2019年 第10周 微信公众号精选安全技术文章总览
洞见网安 2019-3-11
0x1 免交互SSH登录工具sshpass
WalkingCloud 2019-03-15T21:47:12 ©
本文介绍了SSH登录工具sshpass的使用方法。sshpass能够实现非交互式SSH密码验证,解决了在自动化脚本中自动进行SSH远程连接时需要手动输入密码的问题。文章详细说明了sshpass的安装步骤,包括使用yum安装和可能需要的EPEL安装。同时,介绍了sshpass的基本用法,包括通过指定密码文本字符串或密码文件进行登录,以及如何在不显示密码的情况下使用SSHPASS环境变量。此外,还提供了使用sshpass进行文件传输的示例,并强调了使用sshpass时的安全注意事项,建议使用SSH公钥认证机制以增强安全性。
远程访问安全 自动化脚本安全 密码管理 SSH工具安全 安全配置
0x2 php.ini构成的后门
Linux网络安全 2019-03-14T10:27:25
本文探讨了php.ini配置中可能构成的后门风险。文章首先介绍了php.ini中几种模式,包括auto_prepend_file和append,它们分别在脚本执行前后执行,并且可以在php.ini、.htaccess、httpd.conf中设置。特别指出,除了PHP_INI_SYSTEM以外的模式都可以通过.user.ini来设置。文章详细解释了include_path的设置,包括点号表示根目录以及不同操作系统中目录分隔符的差异。接着,文章通过实例说明在php.ini中设置后添加的脚本会在所有.php文件执行前运行。此外,文章还提到了由.user.ini文件构成的PHP后门风险,并提供了相关链接,包括Wooyun上的一个具体案例和sektioneins/pcc项目中的PHP htaccess注入攻击技巧。
PHP后门 配置文件安全 Web服务器安全 安全漏洞分析 渗透测试 安全策略
0x3 漏洞演练平台
Linux网络安全 2019-03-14T10:27:25 ©
本文介绍了一个名为Pikachu的漏洞演练平台,旨在帮助网络安全学习者通过实际操作来理解和修复常见的Web安全漏洞。Pikachu平台提供了一个包含多种漏洞的Web应用系统,包括暴力破解、跨站脚本、跨站请求伪造、SQL注入、远程命令执行等。用户可以通过模拟漏洞的产生、利用和修复过程来提高自己的安全技能。平台还提供了一些小场景和提示信息,以便用户更好地理解每个漏洞的特点。为了使用Pikachu,用户需要安装PHP、MySQL以及Apache或Nginx等中间件。文章还提供了安装步骤和项目地址,方便用户获取更多信息。
漏洞研究 Web安全 渗透测试 安全演练 靶场环境 PHP安全 安全工具 开源项目
0x4 【网络安全预警通报】关于GlobeImposter最新变种勒索病毒的预警通报
天津恒御科技有限公司 2019-03-13T11:44:47 恒御科技
0x5 提权笔记| Linux提权-“脏牛”提权
蘑菇安全小组 2019-03-13T08:37:53 ©
本文回顾了Linux内核内存子系统中的经典漏洞——脏牛(CVE-2016-5195)。该漏洞存在于Linux内核2.6.22及以上版本,通过处理写时拷贝(COW)时的条件竞争,低权限用户可以破坏私有只读内存映射,进而可能导致提权。文章详细介绍了漏洞原理、影响范围,并提供了一个针对CentOS 6.8系统的漏洞复现环境。复现步骤包括备份文件、设置用户信息、编译工具、执行提权命令等。文章还讨论了生产环境中利用此漏洞的难度和注意事项,以及可能的解决方法,如使用隧道进行工具下载和编译。
0x6 【网安学术】Android移动应用跨域攻击检测
信息安全与通信保密杂志社 2019-03-12T18:05:00 © Cismag
本文针对移动应用中WebView组件的跨域访问漏洞及其引发的应用克隆攻击进行了深入研究。WebView组件作为Android应用内置的浏览器,在提供灵活的网页展示功能的同时,若配置不当,可能导致敏感数据泄露。文章首先分析了WebView跨域访问漏洞的成因和利用条件,包括WebView相关API的设置不当和攻击者通过恶意链接实现攻击的步骤。随后,提出了一种基于Soot框架的静态检测方案,通过逆向分析、特征定位、数据流分析和控制流分析等步骤,检测Android应用中是否存在跨域访问漏洞。实验结果表明,该检测工具能够有效识别潜在的应用克隆攻击风险。文章最后指出,当前检测方案存在一定的误报率,未来将引入过程间数据流分析以减少误报,提高检测效率。
0x7 逻辑漏洞之验证码
蘑菇安全小组 2019-03-12T11:57:10 ©
本文详细分析了多种验证码逻辑漏洞,包括短信轰炸、前端验证码绕过、验证码回显、验证码不更新、自动识别验证码、验证码无效、验证码内容可控、验证码未做错误次数限制、无验证码机制、验证码与页面请求异步交互、验证码错误次数可控、验证码非空判断、万能验证码、验证码更新时间问题和验证码答案有限等问题。文章指出,这些漏洞可能导致验证码机制失效,使得攻击者能够轻易绕过验证,从而实现非法登录、用户枚举、密码重置等攻击目的。文章还提到了一些实际的案例,并强调了验证码设计时需要考虑的安全因素。
逻辑漏洞 验证码攻击 网络安全防护 应用安全 密码学 Web安全
0x8 msfconsole配合winrar漏洞进行攻击
Linux网络安全 2019-03-11T20:22:26 ©
本文详细介绍了如何利用msfconsole配合WinRAR漏洞进行攻击。文章首先介绍了WinRAR安全漏洞的背景信息,包括CVE编码、受影响的软件版本以及国家信息安全漏洞共享平台的收录情况。随后,作者介绍了利用msf生成木马的过程,包括生成免杀木马的方法、下载并使用WinRAR漏洞利用工具exp.py,以及将生成的木马文件放入特定位置并修改exp.py文件中的木马执行程序。最后,文章展示了执行攻击后Windows系统启动项中生成的木马文件,并提示在msf终端成功获取shell后,遇到问题可以在论坛中留言。文章强调了及时更新压缩软件和使用不受漏洞影响的7zip软件的重要性。
0x9 CentOS上配置rsyslog日志客户端
WalkingCloud 2019-03-10T11:58:21 yuanfan2012
本文详细介绍了在CentOS系统上配置rsyslog日志客户端的过程。首先介绍了rsyslog作为日志收集服务器和客户端的两种环境配置。文章以一个具体的拓扑图为例,展示了如何将CentOS系统配置为rsyslog客户端,将内部日志消息发送到远程的syslog服务器。具体步骤包括在Win7系统上安装并配置Kiwi Syslog服务端软件,然后在CentOS系统上安装rsyslog服务,编辑配置文件指定远程syslog服务器的IP和端口,以及如何通过重启服务来测试配置是否成功。此外,文章还提到了如何使用TCP协议代替UDP协议,以及如何使用nc命令测试网络端口是否开放,以确保日志传输的可靠性和安全性。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
