2024-03-08 微信公众号精选安全技术文章总览

洞见网安 2024-03-08

0x1 简单学习.net反序列化ViewState利用

頭髪的特計 2024-03-08 22:06:00

本文介绍了在.NET平台中利用反序列化ViewState进行攻击的方法。首先解释了ViewState在.NET中的作用以及其加密方式的变化。然后详细介绍了如何利用反序列化ViewState来获取服务器权限。攻击过程包括获取加密密钥、生成恶意payload以及实现远程代码执行（RCE）。文章还提到了一些常见的加密密钥来源以及利用工具。最后指出，除了ViewState之外，还有许多其他反序列化利用方法，作者将继续研究和更新相关内容。

0x2 【实景挑战 | 应急】应急靶机01: Where-1S-tHe-Hacker

划水但不摆烂 2024-03-08 20:40:46

本文是一个实景挑战的应急案例，描述了安全人员发现客户网站被入侵挂黑页的情况，需要进行应急响应和攻击溯源。文章提供了靶机环境的获取和搭建方式，以及挑战答题的要求，包括查找攻击者留下的黑客ID、修改网站主页的时间、恢复攻击痕迹等。读者需要下载靶机环境并搭建，在其中找到并清理恶意文件，修复服务器漏洞，同时对发现的脆弱点提出加固建议。挑战问题涉及到黑客留下的疑似ID、修改网页时间、webshell文件名、连接密码、隐藏账户信息等，需要通过分析日志和恢复攻击链来解答。最后，作者欢迎读者加入交流群，共同讨论学习网络安全知识。

0x3 Cobalt Strike已死？如何真正意义上的入门免杀

乌鸦安全 2024-03-08 18:02:17

本文章以原生的cs为基础进行免杀来进行简单的闲谈和讲解，内容版本从 cs4.5-cs4.9.1

0x4 记一次某edu单位的渗透

合天网安实验室 2024-03-08 17:00:28

java agent可以做什么

0x5 SQLMAP回显全中文图形化操作界面--增加多项功能且支持三大系统平台

樱花庄的本间白猫 2024-03-08 16:41:10

本次为sqlmap中文图形化工具的重大更新，请下载之前版本的师傅们尽快升级！

0x6 【渗透测试】HackTheBox靶场之Devvortex

暗魂攻防实验室 2024-03-08 13:02:53

本文介绍了作者在HackTheBox靶场中对Devvortex目标的渗透测试过程。文章首先通过nmap进行端口扫描，发现只有22和80端口开放。接着使用dirsearch和dirb等工具扫描目录，未发现有用信息。随后尝试爆破子域名，发现了隐藏主机Dev.devvortex.htb。进一步扫描目录后，发现了一个使用了Joomla框架的后台，利用未授权访问漏洞成功登录后台，并找到了一个可利用的模板页面，将其修改成了webshell。通过webshell成功提升为交互式shell，并在logan用户目录下找到了user的flag。最终使用CVE-2023-1326提权漏洞成功获取了root权限，找到了root的flag。

0x7 一次“曲折”的漏洞测试之旅

伟盾网络安全 2024-03-08 11:12:37

0x01 前言这是一次“曲折”的漏洞测试之旅，主要是对我来说曲折，记录一下，给自己做个回顾，也希望能给大家一点

0x8 应急响应靶机-Web2-writeup

SecHub网络安全社区 2024-03-08 10:35:03

本文介绍了一篇应急响应靶机练习的Web2解题过程。故事设定在深夜，安全人员小李发现安全设备有告警，开始排查服务器。通过分析日志和使用安全工具，小李成功找到了攻击者的IP地址、webshell文件名和密码、伪QQ号、伪服务器IP地址、服务器端口以及隐藏用户名。攻击者通过ftp攻击入侵，使用了经典弱口令 admin666888。文章提供了详细的解题思路和过程，适合网络安全学习者进行学习和实践。此外，文章还介绍了一家网络安全解决方案提供商的企业简介和联系方式。

0x9 挖矿木马应急总结

千寻安服 2024-03-08 10:30:21

非法挖矿，即挖矿木马攻击，是指黑客通过恶意软件或漏洞控制他人计算机、服务器或物联网设备，秘密利用这些设备的计算资源进行加密货币挖矿活动，而不支付相应的电费和设备损耗成本。

0xa 锐捷 EWEB auth 远程命令执行漏洞

非攻安全实验室 2024-03-08 10:00:10

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

0xb burp专业版全版本全系统破解汉化傻瓜级手把手教程

棉花糖网络安全圈 2024-03-08 09:01:10

吃瓜时间到啦！

0xc 三种利用python脚本劫持实现Linux提权的方法 0x2

安全小白团 2024-03-08 08:31:36

三种利用python脚本劫持实现Linux提权的方法 0x2

0xd CVE-2024-27198漏洞复现（POC）

AI与网安 2024-03-08 07:01:58

JetBrains TeamCity在2023.11.4版本之前存在认证绕过漏洞，允许执行管理员操作。

0xe 订货易管家婆在线商城 VshopProcess 任意文件上传漏洞（POC）

AI与网安 2024-03-08 07:01:58

管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞，未授权的攻击者可以利用此漏洞上传恶意文件最终导致服务器被远控。

0xf TeamCity小于2023.11.4 身份验证绕过漏洞CVE-2024-27198

信安路漫漫 2024-03-08 07:00:21

漏洞描述TeamCity 是 JetBrains 公司开发的一款 CI/CD 工具。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/3/8】