2021年 第5周 微信公众号精选安全技术文章总览

    洞见网安 2021-2-1


    0x1 Windows系统散列值获取

    谁不想当剑仙 2021-02-07T23:10:24 © yhy

    Example Image


    本文详细介绍了Windows系统中用户密码的散列值获取方法。文章首先解释了Windows操作系统使用LM Hash和NTLM Hash两种散列值加密算法来保护用户密码,并说明了LM Hash由于安全性问题已被禁用,而NTLM Hash是当前Windows系统的默认认证方式。接着,文章阐述了在Windows操作系统中获取散列值的方法,包括通过lsass.exe进程和SAM文件获取散列值或明文密码。此外,文章还介绍了使用Mimikatz工具在线和离线读取散列值的方法,以及如何处理系统更新后可能出现的密码明文保存问题。最后,文章提供了开启和关闭Wdigest Auth的方法,以及如何强制锁屏以获取管理员重新登录后的明文密码。

    密码学 操作系统安全 系统提权 安全工具 内存分析 漏洞利用 注册表操作


    0x2 Volatility内存分析工具-某即时通讯软件Windows端数据库密钥的分析

    取证者联盟 2021-02-07T14:21:04 © 陈恺骏

    Example Image


    本文详细介绍了如何使用Volatility内存分析工具解析某即时通讯软件(某信)Windows端数据库密钥的过程。文章首先概述了项目背景,即需要从内存镜像中解析某信的聊天信息,但市面上现有的取证软件大多需要用户扫描二维码登录,且内存解析功能有限。作者通过一系列的搜索和尝试,最终成功解析了内存镜像,并提取出了数据库密钥。文章详细描述了准备工作,包括制作内存镜像、导出某信数据库文件等步骤。接着,作者介绍了使用Volatility分析内存镜像的整个过程,包括分析内存镜像、寻找某信进程的PID、寻找WeChatWin.dll的基址以及查询某信数据库密钥等。文章还分享了一些在分析过程中遇到的挑战和解决方案,以及对内存取证和某信解析的深入认识。最后,文章总结了技术要点,并提供了相关的Volatility命令。

    内存取证 数字取证 逆向工程 安全分析工具 即时通讯安全 网络安全


    0x3 不用密码就能获取root权限?Sudo被曝新漏洞

    Linux网络安全 2021-02-07T09:30:00

    Example Image


    本文报道了一个新的Sudo漏洞CVE-2021-3156,该漏洞允许任何本地用户无需身份验证即可获得root权限。Sudo是一个Unix程序,用于授予特定用户有限的root权限。Qualys的安全研究人员发现,该漏洞是由于Sudo错误地转义参数中的反斜杠,导致基于堆的缓冲区溢出。这个漏洞可以在多个Linux发行版上被利用,包括Debian、Ubuntu和Fedora。Qualys提供了有关如何利用此漏洞的技术细节,并指出该漏洞自2011年7月就存在。官方已通过sudo 1.9.5p2版本修复了该漏洞,建议所有受影响的用户尽快升级以防止攻击。

    操作系统漏洞 提权漏洞 Sudo安全 缓冲区溢出 Linux安全 安全补丁 安全最佳实践


    0x4 EVE-NG模拟器怎么玩?如何关联SecureCRT、Wireshark及VNC?

    网络技术联盟站 2021-02-07T09:00:00

    Example Image



    0x5 CRLFuzz:一款基于Go的CRLF漏洞快速扫描工具

    Linux网络安全 2021-02-06T09:30:00

    Example Image


    CRLFuzz是一款基于Go语言开发的CRLF漏洞快速扫描工具,旨在帮助研究人员高效地检测CRLF漏洞。该工具安装简便,支持多种安装方式,包括源码安装、Go环境安装和GitHub克隆安装。使用时,CRLFuzz提供多种参数选项,允许用户指定目标URL、请求方法、数据发送、自定义Header、代理设置和并发数等。工具默认使用GET方法,但支持POST、DELETE、PATCH等。结果可输出至文件,支持静默模式和详细模式。CRLFuzz还可用作代码库集成到其他项目中。项目遵循MIT许可证,源代码和文档可在GitHub上获取。

    漏洞扫描工具 CRLF漏洞 Go语言 开源项目 网络安全 自动化测试 系统工具


    0x6 年前的最后一篇文章,php反序列化漏洞原理与挖掘

    仙网攻城狮 2021-02-05T16:48:47 © 太白

    Example Image


    点击\x26quot;仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!


    0x7 thinkphp6的另反序列化分析

    蚁景网络安全 2021-02-05T16:28:36 © s1mple

    Example Image


    本文深入分析了ThinkPHP6框架中的一个反序列化漏洞。文章首先介绍了利用该漏洞的原理和利用方法,包括通过__toString方法实现链式利用,以及利用可控类下的固定方法进行中转。文章详细分析了环境搭建、触发条件、相关魔法函数的追踪、以及CacheStore类中的save方法。接着,文章探讨了cleanContents方法和json_encode的使用,以及如何通过array_flip方法进行数组键值交换。文章还介绍了如何利用serialize方法实现远程命令执行(RCE),并提供了相应的exp代码示例。此外,文章还讨论了如何利用file_put_contents函数进行攻击,并解释了如何通过控制filenamedata内容来实现攻击。最后,文章简要介绍了如何通过虚目录方法将攻击定位到可写目录,并展示了如何执行phpinfosystem命令。

    Web应用安全 反序列化漏洞 远程命令执行 代码审计 漏洞利用 PHP安全


    0x8 SonicWall SMA的零日漏洞在野

    观初科技 2021-02-05T10:48:29

    Example Image


    近日,SonicWall发布安全补丁以应对其安全移动访问(SMA)产品中的零日漏洞。该漏洞被标记为CVE-2021-20016,是一个严重的SQL注入漏洞,允许未经身份验证的远程攻击者提交特制查询,从而访问登录凭据和会话信息。NCC Group的研究人员发现了这个漏洞的利用情况,并警告称该漏洞易于利用。SonicWall已发布固件版本10.2.0.5-29sv来修复该漏洞,并建议客户升级受影响的设备,重置密码并启用多因素身份验证。Tenable也发布了用于识别此漏洞的Tenable插件。尽管目前尚未发现广泛的利用,但网络安全专家强调尽快应用补丁的重要性。

    网络安全漏洞 SQL注入 远程访问安全 补丁管理 日志监控 多因素认证 Web应用程序防火墙 安全事件响应


    0x9 EW入侵内网渗透记录

    Linux网络安全 2021-02-05T09:30:00

    Example Image


    本文记录了一次利用EW工具进行内网渗透的实战过程。文章首先介绍了EW工具的准备工作,包括模拟环境的搭建,EW工具的下载和配置,以及所需的虚拟机设置。接着,详细介绍了EW工具的功能和特点,包括其NAT穿透能力、SOCKS v5服务架设和端口转发等核心功能。文章接着描述了内网模拟的设置和网络拓扑,然后通过EW代理实战展示了如何使用EW工具建立代理连接,包括在VPS上设置隧道和在目标肉鸡上开启SOCKS5代理服务。最后,文章讨论了内网探测的方法,包括使用Nmap和ARP扫描,以及如何利用MSF漏洞进行验证。文章还强调了在实际渗透过程中需要注意的监控设备和安全设备,以及如何避免被检测到的技巧。

    网络安全工具 内网渗透 NAT穿透 端口转发 SOCKS代理 漏洞利用 渗透测试 网络监控 安全防御 实战经验


    0xa 自用弱口令检测工具

    信安灯塔 2021-02-04T22:39:09 © waffle

    Example Image


    本文介绍两款自用的弱口令检测工具,旨在帮助网络安全学习者检测网络设备中的弱口令风险。第一款工具针对Interlib图书管理系统,通过构造特定的URL请求,检测是否存在默认的弱口令“admin”。第二款工具则用于检测腾狐TWS-100、乐光LG-IS500等网络设备的弱口令,通过发送特定的HTTP请求并解析响应状态,来判断是否存在弱口令。文章中提供了两款工具的Python代码实现,并说明了如何使用这些工具进行批量检测。此外,文章还提到了将目标IP地址列表放入名为target.txt的文件中,以便工具读取和检测。

    弱口令检测 命令注入 网络设备安全 脚本语言 自动化测试 漏洞利用 安全工具


    0xb 两种CTF中特殊盲注的总结

    蚁景网络安全 2021-02-04T15:30:29 © 潜心

    Example Image


    本文详细介绍了CTF(Capture The Flag)竞赛中常见的一种攻击方式——盲注。盲注是SQL注入攻击的一种,当SQL语句执行后数据不会回显到前端页面时,攻击者需要利用特定方法进行判断或尝试。文章首先介绍了盲注的基本知识,包括常用的基本函数和SQL盲注的基本原理。接着,文章详细阐述了两种特殊的盲注方式:布尔盲注和时间盲注。布尔盲注通过页面返回的True和False类型来判断数据,而时间盲注则通过执行时间的长短来判断。此外,文章还讨论了基于运行错误的布尔盲注和基于巨大运算时间的时间盲注,并提供了实际的攻击示例和脚本。最后,文章强调了在进行盲注攻击时需要注意的细节和技巧,以及如何通过盲注来获取敏感信息。

    网络安全 SQL注入 数据库安全 漏洞利用 CTF挑战 编码技巧 漏洞防护


    0xc LWN 532714: 内核中的 GPIO 子系统介绍

    泰晓科技 2021-02-04T11:30:00 ©

    Example Image


    本文介绍了Linux内核中GPIO(通用输入/输出)设备的底层接口。GPIO设备通常被视为计算机提供的最简单的外设,每个GPIO端口只能设置或读取两种值(0或1)。尽管看似简单,GPIO在嵌入式系统中应用广泛,如控制LED、重置线路或开关门锁,甚至可以通过复杂的组合实现高级接口协议如i2c或DDC。由于嵌入式系统对GPIO需求量大,内核自2.6.21版本起提供了GPIO API进行管理,该API改动不大,但即将迎来重大更新。本文详细描述了当前GPIO API的使用方法,包括GPIO的申请与释放、方向设置、值读取与设置、中断处理以及通过sysfs进行用户空间交互等。文章还提到了一些未涵盖的细节,如底层驱动注册GPIO端口的API,并预告了下一部分将讨论现有API的缺陷及改进方案。


    0xd 记一次 Linux服务器被入侵后的排查思路

    猎安云原生安全 2021-02-04T11:28:22

    Example Image



    0xe Android 安全分析和漏洞挖掘|工具集

    Linux网络安全 2021-02-04T09:30:00

    Example Image


    本文介绍了一份由Security Toolkit翻译的移动应用安全分析工具清单,主要针对Android平台。清单中包括了用于渗透测试、恶意软件检测、逆向工程、静态分析、动态调试和网络状态分析等多种类型的工具。其中包含了一些轻量级的软件包,如Appie、Android Tamer和AppUse,以及用于虚拟环境的安全测试。此外,还有用于APK文件分析的工具,如APKInspector、APKTool、Dex2jar和JD-Gui,以及用于静态代码分析的工具如FindBugs和Qark。动态调试和实时分析的工具包括Introspy-Android、Cydia Substrate、Xposed Framework、CatLog和Frida。文章还提到了网络状态分析和服务端测试的工具,如Tcpdump、Wireshark和Burp Suite,以及一些用于绕过安全措施的工具和加密库。文章最后提到了一些与安全相关的库和工具,如PublicKey Pinning、Java AES Crypto、Proguard和SQLCipher。

    工具集 渗透测试 逆向工程 静态分析 动态分析 网络流量分析 中间人攻击 SSL/TLS绕过 Root权限隐藏 加密与解密


    0xf 【漏洞预警报告】MinIO 服务端请求伪造漏洞

    任子行 2021-02-04T08:02:24

    Example Image


    2021年2月2日,MinIO组件被发现存在一个服务端请求伪造漏洞,编号CVE-2021-21287。MinIO是一个基于Apache License v2.0的开源对象存储服务,兼容亚马逊S3云存储服务接口。该漏洞源于LoginSTS接口逻辑设计不当,攻击者可构造URL修改对功能的调用,从而在服务器端请求伪造攻击中读取或更新内部资源。影响版本为MinIO < RELEASE.2021-01-30T00-20-58Z。建议升级到安全版本MinIO >= RELEASE.2021-01-30T00-20-58Z以修复漏洞。漏洞复现过程涉及使用docker-compose部署MinIO,并通过修改JsonRPC请求来证明漏洞的存在。

    漏洞分析 服务端请求伪造 对象存储安全 CVE编号 开源软件安全 内网安全 漏洞复现


    0x10 SSH 转发穿透内网

    必火安全 2021-02-03T19:55:00 必火男神

    Example Image


    本文详细介绍了SSH端口转发穿透内网的方法。SSH端口转发是一种利用SSH加密传输的特性,通过SSH连接将其他TCP端口的网络数据转发的过程。文章中介绍了三种转发方式:动态转发、本地转发和远端转发。动态转发用于创建一个SOCKS5代理,本地转发将内网服务端口映射到本地端口,远端转发则将远程服务端口映射到本地端口。文章通过实验环境,包括Kali Linux和CentOS服务器,展示了如何配置和测试这三种转发方式。实验步骤详细说明了如何设置SSH连接和端口转发,以及如何使用proxychains进行代理。此外,文章还提供了流量分析的示例,以及相关的参考链接。

    SSH 安全 端口转发 网络代理 内网穿透 安全配置 实验教程


    0x11 加密设备攻防(二)- 智能设备篇

    数智安全研究院 2021-02-03T17:25:08 © 数智安全研究院

    Example Image


    本文深入探讨了两种智能加密硬盘的漏洞及其破解方法。首先,文章分析了一款带网口的家庭存储硬盘,该硬盘使用TUTK IOTC平台进行P2P通信,并通过手机APP进行远程管理。文章揭示了该硬盘在设备与客户端通信过程中的安全隐患,包括未经验证的文件下载漏洞和隐私空间漏洞。其次,文章详细分析了一款可连接WiFi且带网口的移动加密硬盘,该硬盘同样可通过手机APP进行远程管理和文件加密。通过抓包和动态调试,文章定位了一个栈溢出漏洞,并详细介绍了利用MIPS ROP技术构建exploit的过程,最终实现了远程shellcode执行。文章强调了加密技术在攻防双方不断博弈中的重要性,并提醒用户即使使用加密设备,仍需注意潜在的安全风险。

    加密技术 网络安全攻防 Web安全 逆向工程 P2P通信 缓冲区溢出 ROP漏洞利用 移动设备安全


    0x12 Apache druid未授权命令执行漏洞复现

    蚁景网络安全 2021-02-03T13:51:43 © 浅墨

    Example Image


    本文详细介绍了Apache Druid数据库的一个未授权命令执行漏洞(CVE-2021-25646)。Apache Druid是一个用于实时分析的大型数据集的数据库,常用于支持实时摄取、高性能查询和高稳定运行的应用场景。该漏洞由于默认情况下缺乏授权认证,攻击者可以构造恶意请求来执行任意代码,从而控制服务器。文章中提供了漏洞复现的步骤,包括环境搭建和漏洞利用的方法。复现过程使用了Apache Druid 0.2.0版本,并展示了如何通过构造特定的HTTP请求来执行反弹shell命令。最后,文章建议将Apache Druid升级到0.20.1及以上版本以修复此漏洞。

    Apache Druid漏洞 未授权访问 命令执行 CVE-2021-25646 漏洞复现 网络安全事件 环境搭建 漏洞修复


    0x13 铭说 | 浅析UAC原理及绕过提权

    聚铭网络 2021-02-02T18:10:26 © J博士

    Example Image


    什么是UAC?UAC(User Account Control)简称用户帐户控制,UAC 是Windows

    UAC 权限提升 Metasploit 漏洞利用 安全防御


    0x14 技术干货 | Docker 容器逃逸案例汇集

    猎安云原生安全 2021-02-02T10:39:47

    Example Image



    0x15 Struts2 系列漏洞 - S2-016

    Medi0cr1ty 2021-02-02T00:00:38 ©

    Example Image


    晚安 ^^


    0x16 Struts2 系列漏洞 - S2-015

    Medi0cr1ty 2021-02-01T23:05:00 ©

    Example Image


    01前言 struts2 中允许使用通配符,应用场景:某个业务功能的增删改查,在 struts.xml 中配


    0x17 Kerberos相关攻击技巧

    必火安全 2021-02-01T19:24:00 必火男神

    Example Image


    本文深入探讨了Kerberos认证系统中的一系列攻击方法,包括AS-REQ hash传递攻击(PTH)、域外用户枚举、密码喷洒攻击等。文章详细解释了每种攻击的原理、利用条件、实现方法和可能的影响。其中,文章重点分析了KB22871997补丁与PTH攻击的关系,并解释了KB2871997补丁的更改点以及其对安全防御的意义。此外,文章还涵盖了AS-REP黄金票据攻击、AS-REP Roasting攻击、TGS-REPSPN扫描、Kerberos AST攻击、白银票据、S4U非约束委派攻击、约束委派攻击以及基于资源的约束委派攻击等内容,并提供了相关的实验环境和步骤。文章旨在帮助网络安全学习者更好地理解和应对Kerberos认证系统的安全威胁。

    Kerberos 密码学 网络安全攻击 域安全 权限提升 漏洞分析 工具使用 防御策略


    0x18 DNSpooq系列漏洞分析与复现

    ADLab 2021-02-01T17:51:51 启明星辰

    Example Image


    本文详细分析了近期披露的DNSmasq漏洞,统称为DNSpooq,该漏洞影响了数百万台设备。DNSmasq是一种开源DNS转发软件,广泛应用于小型局域网络。JSOF安全咨询企业在最新报告中披露了七个DNSmasq漏洞,可能导致DNS缓存中毒、远程代码执行和拒绝服务攻击。受影响的厂商包括Android、Google、康卡斯特、思科、红帽、Netgear、高通、Linksys、IBM、D-Link以及Ubiquiti等。文章介绍了DNS协议的基本原理,包括DNS报文结构、DNS资源记录类型等。同时,文章分析了DNS缓存攻击的原理和DNS安全扩展(DNSSEC)的机制。特别针对DNSpooq漏洞,文章深入探讨了CVE-2020-25684、CVE-2020-25685和CVE-2020-25686等漏洞的细节,包括缓冲区溢出和DNS缓存中毒的攻击方法。最后,文章提出了缓解措施,如升级到最新版本的dnsmasq、关闭DNSSEC验证选项等。

    DNS漏洞 开源软件安全 缓存中毒攻击 缓冲区溢出 网络设备安全 DoS攻击 安全漏洞分析 DNS安全扩展 安全防护措施


    0x19 WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE

    蚁景网络安全 2021-02-01T15:50:32

    Example Image


    本文详细分析了WebLogic CVE-2020-14756漏洞,该漏洞利用了T3/IIOP协议的反序列化漏洞,使得未经授权的攻击者可以远程执行代码并接管WebLogic服务器。文章深入探讨了漏洞的复现过程,包括如何通过组合利用CVE-2020-14882和CVE-2020-14883两个漏洞绕过WebLogic后台登录限制。文章重点分析了漏洞中com.tangosol.io.ExternalizableLite类的序列化反序列化逻辑,以及如何通过实现ExternalizableLite接口的com.tangosol.coherence.rest.util.extractor.MvelExtractor类来触发远程代码执行。此外,文章还讨论了如何通过实现Externalizable接口的com.tangosol.coherence.servlet.AttributeHolder类来触发PartialResult类的readExternal方法,从而完成漏洞的利用。

    WebLogic漏洞 反序列化攻击 远程代码执行 漏洞利用 漏洞分析 安全研究


    0x1a 技术分享 | 从致远OA-ajax.do漏洞复现到利用

    警戒线安全 2021-02-01T10:11:20 bytesec

    Example Image


    本文详细分析了致远OA系统中存在的两个关键漏洞:未授权访问和任意文件上传。文章首先介绍了这两个漏洞的影响范围,涉及多个版本的致远OA系统。接着,作者通过漏洞复现步骤,详细展示了如何利用这些漏洞进行未授权访问和上传任意文件。在漏洞复现部分,文章提供了具体的请求和返回数据结构,以及如何通过这些数据判断漏洞是否存在。随后,文章转向Goby平台的EXP工具编写,包括漏洞信息填写、ScanSteps和ExploitSteps的配置。最后,文章还提供了Goby验证效果的展示和一些额外的Goby使用技巧分享,鼓励读者投稿到社区,共同提升网络安全防护能力。

    漏洞分析 漏洞复现 安全工具 OA系统安全 Python脚本 安全漏洞利用

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。