2020年 第31周 微信公众号精选安全技术文章总览
洞见网安 2020-8-3
0x1 src 信息收集
渗透测试知识学习 2020-08-09T22:11:09
本文详细介绍了SRC信息收集的内容和具体操作。首先,强调了对网站环境、Web服务器信息、Waf存在性、页面包含的信息、子域名等六个方面的关注和收集。接着,文章详细说明了如何识别网站使用的框架或CMS,以及如何通过版本检查和历史漏洞利用来寻找攻击点。文章还提到了Waf的识别方法和绕过思路,以及如何通过收集邮箱、QQ、手机号等信息来辅助密码猜解。此外,文章重点讨论了子域名的收集方法,包括字典枚举、搜索引擎、SSL证书等多种手段,并指出了子域名在渗透测试中的重要性。最后,文章简要介绍了端口扫描和利用工具自动化收集信息的过程,为网络安全学习者提供了实用的挖洞技巧和流程。
信息收集 指纹识别 Waf识别 社会工程学 子域名枚举 端口扫描 漏洞利用 信息泄露 弱口令测试
0x2 BurpSuite使用基础教程
渗透测试知识学习 2020-08-09T22:11:09
Burp Suite是一款功能强大的Web安全测试工具,它通过多个模块提供全面的网络安全测试功能。主要模块包括:Proxy用于代理设置和数据包抓取;Spider用于抓取Web应用程序的链接和内容;Scanner用于扫描Web应用程序的常见安全漏洞;Intruder进行模糊测试和暴力猜解;Repeater用于重放数据包分析服务器响应;Sequencer检查会话令牌的随机性;Decoder进行数据加解密;Comparer比较不同数据;Extender加载扩展以增强功能;Options用于设置Burp Suite;Alerts存放报错信息。此外,Intercept模块控制数据包的抓取和放行,支持数据包的转发、丢弃和注释。Histroy模块记录浏览器访问的数据包,而Proxy Listeners用于设置代理监听。
Web Application Security Penetration Testing Vulnerability Assessment Security Tools Session Management
0x3 IIS短文件名漏洞 复现
ME记录 2020-08-09T13:39:54 ©
IIS短文件名漏洞是由于Windows为文件名较长的文件生成了对应的8.3短文件名,以兼容16位MS-DOS程序。这种设计在IIS的多个版本中存在安全风险,因为黑客可以通过短文件名的固定长度(xxxxxx~xxxx)进行暴力破解,从而访问或篡改文件。受影响的版本包括IIS 1.0至7.5以及Windows NT 3.51至Windows Server 2008和Windows Vista。为了修复这一漏洞,可以采取以下措施:关闭NTFS 8.3文件格式的支持,修改注册表禁用短文件名功能,关闭Web服务扩展,以及升级至.NET Framework 4.0以上版本。此外,使用特定的脚本工具可以帮助检测和利用这一漏洞。
漏洞复现 IIS漏洞 Windows系统漏洞 Web服务器安全 暴力破解 安全修复
0x4 CTF靶场系列——SSH-服务渗透root主机
网络安全攻防训练营 2020-08-09T08:00:00 © m0re
本文详细记录了一个网络安全学习者在进行SSH服务渗透实验中的过程和经验。实验开始前,作者遇到了靶场安装问题,通过修改文件后缀和虚拟机软件更换,最终成功在Oracle VirtualBox中打开靶场。接着,作者解决了Kali Linux和靶机之间网络连通性问题,通过设置桥接模式成功探测到靶机IP地址。实验过程中,作者使用nmap等工具对靶机进行全面探测,发现开放了SSH和HTTP服务。通过dirb和nikto等工具挖掘敏感信息,作者成功获取了RSA私钥文件,并利用私钥登录获取了第一个用户权限。在提权阶段,作者尝试通过编辑crontab文件创建反弹shell,但遇到问题。最终,作者通过暴力破解获取了root权限,并在root目录下找到了flag。整个过程充满了挑战,但也让作者学到了很多网络安全知识,并鼓励继续努力学习和探索。
CTF 网络安全 靶场渗透 SSH 暴力破解 私钥利用 提权 虚拟机 网络探测 Web内容挖掘
0x5 安全资讯 | Chrome 85计划将图像自动升级到HTTPS;Intel 20GB源代码和机密文件泄露……
亚洲诚信TrustAsia 2020-08-08T17:59:23
Chrome现在可以通过将URL重写为HTTPS来自动升级从HTTPS站点提供的HTTP图像,而当安全内容不可用时,不会退到HTTP。从80版本开始,Chrome就开始自动升级音频和视频内容。
0x6 SQL注入原理和方法汇总
网络安全攻防训练营 2020-08-08T13:41:53 © Lemon
本文详细介绍了多种SQL注入方法及其原理,并通过实战案例进行解析。首先,文章讲解了Xpath报错注入,涉及函数updatexml()和extractvalue(),通过构造不合法的Xpath语法触发MySQL报错,从而泄露数据库信息。其次,文章分析了宽字节注入,主要利用addslashes()等函数在特定编码环境下导致转义失效,从而实现注入。接着,文章介绍了堆叠注入,利用分号分隔多条SQL语句,在支持堆叠注入的环境下执行任意SQL命令。然后,文章阐述了二次注入的原理,即先注入恶意数据,再通过引用恶意数据实现注入。最后,文章讲解了Order By注入,利用if()、updatexml()、extractvalue()等函数在Order By子句中执行恶意SQL语句。此外,文章还简要提及了异或注入及其原理。每个注入方法都配有实战案例,如sqli-labs中的关卡,展示了如何利用这些方法进行攻击和获取信息。文章强调了SQL注入的多样性和危险性,并鼓励学习者继续深入研究和学习。
SQL注入 Xpath报错注入 宽字节注入 堆叠注入 二次注入 Order By注入 异或注入 原理分析 实战演练
0x7 Arm pwn学习
蚁景网络安全 2020-08-07T10:30:00 © s0xzOrln
文章详细介绍了ARM架构下的常见指令和汇编语言基础,包括三操作数指令LDRBR0,[R1,#-1]、函数栈帧的建立与销毁、LDR/STR指令的使用、LDM/STM多数据传送指令、ARM寄存器命名及用途、标志位标记含义、跳转指令B/LB/BL/BLX/BX、程序状态寄存器处理指令MRS/MSR、比较指令CMP/TST等。文章还讨论了ARM程序环境搭建,对比了使用qemu-arm加gdb-multiarch和gdbserver两种调试方式,并提供了具体的实例调试分析。通过分析一个存在strcpy漏洞的函数,文章指出通过控制栈来实现在ASLR关闭的情况下执行system函数,并给出了ROP利用的思路和示例代码。最后,文章还提供了相关实验和参考链接,帮助读者进一步学习和实践ARM漏洞利用技术。
ARM_Pwn 栈溢出 ROP 汇编语言 程序分析 调试技术 网络编程 二进制漏洞 C语言漏洞
0x8 一次sm4参数加密下的sql盲注
蚁景网络安全 2020-08-06T11:08:52 ninefighter
在授权渗透测试中,发现前端使用SQL语句拼接方式传送参数,存在SQL注入风险。初次测试通过爆破手段获取数据库信息,但无直接返回值,只能进行盲注。第二次测试发现参数被SM4加密,通过JavaScript找到加密密钥后,结合Python脚本进行注入。第三次测试中,JS加密混淆增加了难度,但通过调试工具获取密钥和IV值后,使用Python调用JS进行加密,继续进行盲注攻击。文章总结了老企业网站可能存在的安全隐患,强调了即使前端参数加密,仍可通过技术手段进行SQL注入攻击,提醒网站安全防护需从根本上解决问题。
0x9 天翼杯2020_wp_by_LQers
蚁景网络安全 2020-08-05T10:59:11 © Mr.zhang
本文介绍了几个网络安全学习者的CTF(Capture The Flag)题目,涵盖了多个不同的领域和难度。第一个题目是一个Web API测试,涉及到Node.js编写的API存在安全问题,通过修改请求头中的值可以获取admin权限,进而获取flag。第二个题目是一个RSA破解问题,需要利用Coppersmith方法来破解部分私钥。第三个题目是一个线性代数问题,涉及到背包问题,需要通过解线性方程组来获取flag。第四个题目是一个沙箱逃逸问题,需要利用沙箱的漏洞来获取flag。最后,还介绍了一个CTF实验室的网站,可以提供更多的CTF题目进行学习和挑战。
Crypto Scripting Web Security Pwn Binary Analysis
0xa Meetup存在漏洞,允许黑客盗用PayPal信息
ISEC安全e站 2020-08-04T16:06:01 ISEC安全e站
当下流行的线上会议服务、活动网站Meetup平台存在安全漏洞,允许黑客访问数百万成员的个人信息...
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
