day4-HVV 红队大量使用SQL注入进行GJ

最新推荐文章于 2024-08-27 09:33:36 发布
最新推荐文章于 2024-08-27 09:33:36 发布
阅读量510 收藏 7
点赞数 16
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shihuajushi12/article/details/140819600
版权

虞美人

〔南唐〕李煜

春花秋月何时了,往事知多少。

小楼昨夜又东风,故国不堪回首月明中。

雕栏玉砌应犹在,只是朱颜改。

问君能有几多愁,恰似一江春水向东流。

在这里插入图片描述

据可靠消息,某央企已经退出比赛,我们带来这首诗,为他们送行。

一、红队攻击
红队漏洞情况

【演练实时情报】
【消息时间】: 2024年07月25日 22:00
【漏洞标题】:X智ERP filehandle.aspx 任意文件读取漏洞
【产品简介】:X智ERP是一款由XXX智软件技术有限公司开发的企业资源规划(ERP)软件,适用于各类企业,包括大型企业、中小型企业以及集团化企业。根据企业规模和业务需求。
【漏洞概述】:X智ERP flehandle.aspx 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。

【消息时间】: 2024年07月25日 22:00
【漏洞标题】:XXX空KSOA PreviewKPQT SQL注入漏洞
【产品简介】:XXX空KSOA是建立在SOA理念指导下研发的新一代产品,需求推出的统一的I基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的I投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
【漏洞概述】:XXX空KSOA PreviewKPQTisp接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

爆出漏洞列表:

  1. X和OAC6GeneralXmlhttpPage.aspx SQL注入漏洞

  2. X捷统一上网行为管理与审计系统 static_convert.php 命令注 入漏洞

  3. 飞XX WMS/MyDown/MyImportData 前台SQL注入

  4. 云X网校系统 uploadlmage 任意文件上传漏洞

  5. 数XX云平台智慧政务 timeSQL注入漏洞

  6. XXX空 PreviewKPQT sql注入漏洞

  7. X友NC LoggingConfigServlet 反序列化漏洞

  8. 泛Xe-cology getFileViewUrl SSRF漏洞

  9. 众XX易 资产管理运营系统 comfileup.php 前台文件上传漏洞

  10. 科XAIO moffice 存在SQL注入漏洞

  11. F-logic DataCube3存在命令执行漏洞(CVE-2024-7066)

  12. JeePlus快速开发平台resetpassword存在SQL注入漏洞

  13. Laravel v11.x 存在PHP反序列化漏洞(CVE-2024-40075)

  14. 泛Xe-cology9接口WorkPlanService前台SQL注入漏洞(XVE-2024-18112)

  15. 华XXX物流getOrderTrackingNumber存在SQL注入漏洞

  16. 汇XERP-filehandle.aspx存在任意文件读取漏洞

  17. X友NC-querygoodsgridbycode.json存在SQL注入漏洞

二、蓝队防守

  1. 钓鱼样本

(1)集团“星火计划”推荐学员参加选拔考试通知_docx.exe

钓鱼方式:微信钓鱼、邮件钓鱼

钓鱼主题:考试通知

(2)关于2024年公司财务调整的通知.exe

钓鱼方式:微信钓鱼、邮件钓鱼

钓鱼主题:财务通知

(3)关于2024攻防演练员工守则通知.exe

钓鱼方式:微信钓鱼、邮件钓鱼

钓鱼主题:关于2024攻防演练员工守则通知

  1. 蓝队封禁IP列表

121.226.83.81

60.174.15.149

223.247.62.235

223.247.61.67

223.104.40.175

60.174.17.39

123.207.20.16

39.105.188.33

223.247.63.109

220.180.65.157

220.180.68.103

114.235.255.213

47.92.238.78

170.106.115.173

60.163.11.198

223.104.38.57

183.166.136.135

60.174.28.219

220.180.66.213

114.221.10.185

117.69.190.49

60.174.26.232

114.234.121.239

223.247.59.131

220.180.67.232

60.174.14.229

121.229.141.64

218.71.50.39

47.100.237.120

45.8.146.124

47.109.69.135

46.246.12.2

47.109.100.127

47.117.174.198

47.120.46.210

45.88.186.241

47.120.63.2

112.57.122.7

245.88.186.125

47.103.218.35

三、笑话

在这里插入图片描述
在这里插入图片描述

四、 公众号
团队成立于2016年,WIS-HUNTER(中文全称智慧网络病毒猎手),拥有最全的信息安全服务内容;具备强大的安全研究团队,公司下辖多个实验室,其中杀手锏攻防实验室拥有大批漏洞发掘和分析人员,是独立发掘CVE和CNVD漏洞数量的团队;拥有覆盖8*N人的专业安全服务团队。

赖杨健
WIS-HUNTER病毒猎手

杀手锏攻防实验室
资深安全架构师
18年以上安全行业工作经验
曾供职于启明星辰、爱立信、阿朗、上汽等大型企业
持有CISP-IRE, CISP-PTS,OSCP,CISSP国内国际安全证书
持有CNVD国家漏洞库证书和CVE ID

赖老师的学生所获得的CNVD证书:
在这里插入图片描述

团队理念:

【理念】

以小博大,技术是杀手锏。

【文化】

1.明白人:知其然,知其所以然!不要迷惑于表象而要洞察事务的本质,要有文盲学习知识的心态,有时我们的学历,是我们学习过程中 最大的障碍。

2.出品人:本人出品,必属上品!有自我荣誉意识、追求卓越意识。乔布斯:人这辈子没法做太多事情,所以每一件都要做到精彩绝伦。

WIS-HUNTER-战国云安全实验室
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024HVV必备丨红队免杀程序制作
xiaoli8748的专栏
03-14 810
BTC 比特币加密方式有哪些?
sql注入写入webshell
qq_39816136的博客
04-18 1868
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
【复现】用友u8CRM 文件读取漏洞
fushuang333的博客
12-28 773
【复现】用友u8CRM 文件读取漏洞。用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
HW漏洞威胁情报第五天|HW情报
weixin_43167326的博客
07-27 718
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
【漏洞复现】用友NC querygoodsgridbycode 前台SQL注入漏洞
今天是几号的博客
07-26 763
用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
day5-HVV 某Windows 0day漏洞在anwang出售,可直接打穿系统
智慧网络病毒猎手的博客
07-31 590
众里寻他千百度,蓦然回首,那人却在,灯火阑珊处
day1-HVV开局 IP IP 封IP~
智慧网络病毒猎手的博客
07-24 649
少量的大佬神出鬼没,大量的初级入员混杂着临时工,写段子永远比写exp快,不怎么惹防御强的目标,专挑软柿子捏,名为hacker,实为扫描器的附属品,经常没有战果,只能靠肝。【消息详情】:漏洞等级:超危。神一般的危机直觉,隔着网线嗅到红方的逼近,三秒补上一个洞,网安界的兰博,一个人战斗力超过300000吨的防火墙,永动机级别的精力,蓝方老哥永不眠。【消息详情】:泛微内部情报。锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。
hvv-rest:汉堡公共交通的HTTP API
05-23
hvv-rest是一种公共交通REST API ,是的干净替代方案。 它部署在 。 安装和运行 hvv-rest期望服务器在127.0.0.1:6379 (默认端口)上运行,但是您可以设置REDIS_URL环境变量来更改此设置。 通过Docker Docker映像 ...
干货 - 最新HVV自我提升实践资料精心整理合集(共11专题81份).zip
05-04
最新HVV自我提升实践资料精心整理合集,共11专题81份。 1.自我排查 2.安全运营 3.研判分析 4.溯源反打 5.HVV必备报告模板 6.历年护网总结 7.防御必备 8.应急响应 9.护网行动培训材料 10.红队手册 11.HVV实战演习 ...
【网络安全】 利用 EHole 进行红队快速批量打点
HBohan的博客
11-04 1505
前言 最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。【查看资料】 正文 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。目前开源的指纹将近1000条,基本上都是比较常遇到的系统,
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
weixin_71529930的博客
08-24 488
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
证券行业加密业务安全风险监测与防御技术研究
最新发布
qq_61863348的博客
08-27 839
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 430
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
Metasploit漏洞利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式漏洞)实战
2402_86373248的博客
08-24 674
在本系列的第十篇中,我们将深入探讨如何利用Metasploit Framework (MSF) 来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式漏洞(LNK漏洞)。虽然“震网三代”并非官方术语,而是为了描述一个类似震网蠕虫的高级威胁,但我们将以此为背景,探索利用Windows快捷方式(LNK)文件的漏洞进行渗透测试的技术细节。漏洞描述:想象一个虚构的场景,其中存在一个类似于CVE-2017-8464的LNK漏洞,允许攻击者通过恶意快捷方式文件在受害者计算机上执行任意代码,无需用户交互。
安全架构设计
wangbuji的博客
08-22 522
系统安全架构设计,主要包含:物理安全,网络安全,系统安全,数据安全,应用安全。完整性(Integrity)是指要防止系统的数据和资源在未经授权情况下被修改;机密性 (Confidentiality)是指要防止系统的数据和资源在未授权的情况下被披露。安全架构需求分析主要包括以下几个方面:明确系统安全的最终目标,例如保护用户隐私、防止未授权访问等。根据系统的功能和业务特点,划分出不同层次的安全需求,并给予相应的优先级。对系统可能面临的安全威胁进行详细的分析和识别,包括外部攻击、内部员工策反等。
【鸿蒙学习】HarmonyOS应用开发者高级认证 - 应用开发安全(含闯关习题)
一个不断前行的程序者
08-24 1803
隐私保护是尊重个人权利、增加用户信任、确保个人信息安全的重要措施,也是法律法规的要求。隐私是用户的基本权利,HarmonyOS非常重视用户的隐私。通过隐私保护措施,可以降低个人信息遭到滥用的风险,保护用户的财产和利益。实施良好的隐私保护措施不仅有助于建立良好的用户关系,还有助于保护用户和企业的利益。HarmonyOS提供了系统安全、IDE/工具安全以及应用安全生态等三个层面的安全能力。在系统安全层面,为了保护应用能够运行在安全、可靠的系统上,保证其自身业务的安全可靠(例如安全支付、安全登录、安全聊天等)
【奇某信-注册/登录安全分析报告】
08-24 888
奇某信作为安全领域的巨头,创始团队来自奇虎360, 具备不凡的实力, 专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,但在验证方面不够重视用户体验, 采用的还是老一代的图形验证码已经落伍了,按传统手法,对图形增加了干扰和扭曲, 导致用户体验很差,但在AI普及的今天,简单的图形验证码被识别变得非常容易导致安全隐患, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
【网络】HTTPS——HTTP的安全版本
2301_80224556的博客
08-21 1860
加密和解密首先需要简单了解一下 加密与解密 的概念加密:把明文经过一系列变换,形成密文解密:把密文经过一系列变换,还原成明文明文就是我们能看懂的信息,密文就是我们看不懂的东西。比如这篇博客现在就是以明文的形式显示的,但如果我将其变为火星文,所有人都看不懂,那它就变成密文了在加密与解密的过程中需要一个或者多个辅助数据,我们将其称为「密钥」加密是上锁,解密就是开锁,无论是上锁还是解锁,都需要钥匙,也就是「密钥」
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值