一月 | 2020 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

2020年01月的内容

Lenovo ThinkPad P51s固件SMM驱动逆向及漏洞分析

一、前言从去年夏天开始,我尝试对自己的Lenove ThinkPad P51s计算机固件进行逆向分析。之所以对这个型号的固件感兴趣,其原因在于独立BIOS供应商(专门从事固件开发的公司)似乎是Phoenix Technologies而不是AMI,因为此前已经研究过大多数固件。尽管大多数固件都使用EDKII,但供应商的不同意味着其中的很多代码都将有所不同。……

CVE-2020-0674 IE 0 day漏洞补丁影响Windows打印服务

1月17日,微软公布了一个影响IE 9/10/11版本的0 day远程代码执行漏洞——CVE-2020-0674,由于确定该 0 day漏洞已有在野利用,因此微软发布了一个历史补丁。但该补丁在Windows上引发了很多问题,包括影响部分Windows用户的打印服务。更多关于CVE-2020-0674: IE 0 day漏洞的详情参见:https://www……

JhoneRAT:针对中东国家的新型Python RAT

概要近日,思科Talos发现了一类专门针对中东国家的新型RAT(远程管理木马)——“ JhoneRAT”。攻击者利用常见云服务(Google Drive,Twitter,ImgBB和Google Forms)来托管各阶段恶意负载,其最终的RAT病毒是攻击者自己用Python开发的,并不像其他常见的RAT那样大量“借鉴”了公开源码。JhoneRAT配置了键盘……

微服务渗透之信息搜集

随着web安全从业人员的增多,很多人都有个疑问:怎么洞越来越难挖了!!?大网站是不是没有这些漏洞!!? 原因是多样性的,一方面是漏洞隐藏的越来越深,另一方面是网站的架构正在发生改变;所以我们除了要提升自己的技术能力之外,我们也要顺应互联网的发展,针对不同的网站架构寻找不同着手点,也就是扩大信息收集的范围,这篇文章就是对微服务下信息收集的浅谈。在介绍正题之前……

阿里白帽大会-红队的踩”坑”之路总结

这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD飞机刚起飞,希望到家之前能够写完.小灰师傅说:”这次由于时间问题,还有很多好玩的没分享出来.” 我:”Tql”以下内容属于我个人Y……

从0到1掌握某Json-TemplatesImpl链与ysoserial-jdk7u21的前因后果

前言作为一名安全研究人员(java安全菜鸡),知道拿到exp怎么打还不够,还得进一步分析exp构造原理与漏洞原理才行。本篇文章主要分析FastJson1.2.24中针对TemplatesImpl链的构造原理以及ysoserial中针对jdk7u21基于TemplatesImpl加动态代理链的构造原理。内容可能巨详细,希望没接触过这部分的同学可以耐心看下去。……

angr 系列教程(一)核心概念及模块解读

angr 系列教程(一)核心概念及模块解读前言最近在学习 angr, 发现网上教程大部分都是简单介绍几个顶层接口,或者使用 angr 来解题,比较杂,而且很多接口已经丢弃。所以准备写 angr 系列的教程,同时当作个人学习的记录。本文主要对 angr一些概念和接口进行介绍,更像是简略版的说明文档。文章略长,可以选择感兴趣的章节阅读。希望通过这篇教程各……

semcms代码审计:基于时间的盲注

介绍semcms是一个建设体积小,加载速度快,数据移动方便的外贸网站,采用php+mysql+apache搭建网站搭建从官网下载源码,之后填入数据,安装即可漏洞详情漏洞文件为Include下的web_inc.php文件包POST /Include/web_inc.php HTTP/1.1Host: 127.0.0.1User-Agen……

cve-2019-2729 weblogic 12.1.3版本分析

前因weblogic 2729过去了这么久,一开始只有10.3.6的版本exp以及分析公开,现在12.1.3 exp也在阿里白帽大会公布了,于是分析一下。分析过程soucre拿10.3.6的payload来打,发现报错。无法使用UnitOfWorkChangeSet这个类,12.1.3已经没有这个类了。weblogic 2715禁止使用clas……

从源码层面看XXE的防御

前言XXE的防御来说,实现方法千奇百怪(这里指的是那些基础库,像apache-poi这种解析excel的XXE,内部还是调用的那些基础库,修复方式当然只要升级对应版本即可)Owasp的修复文档 https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Che……

Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传

drupal .开头文件名 文件上传前言 通过diff 8.8.1的补丁,很容易发现修复点,位于core\modules\file\file.module 补丁在文件名两侧进行了trim(…, ‘.’),结合漏洞通告可以知道应该是文件名过滤不严导致.开头的文件上传。原生模块分析漏洞点位于_file_save_up……

详解Windows渗透测试工具Mimikatz的内核驱动

一、概述Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操……

通过lsass远程提取凭据

在企业渗透测试中,横向移动感染和权限提升是测试攻击范围和扩大攻击力的两个必选项。有多种方法可以实现其中一种,但是今天我们将介绍一种远程读取lsass转储内容的新技术,这将极大地减少在一组计算机上提取密码时的延迟和检测。lsass.exe是一个系统重要进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果结束该进程,会出现不可知的错误。……

格式化字符串总结

格式化字符串总结我觉得总结格式化字符串,拿大量的例题不如自己写下payload自动生成,payload又分32位跟64位,不过原理是一样的,不过64位地址有太多的00,printf有00截断,所以要将地址放后面,不能放前面本来还想从头写的,我觉得站在巨人的肩膀上干事更快既然pwntools他的payload不支持64位,我们稍微改动下或许可以让他支持6……

Thinkphp < 6.0.2 session id未作过滤导致getshell

Thinkphp < 6.0.2 session id未作过滤导致getshell0x00 前言2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,如果使用tp框架的程序写法不当,会造成getshell。0x01 分析通过diff github上面的6.0.1和6.0.2的代码可以发……

内网渗透-VPN密码获取小技巧

本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。序言  学习到的姿势,分享出来,手法也很基础,请各位师傅多多指教。测试VPN  一般情况下,我们进行内网渗透过程中获取到管理员或者其他目标主机时多数情况会遇到主机中存在VPN连接客户端并大多数都是保存密码,如图:星号查看器  此时获取目标时一般情况下会想到星号查看器,但是由……

Ripstech Java Security 2019 Calendar复现系列(一)

Day1 XXE之SAXBuilder解析代码Day 1 https://www.ripstech.com/java-security-calendar-2019/漏洞点漏洞产生的主要是SAXBuilder.build()这个函数易受到XXE攻击。SAXBuilder类用于解析xml,攻击者可以上传包含恶意xml的文件来发起XXE攻击。代码中Imp……

代码审计之lvyecms后台getshell

准备审计码云上下载最新的lvyecms地址:https://gitee.com/lvyecms/lvyecms?_from=gitee_searchs审计开始首先看网站目录结构找到入口文件 index.php标准的thinkphp3.2风格,具体介绍见官方文档:http://document.thinkphp.cn/manual_3_2.ht……

基本IPv6故障排除命令/ IPv6 Rosetta Stone 2019

这篇文章旨在概述Windows,Linux和macOS这三个主要操作系统的基本IPv6故障排除方法和命令。对于这些操作系统(仅适用于某些特定任务),它包括“ IPv6 Rosetta Stone ”的更新版本,这是我经常向IPv6初学者介绍的网站,目的是识别特定于操作系统的相关命令。我还将提供有关命令输出和一般IPv6复杂性的一些背景说明,请注意,与我写的……

伊朗黑客组织大集合

近日,美伊关系持续紧张。美国国土安全部认为伊朗拥有强大的网络攻击能力,可以和可能对美国实施网络攻击,至少有能力对美国的关键基础设施发起具有暂时的破坏性的攻击。本文就可能与伊朗有关的黑客组织进行初步分析。OilRigOilRig是一个伊朗黑客组织,主要攻击目标为中东地区的不同行业,该组织也会攻击中东地区外的组织。OilRig常常会发起供应链攻击,利用组织之……

银行恶意软件Ursnif的一个特殊变种——SAIGON恶意软件分析

一、概述Ursnif(又称为Gozi或Gozi-ISFB),是最早发现的银行恶意软件家族之一,至今仍然在持续活跃。尽管Ursnif的第一个核心版本是在2006年被发现的,但由于其源代码被泄露,导致后续版本的接连出现。在2019年9月,FireEye对一台托管了一系列工具的服务器进行了分析,发现其中包含多个恶意软件家族,最终确认发现Ursnif恶意软件家族此……