2024-02-06 微信公众号精选安全技术文章总览

洞见网安 2024-02-06

0x1 内网穿透工具 Chisel 二开和使用

WgpSec狼组安全团队 2024-02-06 19:08:22

Chisel 是一个快速 TCP/UDP 隧道，通过 Websocket 传输，使用 SSH 加密协议进行连接。使用用 Go 语言编写。

0x2 【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告

奇安信 CERT 2024-02-06 15:37:10

本安全风险通告详细介绍了Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)的情况。该漏洞是由于CVE-2023-21839未修补完全，未经身份验证的攻击者可通过T3、IIOP进行网络访问破坏Oracle WebLogic Server，可能导致服务器被接管。影响版本包括Oracle Fusion Middleware 12.2.1.4.0和14.1.1.0.0。奇安信CERT已成功复现该漏洞。建议受影响用户尽快安装补丁或禁用T3、IIOP协议以减少风险。另外，产品解决方案部分提供了检测方案和升级方法。

0x3 HVV实战-一次有意思的打点突破

夜安团队SEC 2024-02-06 14:03:34

本文是关于一次有趣的 HVV 实战经历的详细分析。文章描述了作者通过寻找一个 C 段地址的一个端口，发现了一个类似堡垒机的 web 系统，通过阅读操作手册成功配置网络进入内网。作者利用该系统进行内网渗透，并上传一些利用工具进行扫描，发现了一些漏洞和弱口令。作者还使用 frpc.exe 进行内网穿透，将内网主机进行提权，并连接到数据库等目标。通过利用漏洞和密码破解，作者最终获得了多个主机的管理员权限和数据库访问权限。本次实战经验总结了工作组环境下的多机器和多数据库攻击方法。

0x4 API接口安全问题浅析

七芒星实验室 2024-02-06 13:55:46

0x5 Havoc C2相关

Relay学安全 2024-02-06 13:53:15

Havoc C2是一个网络安全工具，可以在Ubuntu 20.04.6或Kali上安装。它支持通过注入shellcode或执行dotnet程序来实现目标进程的操作，同时具有绕过UAC和Defender的功能。Havoc还更新了Bof插件，使得横向移动更加便捷。文章详细介绍了Havoc C2的安装步骤、命令使用以及绕过安全防护措施的方法，包括间接系统调用、堆栈复制、睡眠混淆等。最后提供了一个使用powershell模板的示例，展示如何利用Havoc C2成功上线。此外，文章还提供了相关参考链接以供深入学习。

0x6 HTB-Skyfall笔记

Jiyou too beautiful 2024-02-06 11:49:40

0x7 2024 L3HCTF writeup by Arr3stY0u

山海之关 2024-02-06 09:01:24

2024 L3HCTF writeup by Arr3stY0u

0x8 （CVE-2024-21893）Ivanti ConnectSecure和 Ivanti PolicySecure SSRF漏洞

SheYin 2024-02-06 08:36:29

Ivanti ConnectSecure和 Ivanti PolicySecure存在一种SSRF漏洞（CVE-2024-21893），攻击者可以利用该漏洞在无需身份验证的情况下访问受限资源。该漏洞影响平台包括Ivanti Connect Secure 9.x、22.x、Ivanti Policy Secure 9.x、22.x和Ivanti Neurons for ZTA。漏洞的复现可以通过构造payload发送数据包来实现。修复建议是关注厂商的更新产品，具体的参考链接可以在NVD（National Vulnerability Database）的网址查看（CVE-2024-21893）。

0x9 远程工具使用场景探讨

生有可恋 2024-02-06 07:20:50

放假了，大家都在用什么远程工具？

0xa Python写检测占用内存进程管理工具

蓝胖子之家 2024-02-06 07:00:31

本文介绍了使用Python编写的检测占用内存进程管理工具。该工具可以帮助用户在电脑卡顿或运行缓慢时，查看占用大量内存资源的进程，并选择结束其中的某个进程来释放内存。通过使用psutil库获取进程信息，并结合lambda函数对进程按内存占用大小进行排序。用户可以输入要结束的进程的PID，脚本会尝试终止该进程。文章还详细解释了脚本的编写过程，包括遍历进程、排序、打印进程信息、选择指定PID结束进程等步骤。最后，通过示例代码和运行效果展示了工具的使用方法。

0xb 如何进行无线渗透测试

河南等级保护测评 2024-02-06 00:00:42

本文介绍了无线渗透测试的六个主要步骤，包括侦察、识别无线网络、漏洞研究、利用、报告和修复。无线渗透测试主要针对WiFi网络，强调了对企业和家庭网络的潜在风险。通过详细说明了渗透测试的步骤和方法，文章强调了无线网络的安全考虑，特别关注了WiFi接入点的漏洞。其中，利用四次握手过程的漏洞是最为常见的，通过预共享密钥嗅探攻击进行详细讲解。文中提到的工具包括Airodump、Aircrack-ng等。文章最后强调了渗透测试人员的报告和修复工作的重要性，建议记录每个步骤和发现。对于漏洞，特别强调了缺乏MAC过滤和网络访问控制的风险，并提出了修复建议。总体而言，文章强调了无线网络的安全性重要性，介绍了相关的测试方法和工具，为网络安全学习者提供了实用的指导。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2024/2/6】