2024-10-26 微信公众号精选安全技术文章总览

洞见网安 2024-10-26

0x1 HTB之Chemistry

羽泪云小栈 2024-10-26 20:01:41

文章详细描述了在HTB平台上的Chemistry靶机的渗透测试过程。首先，使用nmap扫描目标IP，发现开放了22和5000端口。通过上传恶意cif文件尝试利用，但未果。随后，尝试搜索相关漏洞，也无发现。接着，使用gobuster扫描目录，仍未找到有效信息。在了解到后台使用Python语言后，尝试伪造cif文件并上传，成功执行了反弹shell。通过db文件泄露，找到了rosa用户的密码，并使用hashcat爆破。登录后，进行了端口转发，并发现了aiohttp服务的漏洞CVE-2024-23334。利用该漏洞，尝试获取id_rsa文件，但遇到了一些困难。最后，通过修改脚本，成功获取了私钥，并通过ssh登录为root用户，完成了渗透测试。文章指出，该靶机的难点在于CVE的发现和利用，以及cif文件的伪造技巧。

渗透测试 漏洞利用 权限提升 数据泄露 密码破解 网络代理 逆向工程 信息搜集

0x2 一种新的内存扫描仪绕过技术

星空网络安全 2024-10-26 10:51:48

0x3 Qscan一个比Fscan更快，且免杀的内网扫描器

黑熊安全 2024-10-26 09:00:35

内网扫描 端口扫描 漏洞检测 指纹识别 网络探测 暴力破解 代理设置 输出格式 性能优化 工具使用

0x4 攻防靶场(22)：SO SIMPLE

OneMoreThink 2024-10-26 00:57:55

本文详细介绍了攻防靶场“SO SIMPLE”的渗透测试过程。首先进行侦查，包括收集受害者网络信息、主动扫描IP地址段、字典扫描和漏洞扫描，发现目标存在WordPress及其插件漏洞。接着，通过内容注入实现初始访问，利用RCE漏洞获得www-data用户权限。在权限提升阶段，通过默认帐号发现的私钥文件登录，滥用Sudo和Sudo缓存机制，逐步提升至root权限。最后，总结攻击路径，并提供靶场下载地址和思维导图文件获取方式。

信息收集 端口扫描 目录扫描 漏洞扫描 远程代码执行 权限提升 SSH私钥利用 滥用提权控制机制 获取flag

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/26】