2024-02-14 微信公众号精选安全技术文章总览

洞见网安 2024-02-14

---

0x1 HTB-Crafty笔记

Jiyou too beautiful 2024-02-14 21:36:38

本文记录了作者对HTB-Crafty靶机的渗透过程。开始通过nmap扫描发现了80端口，访问后发现类似《我的世界》的游戏界面，推测与Minecraft相关。进一步扫描发现了一个js文件夹，通过fuzzing找到了main.js文件，其中包含了查询游戏服务器在线玩家数量的功能，通过定时器定期更新。利用Log4Shell漏洞反弹shell，下载对应的jdk并修改poc.py后成功执行。使用nc反弹shell并获取权限，下载插件文件并提取密码。最终通过msf模块成功拿到root和user flag。

---

0x2 【ebpf】BCC实现HTTP请求解析

赛博安全狗 2024-02-14 13:54:31

BCC作为一个流行的ebpf开发方案，提供了很多案例供开发者学习，其中http_filter是BCC官方提供的过滤HTTP请求的案例。过滤HTTP请求对于入侵检测和免杀木马(后面会重点讲解)很有帮助，值得学习。

---

0x3 命令执行bypass分享

掌控安全EDU 2024-02-14 12:02:33

---

0x4 CERIO DT系列路由器命令执行漏洞

非攻安全实验室 2024-02-14 10:02:02

CERIO DT系列路由器命令执行漏洞

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2024/2/14】