扫描和蜜罐检测。最后,文章鼓励读者留言分享更多实用的Shodan用法,以促进网络安全知识的交流和学习。
网络安全工具 信息收集 漏洞扫描 蜜罐检测 API使用 命令行工具 网络监控 渗透测试 物联网安全
0x43 一款针对APK文件的数据收集与分析工具
黑白之道 2025-01-29T22:24:15
本文介绍了一款名为APKLeaks的APK文件安全分析工具,该工具能够帮助研究人员扫描APK文件中的URI、端点和敏感信息,有效实现数据收集与分析任务。APKLeaks基于Python 3开发,支持源码安装和PyPi安装,还提供了Docker镜像方便使用。工具使用jadx反汇编程序来反编译APK文件,并提供了一系列参数选项供用户自定义分析。文章详细说明了如何安装和配置APKLeaks,包括源码安装、PyPi安装和Docker使用方法,并提供了使用示例和自定义搜索模式的说明。此外,文章还提到了工具的输出格式、参数选项以及如何传递反汇编器参数。最后,文章强调了该工具遵循Apache-2.0开源许可协议,并提醒读者仅供安全学习交流使用。
移动安全 代码审计 Python工具 Docker应用 开源项目 安全工具 敏感信息检测
0x44 瑞斯康达智能网关命令执行漏洞简单分析
黑白之道 2025-01-29T22:24:15
本文分析了瑞斯康达智能网关的一个命令执行漏洞。漏洞存在于设备中的list_base_config.php文件,通过构造特定的参数可以触发命令执行。分析过程中,作者详细描述了如何通过参数parts和type来调用sslvpn_config_mod方法,并进一步发现了可以触发命令拼接的exec函数。通过构造poc,作者展示了如何利用这个漏洞执行命令。此外,文章还提到了其他几个可能触发漏洞的文件和条件,并提供了相应的poc。文章最后提醒读者,这些技术、思路和工具仅供安全学习交流使用,不得用于非法目的。
网络安全漏洞分析 智能网关安全 命令执行漏洞 PHP漏洞 Web应用安全 漏洞利用技术 安全学习与交流
0x45 原创工具|Venom-JWT渗透工具 - 针对JWT漏洞和密钥爆破服务渗透测试
Tab Sec 2025-01-29T22:11:22 老呆
本文介绍了一个名为Venom-JWT的JWT渗透测试工具,该工具针对JWT(JSON Web Tokens)进行漏洞验证和密钥爆破。Venom-JWT工具旨在帮助安全研究人员和渗透测试人员在JWT鉴权方式的项目中进行越权测试。该工具支持多种JWT漏洞的验证,包括CVE-2015-9235、CVE-2016-10555、CVE-2018-0114和CVE-2020-28042等。工具提供两种运行方式:交互式和命令行参数指定。交互式模式下,用户可以通过简单的菜单选择来执行测试,而命令行参数则允许更灵活的配置。文章还提供了工具的使用说明,包括如何打包、运行以及如何进行JWT的Payload修改、密钥爆破等操作。此外,文章还讨论了JWT的一些潜在漏洞,如KID参数可能导致的任意文件读取、SQL注入和命令注入等安全问题。
JWT漏洞 渗透测试 漏洞验证 密钥爆破 安全研究 开源工具 漏洞攻击 Python脚本 代码审计
0x46 探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流
阿呆攻防 2025-01-29T20:43:11 ©
本文讲述了网络安全学习者与老师之间的对话,主要围绕编写shellcode加载器展开。文章首先讨论了shellcode加载器的需求分析,包括确定用户背景、使用场景和目标平台。接着,文章详细介绍了使用Windows API实现shellcode加载器的技术细节,包括内存分配、shellcode复制、执行权限设置和线程创建等。此外,还提到了处理不同编译器和平台兼容性的问题。文章还探讨了利用VEH( VectoredExceptionHandling)机制来加载shellcode的技术,以及如何使用AES加密和解密来提高shellcode的隐蔽性。最后,讨论了将Windows API替换为更底层的系统调用的方法,以及如何优化代码以绕过杀软检测。文章强调了对这些技术的合法使用,并提出了相关的法律和安全注意事项。
免杀技术 shellcode VEH机制 AES加解密 系统调用 网络安全
0x47 【代码审计】RGCMS 2.0 存在 phar 反序列化RCE漏洞
星悦安全 2025-01-29T19:09:44 © RT
本文详细分析了RGCMS 2.0版本中存在的一个反序列化漏洞,该漏洞允许攻击者通过特定条件下的delbackup()函数执行任意命令。漏洞点位于Data.php文件中,当数据库类型不是MySQL时,攻击者可以控制$data['path']参数,利用phar协议上传恶意文件,从而实现远程代码执行。文章提供了生成phar文件的代码示例,并详细描述了漏洞复现的过程,包括生成phar文件、修改数据库类型、上传恶意文件、触发漏洞以及执行任意命令的步骤。同时,文章还提到了相关的工具下载和免责声明,强调该漏洞的分析仅限于安全研究与教学目的,禁止用于非法用途。
代码审计 漏洞分析 反序列化漏洞 RCE Phar协议 渗透测试 系统安全 通用安全
0x48 Windows 11 24H2 上的进程镂空技术
securitainment 2025-01-29T17:40:24 hasherezade
本文探讨了Windows 11 24H2版本中进程镂空技术(RunPE)的挑战。进程镂空是一种古老的进程伪装技术,允许恶意可执行文件在良性进程的掩护下运行。然而,随着Windows 11 24H2的发布,这种技术在新的操作系统版本上不再有效。文章分析了导致这一问题的根本原因,即Windows加载器实现的变化,以及如何通过将植入程序存储为MEM_IMAGE而不是MEM_PRIVATE来解决这个问题。此外,文章还讨论了替代技术,如进程分身、进程幽灵和混合技术,以及修补NTDLL以绕过检查的方法。文章提供了详细的解决方案和代码示例,以帮助网络安全学习者和研究人员在Windows 11 24H2上成功实施进程镂空技术。
Windows 11 网络安全 进程镂空技术 RunPE 漏洞利用 内存管理 逆向工程 补丁和修复 代码分析 安全研究
0x49 你跟我说这是缓冲区溢出?这不是注入吗?
泷羽Sec-王也安全 2025-01-29T13:01:05 © 啥也不会的王也
本文详细介绍了缓冲区溢出这一网络安全漏洞。缓冲区溢出是指向程序输入超出其缓冲区容量的数据,导致程序运行错误或被攻击者利用获取系统控制权。文章首先解释了缓冲区溢出的概念、危害和常见后果,如程序崩溃、系统宕机等。接着,文章以实际操作环境为例,详细介绍了如何搭建缓冲区溢出实验环境,包括攻击机和受害机的设置、软件安装和调试器的使用。文章通过具体步骤,展示了如何利用缓冲区溢出漏洞进行攻击,包括测试缓冲区溢出、获取shell、分析内存和处理数据等。最后,文章对比了缓冲区溢出与SQL注入的相似之处和不同之处,强调了缓冲区溢出的危害性,并提醒网络安全学习者注意相关漏洞的防范。
缓冲区溢出 网络安全漏洞 漏洞利用 实验环境 调试工具 逆向工程 系统权限提升 实战技巧 安全防护
0x4a 零日漏洞正在推动 Fortinet 防火墙攻击(CVE-2024-55591 已确认)
Ots安全 2025-01-29T11:53:25
本文报道了针对Fortinet防火墙的零日漏洞(CVE-2024-55591)的攻击活动。研究人员发现,攻击者利用该漏洞进行未经授权的管理登录、配置更改、创建新账户以及SSL VPN身份验证。自12月初以来,Arctic Wolf研究人员一直在跟踪这一活动,发现攻击者已经访问了FortiOS 7.0.0-7.0.16和FortiProxy 7.0.0-7.2.12版本的设备管理界面。攻击者使用DCSync工具提取凭据,并可能利用了尚未公开的漏洞。攻击活动分为四个阶段,包括漏洞扫描、侦察、SSL VPN配置和横向移动。Fortinet已确认该漏洞,并建议用户升级到最新版本以防止攻击。文章强调了保护Fortinet设备管理界面不被暴露到公共互联网的重要性,并建议实施系统日志监控以检测恶意活动。
Zero-Day Vulnerability Firewall Security Network Attack Arctic Wolf CVE-2024-55591 Management Interface Exposure Security Best Practices System Logging Cybersecurity Incidents
0x4b 滥用 Windows fork API 和 OneDrive.exe 进程来注入恶意 shellcode
Ots安全 2025-01-29T11:53:25
本文详细介绍了如何滥用Windows的fork API和OneDrive.exe进程来注入恶意shellcode。这种技术允许攻击者在已运行的OneDrive.exe进程中找到可写的可执行(RWX)内存区域,并将shellcode写入该区域执行,而无需分配新的RWX内存。文章详细描述了实施此技术的步骤,包括在运行的进程中找到OneDrive.exe、获取其句柄、查询远程进程内存信息、寻找RWX内存区域、将shellcode写入找到的区域、分叉OneDrive.exe进程并将新进程的起始地址设置为shellcode,最后执行并终止克隆的进程。文章还说明了如何根据特定模板创建shellcode,并提供了教育目的的演示链接。
恶意软件注入 进程注入 内存执行 Windows API滥用 Shellcode 逆向工程 安全漏洞利用 教育目的
0x4c 新型“Sneaky 2FA”钓鱼工具包瞄准微软365账户,绕过双重认证(2FA)窃取凭证
技术修道场 2025-01-29T10:49:06 Hankzheng
近期,网络安全研究人员揭露了一种名为“Sneaky 2FA”的新型钓鱼工具包,该工具自2024年10月起针对微软365账户,旨在窃取用户凭证和双重认证代码。该工具包被命名为“Sneaky 2FA”,首次在野外检测于去年12月,已发现近100个托管钓鱼页面的域名。工具包通过“钓鱼即服务”模式在Telegram上出售,具备多种反机器人和反分析措施。钓鱼活动通过发送与支付收据相关的电子邮件,诱导受害者扫描二维码,进而重定向至Sneaky 2FA页面。工具包依赖于与中央服务器的检查以确保订阅状态,价格每月200美元。此外,该工具包可能与W3LL Panel钓鱼工具包有关联。Sneaky 2FA的出现提醒我们网络钓鱼手段不断进化,企业和用户需加强安全意识,采用多层次防御措施。
钓鱼攻击 中间人攻击 双重认证绕过 微软365安全漏洞 PhaaS服务 网络安全工具 网络安全趋势 云安全 恶意软件分析 安全意识
0x4d SQLite数据库注入攻击技术研究
SAINTSEC 2025-01-29T09:30:18 NEURON
SQLite是一个轻量级的数据库引擎,它不需要外部服务器或配置即可运行。每个SQLite数据库都是一个文件,用户可以通过简单的命令行接口与之交互。文章介绍了SQLite的基本语法,包括帮助命令、数据库操作、表操作等。此外,还讨论了SQLite注入攻击的可能性,包括SQL注入、布尔盲注和时间盲注,并提供了相应的注入脚本来演示这些攻击。文章还提到了SQLite的内置系统表sqlite_master,以及如何通过SQLite的ATTACH DATABASE语句来附加或创建数据库文件,甚至可能用于写入Webshell。最后,文章强调了SQLite的一些安全注意事项,如不支持MySQL的注释方式,以及如何使用exec()函数来执行分号隔离的多条语句。
数据库安全 SQL注入 网络安全 Web应用安全 代码审计 安全漏洞分析
0x4e 渗透测试 | 某学校授权渗透测试评估
神农Sec 2025-01-29T09:00:27 hey
本文详细记录了一次针对某职业技术学校网络安全系统的渗透测试过程。渗透者通过信息收集发现目标系统的致远OA存在任意文件上传漏洞,利用该漏洞成功上传webshell并获取管理员权限。随后,渗透者通过数据库密码解密获取数据库权限,发现大量个人敏感信息。在协同管理平台,渗透者绕过360杀软,利用向日葵远控软件实现内网穿透。通过fscan扫描和弱口令尝试,渗透者成功横向移动到内网其他主机,并获取系统权限。在内网中,渗透者发现了包含学生信息和数据库备份的敏感信息泄露。文章总结了渗透过程中的技巧和反思,并提及了一些不足之处,如未能实现虚拟机逃逸和密码收集不够充分。最后,文章介绍了作者所属的网络安全团队和内部圈子,强调网络安全技术的讨论应合法合规。
渗透测试 内网攻击 文件上传漏洞 数据库攻击 远程控制 内网穿透 横向移动 安全工具 漏洞利用 安全意识
0x4f Mac下破解激活JetBrains产品
夜风信安 2025-01-29T08:00:42 © 夜风
本文详细介绍了在Mac操作系统下破解激活JetBrains产品的过程。文章首先声明了不鼓励使用此技术进行非法活动。接着,作者以IDEA为例,指导读者下载指定版本的IDE软件,并提供了下载链接。然后,作者介绍了如何从指定网站下载破解文件,并详细描述了在终端中执行破解命令的步骤。之后,文章说明了如何将激活码复制到IDEA中完成激活。最后,作者提到其他JetBrains产品也可以使用相同的方法进行激活,并鼓励读者查看历史文章。
0x50 攻防靶场(54):从LFI到RCE
OneMoreThink 2025-01-29T00:04:23 ©
本文详细介绍了一个网络安全攻防靶场的实战案例,从侦查阶段开始,通过收集目标网络信息、主动扫描IP地址段和服务,发现了靶机的开放端口和服务类型。在初始访问阶段,利用公开的应用和潜在的文件包含漏洞,成功获取了webshell,并获得了www-data用户的权限。通过编辑Apache服务的配置文件,尝试提权但未果,最终通过滥用Sudo和Sudo缓存的特权控制机制,使用nmap命令成功提升至root用户权限。文章详细描述了每个阶段的攻击步骤、使用的工具和技巧,为网络安全学习者和实践者提供了宝贵的实战经验。
靶场实战 漏洞利用 权限提升 信息收集 安全漏洞 渗透测试 系统安全 网络扫描
0x51 go shellcode加载器 免杀火绒 360核晶等主流杀软 -- go-z2zloader
Web安全工具库 2025-01-29T00:02:38 z2zQAQ
本文介绍了一款名为go-z2zloader的Go语言编写的shellcode加载器,旨在绕过主流杀软如火绒、360核晶等的安全检测。该工具利用aes加密和base64编码技术,支持本地和远程模块来加载shellcode。工具通过调用Windows API实现直接SyscallN执行shellcode,并包含线程注入和earlybirl注入功能。此外,作者提到正在考虑添加junkcode模块来应对虚拟机检测。文章还提供了安装和使用的详细步骤,包括生成原始shellcode、加密和解密过程,以及如何生成免杀的加载器。文章强调了安全责任,提醒读者不要利用技术从事非法测试,并对使用工具可能产生的后果不负责任。
Go语言安全 免杀技术 Shellcode技术 逆向工程 漏洞利用 安全工具 反虚拟化技术 安全研究
0x52 【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!
泷羽Sec-Norsea 2025-01-28T23:23:46
本文详细解析了一篇关于网络安全学习的文章,内容涵盖了Kali Linux的定制化魔改版本,以及如何使用该版本进行渗透测试的教程。文章介绍了OSCP认证,即由OffSec公司提供的专业级别道德黑客认证,强调了其实践技能和真实世界情景模拟的重要性。教程中,作者详细描述了如何使用Kali Linux定制版进行渗透测试,包括下载靶机、使用nmap进行端口扫描、利用漏洞进行提权等操作。文章还涉及了多种渗透技术,如SQL注入、命令执行漏洞、文件上传等,并提供了相应的解决方案和工具使用方法。此外,文章还分享了学习资源和备考建议,包括注册指南、提权指南、模拟练习平台和工具链接等,为网络安全学习者提供了丰富的学习资料。
渗透测试 网络安全认证 靶机攻击与防御 漏洞分析与利用 Linux系统安全 道德黑客 工具使用 实战演练
0x53 0day 挖到手软,403 到 getshell
迪哥讲事 2025-01-28T20:31:05
文章详细描述了一名网络安全学习者在进行实战渗透测试时的一系列发现和操作。首先,通过目录扫描和文件泄露信息确定了目标网站的基本结构和漏洞点。登录页面抓包未发现注入漏洞,但通过修改返回包成功绕过登录验证进入后台。接着,发现了短信验证码重复发送的漏洞,并利用该漏洞进一步探索。通过分析源代码发现ueditor特征,成功打开默认页面。在尝试上传图片时发现后端接口访问失败,进而通过XSS测试发现加密的“msg”参数疑似为验证码。接着,使用SQL注入工具发现多个查询接口存在漏洞,并成功利用。此外,还发现了API目录中的swagger和文件上传接口,通过未拦截的aspx后缀上传一句话木马获得shell。文章最后提到了目标网站的供应链信息,并邀请读者加入知识星球获取更多内容。
漏洞挖掘 网络安全测试 漏洞利用 安全漏洞 实战经验 Web安全 漏洞赏金猎人 知识分享
0x54 mimikatz与hash
泷羽Sec-siznwaa 2025-01-28T17:59:41 © siznwaa
Mimikatz是一款功能强大的网络安全工具,能够提升进程权限、注入进程、读取进程内存,并能够直接从Isass.exe进程中获取当前登录系统用户的密码。Isass是Windows系统的安全机制,用于本地安全和登录策略,密码在Isass内存中被加密存储。Mimikatz通过逆算法获取到明文密码。在Windows 2012及以上版本中,默认关闭了WDigest,使得攻击者无法从内存中获取明文密码。在Windows Server 2012以下版本中,即使安装了KB2871997补丁,攻击者也无法获取明文密码。Mimikatz的常用命令包括privilege::debug和sekurlsa::logonpasswords。此外,文章还介绍了LAN Manager(LM)哈希,这是Windows系统使用的第一种密码哈希算法,尽管在较新版本的Windows系统中默认关闭,但LM哈希仍然是一个需要关注的安全风险。
0x55 揭秘:Andariel 攻击组织使用 RID 劫持进行权限提升
securitainment 2025-01-28T15:32:03 ahnlab
本文详细介绍了Andariel攻击组织利用RID劫持技术进行权限提升的攻击过程。文章首先解释了RID劫持的概念,即通过修改具有受限权限账户的RID值,使其与具有更高权限的账户的RID值相匹配,从而实现权限提升。接着,文章描述了攻击者如何使用PsExec和JuicyPotato等工具获取SYSTEM权限,并创建隐藏账户。随后,文章详细阐述了攻击者如何修改SAM注册表中的账户RID值,以及如何通过注册表操作实现权限提升。最后,文章分析了Andariel攻击组织使用的恶意文件和开源工具,以及它们在攻击过程中的具体作用。
恶意软件分析 权限提升攻击 Windows安全 攻击策略分析 入侵检测 安全漏洞 威胁情报
0x56 原创工具|Venom-JWT渗透工具 - 针对JWT漏洞和密钥爆破服务渗透测试
阿呆攻防 2025-01-28T15:16:19 ©
本文介绍了一个名为Venom-JWT的JWT渗透测试工具,该工具针对JWT漏洞进行验证和密钥爆破。工具基于Go语言开发,旨在辅助进行JWT权限校验的渗透测试。文章详细介绍了工具的背景、功能、优点、使用方法以及如何通过命令行和交互式模式运行。工具支持多种JWT漏洞的测试,包括CVE-2015-9235、CVE-2016-10555、CVE-2018-0114和CVE-2020-28042等。此外,文章还提供了工具的使用说明,包括如何打包、运行以及如何针对不同的漏洞模式进行测试。文章最后提到了工具的维护方式,鼓励用户在发现问题时通过ISSUE进行反馈。
网络安全工具 渗透测试 漏洞利用 JWT安全 代码审计 漏洞分析 字典攻击 密钥管理 公钥基础设施
0x57 【burpsuite靶场-服务端2】身份认证漏洞-15个实验(全)
泷羽Sec-underatted安全 2025-01-28T15:08:50 © underatted
本文深入探讨了网络安全中的身份验证漏洞,这是网络安全学习中的一个关键领域。文章首先介绍了身份验证的概念,包括其三种身份验证因素:知识因素、持有因素和属性因素。接着,讨论了身份验证和授权的区别,以及身份验证漏洞的产生原因,如机制薄弱和代码实现缺陷。文章强调了身份验证漏洞的严重性,包括对敏感数据和功能的潜在访问,以及对内部基础设施的控制。随后,文章详细分析了不同身份验证机制中的常见漏洞,如基于密码登录、多因素身份验证和其他身份验证机制。此外,还讨论了第三方身份验证机制中的漏洞,并提供了防范攻击的一般原则。文章最后通过一系列实验,展示了如何通过不同的方法绕过身份验证保护,包括用户名枚举、密码破解、双因素身份验证旁路等,为网络安全学习者提供了实战经验和防范建议。
身份验证安全 网络安全漏洞 Web安全 攻击与防御 密码学 双因素认证 漏洞分析 渗透测试
0x58 混淆Mimikatz下载器以规避Defender检测
白帽子左一 2025-01-28T12:01:19 白帽子左一
本文详细介绍了如何通过混淆Mimikatz下载器来规避Windows Defender的检测。作者首先介绍了混淆的背景和注意事项,强调了技术、思路和工具仅供安全学习交流使用。文章中,作者使用虚拟机安装了Visual Studio和Python,并在Windows Defender中设置了文档文件夹为例外。接着,作者使用InvisibilityCloak工具对BetterSafetyKatz项目进行混淆,更改项目名称和字符串。随后,作者使用DefenderCheck工具检测混淆后的程序,发现并替换了可能触发检测的字符串,包括“SharpSploit”、“Token”、“Utilities”、“Token”、“Helpers”和“MiniDump”、“NtRead”、“NtWrite”。最后,作者成功绕过了Defender的检测,并分享了关于程序文件夹位置和权限的一些经验。文章最后提醒,相关技术仅供安全学习交流,不得用于非法用途。
Mimikatz Defender 混淆技术 逆向工程 Windows安全 网络安全工具 安全开发 代码混淆 恶意软件分析
0x59 fastjson1.2.24 1.2.27漏洞复现
0xh4ck3r 2025-01-28T11:00:52 © Hacker
本文详细介绍了如何复现Fastjson 1.2.24至1.2.27版本的漏洞。文章首先介绍了如何启动靶场环境,包括LDAP和RMI服务的配置。接着,分析了漏洞的成因,即目标网站在解析JSON时未进行验证,导致攻击者可以通过构造特定的payload来执行代码。文章提供了寻找存在Fastjson漏洞的方法,并展示了如何通过修改请求方式和添加特定的请求参数来触发漏洞。随后,文章详细描述了漏洞复现的步骤,包括环境配置、编写Exploit代码、使用marshalsec开启RMI或LDAP服务,以及发送恶意请求来获取shell。最后,文章附上了RMI和LDAP对Java版本的要求,并提供了Java版本为8u181时的攻击示例。
漏洞复现 Fastjson 漏洞 JSON解析漏洞 RMI攻击 LDAP攻击 Java安全 网络安全
0x5a 多个 Git 漏洞导致凭证泄露
独眼情报 2025-01-28T10:29:47
本文由GMO Flatt Security的安全工程师RyotaK撰写,详细介绍了他在GitHub漏洞赏金计划中发现的多个Git相关项目的凭证协议实现缺陷。文章首先介绍了Git凭证协议的机制,随后分析了GitHub Desktop、Git Credential Manager、Git LFS以及GitHub CLI等项目中存在的漏洞,包括正则表达式缺陷导致的回车符走私攻击、StreamReader使用不当导致的回车符走私攻击、换行注入导致的凭证泄漏,以及环境变量滥用导致的访问令牌泄漏等问题。文章还讨论了Git社区为缓解这些问题所采取的纵深防御措施,并提出了相应的防御建议,强调了遵循协议规范、实施输入验证和避免敏感信息硬编码的重要性。
Git漏洞 凭证泄漏 协议实现缺陷 网络安全 代码审计 纵深防御 漏洞挖掘
0x5b 某法院三级等保测评项目实战
HACK之道 2025-01-28T10:21:49 天億网络安全
本文详细介绍了某法院三级等保测评项目的实战案例及整改规划方案设计。首先,文中提到项目实施过程中产品列表和网络拓扑图的调整建议,如用户区应从核心交换机接出并通过防火墙隔离,推荐采用双核心配置以避免扣分。接下来,文章深入探讨了安全技术能力的不同方面,包括网络安全、主机安全、应用安全以及数据安全与备份恢复的具体措施。网络安全方面强调了结构安全、边界安全、网络安全审计等七个关键点;主机安全则关注身份鉴别、访问控制等七项控制点;应用安全涉及身份鉴别、通信保密性等九个控制点;数据安全聚焦于数据完整性、保密性和备份恢复。此外,还具体描述了如何通过部署CA中心、通讯加密(VPN/SSL)、主机加固服务、备份一体机等手段来实现上述安全目标。整体内容为读者提供了详尽的等级保护建设整改指导。
等级保护测评 网络安全架构 防火墙技术 入侵防御系统 恶意代码防范 主机安全 应用安全 数据安全与备份 安全加固
0x5c 哥斯拉二开从0到1
哈拉少安全小队 2025-01-28T10:11:47
本文详细记录了作者学习冰蝎和哥斯拉二开的过程,包括环境搭建、逆向工程、反编译、修改和打包编译等步骤。文章首先介绍了二开所需的PHP 5.2、PHP 7.4和Java 1.8环境,并推荐使用IDEA进行开发。作者在使用VSCode配置环境时遇到了困难。接着,文章详细描述了如何使用IDEA的插件进行反编译,并介绍了如何设置项目结构和依赖关系。文章还涉及了修改标题、编译和解决hash错误的过程。此外,作者对哥斯拉的结构进行了分析,包括加密解密模块、插件和shell目录。文章重点介绍了如何修改哥斯拉以支持一句话木马,包括修改加密器、生成木马和修改流量。最后,作者还简要介绍了如何对其他语言(如jsp、asp和aspx)进行类似的修改。
网络安全 逆向工程 免杀技术 Webshell 二开工具 编程技术 漏洞利用 安全研究
0x5d 由浅入深解析JAVA RMI安全攻击面
SAINTSEC 2025-01-28T10:06:13 NEURON
RMI(远程方法调用)是一种Java技术,允许一个JVM调用另一个JVM上的远程类的方法。RMI由客户端、注册中心和服务器三个部分组成。服务器将远程对象注册到注册中心,客户端通过注册中心获取远程对象的代理(stub),然后通过RMI协议调用远程方法。文章详细介绍了RMI的工作原理,包括如何创建注册中心、服务端如何注册远程对象、客户端如何查找和调用远程方法。此外,文章还讨论了RMI的攻击面,如JRMP(Java远程消息交换协议)和序列化漏洞,以及如何利用这些漏洞进行攻击。文章还提供了RMI攻击的示例,包括服务端攻击注册中心、客户端攻击注册中心、客户端攻击服务端以及服务端攻击客户端。最后,文章讨论了JDK中的JEP290(Java Enhancement Proposal 290)以及如何绕过这些安全限制。
远程方法调用(RMI) Java安全 序列化攻击 漏洞利用 安全防御 系统架构 JVM安全 代码审计
0x5e rust免杀项目生成器实现免杀模板动态化、私有化
黑白之道 2025-01-28T08:28:22
本文介绍了名为rust免杀项目生成器beta-0.0.2的工具,该工具专注于实现免杀模板的动态化和私有化,而非直接提供一键生成免杀项目。该工具要求使用者具备一定的Rust语言基础,通过模块化构建loader的各个功能,并自动组装模块来生成免杀项目。工具支持多种生成模式,包括单体加载、分离加载和远程加载,并提供了伪造签名的功能。文章以一个加密模板为例,详细说明了工具的使用步骤,包括编写加解密程序、修改代码以满足模板要求、导入模板、重启主程序等。文章还提醒读者,该工具的技术、思路和工具仅供安全学习交流使用,禁止用于非法用途及盈利等目的。
代码混淆与免杀技术 逆向工程与安全研究 加密与解密技术 开源工具与项目
0x5f 后渗透——Window下多种密码提取的小技巧
黑白之道 2025-01-28T08:28:22
本文主要介绍了在后渗透阶段获取Windows主机密码的多种有效方法。文章首先指出,Windows Server 2008及以前版本存储的是明文密码,而后续版本则是NTLM hash。接着,文章详细介绍了五种密码提取方法:1. 使用procdump转储lsass dmp获取系统密码;2. 通过Wdigest获取Windows密码,并介绍了如何修改注册表以获取明文密码;3. 使用comsvcs.dll导出系统密码;4. 通过注册表导出SAM文件获取hash;5. 恶意SSP记录用户登录密码。文章最后提醒,这些技术仅供安全学习交流使用,禁止非法用途。
后渗透 密码学 Windows系统安全 漏洞利用 内存分析 注册表编辑 安全工具 安全研究
0x60 攻防靶场(53):一个WAF无法防护的文件上传绕过
OneMoreThink 2025-01-28T00:01:31 ©
本文探讨了在网络安全攻防靶场中,如何绕过一个Web应用防火墙(WAF)进行文件上传攻击。文章详细描述了从侦查阶段开始,包括收集目标网络信息、主动扫描以发现潜在漏洞,到初始访问阶段利用公共应用获取初始权限,接着通过操作系统内核漏洞提升权限,最后通过获取数据库凭据进行密码喷洒以进一步扩大权限。特别关注了如何绕过WAF的安全检查,通过上传恶意文件实现反弹shell,并最终获得root用户权限。文章中提到了具体的扫描技巧、漏洞利用方法以及权限提升策略,对于网络安全学习和实践具有一定的参考价值。
网络安全靶场 Web应用安全 文件上传漏洞 WAF绕过 权限提升 密码破解 安全测试 操作系统安全 漏洞利用
0x61 调用 KIMI AI 进行自动化越权漏洞检测的工具 -- PrivHunterAI
Web安全工具库 2025-01-28T00:01:21 Ed1s0nZ
本文介绍了一款名为PrivHunterAI的工具,该工具旨在通过调用KIMI AI来自动化检测越权漏洞。作者首先声明了免责声明,指出任何基于文章信息进行的非法测试行为均由使用者自行负责,并提醒用户在虚拟环境中运行此工具以确保安全。PrivHunterAI是一款简易版工具,开发耗时约2小时,支持通过被动代理的方式使用KIMI API进行越权漏洞检测。目前,该工具的基础功能已经实现,但尚未优化输出和添加如扫描失败后的重试机制等高级功能。
关于工具的具体使用方法,文章提供了从安装到配置的详细步骤:首先需要下载源代码并编辑config.go文件,设置必要的apiKey和cookie参数;然后编译项目并运行生成的二进制文件;最后,通过将BurpSuite挂接到指定的本地代理端口(默认为127.0.0.1:9080)开始进行扫描。此外,文章还详细描述了如何通过比较两个HTTP响应数据包来判断是否存在越权行为的逻辑与标准,包括结构和内容的比较、动态字段的忽略以及具体的判断准则等。
漏洞检测 自动化工具 越权漏洞 网络安全 API安全 Go语言 Burp Suite
0x62 通过js进行模糊测试所拿到的一次五千漏洞赏金记录
迪哥讲事 2025-01-27T20:42:22
本文记录了一次通过JavaScript进行模糊测试挖掘漏洞的实战过程。作者参与了一次众测项目,目标网站为https://uctenter.target.com。在信息收集阶段,发现一处目录跳转问题,并通过正则匹配和爆破发现了多个可能的漏洞点。在挖掘过程中,作者使用Burp Suite和Arjun工具进行参数爆破,成功绕过身份认证并发现了多个未授权访问的接口。通过构造特定的参数字典,作者发现了一个能够遍历所有人员信息的接口,并进一步获取了用户的敏感信息,包括用户名、密码、身份证号码和手机号等。文章中还提到了Arjun工具在参数爆破中的优势,以及如何通过精细化运营和知识分享来提高网络安全技能。
漏洞挖掘 JavaScript Spring Boot 信息收集 模糊测试 渗透测试 漏洞赏金 漏洞利用
0x63 DIDCTF-应急响应
南有禾木 2025-01-27T18:26:09 © 北渚
敏感内容
0x64 一文带你理清前置机、跳板机与堡垒机的区别
马哥网络安全 2025-01-27T17:00:19 点击关注 👉
本文深入探讨了网络安全领域中的前置机、跳板机和堡垒机三种设备的功能与区别。前置机作为客户端与服务器之间的中间设备,用于数据处理和转发,广泛应用于银行、券商等机构的核心业务系统中,起到隔离和保护核心服务的作用。跳板机则用于运维人员访问服务器,集中管理运维人员的登录和操作,但缺乏对操作行为的控制和审计。堡垒机作为安全屏障,部署在DMZ中,提供认证、授权、审计等功能,确保内部网络的安全。文章详细阐述了每种设备的应用场景、作用和优缺点,为网络安全学习者提供了宝贵的参考。
网络安全基础设施 网络安全设备 网络安全策略 网络安全防护 运维安全 身份验证与授权 安全审计
0x65 红队基础设施建设与改造(四)——深入解析Cobaltstrike(二开环境、认证过程分析、Beacon分析)
魔影安全实验室 2025-01-27T16:29:19 ©
本文详细介绍了对Cobalt Strike 4.5版本进行逆向工程和修改的过程,包括环境配置、启动类编译、配置修改、代码分析和去暗桩等步骤。文章首先介绍了如何配置开发环境,包括下载和校验CS4.5版本,然后详细分析了CS4.5的启动类和配置文件,以及如何修改和编译这些文件。接着,文章深入分析了CS4.5的授权验证机制,包括RSA密钥验证和auth文件的解析过程。文章还介绍了如何去除暗桩,包括修改代码和调试技巧。此外,文章对CS4.5的checksum8算法、Sleeve DLL的修改、Beacon解析和Sleeve DLL修改进行了详细说明,并提供了相关的脚本和工具。最后,文章讨论了如何绕过BeaconEye的扫描,以及如何进行内存特征分析和绕过。文章旨在为网络安全研究者提供CS4.5逆向工程的参考和指导。
网络安全研究 逆向工程 漏洞分析 二进制分析 漏洞利用 加密技术 恶意软件分析 代码审计 漏洞挖掘
0x66 GitHub漏洞允许恶意仓库泄露用户凭据
邑安全 2025-01-27T15:17:25 邑安科技
近日,多个Git相关项目,包括GitHub Desktop、Git Credential Manager、Git LFS和GitHub Codespaces,被发现存在关键安全漏洞。这些漏洞源于对基于文本的协议的不当处理,可能导致攻击者泄露用户凭据。Git凭证协议用于从凭证帮助程序中检索凭证,而这些漏洞主要由于不正确的消息处理导致。例如,GitHub Desktop的CVE-2025-23040漏洞允许攻击者通过恶意仓库URL利用“回车走私”泄露凭据。Git凭据管理器(CVE-2024-50338)和Git Large File Storage(CVE-2024-53263)也存在类似问题。此外,GitHub CLI和GitHub Codespaces Credential Helper也存在安全缺陷。Git开发人员和GitHub团队已采取措施缓解这些漏洞,包括引入深度防御验证和修改凭证帮助程序。这些发现强调了在处理敏感信息时进行稳健验证和输入清理的重要性。
漏洞分析 凭证泄露 Git漏洞 软件安全 攻击手法 安全漏洞 安全响应 安全意识
0x67 Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点
邑安全 2025-01-27T15:17:25 邑安科技
本文报道了一个名为 CVE-2024-9042 的严重漏洞,该漏洞影响 Kubernetes 集群中的所有 Windows 节点,允许攻击者以 SYSTEM 权限执行远程代码。此漏洞由 Akamai 安全研究员 Tomer Peled 发现,主要影响名为“日志查询”的测试版日志记录功能。攻击者可以通过简单的 HTTP GET 请求利用该漏洞,可能导致对受影响集群中所有 Windows 节点的完全控制。该漏洞源于 Kubernetes 的日志查询功能,该功能允许用户查询远程节点上的系统日志,但由于输入验证不足,引入了命令注入漏洞。成功利用此漏洞可能导致全节点接管、集群范围的风险以及数据泄露。Kubernetes 已发布补丁来修复受影响的版本,包括 v1.32.0 到 v1.32.1、v1.31.0 到 v1.31.4、v1.30.0 到 v1.30.8 以及 <=v1.29.12。管理员应立即升级到修补版本,并实施额外的保护措施,如禁用日志查询和限制访问,以保护其集群安全。
Kubernetes 漏洞 远程代码执行 Windows 安全 系统日志 命令注入 网络安全 补丁和更新 企业安全
0x68 Windows系统远程下载文件命令总结
篝火信安 2025-01-27T14:30:54 ©
本文详细介绍了在Windows系统中通过命令行下载文件的方法,适用于渗透测试或攻防场景。文章首先介绍了PowerShell的基本用法,包括下载文件的命令和执行方法。接着,介绍了Certutil工具的下载功能,包括如何使用Certutil下载文件和清除缓存。此外,文章还提到了wget.exe在Windows环境下的使用方法。对于BITSAdmin工具,文章解释了如何使用它来创建下载作业。文章还涉及了VBS脚本的编写和执行,以及如何使用IPC$共享进行文件复制。最后,文章简要介绍了FTP的使用方法和日志记录位置。
Windows系统安全 远程攻击技术 命令行工具 文件传输 渗透测试 安全漏洞利用 痕迹清理
0x69 Cobalt Strike 和 SOCKS 导致 LockBit 勒索软件
Ots安全 2025-01-27T14:18:53
此次网络安全入侵始于用户下载并执行了一个名为setup_wm.exe的文件,该文件伪装成Windows Media配置实用程序,实际上是一个Cobalt Strike信标。攻击者利用Rclone工具从受感染环境中窃取数据,最初尝试使用FTP传输失败,随后转用MEGA.io。攻击者在入侵后第11天部署了LockBit勒索软件。攻击者使用多种工具和技术,包括计划任务、GhostSOCKS和SystemBC代理,以及Cobalt Strike进行命令和控制访问,创建了多个持久后门。入侵过程中,攻击者通过多种方式横向移动,包括利用SMB和远程服务。他们还尝试访问域控制器上的NTDS.dit文件,并使用Rclone进行数据泄露。最终,攻击者通过WMI和PsExec远程执行勒索软件,影响了整个网络。整个攻击过程历时11个日历日,从最初访问到全面部署勒索软件。
恶意软件分析 勒索软件 Cobalt Strike 持久化攻击 横向移动 数据泄露 防御规避 凭证窃取 命令和控制通信 Windows安全
0x6a 发现对抗性LDAP Tradecraft
Ots安全 2025-01-27T14:18:53
本文由Binary Defense的研究团队与TrustedSec合作撰写,深入探讨了轻量级目录访问协议(LDAP)在网络安全中的重要性。文章强调了虽然发现新技术手段重要,但探索成熟技术同样关键。研究团队分析了LDAP在Windows Active Directory环境中的使用情况,包括其作为枚举目标的历史和攻击者如何利用它。文章详细介绍了LDAP的正常行为和对抗行为,包括攻击者如何使用特定的查询来获取信息,例如服务帐户和服务主体名称。此外,文章提供了用于检测恶意LDAP活动的工具和指导,并讨论了如何利用遥测和Sysmon等工具来监控LDAP活动。最后,文章强调了在分析LDAP活动时考虑基线和异常的重要性,并提供了相关资源以供进一步学习和研究。
网络安全 Active Directory 域控制器 攻击检测 红队测试 遥测工具 Kerberoasting Windows安全 防御策略 攻击技术
0x6b 黑客利用 Windows RID 劫持创建隐藏的管理员帐户
Ots安全 2025-01-27T14:18:53
本文揭示了朝鲜威胁组织利用Windows RID劫持技术创建隐藏管理员帐户的方法。黑客通过修改低权限帐户的RID值以匹配管理员帐户的值,从而实现权限提升。攻击过程涉及利用漏洞获得系统访问权限,使用PsExec和JuicyPotato等工具启动系统级命令提示符,并创建一个隐藏的低权限本地用户。随后,黑客通过修改SAM注册表进行RID劫持,将账户添加到管理员组,并使用自定义恶意软件和开源工具执行更改。为了掩盖攻击痕迹,黑客会删除密钥和恶意帐户,并从备份中重新注册。文章建议系统管理员采取一系列安全措施,如使用LSA子系统服务监控登录尝试,限制特定工具的执行,禁用Guest帐户,以及使用多因素身份验证来保护帐户安全。
Windows 安全漏洞 账户权限提升 恶意软件攻击 威胁情报 攻击技术分析 系统安全策略 持续监控 开源工具利用
0x6c Spring WebFlux 授权绕过:CVE-2024-38821 详解
Ots安全 2025-01-27T14:18:53
Spring WebFlux 的 CVE-2024-38821 漏洞是一个严重的安全问题,它允许攻击者在特定条件下访问受限制的资源。此漏洞主要影响使用 Spring 静态资源支持的 WebFlux 应用程序。要利用此漏洞,攻击者需要满足一系列条件,包括应用程序必须是 WebFlux 应用程序,并使用 Spring 的静态资源支持,同时应用了非permitAll授权规则。该漏洞允许攻击者通过精心设计的 URL 路径绕过安全过滤器,从而访问未经授权的静态资源。文章详细分析了漏洞的细节,包括 WebFilterChainProxy 和 DispatcherHandler 类的运作方式,以及攻击者如何利用这些机制进行攻击。此外,文章还讨论了为什么非静态资源不受影响,并提供了 PoC 示例和修复方法。Spring 安全团队已经发布了修复措施,建议用户升级 Spring 依赖项并采用默认拒绝方法来增强安全性。
漏洞分析 Spring Security 静态资源保护 路径操纵攻击 安全更新与补丁
0x6d 新的 DoubleClickjacking 攻击利用双击来劫持帐户
嘶吼专业版 2025-01-27T14:00:30 胡金鱼
DoubleClickjacking 是一种新型的点击劫持攻击,它利用鼠标双击来诱骗用户执行敏感操作。攻击者通过创建一个看似无害的网页,其中包含一个诱惑的按钮,例如查看奖励或观看电影,当用户点击这个按钮时,会触发一系列事件。这些事件包括创建一个覆盖原始页面的新窗口,其中包含另一个诱惑,如验证码。用户在尝试解决验证码时,实际上是在双击合法网站上的内容,这可能导致他们错误地点击授权按钮,从而允许攻击者进行恶意操作,如安装插件、连接 OAuth 应用程序或确认多重身份验证提示。这种攻击绕过了现有的点击劫持防御措施,因为它不使用 iframe,也不尝试将 cookie 传递到另一个域。研究人员已经发现,这种攻击可以影响几乎所有的网站,包括 Shopify、Slack 和 Salesforce。为了防御这种攻击,安全研究员提供了 JavaScript 代码和 HTTP 标头来限制或阻止双击序列期间的快速上下文切换。
点击劫持攻击 DoubleClickjacking 跨站脚本攻击 Web 安全 JavaScript 安全 OAuth 安全 多重身份验证(MFA) 浏览器安全 移动安全
0x6e sqlmap
泷羽Sec-信安吗喽 2025-01-27T13:35:45
本文详细介绍了sqlmap,一款流行的自动化SQL注入漏洞检测和利用工具。文章首先概述了sqlmap官方版及其最新版本1.9.1.2,并提供了官方网站和GitHub仓库链接。接着,文章介绍了sqlmap的几个二开版本,包括SqlmapXPlus和sqlmap-gui。SqlmapXPlus是基于sqlmap进行扩展的版本,增加了针对MSSQL数据库的注入利用方式,并提供了多种自动化功能,如内存马注入、提权、添加后门用户等。sqlmap-gui是一个图形化界面版本,支持批量扫描和批量制作请求包,适用于Windows、Linux和Mac操作系统。文章还详细说明了sqlmap的常规使用方法,包括直连数据库、检验URL、多目标扫描、HTTP请求构造等技术调整,以及进阶玩法,如设置时间延迟、指定注入类型等,为网络安全学习者提供了实用的参考信息。
网络安全工具 SQL注入 渗透测试 数据库安全 自动化测试 开源软件 中文用户手册 图形化界面 跨平台 技术文档
0x6f Exchange系列之CVE-2021–26855
不吃猹的瓜 2025-01-27T12:16:59 MG
本文主要介绍了Exchange邮件服务器的架构和CVE-2021–26855漏洞的分析。文章首先概述了邮件服务器作为攻击目标的重要性,并简要介绍了Exchange邮件服务器的两种主要服务:Client Access Services(CAS)和Backend Services(BS)。接着,详细分析了CAS处理客户端请求的流程,包括请求的判断、封装、发送和处理。重点讨论了CAS处理流程中可能存在的SSRF(服务端请求伪造)漏洞,并解释了ProxyRequestHandler类在处理请求时的关键代码。文章还提到了Mailbox Anchoring的概念,并分析了ProxyRequestHandler基类中的ResolveAnchorMailbox虚方法。最后,文章指出SSRF漏洞的利用关键在于挖掘危险的内部服务,并暗示后续文章将对此进行深入分析。
邮件服务器安全 漏洞分析 SSRF攻击 Exchange服务器 Web应用安全 安全漏洞复现
0x70 DrayTek Vigor3910 CVE-2024-41592分析
博智非攻研究院 2025-01-27T12:07:46 博智非攻研究院
本文详细分析了CVE-2024-41592漏洞,该漏洞影响DrayTek Vigor3910设备在4.3.2.6及之前版本中处理查询字符串参数时,由于GetCGI处理不当导致基于堆栈的溢出。文章首先介绍了漏洞描述,随后通过固件分析,使用binwalk工具解压固件并分析其结构,发现固件为加密版本。接着,作者详细描述了固件解密的过程,包括使用binwalk和liblz4-tool解压文件系统,并分析了固件升级流程。文章还介绍了如何模拟固件环境,包括设置网络和启动qemu脚本,以及如何使用IDA进行逆向分析以获取解密密钥。最后,作者通过burp抓包分析了漏洞的复现过程,并总结了固件解密和模拟的复杂性和难点。
CVE-2024-41592 Stack-based Overflow Query String Parameter Handling DrayTek Vigor3910 Firmware Analysis Binwalk Encryption Kernel Rootfs Exploit Security Vulnerability Device Hacking Reverse Engineering Network Security
0x71 缓冲区溢出攻击及获取权限
泷羽SEC-ohh 2025-01-27T11:44:19
本文详细介绍了缓冲区溢出软件漏洞的学习过程。文章首先声明了文章的用途和限制,强调技术文章仅供参考,不得用于非法入侵。接着,文章以Sync Breeze Client文件管理同步软件为例,演示了缓冲区溢出攻击的整个过程,包括登录页面访问、修改登录框字符长度、生成脏字符进行攻击、调试器测试注入脏数据查看偏移量等。文章还介绍了如何使用Metasploit生成不同长度的脏数据,以及如何查找和定位EIP地址。此外,文章还讨论了如何测试可以写入ESP寄存器的字符长度是否足够,以及如何测试坏字符。最后,文章介绍了如何查找jmp esp指令的内存地址,并构造反弹shell进行攻击。整个学习过程通过一系列的命令和操作步骤,为读者提供了缓冲区溢出漏洞的实战学习经验。
缓冲区溢出 软件漏洞 网络安全 漏洞利用 调试技术 漏洞分析 实战演练 代码分析 渗透测试
0x72 恶意文件携带驱动人生数字签名,混淆视听执行后门
火绒安全 2025-01-27T11:41:58 © 火绒安全
本文分析了近期发现的一个恶意软件样本,该样本利用了驱动人生数字签名来伪装恶意程序。该恶意软件样本由LZMA.exe(白文件)、expatai.dll(内含ShellLoader且带有驱动人生数字签名)和update.log(内含被加密的ShellCode)三个文件组成。expatai.dll文件无明确来源,其核心行为仅实现ShellCode内存加载功能,且调试信息缺失,增加了溯源难度。恶意软件通过解密update.log文件中的ShellCode,并反射加载Korplug后门模块,实现远程控制。该后门模块具有初始化、持久化、控制功能和后门功能,能够执行文件管理、注册表管理、进程管理等系统管理功能,以及网络、剪贴板管理等其他功能。文章详细描述了恶意软件的执行流程,包括加载ShellCode、反射加载后门模块、后门模块的初始化、持久化和注入等阶段,并提供了相应的技术分析。
恶意软件分析 数字签名滥用 后门技术 提权攻击 持久化机制 远程控制 文件加密 系统管理功能 网络攻击
0x73 vulnhub之Born2root的实践
真理的网络安全实践日记 2025-01-27T10:05:17 © 真理
本文详细记录了作者对vulnhub提供的Born2root镜像的渗透测试过程。首先,作者通过VirtualBox导入镜像并进行了网络扫描,确定了靶机的IP地址。随后,作者对开放的80端口进行了端口扫描,并发现了一个Joomla网站的登录页面。作者利用路径爆破工具dirb找到了Joomla网站的路径,并通过burpsuite使用密码字典进行了登录尝试,成功获取了管理员账户的密码。登录后,作者在Joomla管理后台找到了可以上传反弹shell脚本的页面,并在自己的Kali攻击机上准备好了反弹shell脚本。通过替换靶机页面内容并访问,成功获得了交互式shell。在交互式shell中,作者查看了共享文件的内容,发现了用户名密码。切换到该用户后,发现该用户具有sudo权限并可以升级为root权限,最终成功切换到root账户。
漏洞利用 渗透测试 Web安全 密码学 脚本语言 Linux系统安全 网络安全工具 虚拟化安全
0x74 哥斯拉二开从0到1-5(Asmx免杀)
Cloud Security lab 2025-01-27T09:30:28 © bohemian
本文详细介绍了如何对基于ASP.NET的Web服务文件.asmx进行免杀处理和流量修改。文章首先介绍了ASMX文件的基本概念和它在ASP.NET Web服务中的作用,包括SOAP协议、WSDL和UDDI等概念。接着,文章分析了哥斯拉原版asmx木马的结构,并针对其加密和解密方式进行免杀处理,通过替换加密函数和使用不同的字符串来规避安全软件的检测。文章还讨论了如何修改asmx流量以增加木马的隐蔽性,并尝试将返回数据中的16位MD5字符串替换为其他形式,以提高免杀效果。最后,文章将免杀后的asmx木马封装到Godzilla工具中,提供了使用模板生成不同木马的方法,并提醒用户避免使用默认的密钥和密码。文章总结了asmx木马免杀和流量修改的整个过程,并展望了未来的改进方向。
网络安全 Web安全 免杀技术 代码分析 漏洞利用 编程技术 动态分析 加密技术 数据传输
0x75 一次混合双打出来的漏洞
富贵安全 2025-01-27T09:27:56 © X1ly?S
本文详细描述了一次通过混合攻击手段发现并利用漏洞的过程。作者首先通过Fuzz测试在某个SRC官网的图片显示接口中发现了一个文件解析漏洞,该漏洞允许攻击者通过在图片路径参数后添加“+”符号来将图片文件解析为HTML页面。接着,作者尝试了文件包含和SSRF攻击,但未能成功。随后,通过目录穿越技术绕过了WAF的拦截,实现了存储型XSS攻击。作者利用该漏洞盗取用户个人信息,并通过010Editor和copy命令构造恶意图片,嵌入JavaScript代码。最终,通过钓鱼网站和恶意图片的配合,成功窃取了受害者的敏感信息。文章总结了整个攻击过程中的关键技术和步骤,包括Fuzz测试、URL拼接、目录穿越、DOM解析和Base64编码等。
漏洞分析 文件包含漏洞 目录穿越漏洞 存储型XSS 跨站脚本攻击(XSS) 社会工程学 信息窃取 网络攻击 安全漏洞利用 WAF绕过
0x76 100个风险突出的高危端口汇总 一网打尽 !
HACK之道 2025-01-27T09:20:35 © 牛叫瘦
本文详细分析了网络安全中高危端口的风险和防护策略。文章首先列举了多个常见的高危端口,包括文件传输类、远程访问与管理类、邮件服务类、数据库服务类、Web服务与代理类以及其他服务类端口,并分别描述了每个端口可能面临的安全风险,如敏感信息泄露、暴力破解、中间人攻击等。接着,文章提出了针对这些高危端口的防护策略,包括关闭不必要的端口、使用强口令、启用加密协议、配置访问控制、及时更新打补丁、监控日志分析以及使用安全工具等,旨在降低高危端口带来的安全风险。
端口安全 文件传输安全 远程访问安全 邮件服务安全 数据库安全 Web服务安全 其他服务安全 安全防护策略 安全漏洞 安全监控
0x77 全球各地关键制造领域的Juniper网络路由器中被植入隐藏后门
军哥网络安全读报 2025-01-27T09:00:19 会杀毒的单反狗
敏感内容
0x78 使用 Binary Refinery 从 Office 文件中提取恶意负载
安全狗的自我修养 2025-01-27T08:14:58 hai dragon
本文详细介绍了如何使用Binary Refinery工具从Office文档中提取恶意负载。文章以一个具有特定SHA256哈希值的文件为例,展示了如何使用Binary Refinery的各种单元和命令来计算文件的哈希值、提取预览信息、显示文档内容列表、获取VBA宏信息并提取它们。文章还展示了如何去混淆VBA脚本、查看和雕刻可打印的字符串、提取四个文本框的内容以及解码这些内容。最后,文章简要介绍了如何将提取的有效负载转储到磁盘以供进一步分析,并提到了一些相关的课程和教程。
恶意软件分析 二进制分析工具 VBA宏分析 文件格式分析 SHA256哈希 逆向工程 安全防御
0x79 【oscp】lin.security_v1.0,32种提权,nfs,docker组,systems配置不当,pkexec等提权
泷羽Sec-尘宇安全 2025-01-27T02:27:56 © 泷羽Sec-尘宇安全
本文详细介绍了网络安全学习者如何备考OSCP(Offensive Security Certified Professional)认证,并以lin.security_v1.0靶场为例,展示了多种提权方法。文章首先介绍了靶场的下载和配置,包括ens33环境的设置。接着,通过nmap扫描发现靶机上的开放端口和服务,并利用vuln扫描工具识别潜在漏洞。文章重点讲解了多种提权技术,包括nfs提权、sudo组合提权、docker组提权、配置不当提权、suid提权、计划任务提权、/etc/passwd哈希解码提权等。此外,还介绍了敏感隐藏文件的查找和利用,以及相关的信息收集和用户切换技巧。文章最后提供了渗透工具的推荐和学习交流群的信息,以帮助读者进一步学习和提升技能。
网络安全靶场 权限提升 提权技巧 Linux系统安全 漏洞利用 密码学 信息收集 脚本编写 工具使用
0x7a 恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌
犀牛安全 2025-01-27T00:00:00 Rhinoer
本文报道了Python包索引(PyPI)上出现的一个名为“pycord-self”的恶意软件包,该软件包针对Discord开发人员,旨在窃取他们的身份验证令牌并植入后门以远程控制系统。该恶意软件模仿了流行的“discord.py-self”库,其下载量接近2800万次。恶意软件包于去年6月被添加到PyPI,并已被下载885次。分析显示,恶意软件包包含窃取Discord令牌并发送到外部URL的代码,以及与远程服务器建立持久连接的后门机制。尽管存在双因素身份验证,攻击者仍能利用被盗令牌劫持Discord账户。研究人员建议开发人员在安装软件包时验证其来源,并使用扫描工具来检测和阻止恶意程序包。
恶意软件攻击 PyPI 安全漏洞 身份验证令牌窃取 后门植入 持续控制 开源安全 软件开发安全实践
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
