Beacon Tower Lab
文章平均质量分 91
盛邦安全
这个作者很懒,什么都没留下…
展开
-
Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现
异或的源数据是poc中字符串按两位一组转化为十六进制的值,异或的KEY为“97280132”,比如第一轮循环时,将poc中的前两位字符串“AA”转换为0xAA,然后与KEY的第一位字符“9”,十六进制为0x39进行异或,最后将异或的结果放到栈中缓冲区MultiByteStr[v52]进行保存,如果poc中的字符串个数大于600个字符(600=300*2,poc中为736个字符“A”),将发生栈溢出,可以覆盖栈中SEH地址,函数返回地址和局部变量等,导致程序崩溃。原创 2023-01-12 09:44:10 · 801 阅读 · 1 评论 -
玩转CodeQLpy之代码审计实战案例
该系统的源码是主要由jsp文件和class文件组成,其中部分源码经过混淆,如图2.1所示。其中类名称和字段名称的可读性很差,不方便阅读,而且该系统的代码量较大,大约有4600个文件。因为这一步创建的数据库是用上一步反编译的源码进行编译,反编译的源码不能保证完全正确,所以会有错。最终得到的结果是csv文件,保存路径在out/result/目录,打开对应的文件,如图2.5所示。-v: 指定待测试源码的jdk版本,目前支持6,7,8,11。这一步需要使用上一步命令最终相应的生成数据库的路径,如图2.4所示。原创 2023-01-12 09:41:35 · 699 阅读 · 0 评论 -
CodeQL的自动化代码审计之路(下篇)
通过反编译方式得到的源码在编译过程中遇到错误是很正常的现象,而ecj可忽略错误的特性很好的满足了CodeQL生成数据库的要求,对于CodeQL而言更需要的是编译过程能更全的覆盖源代码文件,而不是编译之后的结果要可运行。下一个要解决的问题是从jsp文件转java文件,熟悉java的小伙伴应该都很了解tomcat的运行机制,在tomcat解析jsp文件的过程中,会首先通过tomcat-jasper.jar包来把jsp转化为对应的java类文件,如图3.5所示。所以再对这个代码进行编译的时候就会报错。原创 2022-12-26 10:24:14 · 1140 阅读 · 0 评论 -
LOLBins免杀技术研究及样本分析
自病毒木马诞生起,杀毒软件与病毒木马的斗争一直都没有停止过。从特征码查杀,到现在的人工智能查杀,杀毒软件的查杀技术也是越来越复杂。但是病毒木马却仍然层出不,这是因为大部分病毒木马使用了免杀技术。原创 2022-12-02 18:27:46 · 608 阅读 · 0 评论 -
CodeQL的自动化代码审计之路(中篇)
在上一篇文章中,我们已经了解了关于CodeQL的基本语法,从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始,我们将开始真正打造基于CodeQL的自动化代码审计工具,由于这仅仅是来自于个人兴趣的研究,并非来自成熟项目,所以在文章中可能缺陷,各位大佬如果有更好的意见建议,请私信。CodeQL的代码审计整体过程可以分成两个部分,如图1.1所示,分别是从源代码解析成CodeQL数据库和从数据库中查询出安全隐患。本次分享主要关注第二阶段的内容,假设我们已经有了CodeQL数据库之后,下一步原创 2022-11-22 14:16:08 · 1502 阅读 · 0 评论 -
CodeQL的自动化代码审计之路(上篇)
网上关于CodeQL安装的文章已经很多了,本来不打算再说这个事情,但是因为本人在CodeQL安装过程中遇到不兼容mac m1架构的情况,我想还有很多小伙伴也会遇到这个问题的,这里主要以MAC的环境来说明安装过程。CodeQL虽然也预置了部分的sink点,但是远不能满足实际的需求,需要我们在不同的漏洞环境中自定义sink点。CodeQL给我们提供的查询ql脚本有很多,如果是通过手工一个一个试的话并不是一个好的解决办法,并且官方的ql脚本并不完善,还有很大的完善空间。原创 2022-11-11 17:24:48 · 1508 阅读 · 0 评论 -
某知名系统漏洞挖掘与利用思路探索
本文以安全研究为目的,分享对该套系统的代码审计和漏洞挖掘过程,文中所提到的漏洞均已提交给CNVD&CITIVD,请勿用做非法用途。原创 2022-09-19 13:55:25 · 1257 阅读 · 0 评论 -
VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。原创 2022-09-14 14:23:18 · 1479 阅读 · 0 评论 -
某知名OA命令执行方法探索(续)
熟悉通达的小伙伴都知道通达是属于集成安装环境,和一般的CMS不同,通达安装好之后是自带配置好的WEB服务器nginx,一般来说不存在环境问题导致的差异。通达在配置中默认配置了disable_functions选项,禁止了常见的命令执行函数,甚至就连phpinfo也是禁用的。为了测试方便,在后续的分析中都手动去除了phpinfo不能执行的限制。原创 2022-08-24 12:14:31 · 896 阅读 · 0 评论 -
某知名OA高版本getshell思路(附部分脚本)
本文以曾经研究过的通达OA11.9版本为例,阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发,大多数已在最新版的通达OA12.0中修复,本文只是分享一下挖掘这些漏洞的思路和过程。很多时候我们想拿到权限,不一定非要通过某个牛逼的漏洞,组合利用一些特性也能带来意想不到的效果。...原创 2022-07-26 11:35:56 · 2424 阅读 · 1 评论 -
流量加密怎么办?主流webshell管理工具流量解密分析【附解密脚本】
本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们的加解密方式进行识别和分析【附简易解密脚本】,希望能在行动中助大家一臂之力。原创 2022-07-19 14:07:06 · 2146 阅读 · 0 评论 -
参数化导致的WAF绕过研究
在前面的两篇文章中,我们已经对编码和normalize这两个阶段可能造成的WAF绕过进行了分析。按照之前文章的分析结论,参数化是整个WAF工作过程中的又一个重要的阶段,在这个阶段中同样存在可以绕过WAF的思路。...原创 2022-07-08 10:29:23 · 616 阅读 · 0 评论 -
专业分析远离社死!如何看待QQ出现大面积盗号?
昨晚,qq群内出现了大量的广告信息,不少人员当场社死。针对此次事件,腾讯官方也给了相应的回复,今天我们想和大家聊聊我们的qq是如何“被盗”的。转载 2022-06-28 10:59:56 · 396 阅读 · 0 评论 -
告别脚本小子系列丨JAVA安全(6)——反序列化利用链(上)
我们通常把反序列化漏洞和反序列化利用链分开来看,有反序列化漏洞不一定有反序列化利用链(经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key,但是找不到gadget,这也就是在这种场景下没有可利用的反序列化利用链)。如果我们向某个漏洞提交平台提交一个反序列化漏洞,但是不给反序列化利用链,那么平台大概率是不会接受这种漏洞的。...转载 2022-06-24 10:36:06 · 1117 阅读 · 0 评论 -
谁是鱼谁是饵?红队视角下蜜罐识别方式汇总
蜜罐技术本质上是对网络攻击方进行欺骗的一项技术,通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为、分析攻击手段与方式、或是收集一些攻击者的个人信息来进行分析画像达到精准溯源的目的。在某大型攻防演练即将到来之际,我们总结了一些蜜罐识别的方式和经验,希望能对红队的小伙伴有所帮助。...转载 2022-06-24 10:29:26 · 704 阅读 · 0 评论 -
Windows域提权漏洞CVE-2022-26923分析与复现
当Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC,微软在2022年5月的安全更新中对其进行了修补。...转载 2022-06-24 10:21:19 · 3325 阅读 · 3 评论 -
Cisco RV340命令执行漏洞(CVE-2022-20707)及关联历史漏洞分析
本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析,尽管利用此漏洞需要身份验证,但可以通过CVE-2022-20705绕过现有的身份验证机制实现无条件的命令执行。历史相关的漏洞还包括:CVE-2020-3451、CVE-2021-1473、CVE-2021-1472,我们会逐一进行分析。原创 2022-05-18 15:11:52 · 1984 阅读 · 0 评论 -
兵临城下丨Webshell管理工具流量检测研究
引言俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。注:本文均以phpshell连接为例进行研究分析,毕竟“php是世界上最好的语言”① 中国菜刀(chopper)中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理。主流有2011版本,2014版本和2016版本。2011和2014版本:特征..原创 2022-05-16 18:44:17 · 723 阅读 · 0 评论 -
CVSS评分策略分析及近年来满分漏洞盘点
01 引言近两年正如许多安全公司的研究员亲身经历的那样,网络攻击量显著增加,重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell(CVE-2021-44228)和今年爆出的spring4shell(CVE-2022-22965)在安全圈里都掀起了不小的风浪。由于在分析spring漏洞时cve编号还没有出来,自评影响力也没那么“核弹级”,后续就没怎么关注这个漏洞的。最近突然想看看这个漏洞的CVSS评分,看看官方是怎么给这漏洞做影响力定义的。查看后发现该漏洞CVSSV2.0评分为7.5,CV.原创 2022-05-13 10:56:08 · 9469 阅读 · 0 评论