2024-04-20 微信公众号精选安全技术文章总览

洞见网安 2024-04-20

0x1 LC 多云攻击面资产梳理开源工具

WgpSec狼组安全团队 2024-04-20 22:48:10

图片

LC(List Cloud)是一款多云攻击面资产梳理工具,旨在帮助甲方蓝队快速梳理可能暴露在公网上的资产。LC支持列出多个云服务商的配置,包括阿里云、腾讯云、华为云等,具有高度可扩展性。安装方便,可通过homebrew或下载二进制文件安装。使用简单,通过命令行即可完成扫描并输出结果。LC输出的结果可结合其他工具使用,例如与httpx结合检测资产是否能从公网访问。LC采用MIT协议开源,欢迎贡献者向项目的dev分支提交PR。

0x2 开始攻击GarphQL吧!

一个不正经的黑客 2024-04-20 21:06:35

图片

GraphQL是一种查询语言,而Apollo是符合规范的GraphQL服务器。本文重点介绍了GraphQL内省的漏洞,它允许渗透测试者查询服务器关于模式的信息,揭示潜在的敏感数据。作者提到了使用Burp Suite和GraphQL Raider插件以及CURL来执行内省查询的方法,并指出在生产环境中关闭内省是最佳实践。文章还提供了具体操作案例,包括构造查询以获取隐藏字段的信息。总体而言,了解GraphQL的漏洞及如何利用它们对网络安全学习者至关重要。

0x3 exchange信息收集

泾弦安全 2024-04-20 20:11:10

图片

本文介绍了在网络安全领域中关于exchange信息收集的方法。首先,通过使用LDAP定位exchange服务器,可以确定其位置。其次,了解exchange版本号对于选择特定漏洞攻击至关重要。作者提供了获取当前exchange版本号的方法,并指出了版本号与具体版本的对应关系。最后,介绍了一些内网IP查询接口,以及利用时需要注意的一些细节。文章提供了实用的信息,适合网络安全学习者了解和应用。

0x4 【渗透测试】HackTheBox靶场之Usage

暗魂攻防实验室 2024-04-20 20:08:51

图片

文章是关于网络安全学习者在进行渗透测试的详细过程描述。首先,学习者对目标IP地址10.10.11.18进行了端口扫描,发现开放了22和80端口,80端口指向一个布局混乱的网页。通过目录扫描和登录尝试,学习者发现了一个使用Laravel框架的admin登录页面,但未能通过弱口令或SQL注入等手段获取信息。随后,通过注册和登录主域名下的用户功能,学习者在重置密码功能中找到了SQL注入点,利用sqlmap工具成功获取了数据库名、数据表和字段名,最终dump出了用户名和密码哈希值。使用john工具破解密码哈希后,学习者成功登录了admin子域名,并发现Laravel框架版本为10.18.0。通过搜索,学习者发现了一个laravel-admin的任意文件上传漏洞预警(CVE-2023-24249),影响版本号是1.8.19,而目标系统版本为1.8.18,因此可能受到影响。学习者准备了webshell并利用上传用户头像的功能上传了webshell,成功获取了反弹shell。最后,通过sudo -l命令寻找特权文件,学习者发现了一个可利用的7z压缩命令,通过构造错误来显示root.txt的内容,最终获取了root权限。

0x5 静态免杀研究

白安全组 2024-04-20 15:04:40

图片

本文介绍了静态免杀研究的方法,主要通过修改杀软的特征查杀达到一定程度的免杀。针对杀毒软件的工作原理进行了分析,包括静态查杀、内存查杀和行为查杀。作者提到了云查杀和使用VirTest工具定位文件特征码的方法。VirTest是一款shellcode定位工具,可在杀软查杀文件时定位文件特征码。通过制作测试文件,选择特定文件进行扫描并定位被查杀的位置,然后使用工具修改特征码,最终达到免杀的效果。

0x6 Geoserver漏洞复现

掌控安全EDU 2024-04-20 12:00:13

图片

GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据,但存在安全漏洞。漏洞源于后台文件上传功能的安全缺陷,攻击者可通过上传恶意脚本获取权限。影响权限提升和代码执行,可能导致服务器完全接管和敏感数据泄露。漏洞影响版本为GeoServer < 2.23.4和2.24.0 <= GeoServer < 2.24.1。CVE编号为CVE-2023-51444。修复建议为尽快升级至2.23.4或2.24.1及以上版本。操作步骤包括工作区、数据源新建以及上传数据包验证。漏洞详情和修复建议已发布于官方github页面。文章声明内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透需获取授权。

0x7 【文章推荐】kkFileView 被攻击溯源

墨雪飘影 2024-04-20 10:01:11

图片

免备案匿名服务器就不会被社工了??你在想屁吃!!

0x8 Linux系统RPM管理器详解

技术修道场 2024-04-20 08:50:16

图片

RPM(Red Hat Package Manager)是Red Hat公司开发的软件包管理系统,用于在Linux操作系统上安装、升级、卸载和管理软件包。RPM是一种文件格式,用于封装软件及其相关信息,包括文件、元数据和依赖关系。RPM管理

本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。