2019年 第39周 微信公众号精选安全技术文章总览

    洞见网安 2019-9-30


    0x1 cobaltstrike 利用场景思考(上)

    警戒线安全 2019-10-05T07:55:19 ©

    Example Image


    Cobalt Strike是一款功能强大的渗透测试工具,自3.0版本起独立于Metasploit框架。它集成了多种攻击手段,如端口转发、服务扫描、自动化溢出、多模式端口监听、木马生成等。文章作者通过'goout'的演示认识到了Cobalt Strike的强大功能,并开始深入研究。文章介绍了两种攻击场景:一是利用PowerShell下载并执行Cobalt Strike生成的木马,通过特定命令执行,受害者电脑信息上传至服务器,实现控制;二是利用Office宏病毒,通过生成宏病毒并嵌入Word或Excel文件,诱导用户打开文件,实现攻击。文章还提到了结合社会工程学,如通过发送钓鱼邮件等手段,提高攻击成功率。作者因故未能继续写作,但表达了对'goout'的感谢。

    渗透测试工具 后门生成 自动化攻击 端口转发 服务扫描 社会工程学 宏病毒攻击 远程控制 提权攻击 网络安全威胁


    0x2 CVE-2019-16941: NSA Ghidra工具RCE漏洞

    信息安全最新论文技术交流 2019-10-03T13:37:12

    Example Image


    安全研究人员报告了一个影响Ghidra的中危漏洞。


    0x3 钓鱼发件人伪造

    边界骇客 2019-09-30T18:19:56 no--root

    Example Image


    本文主要探讨了钓鱼邮件中伪造发件人的技术。作者通过实验发现,利用SMTP协议允许更改多数值的特性,可以成功伪造发件人信息。文章以Outlook客户端和部分邮件服务器为例,说明了伪造发件人的原理和过程。作者指出,网易和腾讯的SMTP服务器对伪造发件人有一定的防护措施,而Outlook客户端和Exchange服务器则存在此问题。为了绕过邮件服务器的防护策略,作者建议使用EML格式导出钓鱼邮件,并提供了使用Swaks工具发送伪造邮件的命令示例。此外,文章还提到了搭建自己的SMTP服务器或寻找不知名的野鸡SMTP厂商作为解决方案。

    钓鱼攻击 SMTP协议 邮件安全 邮件服务器 Outlook客户端 网络实验 网络安全漏洞


    0x4 Nitol.C僵尸网络爆发预警

    安恒信息CERT 2019-09-30T15:34:24 ©

    Example Image


    近日,安恒析安实验室发现了一组针对中国境内的Nitol.C僵尸网络变种。这些变种通过随机子域名和固定根域名组合成C2域名,目前尚未解析。Nitol.C僵尸网络最初由鬼影工作室开发,源码公开后出现了多个衍生版本。此次攻击主要使用的是Nitol.C衍生版本,与2017年的攻击事件具有相似的特征。样本伪装成“hello.exe”和“Yagu Music”等名称,可能通过第三方下载站传播。分析发现,样本中内置了“www.baidu.com”域名,可能与路由器中间人劫持有关。Nitol.C衍生版本具有增加的域名和子域名随机化功能,包括C2解密手法、功能指令等。为了预防此类攻击,建议用户使用正版软件,避免打开不明来源的软件,并谨慎处理路由器刷机操作。

    僵尸网络 恶意软件 C2通信 DDoS攻击 软件安全 中间人攻击 安全防护 恶意软件分析

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。