2020年 第52周 微信公众号精选安全技术文章总览

    洞见网安 2020-12-28


    0x1 详细记录一次大型内网靶机渗透测试实战流程

    天策安全技术联盟 2021-01-02T19:36:00

    Example Image


    本文详细记录了一次针对内网靶机DC-1的渗透测试实战流程。测试环境包括靶机DC-1和两台测试机,分别运行Kali Linux和物理机Win10。渗透测试分为信息收集、主机发现、端口扫描、渗透测试、提权和后门部署六个阶段。在信息收集阶段,通过工具如netdiscover、arp-scan和nmap探测靶机存活状态和端口服务信息。发现靶机存在drupal 7的远程代码执行漏洞,利用此漏洞通过msfconsole获得反弹shell。随后,通过分析靶机配置文件和数据库信息,成功登录drupal后台并发现flag。进一步利用find命令的suid提权,获取更高权限访问敏感文件。最后,通过编写webshell并部署后门,实现对靶机的长期控制。文章还提供了相关工具和命令的使用方法,为网络安全学习者提供了实战经验和技巧。

    漏洞利用 信息收集 提权 后门 靶机渗透测试


    0x2 手动加载exe|20期

    道格安全 2021-01-02T15:15:03 Su3

    Example Image


    标签:二进制、Win PE


    0x3 免杀启示录-WEBshell

    必火安全 2020-12-31T19:00:00 必火男神

    Example Image


    本文深入探讨了网络安全领域中免杀WEBshell的重要性及其实现方法。文章首先介绍了WEBshell在渗透测试中的关键作用,强调了其在渗透过程中存活、执行命令以及管理工具流量不被拦截的必要性。作者回顾了自己学习安全时接触到的第一个一句话木马,并解释了PHP的灵活性和可变函数的使用。文章进一步分析了如何通过修改参数来绕过安全检测工具,如D盾,并提出了利用PHP手册中的反射部分来获取注释内容的方法,以此绕过查杀引擎。此外,文章还探讨了如何通过获取定义过的常量和创建类的实例来绕过安全检测,并提出了面向对象中类继承的技巧。最后,作者分享了一些绕过安全检测的实例和思考,为网络安全学习者提供了宝贵的经验和启示。

    Web安全 渗透测试 PHP安全 免杀技术 安全漏洞 代码审计 反射机制


    0x4 安全资讯 | SolarWinds修复Orion中的漏洞;GoDaddy向员工发送钓鱼邮件……

    亚洲诚信TrustAsia 2020-12-30T16:55:40

    Example Image


    近期网络安全事件频发,GoDaddy通过发送钓鱼邮件测试员工安全意识,导致500人受骗需重新培训;黑客利用Facebook广告窃取61.5万用户登录凭据,主要针对埃及等地用户;Nintendo 3DS发现严重漏洞,可导致MiTM攻击,已修复;黑客在暗网出售游戏公司Koei Tecmo的数据和访问权,涉及6.5万用户信息;SolarWinds修复Orion中的RCE漏洞,防止未经身份验证的API命令执行。以上信息由亚洲诚信整理分享。


    0x5 记一次 PowerShell 免杀实战

    蚁景网络安全 2020-12-30T11:30:00

    Example Image


    本文是一篇关于PowerShell免杀实战的技术分享文章。作者首先介绍了PowerShell的特点,包括其在硬盘中易绕过、内存中难查杀的优势,并提到了在后渗透阶段攻击者常用PowerShell执行代码。文章详细描述了作者尝试使用常见PowerShell攻击工具进行免杀的过程,但发现效果不理想。随后,作者开始尝试自己编写代码,通过混淆技术,将shellcode编码为base64字符串,并在内存中解码执行,成功实现了静态免杀。在实战环节,作者测试了某绒和某60两款杀软,发现没有触发警报,证明了免杀方法的有效性。最后,文章提供了进一步的免杀思路,如改变证书和尝试其他加密方法,鼓励读者根据文中方法进行变形和创新。

    PowerShell免杀 网络安全 渗透测试 恶意软件分析 编程与脚本


    0x6 msf+proxychains代理内部服务器所有流量

    ListSec 2020-12-29T19:15:52 © 凉城

    Example Image


    本文介绍了在渗透测试过程中,如何使用msf和proxychains代理内部服务器所有流量的方法。首先,通过msf获取内网立足点后,由于内网机器无法连接互联网,文章详细说明了如何设置socks4a代理将内部流量代理出来,使得外部机器能够直接访问内部机器。实验环境包括kali linux攻击机、windows 2012跳板机以及windows 2008 webserver内网服务器。具体操作步骤包括生成payload、建立临时服务器、执行exe文件获取meterpreter、添加路由、设置socks4a服务器、配置proxychains以及最终通过浏览器访问内部服务器应用。文章为网络安全学习者提供了实用的内网渗透测试技巧。

    渗透测试 内网穿透 MSF(Metasploit Framework) 代理服务器 Meterpreter 路由配置


    0x7 探索新大陆:基于冷门协议sctp反弹shell

    蚁景网络安全 2020-12-29T13:01:00

    Example Image


    本文探讨了使用SCTP协议进行反弹shell的技术。作者首先介绍了SCTP协议的基本概念和与TCP/UDP的区别,并说明了SCTP协议在NAT环境下的通信能力。接着,作者通过在本地和公网环境中部署SCTP服务端和客户端,验证了SCTP协议的通信可行性。随后,作者指出由于大多数操作系统默认不支持SCTP,因此需要额外安装工具或模块。然而,ksh默认支持SCTP,这使得在ksh环境下使用SCTP进行反弹shell成为可能。文章最后讨论了SCTP协议的潜在用途,如逃避流量检测、隐蔽通信等,并提出了可能的实际应用场景。

    协议分析 网络探测 反弹Shell技术 NAT穿越 隐蔽通信


    0x8 listener利用手法和分析

    必火安全 2020-12-28T19:00:00 必火男神

    Example Image


    本文详细介绍了Cobalt Strike中监听器的利用手法及其分析,包括监听器的基本概念、如何创建和管理监听器以及不同类型的有效载荷(Payload)如Beacon、DNS Beacon、HTTP/HTTPS Beacon、SMB Beacon、TCP Beacon等。文中提到监听器作为payload配置信息的同时也是接收来自该payload连接的指示,用户需为其定义名称、类型及选项。重点讲解了DNS Beacon的工作机制,它使用DNS请求回连,并通过不同类型的DNS记录下载任务,具有隐蔽性。HTTP/HTTPS Beacon则通过GET/POST请求与服务器交互,支持通过Malleable C2定制行为。SMB Beacon利用命名管道进行对等通信,常用于内网横向移动。TCP Beacon采用TCP套接字实现类似功能。此外,还讨论了SSH会话控制、外部C2接口的应用场景,以及基础设施整合策略,强调了安全性和灵活性在红队操作中的重要性。

    Cobalt Strike Payload与Listener 网络通信隐蔽技术 渗透测试与红队行动 安全防护措施


    0x9 铭说 | Sunburst供应链攻击解析

    聚铭网络 2020-12-28T17:30:52 © J博士

    Example Image


    近期,数以千计的组织受到了一次供应链攻击的影响,该攻击破坏了SolarWinds Orion软件的更新机制,

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。