专注Web及移动安全[红日安全76期] 技术文档

一、安全动态

1.1 高危漏洞预警

CVE-2019-5786: Chrome浏览器在野利用0day漏洞
- 漏洞类型：远程代码执行
- 影响范围：特定版本的Chrome浏览器
- 建议措施：立即更新至最新版本
Windows域环境远程代码执行风险
- 风险描述：Windows域环境存在未授权远程代码执行漏洞
- 潜在影响：攻击者可完全控制域内系统
- 缓解方案：应用最新补丁，加强域控制器安全配置

1.2 渗透测试技术

提权技术
- 常见提权方法：内核漏洞利用、服务配置错误、凭证窃取
- Windows提权工具：PowerUp、Juicy Potato
- Linux提权技术：SUID滥用、sudo配置漏洞
维持控制权
- 持久化技术：注册表启动项、计划任务、服务安装
- 隐蔽通信：DNS隧道、ICMP隧道、HTTP隐蔽信道
- 后门类型：Webshell、Rootkit、内存驻留

1.3 安全周报

信息安全漏洞周报(2019年第8-10期)
- 包含各类软件和系统的漏洞披露
- 漏洞评级：高危、中危、低危
- 补丁状态：已修复/未修复

二、Web安全

2.1 验证码机制漏洞

常见验证码漏洞
- 逻辑缺陷：验证码可重复使用
- 前端校验：验证码仅在前端验证
- 弱验证码：简单的数学运算或固定答案
- OCR识别：简单的图像验证码可被OCR识别
检测方法
- 重放攻击测试
- 验证码有效性时间测试
- 验证码复杂度分析

2.2 SSRF漏洞

SSRF(服务器端请求伪造)
- 漏洞原理：利用服务器发起非预期请求
- 攻击面：内网服务探测、云元数据访问、文件读取
- 绕过技术：
  - 使用不同协议(file://, gopher://, dict://)
  - IP地址编码(十进制、十六进制、八进制)
  - 域名重定向
批量检测方法
- 自动化工具扫描
- 参数模糊测试
- DNS/HTTP日志监控

三、渗透测试

3.1 实用技巧

解决VPS上SSH掉线问题
- 修改SSH客户端配置：
```
ServerAliveInterval 60
TCPKeepAlive yes
```
- 使用tmux或screen保持会话
渗透测试管理工具Sh00t
- 功能特点：
  - 测试用例管理
  - 漏洞跟踪
  - 报告生成
- 适用场景：大型渗透测试项目协作

3.2 CTF实战

Web1-13 WriteUp
- 包含多种Web题型解法：
  - SQL注入
  - XSS跨站脚本
  - 文件包含
  - 反序列化
- 解题思路：源代码审计、参数测试、逻辑分析

3.3 SRC漏洞挖掘

经验技巧
- 目标选择：新上线功能、边缘业务系统
- 测试重点：用户输入点、文件上传、API接口
- 漏洞报告：清晰复现步骤、影响证明、修复建议

四、安全工具

4.1 Android黑客工具

Router Brute Force
- 功能：路由器暴力破解
- 支持协议：HTTP、HTTPS、Telnet
- 字典管理：自定义用户名字典和密码字典
aNmap
- Android版Nmap端口扫描器
- 支持常用扫描类型：SYN扫描、UDP扫描、OS检测
- 结果可视化：主机发现、服务识别
SSHDroid
- Android SSH服务器
- 用途：远程管理Android设备
- 安全配置：密钥认证、端口修改、IP限制

五、代码审计

5.1 Java代码审计

SpEL表达式注入
- 漏洞场景：Spring框架中使用未过滤的SpEL表达式
- 危险函数：StandardEvaluationContext
- 修复方案：使用SimpleEvaluationContext

5.2 PHP代码审计

phplimit绕过
- 漏洞原理：不严格的输入限制
- 常见绕过：数组绕过、特殊字符截断
- 安全编码：严格类型检查、白名单过滤
PHP反序列化漏洞
- 攻击向量：phar文件反序列化
- 利用条件：存在文件操作函数(file_exists, is_dir等)
- 防御措施：禁用phar流包装器、严格反序列化检查

六、最佳实践

漏洞管理流程
- 定期漏洞扫描
- 风险评估与优先级排序
- 及时补丁应用
安全开发规范
- 输入验证与输出编码
- 最小权限原则
- 安全配置基线
渗透测试方法论
- 信息收集
- 漏洞识别
- 漏洞利用
- 权限提升
- 维持访问
- 痕迹清除
应急响应计划
- 事件检测与确认
- 遏制与根除
- 恢复与复盘

本技术文档涵盖了Web及移动安全领域的核心知识点，可作为安全工程师的参考手册和培训材料。

专注Web及移动安全[ 红日安全76期 ] 技术文档一、安全动态 1.1 高危漏洞预警 CVE-2019-5786 : Chrome浏览器在野利用0day漏洞漏洞类型：远程代码执行影响范围：特定版本的Chrome浏览器建议措施：立即更新至最新版本 Windows域环境远程代码执行风险风险描述：Windows域环境存在未授权远程代码执行漏洞潜在影响：攻击者可完全控制域内系统缓解方案：应用最新补丁，加强域控制器安全配置 1.2 渗透测试技术提权技术常见提权方法：内核漏洞利用、服务配置错误、凭证窃取 Windows提权工具：PowerUp、Juicy Potato Linux提权技术：SUID滥用、sudo配置漏洞维持控制权持久化技术：注册表启动项、计划任务、服务安装隐蔽通信：DNS隧道、ICMP隧道、HTTP隐蔽信道后门类型：Webshell、Rootkit、内存驻留 1.3 安全周报信息安全漏洞周报(2019年第8-10期) 包含各类软件和系统的漏洞披露漏洞评级：高危、中危、低危补丁状态：已修复/未修复二、Web安全 2.1 验证码机制漏洞常见验证码漏洞逻辑缺陷：验证码可重复使用前端校验：验证码仅在前端验证弱验证码：简单的数学运算或固定答案 OCR识别：简单的图像验证码可被OCR识别检测方法重放攻击测试验证码有效性时间测试验证码复杂度分析 2.2 SSRF漏洞 SSRF(服务器端请求伪造) 漏洞原理：利用服务器发起非预期请求攻击面：内网服务探测、云元数据访问、文件读取绕过技术：使用不同协议(file://, gopher://, dict://) IP地址编码(十进制、十六进制、八进制) 域名重定向批量检测方法自动化工具扫描参数模糊测试 DNS/HTTP日志监控三、渗透测试 3.1 实用技巧解决VPS上SSH掉线问题修改SSH客户端配置：使用tmux或screen保持会话渗透测试管理工具Sh00t 功能特点：测试用例管理漏洞跟踪报告生成适用场景：大型渗透测试项目协作 3.2 CTF实战 Web1-13 WriteUp 包含多种Web题型解法： SQL注入 XSS跨站脚本文件包含反序列化解题思路：源代码审计、参数测试、逻辑分析 3.3 SRC漏洞挖掘经验技巧目标选择：新上线功能、边缘业务系统测试重点：用户输入点、文件上传、API接口漏洞报告：清晰复现步骤、影响证明、修复建议四、安全工具 4.1 Android黑客工具 Router Brute Force 功能：路由器暴力破解支持协议：HTTP、HTTPS、Telnet 字典管理：自定义用户名字典和密码字典 aNmap Android版Nmap端口扫描器支持常用扫描类型：SYN扫描、UDP扫描、OS检测结果可视化：主机发现、服务识别 SSHDroid Android SSH服务器用途：远程管理Android设备安全配置：密钥认证、端口修改、IP限制五、代码审计 5.1 Java代码审计 SpEL表达式注入漏洞场景：Spring框架中使用未过滤的SpEL表达式危险函数：StandardEvaluationContext 修复方案：使用SimpleEvaluationContext 5.2 PHP代码审计 phplimit绕过漏洞原理：不严格的输入限制常见绕过：数组绕过、特殊字符截断安全编码：严格类型检查、白名单过滤 PHP反序列化漏洞攻击向量：phar文件反序列化利用条件：存在文件操作函数(file_ exists, is_ dir等) 防御措施：禁用phar流包装器、严格反序列化检查六、最佳实践漏洞管理流程定期漏洞扫描风险评估与优先级排序及时补丁应用安全开发规范输入验证与输出编码最小权限原则安全配置基线渗透测试方法论信息收集漏洞识别漏洞利用权限提升维持访问痕迹清除应急响应计划事件检测与确认遏制与根除恢复与复盘本技术文档涵盖了Web及移动安全领域的核心知识点，可作为安全工程师的参考手册和培训材料。