2021年 第27周 微信公众号精选安全技术文章总览
洞见网安 2021-7-5
0x1 多汇聚双核心组网MSTP+VRRP配置案例!
网络技术联盟站 2021-07-10T17:00:00 点击关注👉
0x2 内网渗透 | 横向移动总结
Linux网络安全 2021-07-10T09:30:00
本文详细介绍了网络安全中的横向移动技术,即攻击者在渗透内网后,如何从一台主机跳转到另一台主机以扩大攻击范围。文章首先介绍了IPC$连接的使用,以及如何通过IPC$连接执行文件上传、下载和命令执行等操作。接着,文章探讨了利用计划任务(如at和schtasks)来执行横向移动的方法,包括如何创建和删除计划任务。此外,文章还介绍了利用Windows服务、psexec工具、WMI和DCOM进行横向移动的技术。特别提到了Pass the Hash (PTH) 和 Pass the Ticket (PTT) 攻击方法,包括MS14-068、黄金票据和白银票据的利用过程。最后,文章简要回顾了Pass the Key (PTK) 的概念和获取AES Key的方法。
网络安全 渗透测试 横向移动 Windows安全 攻击技术 防御策略 内网安全 实战经验 工具使用 系统漏洞
0x3 YApi高危漏洞风险提示
安恒信息CERT 2021-07-10T00:00:00
近日,安恒应急响应中心发现YApi平台存在高危漏洞,攻击者可利用此漏洞在目标服务器上执行任意代码,导致服务器被控制。该漏洞影响YApi v1.9.2版本,安恒SUMAP平台统计显示全球范围内都有受影响的部署。漏洞允许攻击者通过注册账号,创建自定义的MOCK脚本,在服务器上执行任意代码。建议受影响的用户禁用用户注册功能,检查弱口令或默认口令账户,并加强访问控制策略,以缓解风险。官方已经通过GitHub issue发布了漏洞详情,并提供了相应的缓解措施。
漏洞公告 服务器安全 代码执行漏洞 平台安全 用户注册安全 应急响应 安全加固
0x4 HackTheBox-windows-Bankrobber
蚁景网络安全 2021-07-09T17:30:00
本文详细记录了作者在HackTheBox平台上针对名为Bankrobber的初级难度Windows靶机的渗透测试过程。靶机主要存在XSS漏洞,作者通过该漏洞窃取管理员cookie,登录后台并利用SQL注入读取服务器文件。在后续渗透中,作者发现了一个缓冲区溢出的漏洞,通过精心构造的输入,成功获取了系统权限。文章中涉及的技术包括XSS攻击、SQL注入、CSRF利用、隧道技术、缓冲区溢出等。作者通过这些技术逐步提权,最终获得root权限并读取了靶机上的user.txt和root.txt文件,完成了渗透测试。文章最后推荐了相关的实验课程,供读者学习和实践XSS漏洞的利用。
XSS SQL注入 CSRF 缓冲区溢出 隧道技术 暴力破解 反弹Shell
0x5 铭说 | 攻击工具分析-哥斯拉(Godzilla)
聚铭网络 2021-07-09T17:21:12 J博士
对,你没有看错,本期我们要研究的目标是哥斯拉。不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有
0x6 透明部落(APT36)最新活动样本分析
安恒信息CERT 2021-07-08T22:13:04
本文分析了透明部落(APT36)的最新网络攻击活动样本。透明部落是一个与巴基斯坦政府有密切关联的网络犯罪团伙,自2013年以来活跃于网络间谍活动。近期,安恒应急响应中心监测到该团伙使用Crimson RAT进行攻击,通过伪装成Excel文档传播。分析发现,该文档包含宏代码,用于释放并执行dropper程序,最终释放Crimson远控木马。Crimson RAT具有多种功能,包括持久化、文件遍历、文件操作和远程控制等。文章提供了样本的MD5、大小、C&C服务器信息以及IOC数据,并给出了针对终端用户的防护建议,包括禁用Office宏功能、谨慎下载软件、使用文件威胁分析平台检测以及定期查杀病毒等。
APT攻击 网络间谍活动 恶意软件分析 Crimson RAT 文档恶意代码 安全防护建议 动态行为分析 静态分析 IOC分析
0x7 GitLab高危漏洞风险提示
安恒信息CERT 2021-07-08T22:13:04
2021年7月7日,GitLab官方发布了一项安全更新,修复了一个严重的任意文件读取漏洞。该漏洞可能被攻击者利用来读取GitLab服务器上的任意文件,影响范围包括从13.11、13.12和14.0版本开始的GitLab企业版和社区版。尽管漏洞细节和利用代码尚未公开,但攻击者可能通过特定设计(Design/Design Management)来利用此漏洞。为了缓解风险,建议用户及时升级至最新安全版本,并配置访问控制策略以减少公网暴露的风险。安恒SUMAP平台的数据显示,全球范围内有多个GitLab部署受此漏洞影响。
GitLab 漏洞 任意文件读取 版本影响 安全更新 网络安全 应急响应
0x8 一次从 APP 逆向到 Getshell 的过程
蚁景网络安全 2021-07-08T17:30:00 © fatboyQ_Q
本文描述了一次从APP逆向工程到成功Getshell的过程。作者在一个夏季早晨决定挖掘CNVD原创漏洞,选择了寻找通用型漏洞的方向。通过FOFA搜索,找到一个看似安全防护较弱的目标。初步分析发现目标存在目录遍历等低级问题,推断开发人员安全意识不高,可能存在更多漏洞。进一步分析中,尝试了Shiro探测插件但未成功。随后转向分析目标系统的配套APP,通过反编译APK文件获取源码,并搜索敏感关键字,发现了一个未授权访问的文件上传接口。通过构造特定请求,利用目录遍历漏洞成功上传了Webshell。尽管最终发现该漏洞影响范围较小,不足以提交为CNVD原创漏洞,但整个过程展示了逆向工程和渗透测试的技术细节。
逆向工程 目录遍历 Shiro漏洞探测 Fastjson漏洞 任意文件上传 漏洞挖掘 网络安全意识
0x9 利用 CloudFront 中继 Cobalt Strike 流量
RedTeam 2021-07-08T00:46:55 © 童话
本文探讨了如何利用Amazon CloudFront服务中继Cobalt Strike的流量,这是一种古老但仍然有效的技术。文章首先解释了为什么这种方法仍然有价值,包括不需要为C2流量设置分类域名、C2流量与CDN流量融为一体、企业通常将CloudFront设为白名单以及隐藏的源IP等优势。接着,文章详细介绍了如何配置Cobalt Strike的Teamserver,包括注册域名、生成HTTPS证书、创建CloudFront分布以及生成CS profile等步骤。文章还提供了具体的命令和配置示例,并强调了在配置过程中需要注意的细节,如禁用缓存策略和设置安全组规则。最后,文章总结了通过这种方法实现的效果,即C2服务器只接受来自CloudFront的流量,并强调了操作过程中的安全性和隐蔽性。
云安全 CDN攻击 域名前端 Cobalt Strike HTTPS通信 安全配置 安全研究 红队技术
0xa VulnHub::Prime2
墨守安全 2021-07-07T17:42:16 chalan630
本文记录了一个网络安全实验环境渗透过程。首先,由于未知靶机IP地址,实验者使用masscan和nmap进行了端口扫描,成功获取了靶机的IP地址,并发现主机开放了多个端口。接着,实验者进行了目录扫描,找到了一个由Python搭建的simplehttpserver,并发现了一个smb共享文件夹。在进一步的分析中,实验者使用wpscan扫描了WordPress目录,发现了LFI漏洞。通过验证,确认了漏洞存在,并尝试利用Python环境反弹shell,成功获取了rshell权限。随后,实验者利用smb共享上传了ssh公钥,并使用ssh登录。查看用户组后发现非root用户,于是实验者构建了lxd镜像,并尝试提权,最终成功获取root权限。整个过程涉及了端口扫描、目录扫描、漏洞利用、权限提升等多个网络安全技术环节。
信息收集 Web安全 漏洞利用 权限提升 Python利用 SMB利用 提权技术
0xb Windows 取证之ShellBags
蚁景网络安全 2021-07-07T17:30:00 © W汐
本文深入探讨了Windows系统中的ShellBags功能及其在网络安全取证中的应用。ShellBags是一组注册表项,用于记录文件夹的名称、大小、图标、视图和位置等信息,即使文件夹被删除,这些信息仍会保留。从Windows 7开始,ShellBags被引入以改善用户体验,并记录用户浏览文件夹时的偏好设置。文章详细介绍了ShellBags的用途和取证价值,包括如何通过ShellBags与用户的注册表配置单元相关联,以及如何从ShellBags中获取文件夹的访问时间信息。此外,文章还分析了ShellBags在Windows不同版本中的存储位置和结构,并提供了如何解析ShellBags数据的实例。最后,文章通过一个实际案例展示了如何利用ShellBags解析工具来确定文件夹的创建时间,从而在网络安全取证中发挥重要作用。
Windows取证 注册表分析 文件系统分析 用户行为分析 网络安全工具 数字证据 恶意软件分析 操作系统安全
0xc 从0到1建设物联网安全实验室之设备篇
桥的断想 2021-07-06T21:13:18 ©
本文详细介绍了从0到1建设物联网安全实验室所需的基本设备和专用设备。文章首先概述了当前物联网安全领域的新动态,如“嘉立创”推出的全免费打样服务,激发了作者对建设安全实验室的兴趣。接着,文章分为三个部分来介绍所需的设备:首先是基础研究设备,包括螺丝刀、万用表、逻辑分析仪等;其次是进阶的专用设备,涵盖了软件无线电、蓝牙、RFID、Zigbee、Badusb等;最后是开源硬件,提供了一系列开源项目和硬件工具,如Throwing Star LAN TAP、JTAGulator、Bus Pirate等。文章还提到了购买这些设备时的注意事项和选择建议,以及对开源硬件的制作和打板的简要介绍。
物联网安全 硬件安全 设备测试 开源硬件 无线通信安全 固件安全 中间人攻击 漏洞挖掘 安全实验室建设
0xd 一次小型 APT 持久潜伏内网域渗透(上)
蚁景网络安全 2021-07-06T17:30:00
本文详细描述了一次针对内网域的APT攻击过程,从获取Webshell开始,通过信息搜集、令牌窃取、提权至SYSTEM权限,并建立定时任务维持权限。文章重点介绍了如何通过ms16-075漏洞提权,以及如何利用GPP和共享文件搜集敏感信息。接着,通过注入进程和IPC连接获取域控权限,并使用BloodHound和csvde工具进行域内信息搜集。为了长期控制域控,作者使用了SSP和Skeleton Key后门。文章还介绍了如何通过BloodHound和Metasploit等工具进行内网存活主机探测和系统信息收集。最后,作者强调了内网渗透中信息搜集的重要性,并指出后续将对特定主机进行定向攻击。
APT攻击 内网渗透 域控攻击 权限维持 信息搜集 漏洞利用 渗透测试 安全工具 安全分析
0xe 常规测试中url参数测试
ListSec 2021-07-05T20:14:08 © 凉城
0xf 如何快速搭建一个全功能 GPS 追踪系统,追踪女朋友的实时位置
Linux网络安全 2021-07-05T18:30:00
本文详细介绍了如何快速搭建一个全功能的GPS追踪系统,以追踪女朋友的实时位置。文章首先介绍了开源的GPS追踪系统Traccar,它支持多种GPS协议和设备型号。接着,作者详细描述了在阿里云香港ECS云服务器上搭建Traccar服务端的步骤,包括配置Java和MySQL环境、创建数据库、下载和安装Traccar、配置Traccar服务端等。文章还提供了Traccar Web管理界面的登录方法,以及如何添加设备和设备编码。最后,介绍了如何在安卓和iOS设备上安装Traccar客户端,并展示了如何通过Web管理界面进行实时位置追踪。
开源软件 GPS追踪 服务器安全 数据库安全 云服务安全 移动应用安全 隐私侵犯 恶意软件
0x10 CTFHub XSS+文件上传 WriteUP
仙网攻城狮 2021-07-05T16:42:57 © 太白
点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
0x11 老树开新花 --> webshell隐藏+免杀
XxSec 2021-07-05T10:01:58 © 奇幻熊
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
