2024-11-29 微信公众号精选安全技术文章总览

洞见网安 2024-11-29

0x1 funbox5复现

红队蓝军 2024-11-29 18:01:58

文章描述了对一个名为funbox5的目标进行渗透测试的过程。首先，通过多种信息收集工具如arp-scan、netdiscover和nmap等扫描目标网络192.168.56.0/24，发现活动主机及开放端口（重点是80和22）。接着针对特定IP 192.168.56.107使用dirsearch探测网站目录结构，并访问robots.txt文件与/drupal路径，发现网站基于WordPress。利用wpscan枚举用户并尝试爆破密码，成功获取到ben用户的SSH登录凭证。登录后得知ben属于mail组，但直接查看邮件服务相关文件权限受限。通过监听端口分析定位到POP3服务运行在110端口，使用telnet连接并以ben身份认证，阅读邮件获得另一个用户adam的凭据。最后，借助sudo提权至root级别，修改/etc/sudoers文件赋予adam更多权限，从而完成整个渗透过程。

信息收集 目录扫描 Web应用指纹识别 用户枚举 密码爆破 服务枚举 权限提升 文件操作 敏感信息泄露 渗透测试

0x2 警惕APT-C-01（毒云藤）组织的钓鱼攻击

360威胁情报中心 2024-11-29 17:18:30

毒云藤（APT-C-01）是一个活跃多年的APT组织，主要针对国防、政府、科技和教育领域进行网络攻击。该组织擅长使用钓鱼攻击，包括水坑钓鱼和鱼叉式钓鱼，通过模仿官方网站制作钓鱼网页，诱导受害者下载恶意载荷。近期，该组织被观察到模仿官方网站进行定向钓鱼，下载的恶意载荷会加载Sliver RAT，进行窃密和远程控制。360高级威胁研究院揭露了该组织的攻击流程，提醒用户加强安全意识，避免执行未知链接和样本，防止敏感信息泄露。

0x3 『CTF』DFA分析白盒AES

宸极实验室 2024-11-29 17:03:38

比赛中遇到的一次白盒AES

0x4 【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

小呆安全 2024-11-29 16:45:24

前端 JS 解密：一次简单高危漏洞案例

0x5 Spear-V4渗透工具箱Windows版本

SSP安全研究 2024-11-29 12:52:57

0x6 记一次认证绕过接管平台

掌控安全EDU 2024-11-29 12:03:16

0x7 “银狐”又又又变种了！新“银狐”木马样本分析在此

深信服千里目安全技术中心 2024-11-29 11:39:55

深盾终端实验室发现了一起利用微信等其它IM软件钓鱼的相关样本

0x8 【企业数据泄露】IP欺骗攻防实战指南，打造铜墙铁壁级安全防线！

HW安全之路 2024-11-29 11:01:44

随着互联网技术的飞速发展，网络安全威胁也在不断升级。其中，IP地址欺骗（IP Spoofing）作为一种古老但依然有效的攻击手段，一直是黑客最常用的工具之一。

0x9 src|简简单单验证码回显

simple学安全 2024-11-29 10:27:31

验证码回显漏洞

0xa 如何挖掘更多子域

骨哥说事 2024-11-29 09:54:07

0xb Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

神农Sec 2024-11-29 09:38:35

人若无名，便可专心练剑！

0xc 【技术分享】关于C-Lodop打印服务文件读取漏洞修复方式

剁椒Muyou鱼头 2024-11-29 09:17:40

C-Lodop云打印服务器是一款云打印工具，如何修复C-Lodop打印服务系统文件读取漏洞(CNVD-2019-43826)。

0xd APT-C-60组织利用正规系统服务进行复杂的网络攻击活动——每周威胁情报动态第202期（11.22-11.28）

白泽安全实验室 2024-11-29 09:02:34

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

0xe 从 LFI 到 RCE 的旅程！！！

富贵安全 2024-11-29 08:55:32

LFI漏洞 RCE漏洞 漏洞利用 日志文件访问 符号链接 HTTP请求头利用

0xf 资产管理运营系统mobilefront2接口处存在前台文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-29 08:30:13

0x10 Burp插件nowafpls

白帽学子 2024-11-29 08:11:59

文章详细摘要：作者参与了一次针对WAF的安全演练，使用名为nowafpls的开源工具进行测试。该工具通过在HTTP请求中插入垃圾数据来尝试绕过WAF防护，包括URLEncoded、XML和JSON格式。测试发现，当请求大小超过AWS WAF默认配置的最大包限制时，WAF不再检测这些请求。文章讨论了WAF的重要性及其局限性，强调了渗透测试的重要性，以及自动化工具在安全测试中的作用。同时，指出了安全意识教育的重要性，并提供了工具的下载链接。

WAF绕过技术 渗透测试 自动化安全工具 红蓝对抗 安全意识教育

0x11 还有人没有用上Mac的渗透浏览器？

琴音安全 2024-11-29 08:01:19

本文介绍了为MacOS系统配置渗透测试专用浏览器的方法。文章提到，Windows用户可以使用知攻善防实验室提供的便携渗透浏览器，而针对MacOS平台的类似工具较为少见。作者分享了如何集成一系列用于渗透测试的Firefox插件，包括但不限于Anti-HoneyPot（蜜罐检测）、FindSomething（JS敏感信息泄露）、FoxyProxy（代理设置）、Hack-Tools（Payload生成）、HackBar & superSearch Plus（信息收集）、User-Agent Switcher and Manager（UA切换）、Wappalyzer（网站技术分析）等。此外，还提到了腾讯翻译、Cookie-Editor、Ctool工具箱和Lucky Cat（网站指纹提取）。特别地，Lucky Cat与Anti-HoneyPot插件没有官方Firefox版本，因此作者托管了这些插件供个人使用。文章最后提供了从下载到安装Firefox以及加载自定义配置文件的具体步骤，帮助读者快速搭建适合渗透测试的工作环境。

渗透测试 浏览器安全 信息安全工具 网络侦察 用户代理切换 隐私保护

0x12 [03]应急响应-Linux 计划任务与 DFIR 排查实践（三）

Y1X1n安全 2024-11-29 07:04:54

终于不用再怀疑自己排查计划任务漏看了！

0x13 Windows凭证钓鱼方式面面观

七芒星实验室 2024-11-29 07:01:21

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/11/29】