2024-10-26 微信公众号精选安全技术文章总览

洞见网安 2024-10-26

0x1 HTB之Chemistry

羽泪云小栈 2024-10-26 20:01:41

文章详细描述了在HTB平台上的Chemistry靶机的渗透测试过程。首先，使用nmap扫描目标IP，发现开放了22和5000端口。通过上传恶意cif文件尝试利用，但未果。随后，尝试搜索相关漏洞，也无发现。接着，使用gobuster扫描目录，仍未找到有效信息。在了解到后台使用Python语言后，尝试伪造cif文件并上传，成功执行了反弹shell。通过db文件泄露，找到了rosa用户的密码，并使用hashcat爆破。登录后，进行了端口转发，并发现了aiohttp服务的漏洞CVE-2024-23334。利用该漏洞，尝试获取id_rsa文件，但遇到了一些困难。最后，通过修改脚本，成功获取了私钥，并通过ssh登录为root用户，完成了渗透测试。文章指出，该靶机的难点在于CVE的发现和利用，以及cif文件的伪造技巧。

渗透测试 漏洞利用 权限提升 数据泄露 密码破解 网络代理 逆向工程 信息搜集

0x2 一种新的内存扫描仪绕过技术

星空网络安全 2024-10-26 10:51:48

0x3 Qscan一个比Fscan更快，且免杀的内网扫描器

黑熊安全 2024-10-26 09:00:35

内网扫描 端口扫描 漏洞检测 指纹识别 网络探测 暴力破解 代理设置 输出格式 性能优化 工具使用

0x4 攻防靶场(22)：SO SIMPLE

OneMoreThink 2024-10-26 00:57:55

本文详细介绍了攻防靶场“SO SIMPLE”的渗透测试过程。首先进行侦查，包括收集受害者网络信息、主动扫描IP地址段、字典扫描和漏洞扫描，发现目标存在WordPress及其插件漏洞。接着，通过内容注入实现初始访问，利用RCE漏洞获得www-data用户权限。在权限提升阶段，通过默认帐号发现的私钥文件登录，滥用Sudo和Sudo缓存机制，逐步提升至root权限。最后，总结攻击路径，并提供靶场下载地址和思维导图文件获取方式。

信息收集