2021年 第9周 微信公众号精选安全技术文章总览
洞见网安 2021-3-1
0x1 最新某塔主机分销系统0day-文件漫游篇
AJE安全 2021-03-07T15:51:14 © AJE安全_S0U1
本文介绍了某塔主机分销系统的0day漏洞,该漏洞允许攻击者通过修改.user.ini文件来获取主机文件操作的权限。文章详细描述了漏洞的复现过程,包括如何获取主机、修改.user.ini文件以及如何利用该漏洞上传恶意文件以操控主机。此外,文章还解释了漏洞的原理,即由于配置不当导致的权限提升,并指出目前没有已知的修复方法。文章还补充了漏洞复现时可能遇到的问题及解决方案,并提供了相关的QQ群号供读者交流。
主机安全 文件操作漏洞 配置不当漏洞 权限提升漏洞 Web应用安全 漏洞复现 漏洞修复
0x2 Struts2 系列漏洞 - S2-057
Medi0cr1ty 2021-03-07T00:29:39 ©
嘿...
0x3 干货整理 | HW弹药库之红队作战手册
天策安全技术联盟 2021-03-06T18:37:57
本文详细介绍了红队场景下的实战攻击利用技术,涵盖了从入口权限获取到权限维持的完整流程。首先,通过前期侦察搜集阶段,利用各种工具和技术找出目标的真实IP段、Web管理后台登录口、子域、Web程序指纹、敏感文件和账号密码等。其次,针对不同的渗透阶段,详细梳理了可能用到的技术,包括利用各类中间件、开源程序和Web服务组件的已知Nday漏洞,以及针对Windows和Linux系统的提权利用。接着,文章重点介绍了内网安全方面的技巧,包括敏感信息搜集、凭证搜集与窃取、内网常用隧道和转发技术、域内网安全攻击手法以及跨平台横向渗透技术。最后,文章还提到了权限维持和痕迹处理的方法,以及常用的C2/渗透框架、Webshell管理工具和免杀及防火墙对抗技术。整个文章以实战利用为导向,强调技术实力的深度理解和二次定制能力,旨在帮助读者提升红队实战对抗经验和技术深度。
0x4 初探JWT
谁不想当剑仙 2021-03-06T17:43:09 © yhy
本文深入探讨了JWT(JSON Web Tokens)的基本概念和组成。JWT是一种基于JSON的开放标准,用于在网络应用环境间安全地传递声明,适用于认证和数据交换,特别适合于分布式站点的单点登录(SSO)场景。文章详细介绍了JWT的三个主要部分:头部、载荷和签名,并解释了它们如何通过Base64url编码组合成一个紧凑的字符串。此外,文章还讨论了JWT在渗透测试中可能面临的威胁,包括敏感信息泄露、将签名算法改为none、非对称加密向对称加密的降级攻击以及暴力破解密钥等安全风险。通过具体的例子和代码示例,文章提供了对JWT工作原理和潜在安全问题的深入理解。
身份认证 Web安全 安全漏洞 加密技术 安全测试 安全防护
0x5 Apache-Commons-Collections3.1反序列化漏洞分析|24期
道格安全 2021-03-06T12:08:53 ttpfx
标签:Apache-Commons-Collections3.1
0x6 通过命名管道pipe执行系统命令
黑客街安全团队 2021-03-06T10:21:28 © zhang
本文探讨了在Windows环境下,无管理员权限用户如何利用命名管道(Named Pipe)绕过防火墙和反病毒程序的阻拦,实现系统命令的执行。文章首先分析了Windows防火墙在无管理员权限时对网络连接的限制,并指出普通用户权限下无法修改防火墙规则的问题。随后,文章介绍了命名管道的基本原理,它是一种基于SMB协议的进程间通信机制,可以在同一台计算机或网络中的不同计算机进程间进行可靠的数据通信。文章详细说明了命名管道的命名规范和Windows API函数,如CreateNamedPipe和ConnectNamedPipe,以及如何使用C#中的NamedPipeServerStream和NamedPipeClientStream类来建立命名管道通信。最后,文章通过一个与Psexec类似的测试过程,展示了如何利用命名管道执行系统命令,并提供了相关的工具指导。
0x7 虚拟化应用场景中虚拟路由的实现方法
安帝Andisec 2021-03-05T18:05:59 © 安帝实验室
本文介绍了在虚拟化应用场景中虚拟路由的实现方法,以VMware为例,通过配置虚拟静态路由来实现网络拓扑。试验环境由四台虚拟机组成,包括两台模拟路由器R1、R2和两台主机A、B。文章详细描述了如何为主机A、B配置IP地址和网关,并展示了路由器R1、R2的网络配置。接着,文章解释了route命令的使用,包括如何添加静态路由表项,并通过命令route add -net 172.16.0.0 gw 10.10.10.2 dev eth1在R1上添加通往主机B网段的路由。为了使路由器能够转发数据包,文章还介绍了如何在R1和R2上开启IP转发功能,并关闭防火墙。最后,文章讨论了如何添加永久路由和永久开启路由转发,确保设备重启后配置不丢失。文章最后指出,静态路由虽然配置简单,但不适合大型或变化频繁的网络,而动态路由配置则能更好地适应网络变化。
虚拟化安全 网络配置 静态路由 系统内核 防火墙配置 网络实验
0x8 附POC || VMware View Planner 远程代码执行漏洞(CVE-2021-21978)
黑客街安全团队 2021-03-05T12:02:54 © zhang
本文介绍了VMware View Planner远程代码执行漏洞(CVE-2021-21978)的详细信息。VMware View Planner是一款针对view桌面的测试工具,该漏洞于2021年3月2日被VMware官方披露。漏洞存在于View Planner的web上传接口中,攻击者可以通过未严格校验的itrLogPath参数进行目录穿越,将恶意文件上传至任意目录,从而实现远程代码执行。Twitter安全研究员已公开该漏洞的利用代码(POC),阿里云应急响应中心提醒用户采取安全措施。受影响的版本为View Planner 4.63。文章还提醒网络安全学习者注意产品更新和网络安全。
漏洞分析 远程代码执行 VMware 应急响应 代码审计 产品安全 网络安全意识
0x9 [漏洞报告]APP_KEY在容器镜像bitnami/laravel中是固定的
石头的安全料理屋 2021-03-04T20:15:38 ©
最近,在思考容器供应链安全时,发现了一个容器镜像构建产生的漏洞(CVE-2021-21979)。问题本身比较简单,但具有较强的启发意义...
0xa 思维讲堂|控制企业应用安全攻击几种常见的方法
思维世纪 2021-03-04T17:25:00 © 毛青
控制企业应用安全攻击几种常见的方法
0xb Exchange Server多个0day漏洞风险提示
安恒信息CERT 2021-03-04T10:01:08 ©
2021年3月2日,微软紧急发布了针对Microsoft Exchange Server的多个0day漏洞的安全公告,这些漏洞包括SSRF、不安全反序列化、任意文件写入等,攻击者可利用这些漏洞实现远程代码执行。漏洞编号分别为CVE-2021-26855至CVE-2021-27065,已确认存在在野利用。受影响的Exchange Server版本包括2010、2013、2016和2019。攻击者可能通过漏洞上传Webshell、导出邮件并横向移动,最终实现数据盗取。微软已发布补丁,建议用户尽快更新。此外,文章还提供了漏洞详细描述、影响范围、缓解措施以及日志分析的方法,以帮助用户识别和防御这些漏洞。
Microsoft Exchange Server 漏洞 远程代码执行(RCE) 0day 漏洞 安全补丁 服务器端请求伪造(SSRF) 不安全反序列化 任意文件写入 数据盗取 横向移动 日志分析
0xc 你的登录接口真的安全吗?
Linux网络安全 2021-03-04T09:30:00
文章探讨了WEB后台登录接口的安全性,指出了在设计时不仅要实现功能逻辑,还需考虑安全措施。作者列举了几种常见的攻击方式如暴力破解,并提出了相应的防御策略。针对暴力破解,文中提到使用验证码、限制登录尝试次数和IP限制等方法,但也指出这些措施可能存在被绕过或误伤正常用户的风险。为了更有效地防止暴力破解,建议采用手机验证作为额外的身份验证手段,当密码输入错误超过一定次数时,要求用户提供手机验证码进行双重认证。此外,文章还讨论了中间人攻击(MITM),这是一种攻击者拦截并可能篡改通信内容的威胁。为防范此类攻击,推荐使用HTTPS协议来加密传输的数据,确保内容保密性和完整性,同时进行身份验证。最后,作者强调了操作日志记录、异常提醒、拒绝弱密码以及防止用户名遍历的重要性,以全面保护用户数据安全。随着法律法规对数据隐私重视度提高,开发者应更加注重数据保护工作。
网络安全 密码学 身份认证 防护策略 中间人攻击 数据安全 系统安全
0xd 微软Exchange多个高危漏洞
华顺信安 2021-03-03T11:22:17 华顺信安
近日,微软发布了Exchange 多个高危漏洞的风险通告,该漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
