2021年 第23周 微信公众号精选安全技术文章总览

    洞见网安 2021-6-7


    0x1 mac os m1安装windows10

    ListSec 2021-06-13T12:44:36 凉城

    Example Image


    本文介绍了在Mac OS M1芯片上使用QUEM安装Windows 10的流程和体验。作者首先列出了所需工具:UTM for Mac、Windows for ARM、SPICE Guest Tools,并详细说明了创建虚拟机、设置系统参数、导入Windows镜像、选择接口和创建USB接口的步骤。安装过程中遇到了鼠标消失和强制重启导致的无限蓝屏问题。尽管作者尝试了这种方法,但最终认为体验不佳,表示对Parallels Desktop(PD)的折扣感到心动。

    虚拟化技术 操作系统安装 硬件兼容性 软件破解 网络连接问题 系统稳定性 软件折扣信息


    0x2 如何利用samba(smb服务)实现网络文件共享

    网络技术联盟站 2021-06-13T10:50:52 点击关注👉

    Example Image



    0x3 CVE-2021-3560: kill 命令竟可以用来提权

    桥的断想 2021-06-12T13:54:34 ©

    Example Image


    本文介绍了一个有趣的网络安全漏洞CVE-2021-3560,该漏洞允许攻击者通过kill命令绕过权限校验,实现用户权限的提升。漏洞利用基于系统中polkit的权限验证机制,当polkit在校验用户权限时,遇到异常情况仍然返回TRUE,攻击者可以通过制造异常(如执行程序后立即kill掉)来绕过权限校验。作者在KALI系统中进行了测试,成功添加了具有sudo权限的用户。文章还详细介绍了漏洞的复现过程,包括使用dbus-send添加用户和设置密码,以及验证用户权限的提升。文章还提到了漏洞的影响范围,包括受影响的操作系统版本。

    漏洞分析 权限提升 Linux安全 提权漏洞 代码执行 安全测试 影响范围


    0x4 PbootCMS 3.0.4 SQL 注入漏洞复现

    Redus 2021-06-12T09:00:04 © Tackrio

    Example Image



    0x5 HTB - Kryptos Walkthrough

    天命团队 2021-06-11T21:50:14 © th31nk

    Example Image


    本文详细记录了对一台名为LeadingKrypto的Linux靶机的渗透过程。该靶机结合了Web渗透、数学和密码学元素,具有明显的层次感。渗透过程中,首先通过Nmap扫描发现开放端口,并通过抓包分析登录请求发现token值动态变化。利用这一点,通过修改参数db值,尝试连接到本地数据库,并使用Metasploit的MySQL捕获模块获取数据库凭证。随后,通过修改MySQL配置和创建数据库,成功绕过登录认证。接着,利用RC4已知明文攻击解密网站功能,并通过SSRF漏洞读取其他文件。通过SQLite注入,成功写入webshell并获取用户shell。最后,通过审计Python代码发现伪随机数生成器漏洞,爆破签名后利用eval函数进行沙箱逃逸,最终获得root权限。

    Information Gathering Web Application Security Session Management SQL Injection Code Injection Encryption Known Plaintext Attack SSRF Exploit Development Password Cracking Privilege Escalation Security Auditing Cryptography Linux Security


    0x6 Windows域环境与安全-难搞的本地管理员密码

    安天垂直响应平台 2021-06-11T18:53:35 © xuing@antiy

    Example Image


    本文主要讨论了Windows域环境中本地管理员密码的管理问题。在Windows系统中,每台主机都有一个内置的Administrator账户和相关联的密码。为了安全起见,组织机构可能会要求更改密码,但许多人并不在意这个问题。一种常见的做法是利用组策略去批量设置工作站的本地Administrator密码,但这可能导致所有电脑具有相同的密码,从而被黑客利用进行攻击。文章详细介绍了本地管理员密码解决方案的演变历史,包括在SYSVOL中配置脚本、Group Policy Preferences以及Local Administrator Password Solution(LAPS)。其中,LAPS被认为是终极解决方案,能够强制集中化管理域内主机的本地管理员口令,并强制用户修改密码。

    Windows安全 密码管理 漏洞利用 域渗透


    0x7 psexec原理分析

    蚁景网络安全 2021-06-11T17:30:54 Buffer

    Example Image


    本文详细分析了Psexec工具的原理和使用方法,特别是在网络渗透测试中的应用。作者首先介绍了Psexec工具的背景和用途,以及如何通过该工具实现远程主机管理。文章通过实际案例,展示了在Win10和Win Server 2008环境中使用Psexec进行横向移动的流程,包括NTLMv2协议认证、连接ADMIN$共享目录、写入并执行远程文件等步骤。此外,文章还深入探讨了Psexec的网络通信过程,并使用Wireshark进行了抓包分析。为了实现更隐蔽的权限维持,作者介绍了如何编写自定义Windows服务来运行恶意代码,并提供了服务编写的模板代码。最后,文章强调了权限维持的重要性,并推荐了CobaltStrike等工具进行实战练习。整个过程涉及SMB连接、文件上传、服务创建等多个技术点,为网络安全学习者提供了宝贵的实践参考。

    Psexec 横向移动 权限维持 Windows安全 网络协议 安全日志分析 恶意软件开发


    0x8 微软6月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2021-06-09T20:35:49

    Example Image


    微软在2021年6月9日发布了安全更新公告,包含了对多个微软软件的安全补丁,涉及Windows操作系统、.Net Core、Visual Studio、Microsoft Office、Hyper-V等。此次更新中,严重漏洞有5个,高危漏洞有45个。其中,MSHTML平台远程代码执行漏洞和多个权限提升漏洞已被发现并在野利用,风险较大。这些漏洞影响了广泛的Windows版本,包括Windows 10、Windows 7、Windows 8.1以及Windows Server等多个版本。攻击者可能通过构造恶意网页或程序来利用这些漏洞,实现远程代码执行、权限提升或信息泄露等攻击。建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。微软已为受影响的产品发布了升级补丁,用户可参考官方通告及时下载更新。


    0x9 AUTO PWN|34期

    道格安全 2021-06-09T20:26:15 © i0gan

    Example Image


    标签:PWN


    0xa 铭说 | 一次利用Weblogic漏洞进行恶意挖矿的案例分析

    聚铭网络 2021-06-09T17:50:00 © J博士

    Example Image


    日前,国家计算机病毒应急处理中心通过对互联网的监测,发现挖矿恶意软件LemonDuck出现新变种,该变种新增


    0xb 通过几道CTF题学习Laravel框架

    蚁景网络安全 2021-06-09T17:30:00 © larry

    Example Image


    本文深入分析了Laravel 5.8和Laravel 8框架中的反序列化漏洞利用链,并结合CTF题目探讨了实际应用场景。文章首先介绍了Laravel 5.8的反序列化POP链,通过PendingBroadcast类和Dispatcher类的组合,实现了对任意类方法的调用,进而利用EvalLoader中的eval函数或通过LazyOption类实现任意命令执行。接着,文章分析了Laravel 5.8的另一种利用链,利用Validator类的__call方法实现RCE。对于Laravel 8,文章提到了类似的三条利用链,其中一条可以通过InvokableComponentVariable类调用phpinfo函数。此外,文章还结合CTF题目,如lumenserial中的phar反序列化漏洞,以及HMBCTF 2021的EzLight题目,展示了如何在实际环境中利用Laravel的反序列化漏洞进行攻击。这些分析为网络安全学习者提供了宝贵的实战经验和知识储备。

    PHP反序列化 Laravel框架 代码审计 漏洞利用 CTF题目 安全研究 网络安全


    0xc 【技术向】Linux动态链接库预加载型后门

    星河安全 2021-06-08T11:45:00 © 星河Salaxy

    Example Image


    本文深入探讨了Linux系统中动态链接库预加载型后门的原理、利用方式和防御策略。动态链接库预加载机制允许在程序运行前预先加载自定义的动态链接库,攻击者可以利用这一机制编写rootkit,通过重写系统文件、网络和进程相关的库函数来隐藏文件或进程,实现隐蔽的攻击。文章详细分析了LD_PRELOAD和/etc/ld.so.preload配置文件的劫持方法,以及修改动态链接器实现恶意功能的攻击手段。同时,提供了检测和清除这类后门的方法,包括使用strace命令追踪预加载配置文件、删除恶意动态链接库和替换被修改的动态链接器等。文章最后提供了相关工具和参考链接,有助于网络安全学习者深入了解这一领域。

    Linux Security Rootkit Dynamic Link Library Security Hacking System Exploitation Preloading Mechanism Security Defense


    0xd 使用fluxion进行wifi钓鱼

    警戒线安全 2021-06-07T16:12:10 ©

    Example Image


    本文介绍了使用Fluxion工具进行Wi-Fi钓鱼的实验过程。实验需要至少一块外接USB无线网卡,通过Fluxion创建与原热点相同ESSID的钓鱼热点,但无密码。作者因经费有限,仅使用一块网卡模拟钓鱼。首先,通过git命令从GitHub下载Fluxion,安装依赖后进入中文界面。选择扫描所有信道寻找目标AP,获取信息后选择网卡进行持续扫描。接着,选择攻击方式捕获握手包,推荐使用异步验证方式。攻击成功后,选择新建钓鱼热点,配置攻击方式和接入点。最后,创建钓鱼认证门户,模拟商场Wi-Fi认证界面,诱导用户输入密码。实验成功建立钓鱼热点,目标客户端会不断尝试连接,若输入正确密码,Kali会记录并提示路径,通过cat查看日志文件获取密码。文章提醒读者仅学习,不得用于非法活动。

    无线网络安全 网络钓鱼 渗透测试 社会工程学 密码安全


    0xe 记一次绕系统防火墙反弹案例

    蚁景网络安全 2021-06-07T12:32:15

    Example Image


    本文记录了一次网络安全测试中绕过系统防火墙进行端口转发的案例。作者在获得目标主机最高权限后,遇到了3389端口转发被拦截的问题。通过分析,发现目标主机无法ping通域名和公网IP,推断存在防火墙拦截。尝试了多种穿透性较好的端口和方法均未成功。最终,通过停止防火墙服务,发现了新的可利用的关闭端口53和443,并使用bind_tcp方法成功获取会话。文章还提到了使用Meterpreter的portfwd进行端口转发可以隐藏真实IP地址,以及进程迁移前需删除已开启的端口转发的小技巧。

    端口转发 防火墙绕过 网络扫描 Meterpreter Windows安全 渗透测试 HTTP隧道


    0xf 华为路由器配置:静态路由、RIP、OSPF实验案例

    网络技术联盟站 2021-06-07T08:00:00 点击关注👉

    Example Image


    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。