CKCsec's Blog

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益 漏洞描述向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。 风险等级高危 影响版本11.1.110.3.0.2737211.0.0.33162 资产确定SunloginClient_10.3.0.27372（目前版本已经修复） EXPhttps://github.com/TRYblog/sunlogin_rce_ 漏洞检测xrkrce.exe -h 127.0.0.1 漏洞利用xrkrce.exe -h 127.0.0.1 -t rce -p 60360 -c "whoami" 修复建议厂商已发布了漏洞修复程序，请及时关注更新：https://sunlogin.oray.com/

前言红队渗透中最重要的环节之一就是边缘打点了，也就是我们常说的信息收集。下面就来为大家分享下红队边缘打点常用的工具以及一些技巧。 网络空间四大引擎Fofahttps://fofa.info/ Quakehttps://quake.360.cn Shodanhttps://www.shodan.io InternetDB APIshodan最近开放了一个快速端口扫描和漏洞扫描的API（InternetDB API）https://internetdb.shodan.io/ Zoomeyehttps://www.zoomeye.org 自动化信息收集ARL灯塔https://github.com/TophantTechnology/ARL Suize水泽https://github.com/0x727/ShuiZe_0x727 Kunyu坤舆https://github.com/knownsec/Kunyu批量IP搜索 另附链接https://forum.ywhack.com/center.php Fingerhttps://github.com/EASY233/Finger 持续更新 ...

# polkit的pkexec中的本地权限提升漏洞 (CVE-2021-4034) 遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益 漏洞描述polkit 的 pkexec 实用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数，并最终尝试将环境变量作为命令执行。攻击者可以通过控制环境变量来利用这一点，从而诱导 pkexec 执行任意代码。利用成功后，会导致本地特权升级，非特权用户获得管理员权限。 风险等级高危 影响版本由于为系统预装工具，目前主流Linux版本均受影响。 资产确定主流linux 漏洞检测POC /* * Proof of Concept for PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) by Andris Raugulis <moo@arthepsy.eu> * Advisory: https ...

漏洞PoC框架的图形版，快捷搜索PoC、一键运行NucleiFiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。 Fiora获取https://github.com/bit4woo/Fiora/releases 安装运行作为burp插件运行如下方法安装插件 如果你想使用最新的功能，可以使用如下方法自行打包。 git clone https://github.com/bit4woo/knifecd knifemvn package 作为独立程序运行该程序即可作为burp插件运行，也可以作为独立程序运行。命令行下通过java启动程序的命令： java -jar Fiora-202100220-jar-with-dependencies.jar 如果你配置好了环境变量也可以直接双击运行 注意说明1、你需要自行安装nuclei到本地环境，并且将命令加入环境变量。安装方法可以参考官方文档。 2、windows用户 可直接下载对于压缩包解压 双击运行ex ...

Serverless扫描技术研究及应用本篇文章参考风起大佬的博客，主要针对Serverless（云函数）扫描技术的进一步研究 本文所用到的源码 https://github.com/wikiZ/ServerlessScan 上篇文章谈到 云函数的代理IP利用面 简单的介绍了下云函数的部署 以及本地代理工具的结合以实现扫描的简单防溯源，但是上篇文章存在俩个弊端 由于 单个用户在某个地域只能有5个随机出口IP，也就是说如果这五个IP均被封禁了那么我们的扫描就无法继续进行了 同时在扫描的过程中，我们查看Apache access.log日志发现 header头中的U-A头存在了很明显的特征 首先解决第一个问题 单个用户在某个地域只能有5个随机出口IP单个用户在某一地域只能有五个出口IP，那么我们就建立多个地域即可 和前面一样首先建立云函数 云函数代码为以下，无论是云函数还是域前置或者反向代理等手段，本质都是流量转发，所以我们在云函数上编写的核心代码就是实现了单次扫描返回信息的功能，剩下的控制代码则由我们本地编写的代码执行。 这里以风起大佬的源码为基础 # -*- coding: ...

全网最全安全加固指南呕心沥血总结本篇文章，可能技术含量不高，但也是极其耗费精力。 安服道友们，直接Ctrl + F 哪里忘了搜哪里。 安全加固相关概念阐述安全加固定义 安全加固和优化是实现信息系统安全的关键环节。通过安全加固，将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态，并以此作为保证客户信息系统安全的起点。 安全加固是配置软件系统的过程，针对服务器操作系统、数据库及应用中间件等软件系统，通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策 略、增加安全机制等方法，堵塞漏洞及“后门”，合理进行安全性加强，提高其健壮性和安全性，增加攻击者入侵的难度，提升系统安全防范水平。 为什么需要安全加固应用系统运行所需的软硬件，往往存在以下安全问题： 安装、配置不符合安全需求 参数配置错误 使用、维护不符合安全需求 系统完整性被破坏 被注入木马程序 帐户/口令问题 安全漏洞没有及时修补 应用服务和应用程序滥用 应用程序开发存在安全问题等 安全加固内容 正确的安装 安装最新和全部OS和应用软件的安全补丁 操作系统、系统软件、应用软件的安全配置 系统安全 ...

浅谈云函数的代理IP利用面前言本篇文章介绍如何通过 Serverless（云函数） 实现各种扫描器探测功能，以达到绕过态势感知、WAF等安全设备，增大蓝队研判人员溯源难度，实现封无可封，查无可查的效果。 什么是云函数？ 云函数（Serverless Cloud Function，SCF）是云计算厂商为企业和开发者们提供的无服务器执行环境，可在无需购买和管理服务器的情况下运行代码， 是实时文件处理和数据处理等场景下理想的计算平台。只需使用 SCF 平台支持的语言编写核心代码并设置代码运行的条件，即可在某云基础设施上弹性、安全地运行代码。 为什么通过云函数代理IP？ 这是因为云函数会自动的在同一个地域内的多个可用区部署，在请求目标时，会自动调用不同的可用区的IP地址。这样一来，每次请求IP会发生改变，也就达到了我们想要建立一个代理池的目的。 环境准备本地环境：kali 2021.4a python版本：3.9.0 代理客户端：mitmproxy 云函数厂商：腾讯云 用到的仓库：https://github.com/shimmeris/SCFProxy 本地配置首先在本地kali 中安装SC ...

apisix未授权访问（CVE-2021-45232）遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益 漏洞描述Apache APISIX 是一个动态、实时、高性能的 API 网关， 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架，所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口，从而绕过身份验证。 风险等级高危 影响版本Apache APISIX Dashboard < 2.10.1 资产确定title="Apache APISIX Dashboard" 漏洞检测POC host + /apisix/admin/migrate/expo ...