研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

2024-09-08 15:18

本文主要是介绍研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。 
攻击流程及漏洞分析
最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,他利用一个恶意JPEG图片攻击美国某政府机构的服务器,该服务器上运行着一个含有漏洞的网站,并且网站开启了图片上传服务。
Murray将活跃内容注入到JPEG图片的一个属性字段中。一旦成功破坏目标系统,他就可以提升权限并攻击网络中的域控制器。如果成功攻陷了域控制器,那么攻击者就取得了整个企业网络的控制权。例如,攻击者可以安装任何恶意软件来监视系统或窃取敏感数据。
在测试过程中,研究人员利用这种技术上传一个远程访问木马(RAT),该木马基于流行渗透测试工具Metasploit开发。此外,他还利用Windows服务器上运行的其他工具和编译器来完成攻击测试。
Murray解释道:
“我将试着攻击他们的web服务器,然后获取他们的资源文件,最后攻击域控制器。即使在复杂的环境中,控制了域控制器通常代表你已经掌握了那家公司的整个基础设施。这种说法是成立的,因为他们通常会使用Windows客户端来连接公司的Linux服务器。从这个角度(获得了域控制器的控制权之后)来说,我们可以做任何事,例如,可以上传域管理工具并像管理自己的网络一样管理它。”
如果客户端缺少必要的输入验证,那么就可以使用这种技术进行攻击。脆弱的上传门户使得攻击者只需将文件扩展名修改为.jpg,就能上传恶意可执行内容。包括Murray攻击的那台服务器在内,这些存在漏洞的服务器并不是通过文件扩展名类型来验证用户提交的图片,这意味着一旦上传成功并进行预览,那么文件就会显示之前插入活跃内容字段的文本内容,而并非是预想的图像。
POC视频
点我立即观看

这篇关于研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1148469

相关文章

JavaScript Array.from及其相关用法详解(示例演示)

《JavaScriptArray.from及其相关用法详解(示例演示)》Array.from方法是ES6引入的一个静态方法,用于从类数组对象或可迭代对象创建一个新的数组实例,本文将详细介绍Array... 目录一、Array.from 方法概述1. 方法介绍2. 示例演示二、结合实际场景的使用1. 初始化二

基于Python开发批量提取Excel图片的小工具

《基于Python开发批量提取Excel图片的小工具》这篇文章主要为大家详细介绍了如何使用Python中的openpyxl库开发一个小工具,可以实现批量提取Excel图片,有需要的小伙伴可以参考一下... 目前有一个需求,就是批量读取当前目录下所有文件夹里的Excel文件,去获取出Excel文件中的图片,并

Java实现数据库图片上传与存储功能

《Java实现数据库图片上传与存储功能》在现代的Web开发中,上传图片并将其存储在数据库中是常见的需求之一,本文将介绍如何通过Java实现图片上传,存储到数据库的完整过程,希望对大家有所帮助... 目录1. 项目结构2. 数据库表设计3. 实现图片上传功能3.1 文件上传控制器3.2 图片上传服务4. 实现

Java实现数据库图片上传功能详解

《Java实现数据库图片上传功能详解》这篇文章主要为大家详细介绍了如何使用Java实现数据库图片上传功能,包含从数据库拿图片传递前端渲染,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1、前言2、数据库搭建&nbsChina编程p; 3、后端实现将图片存储进数据库4、后端实现从数据库取出图片给前端5、前端拿到

Python使用PIL库将PNG图片转换为ICO图标的示例代码

《Python使用PIL库将PNG图片转换为ICO图标的示例代码》在软件开发和网站设计中,ICO图标是一种常用的图像格式,特别适用于应用程序图标、网页收藏夹图标等场景,本文将介绍如何使用Python的... 目录引言准备工作代码解析实践操作结果展示结语引言在软件开发和网站设计中,ICO图标是一种常用的图像

SpringBoot集成图片验证码框架easy-captcha的详细过程

《SpringBoot集成图片验证码框架easy-captcha的详细过程》本文介绍了如何将Easy-Captcha框架集成到SpringBoot项目中,实现图片验证码功能,Easy-Captcha是... 目录SpringBoot集成图片验证码框架easy-captcha一、引言二、依赖三、代码1. Ea

如何使用CSS3实现波浪式图片墙

《如何使用CSS3实现波浪式图片墙》:本文主要介绍了如何使用CSS3的transform属性和动画技巧实现波浪式图片墙,通过设置图片的垂直偏移量,并使用动画使其周期性地改变位置,可以创建出动态且具有波浪效果的图片墙,同时,还强调了响应式设计的重要性,以确保图片墙在不同设备上都能良好显示,详细内容请阅读本文,希望能对你有所帮助...

Python脚本实现图片文件批量命名

《Python脚本实现图片文件批量命名》这篇文章主要为大家详细介绍了一个用python第三方库pillow写的批量处理图片命名的脚本,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录前言源码批量处理图片尺寸脚本源码GUI界面源码打包成.exe可执行文件前言本文介绍一个用python第三方库pi

Python爬虫selenium验证之中文识别点选+图片验证码案例(最新推荐)

《Python爬虫selenium验证之中文识别点选+图片验证码案例(最新推荐)》本文介绍了如何使用Python和Selenium结合ddddocr库实现图片验证码的识别和点击功能,感兴趣的朋友一起看... 目录1.获取图片2.目标识别3.背景坐标识别3.1 ddddocr3.2 打码平台4.坐标点击5.图

使用 sql-research-assistant进行 SQL 数据库研究的实战指南(代码实现演示)

《使用sql-research-assistant进行SQL数据库研究的实战指南(代码实现演示)》本文介绍了sql-research-assistant工具,该工具基于LangChain框架,集... 目录技术背景介绍核心原理解析代码实现演示安装和配置项目集成LangSmith 配置(可选)启动服务应用场景