2022年 第41周 微信公众号精选安全技术文章总览

    洞见网安 2022-10-10


    0x1 CVE-2019-10999 在Shambles上的漏洞重现

    LianSecurity链安 2022-10-15T22:15:52 © 链安博客

    Example Image


    CVE-2019-10999 栈溢出漏洞 嵌入式设备安全 固件安全 Web服务器漏洞 任意代码执行 逆向工程 漏洞复现 动态调试 静态分析


    0x2 安卓入门系列教程(二十三):安卓抓包

    御林安全 2022-10-15T14:23:22 © 落花

    Example Image


    本文是一篇关于安卓抓包的教程,主要介绍了两种抓包方法:Hook抓包和中间人抓包。文章首先概述了抓包的基本原理和两种方法的具体实现。对于Hook抓包,文章详细讲解了如何配置代理、使用VPN代理以及如何使用Burp进行抓包。对于中间人抓包,文章介绍了如何使用Burp和Charles进行HTTP和HTTPS协议的抓包。此外,文章还涉及了SSL Pinning、证书绑定等安全机制,以及如何使用Frida和Objection进行Hook抓包。最后,文章提到了绕过SSL Pinning的方法和如何使用okhttpLogger-Frida工具进行抓包。

    网络安全 移动安全 逆向工程 抓包工具 SSL/TLS 证书管理 中间人攻击 漏洞利用


    0x3 Vulnhub | FunBox : 4

    零威胁 2022-10-15T12:55:43 © Zhiliao

    Example Image


    “吾人最大之知识,系反躬自省”


    0x4 漏洞复现 H3C 运维审计系统 任意用户登录漏洞

    HK安全小屋 2022-10-14T18:14:33 PeterPan_HK

    Example Image


    H3C SecPath运维审计系统存在任意用户登录漏洞,攻击者通过漏洞可以未授权登录系统管理员,导致敏感信息被窃取等问题。


    0x5 对某学校渗透测试中短信验证码漏洞总结

    零威胁 2022-10-14T12:11:53 © mlxwl

    Example Image



    0x6 Nmap抓包分析与绕过Windows防火墙扫内网存活主机

    蚁景网络安全 2022-10-13T17:30:29 © 巡璃

    Example Image


    本文详细分析了在使用Nmap进行网络安全扫描时遇到的问题,并探讨了如何绕过Windows防火墙进行内网存活主机的扫描。文章首先介绍了Nmap的抓包分析,包括不同类型的Ping扫描(如TCP SYN、TCP ACK、UDP、SCTP INIT、ARP、ICMP等)和端口扫描(如TCP SYN、TCP connect、UDP等)的工作原理和抓包情况。接着,文章讨论了如何在Windows防火墙中绕过禁止ICMP回显和隐藏模式的防御规则,以及如何处理NAT网络环境下可能出现的问题。最后,文章提出了使用WINRM服务进行存活主机扫描的方法,并总结了绕过防火墙进行端口扫描的策略,为网络安全学习者提供了实用的技巧和思路。

    网络安全工具 网络扫描 防火墙绕过 内网安全 Nmap抓包 端口扫描 Windows安全 网络安全实践


    0x7 基于AD Event日志识别DCShadow攻击

    猎安云原生安全 2022-10-13T15:58:39

    Example Image


    本文详细介绍了DCShadow攻击的原理、过程及其检测方法。DCShadow攻击是攻击者在获取域管理员权限后,通过伪造域控服务器,将特定对象或属性复制到真实域控中。文章通过一个示例攻击过程,展示了如何使用system权限和域管理员权限来更改域用户属性并同步数据。最后,文章提供了检测DCShadow攻击的方法,即在域控组策略中开启审核策略,通过监控Windows安全日志中的EventCode:4929事件,来识别并排除伪造的域控服务器,从而实时监测DCShadow攻击。

    域渗透 权限维持 AD攻击 日志分析 安全检测


    0x8 LockBit 附属公司入侵微软交换服务器以部署勒索软件

    黑猫安全 2022-10-13T11:20:17 鹏鹏同学

    Example Image


    韩国网络安全公司AhnLab近期发现,Lockbit勒索软件的附属公司通过入侵微软Exchange服务器来部署其恶意软件。在2022年7月,该公司客户的两台服务器被Lockbit 3.0勒索软件感染。攻击者首先在服务器上部署了Web shell,随后在短短7天内,他们将权限升级至Active Directory管理员级别,并在加密网络中的系统之前窃取了大约1.3 TB的数据。研究人员推测,攻击者可能利用了微软Exchange服务器中的未公开零日漏洞。尽管在2021年12月至2022年6月期间披露了多个Exchange Server漏洞,但攻击者似乎没有利用最近披露的CVE-2022-41040和CVE-2022-41082漏洞。

    勒索软件 微软Exchange服务器 零日漏洞 权限提升 数据泄露


    0x9 Finetree 5MP 摄像机任意用户添加

    小阿辉谈安全 2022-10-12T19:47:25 ©

    Example Image


    你的摄像头已被黑


    0xa 实战|为了拿个CNVD证书的曲折渗透历程

    蚁景网络安全 2022-10-12T17:30:17

    Example Image


    本文描述了一位网络安全学习者在客户现场进行渗透测试时,发现并利用某OA系统的0day漏洞的过程。作者首先通过FOFA搜索目标,并试图获取OA系统的后台登录权限。在渗透过程中,利用了远程代码执行和任意文件读取漏洞来读取系统配置文件,并使用DES解密工具破解了后台密码。当直接获取数据库密码的方法行不通时,作者转向利用SSRF和任意文件访问漏洞写入木马,成功获取服务器权限。然而,在第二个案例中,日志文件不再包含密码,作者通过遍历配置文件及代码审计的方式找到了数据库密码的加密方式,从而获取了登录凭证。尽管最终只成功渗透了少数站点,未达到CNVD证书的标准数量,但作者通过代码审计提交了漏洞,并最终获得了CNVD证书。

    渗透测试 漏洞挖掘 漏洞利用 信息收集 密码破解 日志分析 代码审计 安全研究


    0xb 利用Kali 进行简单SYN FLOOD攻击测试

    赛搏思安全实验室 2022-10-12T16:40:19 © Goxham

    Example Image


    本文介绍了使用Kali Linux自带工具hping3进行SYN FLOOD攻击测试的过程。实验在VMware虚拟机内进行,包括Win10和Kali两台虚拟机。首先获取了两台虚拟机的IP地址,并确保它们在同一网段且可以互相ping通。然后使用nmap工具扫描目标IP地址的开放端口。关键步骤是使用hping3工具对目标IP地址发起SYN FLOOD攻击,通过不同的命令选项实现攻击,如发送数据包数量、大小、SYN标志等。实验中观察到,遭受攻击后,目标虚拟机的CPU利用率迅速升高,甚至达到91%,攻击停止后恢复正常。本文强调这仅作为技术分享,不应用于非法途径,旨在激发读者对网络安全知识的学习兴趣。

    SYN FLOOD攻击 DOS/DDOS攻击 网络攻击测试 网络安全 Kali Linux hping3工具 防火墙配置 网络监控


    0xc Vulnhub | FunBox : 3

    零威胁 2022-10-12T12:00:31 © Zhiliao

    Example Image


    ”坚志者,功名之主也。不惰者,众善之师也“


    0xd Device Tree 初探

    泰晓科技 2022-10-11T12:05:03 ©

    Example Image


    本周开始连载 Dts 系列文章,记得收藏分享+关注,写文章领补贴:gitee.com/tinylab/riscv-linux

    网络安全基础 操作系统安全 硬件安全 嵌入式系统安全 启动过程安全


    0xe 安卓入门系列教程(二十一):未加固app和加固app的分析与破解

    御林安全 2022-10-11T11:45:40 © 落花

    Example Image


    本文为安卓逆向工程的入门教程,主要介绍了未加固和加固的安卓应用分析与破解方法。文章首先强调了内容仅供学习交流,使用者需自行承担因利用文章技术造成的不良后果。接着,通过roysue的《安卓frida逆向与抓包实战》一书,介绍了如何使用JEB和AndroidKiller工具对未加固的安卓应用进行分析,目的是去除应用中的弹窗。文章详细阐述了如何通过frida-server和objection工具定位和Hook弹窗函数,以及如何使用Wallbreaker插件来打印类实例的具体内容。此外,还介绍了加固应用的破解方法,包括使用apktool和frida-dexdump进行脱壳,修改逻辑后重新打包签名。最后,文章还探讨了如何通过frida进行更深层次的函数调用分析,以及在修改逻辑后如何重新编译和运行应用。

    逆向工程 移动安全 应用加固 动态分析 静态分析 漏洞利用


    0xf 利用JVMTI实现JAR包加密

    恒御科技 2022-10-11T10:01:05 © 凌日实验室

    Example Image


    深入JVMTI攻防对抗场景应用前言目前为止,有越来越多的商业化产品用Agent的方式展开业务功能,例如常见的


    0x10 破解密码的8种典型手段与防护建议

    天津恒御科技有限公司 2022-10-11T08:00:03

    Example Image


    提到黑客攻击,你会想到什么?一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前?或是一台强大的超级计算机正


    0x11 Java 反序列化之 C3P0 链学习

    蚁景网络安全 2022-10-10T17:34:25 © Drunkbaby

    Example Image


    本文详细分析了C3P0组件的反序列化漏洞,包括三种主要的利用方式:URLClassLoader远程类加载、JNDI注入和利用HEX序列化字节加载器进行反序列化攻击。文章首先介绍了C3P0组件和JDBC连接池的基本概念,然后逐步深入分析了每种利用方式的原理和实现过程。对于URLClassLoader链,文章追踪了ReferenceableUtils、ReferenceIndirector和PoolBackedDataSourceBase等关键类的方法调用,并展示了如何编写EXP。对于JNDI注入链,文章探讨了Fastjson与C3P0的联动,以及如何利用JndiRefForwardingDataSource类实现攻击。对于HEXBase攻击,文章解释了WrapperConnectionPoolDataSource类如何反序列化十六进制字符串,并提供了相应的EXP编写方法。最后,文章还讨论了如何在不出网的情况下利用C3P0链,例如通过EL表达式注入进行攻击。这些分析对于理解C3P0反序列化漏洞的原理和利用方法具有重要参考价值。


    0x12 破解密码的8种典型手段与防护建议

    安全新说 2022-10-10T14:40:23

    Example Image


    本文详细介绍了网络安全中常见的8种破解密码的手段以及相应的防护建议。文章首先指出,密码破解是许多网络攻击的核心,攻击者通过字典攻击、暴力破解、网络钓鱼、社会工程、彩虹表攻击、键盘记录、爬行和肩窥等手段来获取用户的密码。针对这些攻击方式,文章提出了相应的防护措施,如使用密码管理工具、增强网络安全意识、设置复杂的密码、定期更新防病毒软件、避免点击可疑链接、使用视觉增强设备防止肩窥等。文章强调了提高安全防护意识的重要性,并提醒用户采取有效的措施来保护自己的密码安全。

    密码破解 网络安全防护 黑客攻击 社会工程学 恶意软件 网络钓鱼 彩虹表攻击 安全意识教育


    0x13 WiFi 安全基础知识

    网络技术联盟站 2022-10-10T11:27:20 瑞哥

    Example Image


    本文详细介绍了WiFi安全的几个基本措施,包括访问路由器设置页面、更改默认密码、修改SSID名称、开启WPS以及使用MAC地址过滤。文章指出,通过在浏览器中输入特定IP地址访问路由器设置,并更改密码可以防止未授权访问。修改SSID名称虽然不直接增强安全,但有助于标识网络。WPS提供了多种WiFi保护选项,推荐使用WPA2加密。此外,通过MAC地址过滤可以控制哪些设备可以连接网络。文章强调了提高WiFi安全性对于防止他人使用个人互联网连接的重要性。

    WiFi安全 路由器设置 网络加密 MAC地址过滤 网络安全基础知识


    0x14 应急响应工具包集合

    小阿辉谈安全 2022-10-10T11:02:30 ©

    Example Image


    应急响应工具整理

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。