2020年 第20周 微信公众号精选安全技术文章总览
洞见网安 2020-5-18
0x1 内网后渗透篇:数据回传
边界骇客 2020-05-24T23:03:51
本文主要讨论了网络安全中的内网后渗透过程中数据回传的重要性及方法。文章首先强调了在成功获取目标数据后,选择安全可靠的数据回传方式的重要性。接着,详细分析了如何确定内网或出口是否存在流量监控设备,并指出拿下流量监控服务器的重要性。文章还讨论了绕过流量监控设备的多种方法,包括猜测内网区域、观察当前连接IP、利用NAS和备份服务器、分包压缩、流量伪装、控制边界和硬件设备、利用对外服务以及寻找最优路径等策略。这些方法旨在帮助网络安全人员在内网环境中安全地回传数据,避免被监控和检测到。
内网渗透 数据回传 流量监控 绕过防御 数据压缩 协议伪装 硬件设备攻击 最佳实践
0x2 网鼎杯玄武组部分web题解
蚁景网络安全 2020-05-23T11:01:00 © Mr.zhang
本文详细解析了网鼎杯玄武组部分web题目。文章首先介绍了通过JavaScript在p14.php文件中获取战队token的方法,并尝试了二次注入、命令注入等攻击方式,最终通过JWT的key发现了token处的布尔注入漏洞。接着,文章展示了如何使用Python代码进行布尔注入攻击,并获取到了所需的信息。此外,文章还涉及了SSRF漏洞的利用,包括通过DNS重绑定绕过第一步获取到hint的源码,利用SSRF攻击Redis,并最终在VPS上起好rogue服务器。最后,文章提到了使用jadx反汇编Java.apk获取主程序逻辑,以及如何通过AES加密和密钥替换破解密钥,最终得到flag。文章还推荐了SSRF漏洞进阶实践和相关渗透测试训练营的学习资源。
Web安全 漏洞利用 SQL注入 安全编码 SSRF 逆向工程 加密技术 漏洞分析 实战演练
0x3 OPENWRT中的远程命令执行漏洞(CVE-2020-7982)
数智安全研究院 2020-05-22T18:55:16 © weis
本文详细介绍了OpenWRT系统中存在的远程命令执行漏洞(CVE-2020-7982)。OpenWRT是一个基于Linux的嵌入式操作系统,常用于路由器等设备。该漏洞存在于OpenWRT的包管理器opkg中,opkg的功能类似于Debian系统中的apt程序。漏洞的核心在于opkg在安装或更新软件时,未对从downloads.openwrt.org获取的软件包进行SHA256哈希值检查。opkg通过未加密的HTTP连接获取软件包列表,该列表会进行数字签名,但在处理包文件前,程序仅验证文件是否来自OpenWRT,而未检查SHA256哈希值。漏洞利用的关键在于攻击者需要提供受损的软件包,并确保其大小与软件包列表中指定的size字段匹配。攻击者可以通过修改hosts文件,将downloads.openwrt.org指向自己控制的web服务器,从而提供受损的软件包。实验环境搭建在OpenWRT 18.06.0虚拟机上,通过修改软件包内容并填充0字节,使其大小与原始包匹配,达到利用目的。该漏洞已被修复,并集成到OpenWRT版本18.06.7和19.07.1中。
OpenWRT 远程命令执行 包管理器 哈希校验 数字签名 漏洞利用 CVE 安全配置 漏洞修复
0x4 你对工业设备典型攻击方法了解多少?
安帝Andisec 2020-05-22T18:00:01
本文详细介绍了工业控制系统面临的一系列新型攻击方法,包括工控Socket代理、工控蠕虫、工控逻辑炸弹、工控勒索软件、工控无线电和工控Payload分发。工控Socket代理通过注入特殊程序到PLC中,使其成为代理服务器,实现内网设备的访问。工控蠕虫病毒通过PLC设备传播,可绕过网络安全防御。工控逻辑炸弹通过篡改PLC的控制逻辑实现恶意行为。工控勒索软件利用PLC的安全漏洞实施勒索。工控无线电技术通过分析PLC发出的射频信号提取数据。工控Payload分发则利用PLC存储攻击脚本,实现对目标机的攻击。这些攻击方法展示了工业控制系统在互联网+制造时代下面临的安全挑战,强调了加强工业互联网安全建设的重要性。
工控安全 攻击方法 漏洞利用 恶意软件 无线电攻击 Payload分发
0x5 铭说|利用Payload数据检测ICMP隐蔽通道
聚铭网络 2020-05-22T17:00:00 © J博士
网络隐蔽通道通常以网络数据包信息、时间特征等作为载体来隐藏秘密信息。通常,安全策略允许网络隐蔽通道的
0x6 【攻击测试】西门子PLC探测与S7-300密码破解
星河安全 2020-05-22T16:54:02 © 星河Salaxy
本文针对工业控制系统(ICS)的网络安全问题进行了深入探讨。文章首先强调了ICS在工业领域的重要性以及其面临的网络安全威胁,特别是在我国,由于工控系统普遍使用国外品牌,其安全性受制于人。文章详细解析了PLC设备指纹提取与流量分析的方法,并探讨了提高PLC安全性的有效措施。具体包括通过指纹提取发现S7-300 PLC,并通过密码爆破技术破解了其密码保护。此外,文章还介绍了如何利用Snap7 Client Demo模拟器和代码读取PLC数据。最后,文章提出了提高PLC安全性的建议,包括修改默认配置、使用强密码以及构建一体化的防御方案等,以应对日益复杂的网络环境。
工业控制系统安全 PLC攻击测试 S7通信协议 密码破解技术 网络安全防护 工控设备漏洞 流量分析 Shodan搜索引擎
0x7 内网后渗透篇:匿踪/痕迹清除
边界骇客 2020-05-22T00:00:00
本文主要讨论了内网后渗透过程中如何进行匿踪和痕迹清除,以提高渗透者的存活时间和持续控制能力。文章首先强调了在渗透过程中保持低调的重要性,包括让管理员和防御设备无法察觉。接着,详细介绍了日志对抗的方法,包括Windows和Linux系统的日志清除技巧。对于Windows系统,文章提到了删除日志和停用日志的方法,并引用了3Gstudent大佬的相关内容。对于Linux系统,文章说明了如何删除日志文件,特别是二进制文件如utmp和wtmp,并介绍了logtamper工具的使用。此外,文章还讨论了Windows和Linux系统中其他痕迹的清除方法,如资源管理器的访问记录和历史操作日志。最后,作者以自嘲的口吻结束,表达了对工作的渴望。
内网渗透 日志清除 痕迹隐藏 日志对抗 Windows安全 Linux安全 后渗透技术 网络安全策略
0x8 CentOS7下升级OpenSSL和OpenSSH
WalkingCloud 2020-05-21T23:46:21 ©
本文详细介绍了在CentOS 7.7.1908版本下升级OpenSSL和OpenSSH的步骤。首先,文章展示了如何查看当前系统的OpenSSL和OpenSSH版本信息。接着,详细说明了如何升级OpenSSL,包括下载源码包、配置编译环境、编译安装以及更新库文件等步骤。随后,文章描述了升级OpenSSH的过程,包括解压源码包、配置编译环境、编译安装、修改配置文件、备份旧版本文件、替换新版本文件以及配置启动脚本等。最后,文章介绍了如何验证OpenSSH的版本信息,并提供了几种验证方法。整个升级过程旨在提升系统的安全性和稳定性,确保SSH服务的安全运行。
系统升级 OpenSSL OpenSSH 软件漏洞 配置管理 系统加固 命令行工具
0x9 Apache Tomcat 反序列化漏洞风险提示
安恒信息CERT 2020-05-21T17:40:00
本文介绍了Apache Tomcat中的一个严重反序列化漏洞(CVE-2020-9484),该漏洞影响所有版本的Tomcat(7.、8.、9.、10.)。漏洞允许攻击者在特定条件下,通过上传序列化文件并利用Session持久化功能,实现远程代码执行攻击,从而获取系统权限。尽管漏洞利用存在前置条件,但由于Tomcat的广泛部署,建议用户尽快升级到修复漏洞的版本,或采取临时缓解措施,如配置sessionAttributeValueClassNameFilter来限制序列化和反序列化的属性。文章还提供了漏洞公告链接、影响范围、漏洞描述以及缓解措施的相关信息。
漏洞公告 反序列化漏洞 Apache Tomcat 远程代码执行 安全修复 影响范围 安全配置 安全建议
0xa Windows PrintDemon提权漏洞分析
ADLab 2020-05-21T17:15:31 启明星辰
本文详细分析了微软在2020年5月12日公开的Windows本地提取漏洞(CVE-2020-1048),该漏洞存在于Windows Print Spooler服务中,允许攻击者以系统权限运行任意代码,从而实现程序的安装、查看、更改或数据删除,以及创建具有完整权限的账户。启明星辰ADLab安全研究员对该漏洞进行了分析和验证,发现低权限用户可以突破系统资源的安全限制。文章深入探讨了打印机的工作机制,包括打印机驱动和打印机端口,以及脱机打印机制。同时,分析了漏洞补丁的核心原理,即通过函数PortIsValid对端口进行合法性检查。最后,文章提出了修复建议,包括及时更新系统、检查可疑打印机端口以及删除可疑端口后再实施系统更新。
操作系统安全 漏洞分析 权限提升 Windows系统漏洞 安全补丁 打印机安全 PowerShell 安全研究
0xb 内网后渗透篇:代理
边界骇客 2020-05-21T14:24:02
本文详细介绍了网络安全中的内网后渗透技术中的代理使用。文章首先阐述了代理的种类,包括正向代理和反向代理,并解释了它们的工作原理。接着,文章列举了几个常用的代理工具,如reGeorg、EarthWorm和Termite,并对每个工具的使用方法和特点进行了说明。reGeorg适用于有Web服务的环境,EarthWorm是一个综合工具,支持多种代理功能,而Termite则提供了更复杂的管理功能。文章还提到了其他一些代理工具,如Cobalt Strike和msf等。最后,文章强调了在当前内网流量监控严格的背景下,使用代理工具时需要考虑隐蔽性和流量伪装,以及尝试在非监控区域使用代理。
网络安全 内网渗透 代理技术 后渗透 安全工具 隐蔽通信 实战技巧
0xc 一次敏感信息泄露引发的逻辑漏洞挖掘
蚁景网络安全 2020-05-21T10:30:00 任意门
本文讲述了一次敏感信息泄露引发的逻辑漏洞挖掘过程。作者通过fofa工具发现目标公司的子域名,并找到了供应商登录系统。由于没有账号,作者使用JSFinder工具扫描JS文件,发现了一个操作手册的链接,从中获取了账号命名规律和手机号。利用这些信息,作者通过弱口令尝试登录并成功获取多个账号。在后台,作者发现一处越权导致的存储型XSS漏洞,并利用该漏洞获取了商户的cookie。此外,作者还通过忘记密码功能,结合已知的账号命名规律和手机号,成功重置了全站用户的密码,包括管理员账号。整个过程展示了如何从一处小的信息泄露点出发,逐步深入挖掘出多个安全漏洞。
敏感信息泄露 逻辑漏洞 账号枚举 弱口令攻击 存储型XSS 权限提升 信息收集
0xd 【软件安全】新冠病毒疫情已成为黑客的利用手段
水网火安 2020-05-21T10:18:42
本文报道了Sophos研究人员发现的新型冠状病毒疫情被黑客利用的情况。攻击者通过发送包含TrickBot恶意软件的垃圾邮件,利用公众对疫情的广泛关注。邮件中的Word文档附件会要求用户启用宏以查看内容,一旦启用,就会执行VBA脚本,进而创建一个JS文件来解码和执行恶意payload。恶意软件通过Windows Script Host(WSH)执行文件来加载,从而对用户系统构成威胁。文章详细描述了攻击的步骤和恶意软件的执行过程,提醒网络安全学习者提高警惕,防范此类利用公共事件进行的网络攻击。
恶意软件攻击 钓鱼邮件 宏病毒 VBA脚本 JavaScript WSH可执行文件 社会工程学 网络安全意识
0xe 使用WireShark 抓包及常用协议分析并获取老师IP
天策安全技术联盟 2020-05-21T00:02:49 白色中的黑色
文章主要介绍了使用WireShark抓包工具获取老师IP的方法。WireShark是一个网络封包分析软件,可用于检测网络问题、检查信息安全、为新通讯协议除错等。文章详细讲解了WireShark的抓包原理及过程,包括WireShark的简介、应用、快速分析数据包技巧等。同时,文章还介绍了混杂模式的概念和使用方法,以及WireShark的过滤器使用。最后,文章通过实战案例,演示了如何使用WireShark抓包并快速定位数据包,以及如何使用过滤器筛选特定类型的数据包,如TCP数据包,从而获取老师的IP。
网络抓包 协议分析 信息安全 网络监听 Wireshark使用技巧
0xf NoiseMe:瞄准加密货币交易机器人的新型恶意软件攻击分析报告
ADLab 2020-05-20T19:02:40 © 启明星辰
启明星辰ADLab近期发现了一款名为“NoiseMe”的新型恶意软件,该软件针对加密货币用户,通过伪装成加密货币交易机器人进行传播。该恶意软件具备窃取主流加密货币钱包和多种登录凭证的能力,包括RDP、FTP、Telegram、Discord以及浏览器凭证等。此外,它还能根据受害主机的不同进行定制化攻击,下载执行不同的攻击插件。分析发现,“NoiseMe”使用多种技术手段来保护其代码,如代码混淆、字符串加密、高强度代码保护技术等,以提高逆向分析的难度。攻击流程涉及从合法下载站点、云盘下载恶意软件,通过论坛和社交网络传播,并最终通过C&C服务器进行远程控制。启明星辰ADLab建议用户不要从第三方下载未知应用程序,校验可执行文件签名,开启防火墙,及时更新补丁,避免使用自动填充密码和保存密码功能等,以防御此类恶意软件的入侵。
加密货币安全 恶意软件分析 网络安全攻击 社会工程学 代码混淆 安全防护 逆向工程 漏洞利用
0x10 Defcon CTF Qual 2020 部分 wp
蚁景网络安全 2020-05-20T10:42:01 © Mr.zhang
本文详细分析了Defcon CTF Qual 2020中几个题目的解题过程和原理。第一个题目是一个关于HTTP请求走私(HTTP Request Smuggling)的漏洞,由于Gunicorn和Haproxy在处理请求头部的差异导致了漏洞,通过构造特定的请求头可以实现对后端的未授权访问。第二个题目是一个XSS题目,通过分析发现了一个隐藏的bot(HeadlessChrome)会解析JavaScript,利用Service Worker拦截网络请求,从而实现信息窃取。第三个题目是一个Flask服务端模板注入漏洞,通过分析路由和源码发现可以利用该漏洞进行代码执行。最后一个题目是一个关于字节码编程的题目,需要在多种平台上运行字节码来读取文件并获取flag。这些题目涵盖了请求走私、XSS、服务端模板注入和字节码编程等多个网络安全领域的技术点。
0x11 一次稍显曲折的爆破经历
蚁景网络安全 2020-05-19T10:38:34 Bughunter
本文讲述了一次网络安全学习者尝试爆破登录系统的经历。首先,作者通过字典爆破获得三个用户名,但使用常规弱口令字典未能爆破出密码。随后,作者根据用户名的命名规则自制字典,成功爆破出多个用户名。尽管尝试了top30和top5000的弱口令字典,仍未能爆破出密码,直至针对特定用户名定制字典,最终爆破成功并进入后台。此外,文章还提到了Tomcat漏洞利用的实践,指出了使用常见用户名和弱口令所带来的安全风险,最终导致服务器沦陷。
口令爆破 MD5加密 用户名枚举 社会工程学 Tomcat漏洞 Web应用安全
0x12 邮件伪造之SPF绕过的5种思路
边界骇客 2020-05-18T08:27:59
本文深入探讨了邮件伪造中SPF(Sender Policy Framework)绕过的五种策略。首先介绍了SPF的基本原理,即通过IP地址认证电子邮件发件人身份,以防止邮件伪造。然而,即使在SPF配置的情况下,攻击者仍有可能绕过SPF检测,伪造邮件发件人地址。文章详细分析了五种绕过SPF的策略:1. SPF解析不当导致的绕过,如IP段过大、软拒绝和解析错误;2. SPF配置不当导致的绕过,包括邮件服务器不支持SPF检查、内部DNS无法解析SPF记录以及内网匿名邮件发送;3. 高权限用户绕过,特别是Exchange邮箱系统的Domain admin权限;4. 邮件客户端内容解析差异导致的绕过;5. From字段名截断绕过,通过填充特殊字符使邮箱客户端截取真实的邮件地址失败。文章还提供了一些测试工具和实际操作示例,帮助读者理解这些绕过策略。
电子邮件安全 SPF协议 邮件伪造 网络安全策略 DNS安全 IP地址认证 邮件服务器安全 网络攻防 安全测试
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
