安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

4209人订阅
Vulnhub靶机Five86-2详细解析 喜欢就关注我吧,订阅更多最新消息 VulnHub渗透测试实战靶场Jarbas 1.0 https://www.hetianlab.com/expc.do?ec=ECIDfe8c-5c48-41ae-be67-6728d2ae15b2&pk_campaign=weixin-wemedia      Jarbas1.0是一个难度为初级的Boot2root/CTF挑战,实验目的是获取目标root shell得到flag。 上篇指路-Vulnhub靶机Five86-1详细解析 靶机地址:http://www.vulnhub.com/entry/five86-2,418/  技术点总结 •对WordPress网站的渗透  –wpscan  •WordPress中IEAC插件的RCE漏洞  –WordPress插件IEAC漏洞分析及组合利用尝试 •tcpdump的使用  –tcpdump使用详解  目标发现  nmap -sP 参数使用 ping 扫描局域网主机,目的地址为 192.168.56.6 ...
CVE-2020-36193 Drupal 目录遍历漏洞 1. 通告信息 近日,安识科技A-Team团队发现Drupal 官方发布安全更新,修复了 Drupal 目录遍历漏洞(CVE-2020-36193)。 Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞(CVE-2020-36193)。对此,安识科技团队建议广大用户及时更新升级Drupal框架。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。   2. 漏洞概述 Drupal使用了PEAR Archive_Tar作为依赖库,在处理如.tar、.tar.gz、.bz2或.tlz等格式的压缩包时,由于过滤不严,攻击者可构造包含符号链接的压缩包,结合上传功能,可能导致存在目录遍历漏洞,甚至远程代码执行漏洞。        ...
Dnsmasq 软件多个高危漏洞 1. 通告信息 2021年1月21日,安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。 Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名解析服务器(DNS)。Dnsmasq软件可以通过缓存DNS 请求来提高对访问过的网址的连接速度。对此,安识科技团队建议使用Dnsmasq软件的广大用户及时采取安全措施。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。   2. 漏洞概述 CVE-2020-25682 远程代码执行、CVE-2020-25681 远程代码执行、CVE-2020-25683 拒绝服务、CVE-2020-25687 拒绝服务 、CVE-2020-25684 拒绝服务、CVE-2020-25685 DNS投毒 、CVE-2020-25686 DNS投毒。攻击者利用漏洞,可造成域名劫...
JumpServer Websockets 未授权访问漏洞 简介 JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。 由于JumpServer程序中连接websocket的接口未做授权限制,导致攻击者可构造恶意请求获取服务器敏感信息,通过敏感信息中的相关参数,可构造请求获取相应token,进而可通过相关API操作来执行任意命令。 影响版本 JumpServer < v2.6.2  JumpServer < v2.5.4  JumpServer < v2.4.5   JumpServer ...
Oracle多个产品高危漏洞 1.通告信息 2021年1月20日,安识科技A-Team团队监测到Oracle官方发布了大量安全补丁,涉及旗下产品(Database Server、Weblogic Server、Java SE、MySQL等)多个漏洞。 此次修复的漏洞中包括 8 个和 Weblogic 相关的高危漏洞(CVE-2019-17195、CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-10086、CVE-2021-2109)。对此,安识科技团队建议广大用户及时更新Weblogic Server的相关漏洞补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 2.漏洞概述 CVE-2019-17195: v7.9之前的Connect2id Nimbus JOSE + JWT在解析JWT时可能引发各种异常,这可能导致应用程序崩溃(有...
JumpServer 堡垒机远程代码执行漏洞 1.通告信息 近日,安识科技A-Team团队监测到JumpServer堡垒机项目发布紧急安全漏洞修复通知。修复了一处未授权远程命令执行严重安全漏洞。由于JumpServer 堡垒机部分接口存在未授权访问,攻击者在未授权的情况下构造恶意数据包读取日志文件获取用户登陆凭证。通过伪造数据包操作相关API,进行远程命令执行,可能造成严重的信息泄露。对此,安识科技建议受影响的用户尽快升级到安全版本。 2.漏洞概述 由于JumpServer 堡垒机部分接口存在未授权访问,攻击者在未授权的情况下构造恶意数据包读取日志文件获取用户登陆凭证。通过伪造数据包操作相关API,进行远程命令执行。 3.漏洞危害 攻击者通过此漏洞可直接获取...
CVE -2021-1647 Microsoft Defender远程代码执行漏洞 1. 通告信息 2021年01月13日,安识科技A-Team团队监测Microsoft官网发布了Microsoft Defender 缓冲区溢出漏洞的风险通告,该漏洞编号为CVE-2021-1647,漏洞等级:高危,攻击者通过构造特殊的恶意文件,可造成Microsoft Defender 远程代码执行。 2. 漏洞概述 2021年01月12日,微软在每月例行补丁日修复了Windows Defender远程代码执行严重安全漏洞。Windows Defender是微软内置在Windows Vista, Windows 7,Windows 8,Windows 8.1和Windows10等操作系统中的默认杀毒软件。攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件,从而使Windows Defender在自动扫描恶意文件时触发利用该漏洞...
记一次ARM架构的ROP利用 先说一下需要搭建的环境: 1.安装qemu:sudo apt-get install qemu-user 2.安装gdb-multiarch:sudo apt-get install gdb-multiarch 3.安装依赖库:sudo apt install gcc-arm-linux-gnueabi gcc-aarch64-linux-gnu 然后就可以通过qemu起一个虚拟机模拟arm架构的环境了 qemu-aarch64 -g 1234 -L /usr/aarch64-linux-gnu ./arm -g参数表示等待gdb调试连接端口,-L表示加载指定的动态链接库 启动之后就再起一个终端用gdb-multiarch来进行调试就可以了,指令如下: gdb-multiarch arm -q; 然后在gdb-multiarch界面里输入target remote:1234,就可以进行调试了 界面如图 在pwntools里可以写成这样的模板,然后就用上面的命令区连接就可以了 from pwn import...
深信服EDR快速发布Windows condrv.sys内存损坏漏洞防护 背景概述 近日,深信服安全团队追踪一则Windows 10 condrv.sys存在内存损坏漏洞的信息,漏洞等级为高危。该漏洞是由于Windows 10中condrv设备不正确的设置导致异常。 攻击者可利用该漏洞,通过在浏览器的地址栏中打开特定路径或构造恶意快捷方式进行钓鱼攻击,最终导致Windows 10蓝屏崩溃。 该漏洞当前暂无官方解决方案,深信服EDR轻补丁功能第一时间支持免疫该漏洞,EDR用户可升级至V3.2.33版本,开启轻补丁漏洞免疫功能进行一键防护。 漏洞分析 调试查看漏洞堆栈: 从堆栈可以看出当打开此路径的时候,进入内核的对象管理器依次解析对象目录,直到解析到\device\condrv发现这是个设备对象,且设备对象类型是有ParseProcedure例程的。 故调用...
蓝军HVV实用工具和网站总结(工具已打包) 这篇文章排版不是很好建议公众号查看→点击进入HW工具包下载直接点击,也可在公众号里获取 很抱歉,来晚了,转眼已经第十天了,昨天得知很多单位都退(chu)场(ju)了,真是遗憾,希望剩下的单位能坚持到最后,我知道我这点东西帮不了太多忙,要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有点用的,对于监控人员来说可以起到事半功倍的效果。因为在我一晚上封了近700个IP,手脚麻木,筋都快断了的情况下悟出一个真理,工具能自动完成的东西你就别手动了,真会猝死的!!!下面讲重点,记好了。 威胁情报 01 微步在线 优点:可添加标签、是敌是友一目了然,还可以设置监控 02 绿盟科技 优点:搜索条...