作者：Zgao

最近这段时间一直在写基线检查的部分插件代码。首先说一下写基线检查的顺序，基线检查本身是照着cis的文档，先将每一个检查项的md文档放进去用lint-md检查格式，再写每一个检查项的lua代码，然后写Py代码测试单个检查项，测试按照 通过-不通过-通过 来进行。最后所有完成后再统一跑测试。

但是因为我一开始没有按照顺序写导致踩了很多本可以避免的坑，效率和进度也慢了很多。这也算是对自己做的一次检讨吧。

漏洞简述

OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中。

实际测试感觉很鸡肋，没什么利用价值。

漏洞简述

mongo-express是一款mongodb的第三方Web界面，使用node和express开发。如果攻击者可以成功登录，或者目标服务器没有修改默认的账号密码（admin:pass），则可以执行任意node.js代码。

刚好前几天有一场考试，之前就听说过雨课堂好像搞了作弊检测什么的。但之前没有测试账号，但是考试的时候又不敢直接去开控制台调试。所以我就用Charles做了一份流量镜像，考完试之后再复盘分析的。分析的过程中还顺手挖到了雨课堂的存储XSS，哈哈。

先说结论：雨课堂的这个JS真的很辣鸡，绕过思路也很简单。

https://ddrk.me/

一个还不错的视频网站，资源不多但质量都比较好

昨天协会群里有小伙伴在问怎么获取上面这个视频网站的字幕，其实大家对这个都不怎么感兴趣，我也不知道有啥用也没在意，今天上午他又发消息问了我很久，所以就试着去分析了下这个网站的字幕。大概调试了一个多小时，最后解密出了字幕文件，感觉整个分析过程很有意思且难度适中，我就把分析过程记录下来。

漏洞简述

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。
该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。

漏洞简述

攻击者构造特定的恶意请求，可以直接获取服务器权限，受影响的版本包括5.0.0~5.0.23版本及5.1多个版本。由于ThinkPHP5框架对Request类的method处理存在缺陷，导致黑客构造特定的请求，可直接GetWebShell。

这周主要在完善长亭的牧云漏洞库，而我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样，可以直接pull一个docker镜像就ok了，提权的洞复杂在于配置环境，基本都是在虚拟机里复现，一个镜像的大小基本都是上G的，镜像安装时间又长，每个洞要求的kernnel版本号又不同，依赖的库也不一样。环境装好了，漏洞的exp还不一定能打成功，我太难了【\捂脸】。

所以这周各种踩坑之后，将我复现漏洞的一些经验写下来，或许对大家复现本地提权漏洞有些帮助， 以及在实战中确实可以拿着直接用的exp。