2024年 第9周 微信公众号精选安全技术文章总览
洞见网安 2024-3-4
0x1 Vulhub--DC-2
Joker One Security 2024-03-02T14:13:23 ©
本文介绍了利用Vulhub提供的DC-2靶机进行网络安全渗透测试的过程。文章首先介绍了渗透前的准备,包括确保攻击机和目的机使用桥接模式或NAT模式,并使用nmap扫描存活IP和端口。接着,通过访问靶机的80端口,发现了一个重定向到dc-2的链接,并在本地host文件中进行修改以访问dc-2。文章详细描述了如何利用WordPress的历史漏洞,使用wpscan工具扫描出用户名,并通过cewl生成密码本进行爆破登录。成功登录后,找到了flag2,并尝试了不同的登录方式,最终通过SSH连接到7744端口。在靶机上,尝试了多种提权方法,包括使用vi编辑器提权和通过git提权,最终成功获得root权限并找到了所有flag。文章还提到了一些工具的使用,如dirb、bp、cewl、wpscan、compgen和vi,以及它们在渗透测试中的应用。
网络安全靶场 渗透测试工具 Web安全 密码破解 漏洞利用 提权攻击 安全意识 安全配置
0x2 若依定时任务-哥斯拉
CH1N安全 2024-03-01T22:11:47 CH1N
ruoyi 后台定时任务注入哥斯拉内存马
0x3 微软office:Outlook怎么迁移邮件?关于数据文件(.pst 和 .ost)
企业网络信息安全 2024-03-01T17:23:14
微软office:Outlook怎么迁移邮件?从一个电子邮件帐户移到另一个电子邮件帐户,从一台电脑移到另一台电脑,一台电脑移动到 Mac,或从 Mac 移到电脑....#微软office2021办公软件
0x4 致xOA任意用户密码重置(非公开)
Sleep sec 2024-03-01T10:39:43
过完年的首发,就来个小洞吧!审计过程找回密码步骤1:根据验证码与用户名查询是否存在邮箱与手机号com.see
0x5 Do you know what is URL跳转漏洞?
SecurePulse 2024-02-29T19:19:37 Patrick.Lin
本文深入探讨了URL跳转漏洞,也称为开放重定向漏洞。该漏洞允许攻击者通过篡改重定向地址,将用户引导至恶意网站,从而实施网络钓鱼或窃取敏感信息。文章首先描述了URL跳转漏洞的定义、危害以及重定向的类型,如永久重定向、临时重定向和特殊重定向。接着,分析了漏洞产生的原因,包括代码层忽视漏洞、过滤不严、参数操作不当等。此外,文章还提供了代码分析靶场路径和攻击利用思路,并提出了防御措施,如限制Referer、使用Token验证、输入验证和过滤、白名单验证、使用相对路径或绝对路径、编码和加密跳转地址、安全性检查、最小权限原则以及定期审查和更新等。
网络安全漏洞 开放重定向漏洞 Web安全 代码安全 安全防御 安全意识 安全漏洞利用 安全编程
0x6 HTB之Jab
羽泪云小栈 2024-02-29T00:19:58 © 羽泪云小栈
赛季靶HTB之Jab+Windows(Med)+第三方软件利用+ASREP Roast+135端口远程登录+端口转发+CVE-2023-32315
0x7 WordPres RCE(CVE-2024-25600)
CH1N安全 2024-02-28T21:16:24 CH1N
Bricks Builder是一款用于WordPress的开发主题,提供直观的拖放界面,用于设计和构建WordPress网站。WordPress配置安装的Brick Builder主题在低于\x26lt;= 1.9.6版本中存在远程代码执行漏洞。
WordPress 远程代码执行 漏洞复现 漏洞修复 Bricks Builder CVE-2024-25600 FOFA资产搜索 nonce值 POC
0x8 独家情报 | 剖析Rhysida高级勒索团伙
电信云堤 2024-02-28T17:31:39 水滴实验室
本文深入分析了Rhysida高级勒索团伙的攻击特点和攻击模式。文章指出,Rhysida可能与Vice Society存在关联,两者在攻击武器库和攻击时间线上有相似之处。Rhysida的攻击对象遍布全球,尤其以欧洲和北美洲为主,同时也攻击了包括中国在内的亚太地区。该团伙在2023年11月和2024年1月对国内目标进行了高级定向攻击。文章详细描述了Rhysida的攻击流程,包括钓鱼攻击、远程控制、内网横移、数据窃取和加密勒索等步骤。Rhysida使用自研和商用工具,如PortStarter远控和PsTools,进行内网渗透。文章还回顾了Rhysida的一些历史攻击事件,并提出了针对Rhysida攻击的前置预警和联防联控的建议,包括加强数据备份、权限隔离、终端安全防护、系统加固以及威胁情报订阅等。
勒索软件 APT攻击 网络安全威胁情报 网络攻击分析 跨境网络安全 内网安全 数据安全 安全防护策略 漏洞利用 远程攻击
0x9 独家情报 | 剖析Rhysida高级勒索团伙
电信云堤 2024-02-28T17:31:39 水滴实验室
文内附IOC详细列表获取方式→
勒索软件 APT攻击 钓鱼攻击 内网渗透 数据窃取 数据加密 威胁情报 安全防御
0xa 【涨知识】加密C2框架Covenant流量分析
北京观成科技 2024-02-28T16:45:44 © Zy
本文详细介绍了Covenant,一个基于.NET的开源C2服务器及其工作原理。Covenant通过HTTP/HTTPS隧道建立加密通道,实现对目标的远程控制。文章分析了Covenant的建立连接流程,包括被控制端主动连接、控制端返回特定内容以及数据加密传输等阶段。此外,文章还探讨了HTTP和HTTPS流量分析,包括上线包、心跳包等。最后,文章提到了Covenant的检测方法,包括证书指纹、机器学习模型以及多流行为检测。文章强调,尽管Covenant通过加密通信内容提高隐蔽性,但加密威胁智能检测系统能够有效检测此类加密通信行为。
网络安全工具 加密通信 流量分析 恶意软件分析 威胁检测 网络安全防御
0xb Vulhub--DC-1
Joker One Security 2024-02-28T15:47:11 ©
文章是一篇关于网络安全渗透测试的教程,以Vulhub的DC-1为例进行讲解。首先,文章强调了在本地渗透前要确保攻击机和目的机使用相同的网络模式,并使用nmap扫描存活IP。然后,通过nmap扫描目的IP的端口和版本信息,发现其开放了22和80端口。文章猜测这是Drupal 7版本的CMS,并尝试利用网上的漏洞利用程序(poc)获取shell,但未成功。于是,文章使用Kali Linux自带的Metasploit(msf)框架,利用CVE-2018漏洞成功获取了目的机的shell。之后,文章通过查看文件、搜索配置文件、利用数据库账号密码等方式,逐步获取了更多的信息和权限,最终成功爆破出远程登录密码,并找到了flag4。文章总结了nmap的使用、指纹收集、msf的使用、数据库语法和Linux提权方法等知识点。
渗透测试 漏洞利用 信息收集 SQL注入 提权 安全工具 Linux安全 密码学
0xc confluence远程代码执行(CVE-2023-22527)内存马注入工具
CH1N安全 2024-02-27T16:10:39 CH1N
confluence(CVE-2023-22527)漏洞利用工具,支持冰蝎/哥斯拉内存马注入,支持设置 http 代理。
0xd 用友畅捷通T+任意文件上传getshell遇到的坑
CH1N安全 2024-02-27T16:10:39 CH1N
复现时遇到的最大的一个坑,翻了很多公众号也没找到原因,最后就因为这么一个点。。。。。
0xe 网页防篡改系统:未知攻,焉知防?
国联易安 2024-02-26T16:35:18 具有工匠精神的
本文深入探讨了网络安全中的网页防篡改问题。文章首先引用了‘未知攻,焉知防’这一网络安全经典语录,强调了了解攻击手段对于防御的重要性。接着,文章详细介绍了网页被篡改的四种主要方式:SQL注入、XSS攻击、控制Web服务器以及检测和防护SQL注入攻击。针对这些攻击方式,文章提出了五种网页防篡改的方法,包括加强安全策略、应用层防护、注重开发安全、建立安全监测机制和及时打补丁。此外,文章还介绍了国联易安公司研发的具备‘五重防护’特性的网页防篡改保护系统,包括实时阻断、事件触发、核心内嵌、主动阻断和木马检测与查杀等功能。最后,文章提到了网页防篡改的研究应用和相关技术,以及对未来网页防篡改技术的展望。
网络安全防护 网页安全 攻击防御 安全策略 漏洞检测 系统更新 网络安全技术 恶意软件防御
0xf 针对持久内存的逆向工程及侧信道攻击
数缘信安社区 2024-02-26T07:04:43 © 钱宇晗
持久内存不能持久安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
