2023年第50周微信公众号精选安全技术文章总览

洞见网安 2023-12-11

0x1 权限提升-数据库提权-MSF-UDF提权

小黑子安全 2023-12-17T10:53:58 ©

文章主要介绍了权限提升和数据库提权的方法，包括后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限的获取方法和操作。其中，数据库提权需要获取数据库帐号密码，并检查secure-file-priv是否有目录限制。文章还详细介绍了使用MSF-UDF方式进行mysql数据库提权的步骤，包括获取数据库账户和密码、检查secure_file_priv、查看mysql版本和安装路径、创建目录、开启外链、使用MSF导出dll文件、创建函数绑定dll以及执行命令等。最后，文章还提到了使用启动项模块进行提权的方法。

权限提升 SQL注入数据库提权 MSF（Metasploit Framework） UDF提权高危漏洞利用安全配置错误内网渗透

0x2 权限提升-手工-系统权限提升

小黑子安全 2023-12-16T07:42:43 ©

本文主要介绍了权限提升的基础知识和手工提权的方法。文章首先列举了需要掌握的权限类型，包括后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限等，并简要归类了获取这些权限的方法，如SQL注入、默认或弱口令等。接着，文章阐述了获取这些权限后能够进行的操作，例如后台权限允许常规WEB界面操作，网站权限可以查看或修改程序源代码等。文章还详细介绍了Windows系统权限提升的前提条件、步骤和工具，包括信息收集、执行命令获取系统信息、查找可用的溢出漏洞EXP，并推荐了相关的开源项目和网站平台，如Vulmap、wesng、WindowsVulnScan等，以及如何使用这些工具进行系统漏洞扫描和利用。

权限提升网络安全系统漏洞渗透测试 Windows系统漏洞扫描

0x3 常见的API接口漏洞总结

苏说安全 2023-12-16T07:00:54 乌云安全

熟悉这些漏洞，防止犯罪分子将您的客户拖入头条新闻。

0x4 信息安全漏洞周报（2023年第49期）

金瀚信安 2023-12-14T15:55:53 工业互联网安全

根据国家信息安全漏洞库（CNNVD）统计，2023年第49周共采集安全漏洞682个，接报漏洞32646个。其中信息技术产品和网络信息系统漏洞分别为190个和35个，其余为漏洞平台推送的32421个。本周新增安全漏洞中，谷歌和紫光展锐公司各占80个，跨站脚本类漏洞占比最大，达3.08%。按危害等级分，超危、高危、中危、低危漏洞分别有35个、241个、396个、10个，整体修复率为76.54%。

重大漏洞通报方面，Apache Struts2存在远程代码执行漏洞，影响多个版本，官方已发布修复补丁。WordPress插件Burst Statistics因参数转义不充分存在SQL注入风险，Dell DM5500操作系统命令注入漏洞允许攻击者获取root权限，Google Chrome则存在内存释放后重用问题，上述厂商均已提供升级补丁。此外，CNNVD还接收了大量漏洞平台推送信息，并收录了122份漏洞通报。对于Apache Struts2漏洞，建议用户尽快更新至最新版本以防范潜在攻击。

0x5 SPF配置缺陷任意邮件账户发信伪造

信安灯塔 2023-12-14T12:23:16 © waffle

SPF配置缺陷导致指定域名任意邮件账户发信伪造

0x6 【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示

安恒信息CERT 2023-12-13T17:09:30

微软官方发布了12月安全更新公告，包含了对多个微软软件的安全更新补丁，涉及Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows Sysmain Service、Windows Telephony Server、Local Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver等。公告指出，此次更新中修复的多个漏洞风险较大，包括Win32k、Windows辅助函数驱动程序WinSock、Windows Kernel、Windows Sysmain服务、Windows Telephony Server、Local Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver的特权提升漏洞，这些漏洞的CVSS3.1评分均较高，危害等级为高危。建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。微软每月会更新安全补丁，用户应及时更新漏洞信息。对于受影响的Windows版本，微软已发布相应的升级补丁，用户可以通过Windows更新自动或手动下载并安装这些补丁。补丁获取途径和更新步骤也在公告中详细说明。

0x7 【涨知识】加密C2框架NimPlant流量分析

北京观成科技 2023-12-13T10:31:32 © Stanke

本文详细分析了NimPlant，一款基于Python开发的轻量级C2框架。NimPlant利用HTTP/HTTPS协议进行加密通信，默认使用HTTP协议，并通过AES加密隐藏通信内容。框架的工作流程分为四个阶段：生成木马、密钥交换、收集信息和命令与控制。文章介绍了每个阶段的具体操作，包括密钥的生成和交换过程，以及如何通过HTTP请求和响应进行信息的收集和命令的传输。此外，还讨论了NimPlant支持HTTPS流量分析，并介绍了如何通过心跳特征和TLS指纹识别该框架。最后，文章提到了观成瞰云（ENS）-加密威胁智能检测系统对NimPlant的检测能力，以及观成科技安全研究团队在追踪和更新加密流量检测技术方面的努力。

网络安全加密通信 C2框架流量分析恶意软件检测 Python开发加密技术异或加密恶意软件分析

0x8 记录一次搭建漏洞库的坎坷之旅

黑白之道 2023-12-13T10:09:36

本文详细记录了作者在搭建GitHub开源项目GSLibrary私人漏洞库的过程中的种种挑战。文章首先介绍了作者选择宝塔面板进行服务器配置的原因和安装步骤，包括在CentOS、Ubuntu和Debian系统上的安装脚本。接着，作者描述了数据库的安装和配置过程，包括创建数据库和用户，以及解决连接数据库时遇到的权限问题。在成功创建数据库和导入数据后，作者遇到了启动服务的问题，并通过迁移数据库解决了这一难题。随后，作者介绍了如何使用ngrok进行内网穿透，使漏洞库能够从外网访问。文章最后，作者分享了自己在搭建过程中遇到的服务器性能问题，并表达了对其他推荐知识库项目的期待。

漏洞库搭建 GitHub项目服务器配置 Python环境数据库管理网络安全内网穿透命令行工具

0x9 利用夜莺开源版对H3C无线设备监控

网络小斐 2023-12-12T14:48:33 ©

本文详细介绍了如何使用夜莺开源版监控H3C无线网络设备（AP和AC），重点讲解了夜莺SNMP插件的自定义配置方法。文章以企业监控华三无线AP和AC设备信息为目标，通过SNMP协议获取指标数据，并将其插入VictoriaMetrics时序数据库。为了区分不同类型设备，配置文件进行了分离，分别命名为snmp_h3c_sw.toml和snmp_h3c_wireless.toml。配置中涵盖了H3C AC信息采集、接口表信息、实体CPU和内存信息、风扇状态、电源状态、传感器温度、AP射频信息等多个维度的监控指标。文章还详细解释了MIB对象类型（标量和表量）、配置文件结构、高级功能如值筛选和表连接等知识点，指导学习者如何根据实际需求自定义监控指标。通过学习本文，读者可以掌握如何利用夜莺进行SNMP协议设备的精细化监控，并构建所需的监控面板，实现基础的数据指标监控提取。

SNMP 网络监控设备监控夜莺配置管理数据采集 VictoriaMetrics H3C MIB

0xa 【星课堂】车联网安全之GPS欺骗

星河安全 2023-12-12T11:57:42 © 星河君

本文探讨了车联网安全中的GPS欺骗问题，通过模拟GPS欺骗设备进行实验，评估其对车辆定位系统的影响。文章首先介绍了GPS欺骗的概念，包括静态和动态GPS欺骗，并详细描述了静态GPS欺骗实验的步骤，包括实验环境搭建、软件和硬件配置、实验操作流程以及实验结果。实验结果表明，通过HackRF设备可以成功欺骗苹果6S等设备的GPS定位系统。接着，文章介绍了动态GPS欺骗实验的步骤，包括使用Google Earth Pro制作运动轨迹、SatGen生成NMEA文件、gps-sdr-sim生成采样文件以及HackRF发射GPS欺骗信号。实验结果显示，动态GPS欺骗可以使地图中的位置信息按照模拟的动态位置信息移动。文章最后推荐了相关阅读材料，以促进对车联网安全的研究。

GPS欺骗车辆网络安全实验分析模拟攻击软件定义无线电车联网攻击定位系统安全 GPS信号干扰安全漏洞评估

0xb HTB之Authority

羽泪云小栈 2023-12-11T16:30:18 © 羽泪云小栈

主要为凭证盗取；思路：smb信息泄露、ldap监听、ADCS证书漏洞提权；工具：smbclient、certipy、evil-winrm、impacket

0xc 渗透实战|攻防演练之接口敏感信息泄露

也总想挖RCE 2023-12-11T12:24:40

本文详细记录了一次针对某网站进行渗透测试的过程，以发现接口敏感信息泄露的问题。文章首先介绍了免责声明，然后描述了信息收集的过程，包括访问目标域名、使用Wappalyzer识别前端框架、FindSomething查找VUE文件和接口信息，以及通过FOFA绕过CDN查找真实IP。接着，文章讨论了如何确定目标站点是测试环境还是真实环境，并利用FindSomething提取接口参数。文章重点介绍了如何利用Webpack打包的JS文件和reverse-sourcemap工具还原JS文件，从而找到未授权的接口并进行Fuzz测试。最后，文章展示了如何通过接口获取管理员token，并利用这个token访问更多敏感信息，如用户列表和个人购买信息。整篇文章提供了一个详细的渗透测试案例，展示了从信息收集到敏感信息泄露的整个过程。

渗透测试接口安全前后端分离漏洞挖掘信息收集安全工具实战案例

0xd WordPress 6.4.2修复了一个远程代码执行（RCE）漏洞

黑猫安全 2023-12-11T12:12:25 鹏鹏同学

WordPress 6.4.2版本发布了一个安全更新，旨在修复一个可能被远程代码执行（RCE）漏洞利用的安全隐患。该漏洞本身在WordPress核心中无法直接利用，但结合特定插件，尤其是多站点安装中，可能被攻击者链式利用以执行任意代码。安全团队指出，尽管核心中没有直接的RCE漏洞，但与其他插件结合使用时存在高风险。问题根源在于WordPress 6.4版本中引入的WP_HTML_Token类，该类在PHP请求处理后自动执行的__destruct魔术方法中存在漏洞。攻击者可能利用对象注入漏洞完全控制on_destroy和bookmark_name属性，从而执行任意代码。为了解决这一问题，WordPress引入了名为__wakeup的新方法，以阻止易受攻击函数的执行。安全研究人员建议用户手动检查网站更新情况，并分享此安全公告，因为这是一个可能导致网站被完全接管的严重问题。

漏洞修复远程代码执行多站点安全对象注入自动更新紧急通知

0xe 鱼叉攻击、鲸钓攻击、水坑攻击都是什么？

恒御科技 2023-12-11T08:00:44

文章详细摘要：鱼叉攻击、鲸钓攻击和水坑攻击是三种常见的网络钓鱼攻击手段。鱼叉攻击针对特定目标或组织，通过定制化的钓鱼邮件或短信进行攻击。鲸钓攻击则是针对组织内的高层管理人员，利用精心挑选的目标和深度了解来设计钓鱼方案。水坑攻击则在受害者经常访问的网站上植入攻击代码，利用目标对网站的信任来提高攻击成功率。这些攻击手段都依赖于社会工程学和人为失误，需要我们保持警惕，不轻易打开不明链接或邮件，并采取相应的安全措施来保护个人信息。

网络钓鱼社会工程学高级持续性威胁针对性攻击信息收集网站安全防护措施

0xf 向日葵利用由旧到新