2022年 第7周 微信公众号精选安全技术文章总览
洞见网安 2022-2-14
0x1 微软正在加大从内存中窃取Windows密码的难度
梦幻的彼岸 2022-02-20T15:22:14 梦幻的彼岸
微软近期更新了Microsoft Defender的Attack Surface Reduction (ASR)安全规则,以增强对Windows凭证的保护。默认启用这些规则可以阻止黑客通过窃取LSASS进程的内存来获取Windows凭证,从而减少凭证盗窃的风险。虽然这一功能在Windows企业许可证上运行Microsoft Defender时最为有效,但它在Windows 10和Windows 11 Pro客户端上也能使用。然而,ASR规则在存在其他防病毒解决方案的情况下会自动禁用,并且存在一些内置的排除路径,允许威胁者绕过这些规则。尽管如此,这一变化被视为微软在网络安全方面的一个重要进步,有助于提高用户数据的安全性。
操作系统安全 密码保护 内存安全 防御策略 安全更新 恶意软件防御 安全漏洞
0x2 Ladon9.1.2提权win2016 win10 win2019 WebShell可用
K8实验室 2022-02-19T22:14:31 ©
文章介绍了Ladon9.1.2版本的安全漏洞利用工具,该工具支持多种Windows操作系统版本的提权操作。其中包括EfsPotato模块,用于Win7至Win2019的服务用户权限提升至system;PrintNightmare打印机漏洞提权EXP;BypassUac模块提供五种方法绕过UAC进行提权;ZeroLogon漏洞利用进行域控提权;以及SweetPotato和BadPotato模块分别针对Win7-2019和Win8-Win10/Win2012-2019进行提权。文章还提到了MS16135提权漏洞的利用,并指出Ladon工具可以在各种shell环境下使用,如CS命令、WebShell、NC反弹shell、PowerShell等。此外,文章还介绍了如何使用Ladon工具的Runas功能模拟用户执行命令,并提供了具体的命令示例。最后,文章强调了在使用过程中可能遇到的问题,如dcom不稳定导致的问题,以及如何通过Wiki搜索功能来查找所需的信息。
0x3 菜刀666
DarkZone 2022-02-18T22:54:03 plat0
本文介绍了网络安全学习者通过分析一个名为“菜刀666”的挑战题目的解题过程。首先,通过下载并解压.pcapng文件,使用Wireshark工具分析TCP流量,但未发现flag相关内容。接着,使用binwalk命令发现并分离出zip压缩包,进一步使用foremost命令分离文件,最终得到zip压缩包并尝试解压,需要密码。通过再次使用Wireshark分析流量包,特别是HTTP流量,解码base64和16进制数据,成功还原图片并获取解压密码。最终,解压得到flag。本文还提到了解题过程中的关键考点,包括Wireshark工具的使用、HTTP流量分析、foremost文件分离以及16进制数据还原等技巧。
网络安全工具 流量分析 文件提取 密码破解 逆向工程 Web安全
0x4 无需登录域控服务器也能抓 HASH 的方法
蚁景网络安全 2022-02-18T18:00:00
本文深入探讨了无需登录域控服务器也能抓取HASH的方法,主要介绍了DCSync攻击的原理和检测方法。DCSync是一种从域控制器中提取凭据的技术,利用MS-DRSR协议和GetNCChanges函数请求复制,从而获取包含密码哈希的复制数据。文章详细分析了DCSync攻击的两种场景:一是已经获得域管理员权限的情况,二是拥有对域对象具有WriteDACL权限的用户凭据的情况。此外,文章还介绍了如何通过启用日志、使用Sysmon进行额外日志记录以及使用HELK和winlogbeat解析和查询日志来检测DCSync攻击。文章还提到了其他工具,如ImpacketLibrary和DSInternals,以及如何通过ACL修改和特定事件ID来检测攻击。最后,文章提供了一些安全建议和参考链接,以帮助读者更好地理解和防范此类攻击。
Active Directory 安全 域控制器攻击 密码哈希窃取 Mimikatz 工具 权限提升 安全审计 安全配置 安全监控 安全研究
0x5 RDP协议介绍
河南信安世纪 2022-02-18T17:07:19
前言RDP, Remote Desktop Protocol,远程桌面协议,是一个多通道(multi-cha
0x6 APT攻击可能的入口
天津恒御科技有限公司 2022-02-18T08:00:00
这篇文章是关于常见的错误配置和攻击场景,这些错误配置和攻击场景使攻击者能够访问具有关键系统或敏感数据的独立网
0x7 CVE-2021-4034:pkexec本地提权漏洞分析
安帝Andisec 2022-02-17T12:00:00 VulEye-Canon
文章分析了CVE-2021-4034漏洞,这是一个在Polkit的Pkexec程序中的本地权限提升漏洞。Pkexec是一个Setuid工具,允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的Pkexec无法正确处理调用参数计数,攻击者可以通过控制环境变量,诱导Pkexec执行任意代码,从而导致非特权用户获得管理员权限。文章详细描述了漏洞的细节、受影响版本、漏洞复现测试、漏洞分析以及修复建议。目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本。
0x8 被偷走的文件
DarkZone 2022-02-16T22:44:58 plat0
本文描述了一个网络安全挑战,其中一名黑客入侵了某公司并盗取了机密文件。管理员记录了文件被盗时的网络流量,要求分析这些流量以确定黑客盗取了哪些文件。通过使用Wireshark工具分析FTP的TCP流,发现了一个名为flag.rar的文件。解压该文件时需要密码,使用ARCHPR工具破解密码后,发现密码为5790,解压后得到flag内容。该挑战考察了Wireshark工具在文件还原方面的应用以及压缩包密码破解的技能。
网络安全分析 流量监控 文件还原 密码破解 网络入侵检测 实践技能
0x9 lpeworkshop提权实验 - windows
ListSec 2022-02-15T19:00:00 凉城
windows下各种提权操作
0xa SQL盲注难道只能用SQLMAP一把梭???
天策安全技术联盟 2022-02-15T19:00:00 © 质量无泪
本文主要介绍了SQL盲注的技术和方法,特别是在布尔型盲注方面的应用。文章首先阐述了布尔盲注的原理,即在无法直接获取数据库信息的情况下,通过构造特殊的SQL语句来判断数据是否存在。作者以DVWA为例,详细讲解了使用BurpSuite进行SQL盲注的步骤,包括如何通过不同的MySQL判断语句对数据库敏感信息内容进行判断,以及如何使用Burpsuite的Intruder模块进行爆破来获取信息。此外,文章还提到了如何使用SQLMAP工具进行直接扫描,尽管这种方法的便捷性,但在实际应用中容易被检测和封禁。全文结合了理论知识与实践操作,适合网络安全学习者参考和学习。
SQL注入 网络安全 漏洞利用 防御技术 工具使用 实战技巧 编程语言
0xb cve-2018-5767 路由器栈溢出漏洞复现
蚁景网络安全 2022-02-15T18:00:00 © AmaIIl
本文详细介绍了利用arm架构路由器中的栈溢出漏洞进行IOT固件分析及漏洞利用的过程。文章首先通过Tenda AC15路由器固件版本15.03.1.16_multi的分析,使用binwalk工具提取文件系统,并通过qemu模拟运行httpd服务,解决了启动过程中遇到的问题。接着,文章深入分析了cve-2018-5767漏洞,指出其成因是sscanf函数未对用户输入进行限制导致的栈溢出。作者通过构造特定的URL请求触发漏洞,并使用python脚本模拟攻击,成功使程序崩溃。进一步,文章探讨了在开启NX保护的情况下,如何通过ROP链绕过保护机制,利用ropper工具寻找gadgets,最终构造EXP完成漏洞利用。文章最后总结了通过此漏洞分析学习到的IOT安全知识,并推荐了D-Link路由器后门分析作为进一步学习资源。
漏洞复现 IOT安全 栈溢出 ARM架构 ROP利用 固件分析
0xc 物理隔离内网面临的安全威胁
信息安全与通信保密杂志社 2022-02-14T14:41:01 © Cismag
网安智库
0xd Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)复现
墨守安全 2022-02-14T10:00:00 Jing
本文详细介绍了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)的漏洞描述、影响范围、实验环境搭建、漏洞利用方法以及修复建议。Apache Log4j2是一款流行的Java日志框架,由于递归解析功能存在缺陷,攻击者可以构造恶意请求触发远程代码执行。该漏洞影响范围广泛,包括Apache Struts2、Apache Solr、Apache Flink等多个组件。文章通过vulhub搭建了Docker环境,并使用marshalsec工具进行LDAP注入,成功获取了shell。最后,文章提供了升级Log4j2和相关组件的修复建议,以防止漏洞攻击。
远程代码执行漏洞 Apache Log4j2 Java日志框架 漏洞复现 安全应急响应 影响范围 Docker环境 漏洞利用 安全修复
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
