2024-12-26 微信公众号精选安全技术文章总览

洞见网安 2024-12-26

0x1 Jenkins漏洞利用精华总结

小兵搞安全 2024-12-26 22:33:04

文章《Jenkins漏洞利用精华总结》概述了Jenkins这一广泛使用的持续集成工具的安全性问题。Jenkins基于Java开发，因其易用性和扩展性在市场中占据主导地位。文章首先介绍了Jenkins的重要配置文件位置和内容，包括用户信息、安全配置等，并指出这些文件若被获取可能导致敏感信息泄露。文中列举了一些用于攻击Jenkins的工具，如JenkinsExploit-GUI和jenkins-credentials-decryptor，后者可以解密存储于credentials.xml中的凭证信息。对于用户账号密码解密，文章提到可以通过hashcat破解passwordHash值。远程命令执行漏洞部分，描述了通过访问未授权脚本接口执行系统命令的方法，以及CVE-2018-1000861漏洞，该漏洞允许绕过Groovy沙盒执行任意命令。最后，文章详细分析了两个最新漏洞：CVE-2024-23897和CVE-2024-43044。前者允许未认证用户读取服务器上的任意文件，后者是任意文件读取漏洞，源于ClassLoaderProxy#fetchJar方法未能限制代理请求的文件路径，使攻击者能绕过访问控制读取关键文件，甚至执行系统命令。针对这些漏洞，文章建议立即更新Jenkins版本以降低风险。

持续集成工具安全 敏感信息保护 权限管理与认证 远程命令执行 文件读取漏洞 漏洞利用工具 加密与解密

0x2 D-LINK DIR-815多次溢出漏洞

SecNL安全团队 2024-12-26 20:31:23

文章详细分析了D-LINK DIR-815路由器的多次溢出漏洞，该漏洞位于hedwig.cgi文件中，因Cookie值超长导致缓冲区溢出。文章通过静态和动态分析，包括IDA静态调试和gdb-multiarch+QEMU动态调试，深入解析了漏洞的产生原因和利用方法。文章还提供了测试脚本和ROP链构造方法，并解释了如何在qemu虚拟机中重现http服务和进行gdbserver调试。最后，文章通过生成exp和执行debug.sh成功复现了该漏洞，并总结了对mips架构和qemu的进一步了解。

缓冲区溢出漏洞 漏洞复现 IoT安全 MIPS架构 固件分析

0x3 APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

360威胁情报中心 2024-12-26 18:13:21

Lazarus组织对IPMsg安装程序进行了武器化处理，他们通过植入恶意代码，将其转变为一种攻击工具

0x4 天穹 | 警惕Lumma Stealer：深入剖析高级窃密木马攻击手法

奇安信技术研究院 2024-12-26 18:09:35

近期，天穹沙箱分析人员发现线上数个样本的流量均检出相似的Lumma Stealer活动，其中两个样本为Powershell脚本，另一个为伪装的EXE安装器，三个样本在运行后都连接了相同的C2地址。

0x5 H3C交换机配置 telnet  服务

鼎新安全 2024-12-26 18:04:49

更多学习分享-关注鼎新安全

0x6 【开源工具】-枚举和滥用LDAP的GoLang工具Ldapper

埋藏酱油瓶 2024-12-26 17:57:04

Ldapper是一个GoLang编写的开源工具，用于网络安全领域的攻击性安全任务，如用户枚举、组枚举等。它通过LDAP(S)协议进行通信，支持用户名和密码、NTLM哈希值、Kerberos等多种身份验证方式。Ldapper提供交互式shell界面，执行命令如添加计算机、查询SPN、枚举用户等。工具支持代理服务器，可在LDAP中执行修改操作。安装简单，支持未加密LDAP和加密LDAPS。Ldapper的命令模块和查询模块丰富，能够执行net命令、查询密码策略、枚举DACL等，适用于网络安全测试和评估。

0x7 创宇安全智脑 | 泛微e-cology 9 FileDownloadLocation SQL 注入等69个漏洞可检测

创宇安全智脑 2024-12-26 17:56:38

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

0x8 ADB深入探究

安全脉脉 2024-12-26 17:41:20

ADB深入探究\x0a对于车联网安全研究来说，大家应该都很熟悉ADB。ADB（是一种允许模拟器或已连接的 Android 设备进行通信的命令行工具，它可为各种设备操作提供便利，如安装和调试应用，并提供对 Unix shell的访问。

0x9 从SRC漏洞挖掘到红队综合利用的思路转变

487Donkey Sec 2024-12-26 17:15:41

从SRC漏洞挖掘到红队综合利用的思路转变

0xa 某Github开源物联网系统RCE

安全白白 2024-12-26 13:50:01

Github开源系统远程代码执行漏洞

0xb API接口安全—webservice、Swagger、WEBpack

剁椒鱼头没剁椒 2024-12-26 13:48:53

文章主要介绍了API接口安全的相关内容，包括API接口的分类、常见技术、安全漏洞类型以及具体的测试方法。API接口分类包括类库型、操作系统型、远程应用型和WEB应用型。常见技术包括SOAP、REST和WSDL。安全漏洞类型包括未受保护API、弱身份鉴别、中间人劫持、传统Web攻击、弱会话控制、反向控制和框架攻击。文章还详细介绍了WEB service类、SOAP类和HTTP类API接口的安全测试方法，包括手动测试和使用工具进行自动化测试，并提供了相关工具的下载链接和使用方法。

0xc 免杀-edr动态检测shellcode绕过

我真不是红队啊 2024-12-26 12:17:24

0xd 【工具分享】超好用Nuclei 图形化GUI管理工具+14w poc

星悦安全 2024-12-26 12:06:48

wavely是一个好用的nuclei GUI POC管理工具，且支持诸多功能，能实现对目标站点的多态化扫描，且版本更迭较快. \x0d\x0a下载地址在文末，可直接拉至底部获取！！

0xe CobaltStrike Bof开发(2)

Relay学安全 2024-12-26 12:02:54

0xf 基于 Python 的远程管理工具：PyChi 远程管理系统

黑客驰 2024-12-26 09:22:51

0x10 【渗透测试利器】CS 联动 MSF

安全君呀 2024-12-26 09:21:11

文章介绍了渗透测试工具MSF（Metasploit Framework）和CS（Cobalt Strike）的联动使用方法，强调了两者在合法渗透测试中的应用。MSF提供了一系列模块化功能，如一键提权、开代理、做隧道和扫描，简化了渗透测试流程。CS则以其图形界面和便捷的操作著称，同样支持提权、流量拦截、端口转发及网络扫描等功能。文中具体描述了如何在Kali Linux环境中启动CS服务端与客户端，并通过CS创建监听器以生成可执行文件进行渗透测试。此外，还演示了如何利用蚁剑上传并运行该文件至目标系统，以及如何通过关闭防火墙来解决连接问题。对于CS与MSF的联动，文章指出可以通过CS创建SOCKS隧道，配合MSF实现更深入的网络访问与控制。最后，文章提到利用MSF搜索和利用漏洞（例如永恒之蓝漏洞）的具体步骤，展示了如何设置参数并执行命令以完成对目标主机的控制。值得注意的是，文章多次强调所有操作必须在授权范围内进行，严禁非法用途。

0x11 40种绕过WAF防火墙的Payload混淆技术，绝了！

HACK之道 2024-12-26 09:20:32

0x12 PassGet后渗透工具-懒狗的Windows终端密码信息获取

Xsafe 2024-12-26 09:00:11

0x13 应急响应 | 勒索病毒搜索引擎及解密工具集汇总

篝火信安 2024-12-26 08:39:58

国内外值得收藏的勒索病毒搜索引擎（排名不分先后）及解密工具集

勒索病毒 网络安全应急响应 数据加密 安全工具 安全防护

0x14 百家讲坛 | 陈殷：反射加载技术（sRDI）：钓鱼木马免杀技术实践应用

网安加社区 2024-12-26 07:00:14

介绍sRDI技术，针对主流杀毒软件的防护机制，提供了一种有效的木马样本代码层面免杀方案。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/12/26】