2019年 第51周 微信公众号精选安全技术文章总览
洞见网安 2019-12-23
0x1 基于蜜罐的Mirai僵尸网络追踪技术研究
信息安全与通信保密杂志社 2019-12-28T12:24:00 © Cismag
近年来,物联网设备的僵尸网络,尤其是Mirai僵尸网络,已成为网络安全的重要威胁。本文分析了Mirai僵尸网络的结构和源代码,揭示了其传播和攻击方式。针对Mirai僵尸网络,提出了基于蜜罐的追踪技术,通过蜜罐系统监控和数据分析,实现了对攻击指令和来源的追踪。文章详细介绍了蜜罐系统的设计,包括监控系统行为、网络流量监控和日志处理等功能。实验结果表明,基于蜜罐的追踪系统能够有效追踪Mirai僵尸网络的攻击来源。此外,文章还讨论了物联网设备的安全问题,指出路由器是黑客攻击的首选目标,并分析了IoT恶意软件的传播方式和DDoS攻击在IoT中的广泛应用。
物联网安全 僵尸网络 蜜罐技术 DDoS攻击 网络安全追踪 恶意软件分析 源代码分析 网络安全报告
0x2 Linux pwn 之 ret2_dl_resolve
蚁景网络安全 2019-12-27T10:46:45 © S3cana
本文详细分析了CTF中的re2_dl_resolve题目,主要涉及GOT表和PLT表的作用及原理。文章首先介绍了GOT表和PLT表的概念,解释了它们在动态链接库函数调用过程中的作用。通过readelf命令确定了二进制文件中GOT表和PLT表的位置,并展示了如何通过PLT表调用函数的过程。文章深入探讨了ret2dl_resolve攻击的原理,解释了如何通过伪造堆栈来实现攻击,以及如何利用_dl_runtime_resolve函数解析出我们想要的system函数,从而实现提权。文章还详细分析了题目中的溢出点,以及如何利用my_read函数中的溢出点来构造新的堆栈。最后,文章介绍了伪造节的过程,以及如何利用伪造的节数据使得_dl_runtime_resolve解析出system函数,从而实现攻击。整个过程涉及到对GOT表、PLT表、_dl_runtime_resolve函数的深入理解,以及对堆栈伪造和节数据伪造的技巧。
网络安全基础 CTF 逆向工程 Return-to-dl-resolve 栈溢出 动态链接
0x3 GXYCTF部分详细题解
蚁景网络安全 2019-12-26T10:35:45 © 紫色仰望
这篇文章提供了2019GXYCTF部分题解的详细分析,涵盖了多个网络安全相关的挑战和解题方法。首先,文章分析了baby_sqli题,通过尝试不同的登录方式、查看源代码和解码字符串,发现了一个SQL注入漏洞,并利用该漏洞成功登录并获取flag。接着,文章介绍了ping ping ping题,这是一个考查任意命令执行的题目,通过绕过空格和'flag'的过滤,成功执行了命令并获取了flag.php中的内容。然后,文章分析了fantasy题,这是一个64位ELF可执行文件,存在栈溢出漏洞,通过构造payload覆盖返回地址,成功拿到了程序的控制权并获取了flag。此外,文章还介绍了fu题,这是一个与佛论禅相关的题目,通过修复压缩包和解密文本,获取了flag。最后,文章分析了base乱码题,通过base64隐写技术,成功解密并获取了flag。这些题解展示了多种网络安全技术的应用,对于网络安全学习者来说具有重要的参考价值。
0x4 利用Hashcat破解WiFi密码
Linux网络安全 2019-12-26T08:00:00 ©
本文介绍了如何利用Hashcat破解WiFi密码。Hashcat是一款强大的开源密码恢复工具,支持多种哈希类型。文章首先简要介绍了Hashcat及其官方网站。接着,详细说明了破解前的准备步骤,包括使用Kali Linux自带的cap数据包和字典,以及将cap文件转换为hccap格式的过程。然而,提到新版本Hashcat已废弃hccap格式,需要转换为hccapx格式。文章提供了转换方法和破解命令,包括参数说明和解决运行时错误的方法。特别指出,在虚拟机中运行Kali时,可能需要调整处理器和内存设置以避免错误。最后,提供了相关论坛地址供读者进一步交流。
密码破解 网络安全工具 WiFi安全 哈希算法 字典攻击 开源软件 Kali Linux 错误处理
0x5 原创干货 | 【恶意代码分析技巧】16-权限提升
云众可信 2019-12-25T18:00:00 © elfbin
本文详细介绍了Windows操作系统中与网络安全相关的权限管理、访问令牌、安全标识符(SID)以及用户账户控制(UAC)机制。文章首先解释了账户权限和特权用户权限的概念,包括如何在本地安全策略中查看和修改这些权限。接着,文章深入探讨了访问令牌的作用,包括主令牌和模拟令牌的区别,以及如何通过安全标识符(SID)识别用户和组。此外,文章还介绍了UAC机制,包括UAC如何为管理员账户创建受限访问令牌,以及如何通过虚拟化保护系统资源。文章还讨论了权限提升的方法,包括使用AdjustTokenPrivileges和RtlAdjustPrivilege API,以及如何添加特权到访问令牌中。最后,文章提到了绕过UAC的方法,例如修改注册表和利用COM elevation moniker技术,以及如何通过设置文件和文件夹的权限来增加分析难度。
权限提升 UAC绕过 安全令牌 本地安全策略 安全标识符 系统特权 Windows安全机制 恶意代码分析
0x6 利用树莓派在kali环境下搭建Web环境(Apache+Php7.3+Mysql)
Linux网络安全 2019-12-25T12:52:09 ©
本文详细介绍了在Kali Linux环境下搭建Web开发环境的步骤。首先,介绍了如何在Kali系统中安装Apache服务器,并验证其安装成功。接着,讲解了如何安装PHP 7.3及其相关模块,并解决了安装过程中可能遇到的解析问题。随后,文章指导读者如何安装MariaDB数据库服务器,并初始化数据库密码。最后,文章以安装一个轻量级论坛程序为例,展示了如何创建数据库并配置数据库信息,完成了整个Web开发环境的搭建过程。文章还提供了一些安装过程中的常见问题及解决方案,如数据库密码登录问题等。
Web服务器安全 PHP安全 数据库安全 Linux安全 渗透测试 安全配置
0x7 浅析栈溢出遇到的坑及绕过技巧
蚁景网络安全 2019-12-25T10:51:10 © GD
本文针对网络安全中的栈溢出问题,为初学者总结了两种常见的坑以及相应的绕过技巧。首先介绍了如何绕过canary保护机制,包括通过read函数泄露canary、暴力破解canary、劫持stack_chk_fail以及利用stack_chk_fail的报错信息等方法。接着,文章讨论了栈迁移的技术,通过汇编语言中的leave ret指令,将栈迁移到可控制的空间。文章通过具体的例题,如“百度杯”十二月场的easypwn和xman夏令营个人排位赛的task_main_p3IegA3,详细讲解了如何应用这些技巧。最后,文章简要介绍了ROP(返回导向编程)技术及其在栈溢出攻击中的应用。
0x8 关于某异性交友APP的提权漏洞
边界骇客 2019-12-25T06:30:00
本文详细介绍了某异性交友APP的一个提权漏洞的发现及利用过程。作者在测试其他漏洞时意外发现,通过修改个人资料可以增加“最近来访”数量,进而提高自己的匹配权重。这一漏洞被发现后,作者进行了深入的分析和验证,并通过抓包重放的方法成功利用该漏洞。文章强调了网络安全的重要性,以及通过细心观察和测试,即使是普通人也能发现和利用系统漏洞。作者还提到,该漏洞最终已被修复,并分享了漏洞的发现历程和自动化工具的编写过程,鼓励更多人关注网络安全。
提权漏洞 移动应用安全 XSS攻击 自动化工具 漏洞披露 安全意识
0x9 从一道题深入HTTP协议与HTTP请求走私
蚁景网络安全 2019-12-24T10:47:23 lemon
本文深入探讨了HTTP协议及其在网络安全中的重要性,特别是HTTP请求走私的概念。文章首先介绍了HTTP/1.1协议的基本工作原理,包括客户端-服务端架构、TCP连接的建立过程以及HTTP请求和响应的传输。接着,文章详细解释了HTTP协议的各种属性,如状态码、请求头、响应头等,并举例说明了如何通过这些属性来判断请求的类型和状态。随后,文章重点介绍了HTTP请求走私的原理,包括Content-Length和Transfer-Encoding标头在请求走私中的作用,以及四种常见的走私请求类型。最后,文章通过实际案例和实验环境,展示了如何利用HTTP请求走私绕过前端WAF,并提供了具体的攻击方法和payload示例。
HTTP协议 网络安全漏洞 Web安全 WAF绕过 网络安全防御 网络安全实践
0xa 原创干货 | 从fuzz到payload
云众可信 2019-12-23T18:00:00 © tommy
本文深入探讨了网络安全中的fuzz测试和payload生成的策略。文章首先指出,在实现漏洞扫描时,直接使用payload进行fuzz可能会触发服务器端的拦截和过滤,影响扫描效率和成功率。因此,文章建议实现精细化定制,包括字符fuzz和字符规则过滤,以提升扫描器效率。此外,文章强调了在字符fuzz中添加定位keyword的重要性,并说明了如何根据实际检测情况和payload库进行分类处理。文章接着讨论了如何从fuzz到payload的转换,包括使用黑名单字符(键值对)进行fuzz和手工简化payload的方法。文章以SQL注入为例,说明了如何通过快速fuzz来检测漏洞,并提出了分级fuzz的策略,包括不同级别的payload生成和测试场景。最后,文章强调了在fuzz测试中关注广度而非深度的必要性,以及在测试中分级使用扫描器的建议。
漏洞扫描 安全测试 WAF绕过 字符过滤 SQL注入 渗透测试 自动化测试 漏洞利用 网络安全工具
0xb 对一次窃取用户信息网站的渗透
Linux网络安全 2019-12-23T15:12:33 ©
本文记录了一次针对窃取用户信息网站的渗透测试过程。作者在一个偶然的机会下收到一个链接,通过分析发现这是一个存在安全漏洞的网站。作者利用nmap扫描端口,发现网站开启了多个服务端口。通过目录扫描和CMS信息查询,未能直接找到CMS类型,但通过Acunetix扫描工具发现了SQL注入和XSS漏洞。作者使用sqlmap工具成功利用SQL注入漏洞获取了管理员密码,并登录后台。由于后台没有上传功能,作者尝试通过sqlmap获取Shell,但未能成功。随后,作者对网站的代码进行了审计,发现了一个未授权的安装过程,通过修改代码中的域名验证逻辑,成功在本地服务器上安装了该探针程序。
渗透测试 SQL注入 XSS漏洞 信息收集 漏洞扫描 代码审计 安全漏洞 网络安全
0xc 攻击和审计Docker容器04
蚁景网络安全 2019-12-23T10:53:06 © Lee2dog
本文深入探讨了Docker容器安全加固的多个方面。首先介绍了LSM(Linux Security Modules)框架,这是一个轻量级的安全访问控制框架,允许用户根据需求加载不同的安全模块到Linux内核中,提高安全性和灵活性。文章通过AppArmor的实例演示了如何使用LSM框架进行安全加固。接着,文章讨论了CGroup(Control Groups)的概念,它是Linux内核中用于限制和隔离进程组资源使用的一种机制。通过演示如何为容器分配不同的CPU资源,说明了CGroup在资源管理中的作用。此外,文章还提到了Cluster Secrets的安全问题,并演示了如何通过利用有漏洞的应用程序访问Docker Swarm集群的秘密数据。最后,文章推荐了docker安全在线挑战网站Contained.af,供读者进一步学习和实践。
容器安全 Linux安全模型 AppArmor CGroup 资源限制 安全加固 漏洞利用 审计 Docker
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
