2024-08-06 微信公众号精选安全技术文章总览
洞见网安 2024-08-06
0x1 通过远程线程注入DLL源码分析
蟹堡安全团队 2024-08-06 23:59:32
本文详细介绍了通过远程线程注入DLL的源码分析。首先,使用VirtualAllocEx函数在目标进程中分配内存空间,参数包括进程句柄、内存地址、大小、分配类型和保护属性。接着,通过WriteProcessMemory函数将DLL路径写入到分配的内存中。最后,利用CreateRemoteThread函数在目标进程中创建远程线程,执行LoadLibraryW函数加载DLL。过程中涉及到了多个Windows API函数的详细使用方法,包括参数说明和错误处理。文章还指出了在创建远程线程时需要注意的安全权限和线程状态控制。
远程代码执行 内存操作 进程注入 Windows API DLL加载
0x2 通过远程线程注入DLL功能实现
蟹堡安全团队 2024-08-06 23:59:32
本文介绍了如何通过远程线程注入DLL功能实现进程间的代码注入。文章详细描述了程序的使用方法,包括命令行参数的传递和程序执行的不同模式。主要功能包括调整当前进程权限、打开目标进程、在目标进程内存中分配空间、写入DLL路径、创建远程线程以加载DLL,并在完成后清理资源。文章还提供了错误处理函数,用于显示系统错误信息。通过指定管理员权限模式,程序能够尝试将DLL注入到winlogon.exe等系统进程中,展示了功能的应用场景。
远程线程注入 DLL注入 Windows系统安全 程序开发 权限提升
0x3 世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞
蟹堡安全团队 2024-08-06 23:59:32
世邦通信SPON IP网络对讲广播系统存在安全漏洞,具体为busyscreenshotpush.php接口的文件上传功能存在缺陷,允许攻击者上传任意文件,包括恶意的木马文件。通过构造特定的POST请求,攻击者可以绕过正常的文件上传限制。请求中包含base64编码的参数,解码后为PHP代码,该代码在上传后可以被服务器执行。攻击者利用这一漏洞,上传了一段PHP代码,代码中包含一个echo语句和一个unlink函数调用,用于测试文件上传和执行。上传成功后,通过访问特定的URL,可以验证文件是否成功上传并可执行。这一漏洞的存在严重威胁了服务器的安全性,需要及时修复以防止未授权访问和潜在的恶意行为。
文件上传漏洞 Web安全 服务器权限获取 Base64编码 PHP代码执行
0x4 世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞
蟹堡安全团队 2024-08-06 23:59:32
世邦通信SPON IP网络对讲广播系统中的my_parser.php接口存在一个文件上传漏洞,攻击者可能利用此漏洞上传任意文件,包括恶意脚本或木马文件,进而获取服务器控制权。通过构造特定的HTTP POST请求,包含恶意PHP代码的文件被上传至服务器指定目录。具体操作是使用multipart/form-data类型的内容,将文件名设为'test.php',并在文件内容中嵌入了简单的PHP代码用于验证漏洞的存在,该代码会在执行时输出字符串'1'的MD5散列值,并删除自身。若服务器返回状态码200及响应信息'Ok',则表示文件上传成功。进一步验证可通过访问上传文件的URL,检查是否能正确解析并执行PHP代码。此漏洞的利用需要对Web应用安全有深入了解,并谨慎操作以免造成实际损害。
0x5 满客宝后台管理系统 downloadWebFile 任意文件读取漏洞
蟹堡安全团队 2024-08-06 23:59:32
满客宝后台管理系统的downloadWebFile接口存在一个严重的安全漏洞,允许未经身份验证的远程攻击者通过构造特定的HTTP GET请求来读取服务器上的任意文件。攻击者可以利用这个漏洞访问系统配置文件,比如获取XXL-JOB的账户和密码信息。如果XXL-JOB服务部署在公网上,攻击者可能进一步利用这些信息来执行远程命令,从而控制整个系统。具体的漏洞复现步骤包括发送一个GET请求到/base/api/v1/kitchenVideo/downloadWebFile.swagger,其中fileName参数为空,而ossKey参数则通过使用相对路径遍历技巧('/..')来访问系统根目录下的敏感文件,例如'/etc/passwd'。这个漏洞的存在严重威胁了系统的安全性和数据的保密性,需要立即采取措施进行修复。
文件读取漏洞 未经身份验证 系统配置泄露 XXL-JOB账户密码泄露 远程命令执行风险 路径穿越
0x6 Bazaar v1.4.3 任意文件读取漏洞
蟹堡安全团队 2024-08-06 23:59:32
1. 漏洞描述 Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/
0x7 安全研究|公开冰蝎传输协议RCE漏洞
不懂安全的校长 2024-08-06 23:34:13
希望各位师傅们能利用在实战当中
网络安全 加密解密 RCE漏洞 冰蝎 代码审计 渗透测试 应急响应 Web安全
0x8 nuclei-快速漏洞扫描器【安装&使用详解】
大象只为你 2024-08-06 22:40:44
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
漏洞扫描 安全工具 Go语言开发 Kali Linux 实战演练 学习资源
0x9 【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008)
安全聚 2024-08-06 20:13:37
安全聚实验室近期发现Roundcube Webmail存在两个跨站脚本漏洞,编号分别为CVE-2024-42009和CVE-2024-42008。这些漏洞允许未经身份验证的攻击者在用户查看恶意邮件时,执行恶意脚本,进而窃取电子邮件、联系人信息,获取密码,甚至发送恶意邮件。漏洞影响的版本包括Roundcube Webmail 1.6.7及以下,1.5.703及以下。目前,厂商已发布修复版本1.6.8和1.5.8,建议用户尽快更新。此外,提供了参考链接和技术支持信息,以帮助用户了解和解决相关问题。
跨站脚本漏洞 电子邮件安全 Web应用安全 漏洞预警 版本更新 安全措施
0xa 某系统回显SSRF+文件上传0Day审计过程
Ting丶的安全笔记 2024-08-06 20:11:00
本文是一篇网络安全审计过程的记录,作者在闲暇时间审查了朋友分享的源码,发现了潜在的安全漏洞。文章首先提到了回显SSRF漏洞,作者通过全局搜索'download'函数,找到了一个没有过滤的远程下载函数'downloadFromUrl'。在进一步的代码审查中,作者发现一个控制器直接使用了此下载方法,但构造的数据包未能读取到passwd文件。接着,作者发现代码中存在SSRF漏洞,能够访问内网资源。此外,文章还提到了文件上传漏洞,作者在controller层发现了文件上传接口,该接口允许用户上传文件,但存在安全问题,如文件名未进行过滤,可能导致恶意文件上传。文章最后展示了一个HTTP请求示例,其中包含了恶意的jsp文件上传。整体而言,文章详细记录了作者在审计过程中发现的两个主要安全漏洞:SSRF和文件上传漏洞,并提供了具体的代码分析和漏洞利用示例。
SSRF 文件上传漏洞 代码审计 0Day漏洞 Web安全
0xb 浅谈AV&EDR Bypass之道-C免杀上线C2
儒道易行 2024-08-06 20:00:57
本文主要探讨了如何在网络安全领域中实现反病毒(AV)和终端检测与响应(EDR)的绕过技术,即所谓的'免杀'技术。文章首先介绍了使用Metasploit框架(msf)生成32位的弹计算器的bin格式文件,然后通过Python脚本将其转换,以便在C语言中使用。作者详细解释了在C语言中定义字符串的两种不同方式,以及它们在内存中存储shellcode时的区别。接着,文章指导读者如何将转换后的payload嵌入到C程序中,并编译运行,最终实现计算器的弹窗效果。此外,还提到了使用Cobalt Strike(cs)生成32位的bin格式shellcode,并进一步转换和嵌入到C程序中,以实现上线C2的目的。文章最后强调了免责声明和转载声明,提醒读者使用这些技术时需要承担相应的责任和后果。
0xc 深入某CMS渗透测试:从弱口令到接管webshell
小羽网安 2024-08-06 18:01:08
本文深入分析了对某CMS系统的渗透测试过程,从弱口令到最终接管webshell的详细步骤。文章首先介绍了401未授权状态码的含义,并展示了如何通过弱口令尝试和爆破来获取访问权限。接着,通过base64解密和添加迭代器、用户字典等手段,成功登录并获取了key1。在尝试SQL注入和XSS攻击时,发现系统有过滤机制,但通过修改闭合标签等方式,最终找到了绕过的方法。文章还介绍了如何通过默认后台管理地址、端口扫描和MySQL远程连接尝试进一步渗透,但遇到了一些障碍。最终,通过文件上传漏洞成功上传了一句话木马,并利用nmap扫描和Windows系统特性,通过nc.exe工具获得了目标服务器的权限。此外,文章还介绍了通过日志写入方式获取shell的方法,以及如何通过修改日志文件路径和写入恶意代码来进一步控制服务器。整个测试过程展示了渗透测试者在面对不同安全措施时的应对策略和技巧。
渗透测试 弱口令攻击 密码破解 SQL注入 XSS攻击 文件上传 权限提升 日志写入 信息收集 Webshell获取
0xd 红队之路 | 域森林攻击之Backup Operators Group权限滥用
Ms08067安全实验室 2024-08-06 17:01:24
文章《红队之路 | 域森林攻击之Backup Operators Group权限滥用》主要介绍了如何利用Backup Operators组的权限进行渗透测试。Backup Operators组的成员能够备份和恢复计算机上的所有文件,不受文件保护权限的限制,并且可以登录和关闭计算机。文章中提到,渗透测试者可以通过PowerView的Get-DomainGroupMember方法枚举该组成员,发现dave是该组的成员。接着,利用BackupOperatorToolkit工具提取域控制器dev-DC01的SAM, SECURITY和SYSTEM文件,并使用secretdump工具提取域控机器账户的密码hash。在获得域控机器账户的密码hash后,通过dcsync获取域内任何用户的hash,包括krbtgt账户。最后,使用mimikatz工具进行hash传递攻击,成功获取域krbtgt账户的hash,为横向移动提供可能。文章还提到了可以提取域管理员密码hash进行横向移动的方法。
渗透测试 权限提升 横向移动 凭证访问 域森林攻击
0xe 棱镜 | 隐藏的攻防、应急利器
遮天实验室 2024-08-06 16:24:29
文章介绍了一款名为'棱镜'的网络安全工具,它具备多种功能,不仅限于漏洞扫描,还包括资产扫描和指纹识别。棱镜在红蓝对抗中可以作为内网渗透和应急响应的工具,支持远程管理Windows、Linux和MacOS系统,并且客户端更新后免杀效果显著提升。操作简便,用户只需输入目标即可获得结果。文章还介绍了棱镜的“一键溯源”功能,用于应急响应中快速收集和分析系统进程、操作记录等信息。此外,棱镜还提供了Socks隧道模块,用于绕过端口限制实现流量转发和安全测试。内网扫描功能允许用户通过客户端直接进行存活主机和端口扫描,而邮件伪造功能则展示了通过伪造发件人实现高真实度的钓鱼攻击。文章还提到了棱镜在安卓手机上的应用,通过termux软件实现近源攻击。最后,提供了官网链接和联系方式供读者获取更多信息或进行反馈。
漏洞扫描 资产扫描 红蓝对抗 远程管理 一键化操作 应急响应 Socks隧道 内网扫描 邮件伪造 近源攻击 网络安全工具
0xf 某金融app明文抓包-mpaas
gakki的童养夫 2024-08-06 14:57:33
某金融app明文抓包-mpaas
0x10 ApacheOFBiz 任意命令执行漏洞 CVE-2024-38856
巨黑科 2024-08-06 13:17:16
Apache OFBiz是一款由Apache基金会提供的企业资源计划(ERP)系统,适用于构建大中型企业的电子商务应用。该系统基于Java开发,支持跨平台、跨数据库以及跨应用服务器的特性。最近发现的一个安全漏洞CVE-2024-38856允许攻击者通过特定的HTTP POST请求实现任意命令执行。利用该漏洞的方法涉及向目标服务器发送一个包含特殊构造的groovy代码的请求,此代码被设计为执行本地命令。具体而言,攻击者可以构造如下HTTP请求:`POST /webtools/control/main/ProgramExport HTTP/1.1 Host: x groovyProgram=\\u0074\\u0068\\u0072\\u006f\\u0077\\u0020\\u006e\\u0065\\u0077\\u0020\\u0045\\u0078\\u0063\\u0065\\u0070\\u0074\\u0069\\u006f\\u006e\\u0028\\u0027\\u0069\\u0064\\u0027\\u002e\\u0065\\u0078\\u0065\\u0063\\u0075\\u0074\\u0065\\u0028\\u0029\\u002e\\u0074\\u0065\\u0078\\u0074\\u0029\\u003b`。此漏洞影响版本为Apache OFBiz 18.12.14及之前版本。为了验证目标是否受到影响,可以使用FOFA等搜索引擎进行指纹匹配(app="Apache_OFBiz")。请注意,本文仅供技术交流与学习之用,并不鼓励或支持任何非法活动。
命令执行漏洞 Apache OFBiz CVE-2024-38856 Java应用安全 ERP系统安全 漏洞复现 网络安全研究
0x11 【HW-day】Apache OFBiz CVE-2024-38856 远程命令执行漏洞【附poc】
苏诺木安全团队 2024-08-06 13:02:10
本文介绍了Apache OFBiz系统中发现的一个远程命令执行漏洞CVE-2024-38856。Apache OFBiz是一个开源的、基于Java的企业级应用程序框架,广泛应用于电子商务、供应链管理、客户关系管理等领域。该漏洞存在于其接口ProgramExport中,允许攻击者通过构造特定的请求来执行远程命令,获取系统服务器权限,进而控制整个系统。文章提供了一个免责声明,强调技术学习与讨论的目的,并提醒读者不得用于非法活动。同时,文章给出了漏洞检测的PoC(Proof of Concept),包括一个HTTP POST请求示例,以及一个Python脚本,该脚本可用于批量或单个URL的漏洞检测。最后,文章提醒用户官方已经发布了补丁,并建议用户升级至最新版本以修复此漏洞。
远程命令执行漏洞 企业资源计划系统 开源软件 Java Web框架 安全漏洞 技术文章 漏洞利用脚本 网络安全
0x12 Upload-Lab第7关:巧妙利用空格绕过黑名单验证!
攻城狮成长日记 2024-08-06 12:12:43
本文介绍了Upload-Lab第7关的解题过程,主要针对如何利用文件名中的空格绕过黑名单验证。作者首先分析了上传脚本中的安全缺陷,即缺少对文件名首尾空格的清理。接着,详细阐述了构造恶意文件名的步骤,并通过修改上传的文件名来绕过验证。文章还提到了在不同操作系统平台上,空格绕过黑名单的效果不同,特别是在Windows平台上能够成功绕过。最后,作者通过实际操作验证了绕过方法的有效性,并指出了该技巧在实际应用中的局限性。
文件上传漏洞 黑名单绕过 安全测试 Web安全 平台兼容性
0x13 漏洞挖掘 | 记某大厂小程序信息泄露到拿下管理员后台
掌控安全EDU 2024-08-06 12:01:53
本文是郑居中在Track安全社区投稿的一篇关于网络安全漏洞挖掘的文章。文章主要讲述了作者在进行网络安全漏洞挖掘时,如何利用小程序的授权功能点获取后端鉴权信息,并以此作为切入点,进一步探索和挖掘潜在的安全漏洞。文章中提到,作者首先通过企查查软件著作权信息寻找小程序,然后在微信小程序中发现注册功能点。尽管注册信息需要后台审核,但作者通过分析数据包发现了session_key泄露,并利用HAE插件发现了关键信息泄露。作者进一步利用泄露的email地址和MD5值解密得到真实密码,成功登录并进入后台,获得了管理员权限。文章最后强调,所有渗透测试都需获得授权,内容仅用于技术讨论,切勿用于违法途径。
漏洞挖掘 信息泄露 渗透测试 MD5解密 网络安全教育 法律声明
0x14 记一次应急响应靶场学习
青春计协 2024-08-06 11:19:08
本文记录了一次应急响应靶场学习经历,涉及勒索病毒攻击的应急响应和取证分析。背景是一个正常运行的业务服务在阿里云上被勒索病毒攻击,客户要求分析攻击原因、解密勒索文件并恢复web服务。文章详细描述了环境配置、应急响应和取证过程,包括文件查找、日志分析、漏洞复现、权限检查、历史命令审查、解密文件和业务恢复。最后,总结了勒索事件的原因,并强调了企业对安全事件的重视。
应急响应 取证分析 勒索软件 Web安全 系统安全 加密解密 脚本编程 安全意识
0x15 安卓逆向十一
呼啦啦安全 2024-08-06 11:03:18
本文是关于安卓逆向学习的探讨,主要内容包括NDK(Native Development Kit)的概念及其与.so文件的关系,JNI(Java Native Interface)的作用以及如何在Android Studio中创建包含Native C++的Android项目。文章详细介绍了配置文件的关键设置,如compileSdkVersion、buildToolsVersion、abiFilters等,并提供了CMakeLists.txt的路径配置。作者还讲解了如何编写JNI函数,以及如何使用extern "C"来防止C++编译器对函数名进行名称重整。文章最后提到了使用frida工具进行hook操作,以打印JNI的堆栈信息,并分享了相关的学习资源和工具链接,同时强调了技术讨论与学习的目的,并提供了交流的联系方式。
0x16 Google Play 商店中存在的可疑间谍软件
KK安全说 2024-08-06 08:53:11
Mandrake是一种高级Android间谍软件,近期在Google Play Store的多个应用中被发现,累计安装超过32,000次。该软件使用混淆和反分析技术逃避检测,具备数据收集和远程控制功能。Mandrake通过分阶段部署有效载荷和加密通信来增加检测难度,能够收集敏感信息并远程控制设备。尽管Google Play Protect提供保护,但Mandrake仍能绕过。Google Play Store的审核流程存在弱点,如手动审查不足和过时的安全协议,使得Mandrake等恶意软件得以潜伏。为应对这一挑战,需要增强检测方法、实时监控和自适应安全措施。
Android安全 恶意软件 隐私保护 应用商店安全 网络安全防护 漏洞利用 安全漏洞 安全教育 安全措施改进
0x17 临兵漏洞扫描自动化渗透系统
白帽学子 2024-08-06 08:11:44
自动化渗透测试 网络安全 Web中间件和框架 指纹探测 子域名爆破 端口扫描 目录扫描 POC扫描 Vue技术 Python FastAPI 开源工具 网络安全教育 法律声明
0x18 Linux端口占用:排查与解决之道
技术修道场 2024-08-06 07:59:49
本文深入探讨了Linux系统中的端口占用问题,包括端口占用的原因、排查方法和解决策略。原因主要包括服务进程冲突、进程异常终止和端口资源耗尽。排查方法涉及使用netstat或ss命令确认端口占用,定位占用进程,以及分析进程行为。解决策略包括停止冲突服务、重启占用进程、修改端口配置和调整防火墙规则。文章强调在操作过程中需谨慎,注意数据备份,避免系统安全隐患,并在必要时寻求专业帮助。
端口安全 系统运维 网络通信 进程管理 防火墙配置
0x19 使用这个工具配合BP修改请求响应包太香了!
混入安全圈的程序猿 2024-08-06 07:14:14
本文介绍了如何使用mimtproxy工具配合BurpSuite来修改请求和响应包,解决原生BurpSuite功能难用或不支持的问题。文章详细说明了mimtproxy的安装和使用方法,包括作为上游代理的配置,以及如何通过Python脚本实现请求路径匹配、自动签名、加密解密等操作。作者通过实例展示了如何根据请求路径修改响应包和自动签名的过程,强调了mimtproxy的便利性和实用性,为网络安全学习者提供了新的思路和工具使用方法。
渗透测试 代理工具 请求篡改 响应篡改 自动化攻击 安全工具配置
0x1a 企业内代理扫描系统实践
信安路漫漫 2024-08-06 07:01:14
本文探讨了企业内代理扫描系统的实践方法,重点关注线上应用安全检测中的自动化工具。文中介绍了主动式漏洞扫描器的基本工作流程,包括网络爬虫爬取网站接口和漏洞检测步骤,并列举了多种常用的漏扫工具。同时,文章也提到了这些工具中存在的问题,如爬虫无法完全覆盖所有接口。为解决此问题,引入了被动式漏洞检测的概念,通过浏览器插件、配置代理或镜像网络设备流量等方式来获取更全面的数据。然而,被动扫描同样面临脏数据和token失效等问题。针对这些问题,提出了优化规则、设置长效token等解决方案。最后,文章描述了一个企业内部代理扫描系统的实践过程,涵盖了配置浏览器插件、消息队列管理、调度中心操作、规则配置、扫描执行、结果展示及漏洞修复等多个环节。
SDL流程 自动化安全检测 主动式漏洞扫描 被动式漏洞扫描 代理扫描系统 网络安全产品 漏洞管理 企业安全实践
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
