2023年 第8周 微信公众号精选安全技术文章总览
洞见网安 2023-2-20
0x1 木马免杀举例
贫僧法号云空 2023-02-26T22:33:34 © 贫僧法号云空
本文介绍了木马免杀技术,主要通过多种方法来避免木马被安全软件检测到。首先,使用msfvenom工具生成一个Windows平台的meterpreter反向TCP连接的木马,并将其输出为Python格式。接着,对生成的木马内容进行处理,包括反转字符串和异或加密,以混淆代码。然后,编写加载器代码,用于解密和执行混淆后的木马。文章还提到了使用pyinstaller将加载器打包成exe文件,并建议使用Themida等加壳工具对exe文件进行加壳,以增强免杀效果。最后,强调了免杀方法的有效性需要通过实际测试来验证,并指出查杀技术包括特征码检测和行为检测。文章还提到了其他免杀技术,如远程加载、进程注入、傀儡进程和未导出API掩日等。
0x2 Weblogic-CVE-2023-21839 远程代码执行复现
进击的HACK 2023-02-26T21:43:47 余钟
漏洞概述WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并
0x3 (自用POC)Joomla-CVE-2023-23752
卫界安全-阿呆攻防 2023-02-26T18:05:52 ©
本文介绍了一个针对Joomla! CMS的漏洞(CVE-2023-23752)的利用和批量测试方法。作者在上个礼拜情报出来后迅速编写了一个POC(Proof of Concept),用于验证漏洞并分享给社区。该漏洞允许远程攻击者绕过安全限制,访问敏感的数据库配置信息。文章中详细描述了如何使用FOFA进行指纹识别,并提供了影响版本、漏洞介绍以及一个批量测试的Python脚本。脚本使用了多线程来提高测试效率,并生成结果文件。作者鼓励读者共同学习和研究,共同进步。
漏洞分析 Web应用安全 Python脚本 安全工具 开源项目
0x4 生成树 STP 协议知识点很杂碎?别急,我给你都总结好了!
网络技术联盟站 2023-02-26T15:58:37 © 瑞哥 👉👉
收藏!
0x5 记一次Shiro命令执行到写入SSH公钥登陆
进击的HACK 2023-02-25T23:42:07
1.思路Shiro命令执行(root)-内存马注入-getshell-sockes5代理-Xshell生成密
0x6 记一次SpringBoot eureka XStream 反序列化命令执行漏洞
ListSec 2023-02-25T13:59:08 凉城
SpringBoot eureka XStream 反序列化命令执行漏洞
0x7 启明星辰ADLab | 首个攻击ChatGPT应用项目窃密活动分析
ADLab 2023-02-24T17:51:04 启明星辰
本文深入分析了利用ChatGPT开源项目进行窃密木马攻击的事件。黑客通过fork热门的ChatGPT桌面应用开源项目,植入名为“Install ChatGPT.exe”的窃密木马,试图利用ChatGPT的高热度传播恶意软件。该木马具有极强的混淆、多层加密和反调试功能,能够窃取用户的FTP、邮箱、浏览器等账户凭证。攻击者通过GitHub和社交媒体传播恶意软件,并利用微软Defender误报毒的机会增加感染风险。启明星辰ADLab指出,此类攻击可能对ChatGPT用户造成严重影响,建议用户提高安全意识,对相关项目进行安全审查。文章还强调了黑客利用社会热点进行攻击的趋势,并提醒网络安全领域需要持续关注和应对此类威胁。
人工智能安全 开源项目安全 恶意软件分析 社会工程学 高级持续性威胁(APT) 网络钓鱼 数据泄露 安全意识提升 安全研究
0x8 Hack The Box -Three
HK安全小屋 2023-02-24T16:29:08 PeterPan_HK
文章详细摘要:本文描述了在网络安全学习中,使用Hack The Box平台进行渗透测试的一个案例。首先,通过ping命令确认目标机器的连通性,然后使用nmap进行端口扫描,发现22和80端口开放。访问80端口发现了一些线索,包括电话号码和邮箱信息。之后,将域名thetoppers.htb添加到/etc/hosts文件中,以便解析该域名。使用gobuster工具进行子域枚举,发现了s3子域名,并添加到hosts文件中。通过awscli与Amazon S3服务交互,发现网站使用了PHP,并尝试上传PHP shell以实现远程代码执行。通过上传的shell获取了代码执行权限,并最终通过反向shell获得了flag。文章最后提醒,本文内容仅用于技术交流学习,严禁用于违法行为。
渗透测试 网络扫描 子域枚举 AWS S3滥用 远程代码执行 反向shell Web安全 信息搜集
0x9 电信运营商能监听到个人用户的HTTPS通信吗?
车小胖谈网络 2023-02-24T16:18:43 ©
电信运营商能通过技术手段,来隐蔽的实现窃听、篡改HTTPS通信吗?包括并不限于:插入牛皮癣广告、监听访问记录
0xa Lampiao靶场渗透提权
贫僧法号云空 2023-02-24T00:13:52 © 贫僧法号云空
文章描述了一次针对Lampiao靶场的渗透提权过程。首先,通过Nmap对192.168.12.0/24网段进行了主机扫描,发现了包括192.168.12.136在内的多个活动主机。接着,对目标主机192.168.12.136进行了全端口扫描,发现开放了22、80和1898三个端口。尝试通过Web访问并使用工具进行后台扫描未果后,利用AWVS检测到该主机运行的是Drupal 7.54版本,并存在一系列已知漏洞。随后,使用Metasploit框架中的相应模块针对CVE-2018-7600漏洞成功获取了一个shell。最后,在尝试多种提权方法无果的情况下,采取了脏牛(Dirty COW)漏洞利用技术,最终实现了权限提升。
主机发现 端口扫描 Web服务扫描 漏洞扫描 渗透测试 权限提升 CVE利用
0xb 通过边界代理一路打到三层内网+后渗透通用手法
web安全小白 2023-02-23T13:23:56
外网进内网通常就是通过web漏洞拿取shellu200b\x0a内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下
0xc 安全运营内刊—威胁分析与响应能力—底层恶意软件u200bRootkit分析
天融信教育 2023-02-23T11:55:50 天融信安全服务
Rootkit是一种特殊的恶意软件,功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息。
0xd 漏洞复现 Pb-CMS 存在Shiro默认密钥 远程命令执行漏洞
HK安全小屋 2023-02-23T09:33:18 PeterPan_HK
Pb-CMS shiroConfig.java存在shiro远程代码执行漏洞,攻击者通过漏洞可以获取服务器权
0xe RCE写webshell总结
web安全小白 2023-02-22T20:53:32
本文旨在总结利用RCE漏洞写入webshell的流程。文章首先强调了使用信息的风险和责任,并介绍了如何通过文件查找、源码查找和历史命令等方式快速寻找Web路径。在确认路径有写入权限后,文章详细介绍了如何使用echo、base64编码、绕过重定向符、远端下载和hex编码等方法写入webshell。最后,文章还提供了相关工具和命令的示例,并引用了Leticia's Blog的相关内容作为参考。
漏洞利用 安全漏洞 Web安全 代码执行 安全防御 脚本编写 渗透测试
0xf Linux服务器新型劫持挖矿病毒libgcc_a查杀
网络安全007 2023-02-22T20:27:15 © 网络安全007
Linux服务器新型劫持挖矿病毒libgcc_a查杀,让你的服务器更安全!!!
0x10 Joomla未授权访问漏洞(CVE-2023-23752)风险提示
安恒信息CERT 2023-02-22T18:28:26
近日,Joomla官方发布了安全公告,修复了一个名为CVE-2023-23752的未授权访问漏洞。该漏洞存在于Joomla 4.0.0至4.2.7版本中,由于对Web服务端点的访问限制不当,远程攻击者可能绕过安全限制,从而未授权访问REST API接口,导致敏感信息泄露。漏洞细节和测试代码已公开,安恒信息CERT已验证了该漏洞的可利用性。官方已发布安全版本Joomla 4.2.8,建议受影响的用户尽快升级以修复此漏洞。
CMS漏洞 PHP漏洞 数据库漏洞 未授权访问 信息泄露 CVE编号 安全公告 漏洞利用
0x11 漏洞复现 致远OA A6 test.jsp SQL注入漏洞
HK安全小屋 2023-02-22T14:10:06 PeterPan_HK
致远OA A6-m等业务系统test.jsp处存在SQL注入漏洞,攻击者通过漏洞可以写入网站木马,导致服务器失陷。
0x12 某鹅浏览器中jcestruct协议原理分析
逆向与爬虫的故事 2023-02-22T10:30:50
jcestruct是鹅厂自研的一个协议,本篇文章相对于全面的进行分析下实现过程及其分析的心得,本文仅以技
0x13 【干货】端口服务漏洞总结(建议收藏)
白帽文库 2023-02-22T09:50:09
本文详细总结了网络安全中常见的端口服务漏洞,包括Web服务类、数据库类、数据类、文件共享、远程访问、邮件服务等多个方面的漏洞。文章中列举了各种服务的常见端口、可能存在的漏洞类型,如弱口令、未授权访问、注入漏洞等,并对每种漏洞进行了简要的描述。此外,文章还提到了一些特定服务的默认密码和常见漏洞利用方式,如MySQL、Oracle、Redis等数据库的弱口令问题,以及SSH、FTP、NFS等服务的安全漏洞。本文旨在帮助网络安全学习者了解常见的端口服务漏洞,提高网络安全防护意识。
端口安全 服务漏洞 网络安全 数据库安全 Web安全 文件共享安全 远程访问安全 邮件服务安全 漏洞总结
0x14 Hack The Box -Meow
HK安全小屋 2023-02-21T17:19:25 PeterPan_HK
Hack The Box -Meow 入门靶机教学
0x15 【涨知识】另辟蹊径:揭秘一款通过公开笔记中转通信得新型远控工具
北京观成科技 2023-02-21T14:31:17 © zz
本文详细介绍了近期发现的一款新型远控工具,该工具利用公开笔记作为控制命令中转平台,通过HTTPS协议进行加密通信,具有一定的免杀能力和防检测、防溯源能力。工具由控制端和受控端组成,控制端通过加密后的命令发送至公开笔记,受控端从中读取并执行命令。文章分析了该工具的实现原理,包括受控端获取命令行参数、写入受控主机信息、控制端获取信息、发送控制命令等过程。同时,文章也指出了该工具的流量特征和潜在的安全风险,如心跳特征可能暴露恶意行为,以及工具功能相对单一的问题。尽管如此,由于工具的开放性,攻击者可能进行二次开发,从而提高其威胁程度。安全研究团队将持续关注此类工具的研究和分析。
远程控制工具 隐蔽通信 加密通信 免杀能力 防溯源 网络安全分析 开源工具 恶意软件分析
0x16 红队-Getshell总结
web安全小白 2023-02-20T16:53:23
本文详细讨论了网络安全中获取shell的各种方法和技术。文章首先强调了getshell在渗透测试、攻防对抗、黑灰产对抗和APT攻击中的重要性,并总结了常见的获取shell的思路和方法。文中涵盖了注入、上传漏洞、远程代码执行(RCE)、文件包含、漏洞组合利用、系统层攻击、钓鱼攻击等多个方面。针对不同的数据库和Web服务器,文章提供了具体的攻击方法和示例。此外,还讨论了红队shell竞争分析、信息收集、利用速度、0day利用和细节漏洞组合利用等高级技巧。文章旨在为网络安全学习者提供一个体系性的思考框架,帮助他们在面对复杂的安全问题时能够有针对性地进行攻击和防御。
渗透测试 注入漏洞 远程代码执行 Webshell 系统命令执行 漏洞组合利用 攻击技术 安全防护 信息收集 红队技术
0x17 解决基于Swoole在对接第三方API时出现SSL验证错误
码到深处自然成 2023-02-20T15:00:50 © 老王同志
SSL验证错误 Swoole框架 安全配置 网络安全 PHP开发 开源软件
0x18 5种常见的网络钓鱼攻击以及防护手段
恒御科技 2023-02-20T08:00:28
进入 2023 年,网络钓鱼仍然像往年一样活跃在互联网的各个角落。2022 年 Verizon 数据泄露调查
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
