2020年 第11周 微信公众号精选安全技术文章总览
洞见网安 2020-3-16
0x1 Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击
网安研究所 2020-03-22T00:30:08 © Mr.chen
本文详细介绍了一种基于Linux Kali系统的内网渗透攻击方法,包括DNS劫持和SET社会工程学进行内网钓鱼攻击。文章首先介绍了渗透测试环境搭建,包括攻击主机和受害主机IP地址、网关等配置。接着,详细讲解了收集信息阶段,如获取本机IP地址和网关地址,以及在内网同网段下查找其他联网电脑的IP地址。攻击阶段涉及使用Ettercap工具进行中间人攻击,修改DNS域名指向,并利用Apache2开启Web服务。文章进一步介绍了如何进行DNS劫持,使得受害者访问任何http网站都会显示被黑界面。最后,通过Social-Engineer Toolkit(SET)和Ettercap结合进行钓鱼攻击,实现截取账号密码的目的。文章强调所有操作均在合法环境下进行,禁止用于非法用途。
网络安全 渗透测试 DNS劫持 社会工程学 中间人攻击 钓鱼攻击 Linux 网络攻防
0x2 Linux kali内网渗透之MSF生成Trojan直取系统权限
网安研究所 2020-03-21T19:21:04 © Mr.chen
本文介绍了在Linux Kali系统中使用Metasploit Framework(MSF)进行内网渗透测试的过程。文章首先介绍了Metasploit工具及其在渗透测试中的作用,然后详细描述了搭建渗透测试环境所需的配置,包括攻击者和受害者主机的IP地址、网关等信息。接着,文章展示了如何使用msfvenom生成特洛伊木马文件,并通过msfconsole进行监听和攻击。详细解释了msfvenom命令的参数设置,包括监听主机IP、端口、生成的文件格式和路径等。文章接着介绍了如何通过攻击者视角收集信息,包括获取受害者主机的IP、名称、操作系统信息,以及执行文件操作、创建文件、屏幕截图、获取摄像头列表、拍照和视频传输等操作。最后,文章简要介绍了如何上传和执行文件,以及如何进行键盘记录和远程桌面连接等高级操作。同时,文章也提醒读者不要将所学技术用于非法用途。
渗透测试 漏洞利用 木马制作 反向shell 信息收集 内网攻击 操作系统安全 摄像头入侵 文件系统操作 远程控制
0x3 原创干货 | 挖掘src之url跳转以及延伸
云众可信 2020-03-20T18:00:00 © f0ng
本文详细分析了在挖掘src(安全研究)过程中遇到的URL跳转类型及其绕过方式。文章首先介绍了三种常见的URL跳转类型:无校验直接跳转、部分校验跳转和对双斜杠进行过滤的跳转。接着,文章探讨了特定参数取值决定跳转的情况,并分析了URL跳转可能引发的凭证劫取问题。此外,文章还提到了超链接带入URL的跳转,以及如何通过恶意链接伪装实现钓鱼攻击。最后,文章给出了防护建议,包括使用白名单校验、代码控制跳转和恶意链接检测等策略。
Web安全 漏洞挖掘 URL跳转漏洞 参数校验 浏览器解析 XSS攻击 安全防护 网络安全
0x4 新代码漏洞“永恒之黑”该如何警惕?
中科天齐软件安全中心 2020-03-20T18:00:00
本文针对最新披露的SMB远程代码执行漏洞(CVE-2020-0796),即“永恒之黑”漏洞,进行了详细分析。微软官方发布了针对Windows 10/Server禁用SMBv3协议压缩的安全指南,以缓解该漏洞带来的威胁。据腾讯安全网络资产风险监测系统预测,全球可能存在漏洞的SMB服务总量约10万台。该漏洞允许攻击者无需权限即可通过多种方式触发,获取目标主机完全控制权。漏洞的利用方式与“永恒之蓝”相似,可能导致数据丢失、信息泄露和服务器瘫痪。文章还提到了受影响的Windows版本和潜在攻击目标,以及针对该漏洞的更新系统、禁止SMB压缩功能和封禁SMB通信端口的应对措施。
漏洞分析 安全指南 安全补丁 网络安全 漏洞利用 Windows系统安全 安全防护
0x5 【漏洞预警】Windows SMBv3远程代码执行漏洞
安帝Andisec 2020-03-20T16:33:23 © 北京安帝
2020年3月10日,微软发布安全公告(ADV200005),其中包含115个漏洞补丁。最引人关注的是SMBv3协议中的远程代码执行漏洞(CVE-2020-0796),也被称为“CoronaBlue”或“SMB Ghost”。此漏洞允许未经身份验证的攻击者通过恶意压缩数据包导致目标系统崩溃、蓝屏或执行任意代码,影响到SMB服务端和客户端。受影响的主要Windows版本包括Windows 10 Version 1903/1909及相应服务器版本。为了应对这一威胁,微软建议禁用SMBv3压缩功能,并提供了相应的PowerShell命令。同时发布了针对该漏洞的安全更新KB4551762。另外,推荐关闭SMB服务常用的139和445端口对外部网络的访问。安帝科技对其产品进行了升级,以帮助用户监控并防御此漏洞。
远程代码执行漏洞 SMBv3 Windows系统漏洞 安全补丁 安全配置 产品支持
0x6 利用树莓派实现恶意充电宝实现对女盆友的监控
Linux网络安全 2020-03-20T12:40:49 ©
本文介绍了如何利用树莓派制作一个恶意充电宝,用于监控女朋友的行为。文章首先概述了恶意充电宝的制作过程,包括所需的材料如树莓派、充电宝外壳、数据线等。接着,详细介绍了在树莓派上安装ADB(Android Debug Bridge)的过程,以及如何配置手机以与树莓派连接。文章接着展示了如何使用ADB命令来获取手机的屏幕分辨率、列出所有应用、安装APK文件、复制文件、截图、录制屏幕、查看WiFi密码等操作。最后,文章讨论了如何将树莓派伪装成充电宝,以便在不引起怀疑的情况下进行监控。需要注意的是,本文仅为技术分享,不鼓励非法使用。
非法入侵 恶意软件分发 隐私侵犯 社会工程学 硬件篡改 不当使用开发工具
0x7 漏洞预警|通达OA远程代码执行漏洞安全通告
交大捷普 2020-03-20T10:00:30 捷普安全实验室
0x8 【软件安全】CVE-2020-9546/7/8:FasterXML/jackson-databind 远程代码执行漏洞
水网火安 2020-03-19T14:50:25
2020年3月,360CERT监测到FasterXML项目组下的JSON处理库jackson-databind存在三例新的远程代码执行漏洞,编号分别为CVE-2020-9546、CVE-2020-9547和CVE-2020-9548。这些漏洞影响jackson-databind处理JSON文本的流程,攻击者可以通过构造特定的请求触发漏洞,实现远程代码执行。攻击成功后,攻击者可以获得服务器的控制权限。这些漏洞是由于黑名单绕过机制在反序列化过程中触发的JNDI注入导致的。CVE-2020-9546和CVE-2020-9548都涉及到将JSON键值指向LDAP服务,通过调用特定方法实现远程代码执行。CVE-2020-9547则位于另一个组件中,同样涉及JNDI注入。此外,开启了autotype选项的fastjson也受到这些漏洞的影响。
远程代码执行 反序列化漏洞 JSON处理库漏洞 JNDI注入 CVE编号 安全漏洞 Java安全
0x9 【原创漏洞】Adobe ColdFusion 任意文件读取和任意文件包含漏洞通告
ADLab 2020-03-19T14:02:57 启明星辰
本文介绍了Adobe ColdFusion软件中发现的两个严重漏洞,即任意文件读取(CVE-2020-3761)和任意文件包含(CVE-2020-3794)。这两个漏洞与Adobe ColdFusion的AJP connectors相关,攻击者可以通过构造特殊的AJP协议数据包来读取服务器上的任意文件,甚至可能执行远程代码。启明星辰ADLab在2020年3月2日向Adobe官方提交了漏洞详情,Adobe随后确认漏洞并发布了补丁。受影响的版本包括ColdFusion 2016 Update13及之前版本和ColdFusion 2018 Update7及之前版本。文章还提供了漏洞的时间轴、受影响版本信息、漏洞利用测试环境以及如何通过升级补丁来规避风险。启明星辰ADLab作为安全行业领先的研究实验室,在网络安全领域有着丰富的经验和贡献。
漏洞披露 Adobe ColdFusion 任意文件读取 任意文件包含 AJP协议 安全补丁 软件安全 Web安全 安全研究
0xa ESXi6主机上安装部署黑群晖虚拟机
WalkingCloud 2020-03-19T11:21:04 ©
ESXi6主机上安装部署黑群晖虚拟机
虚拟化安全 网络存储安全 操作系统安全 软件镜像安全 配置管理安全
0xb 【密码工程】网络攻击者借势而起,假冒世卫组织向多个国家发起钓鱼攻击
水网火安 2020-03-18T19:37:51
近期,随着新冠疫情的全球蔓延,网络攻击者利用疫情热点,假冒世界卫生组织向多个国家发起钓鱼攻击。攻击者通过伪装成意大利世界卫生组织的研究人员,发送含有Ostap恶意软件的钓鱼邮件。一旦用户打开邮件并下载附件,恶意软件会收集系统信息、敏感文件和隐私信息。这种社会工程学攻击手法利用了人们的恐慌心理和对热点话题的兴趣。为了防范此类攻击,个人应提高警惕,保护个人信息,不随意泄露敏感信息,定期修改密码,不点击不明链接,不扫描未知二维码。
网络钓鱼 社会工程学 恶意软件 信息泄露 安全意识 网络安全事件 新冠疫情
0xc 记一次ARP网络欺骗故障应急
蘑菇安全小组 2020-03-18T17:30:00 ©
本文记录了一次ARP网络欺骗故障的应急处理过程。某市政单位办公内网出现某一VLAN用户上网体验差的问题,通过分析网络拓扑和排查,初步判断可能的原因包括用户私接路由器导致的DHCP争用、IP冲突以及ARP欺骗。经过查看MAC地址表和端口信息,最终确认故障为ARP欺骗攻击。应急处理措施包括锁定并关闭攻击MAC地址对应的交换机端口,或者将MAC绑定到无用的IP地址并禁用,以杜绝干扰。文章详细描述了故障现象、原因分析、排查过程和解决方法,对于网络安全学习和故障排除具有一定的参考价值。
ARP欺骗 网络故障排查 网络安全事件 网络管理 网络攻击防御
0xd 恶意网址拦截技术的应用研究
信息安全与通信保密杂志社 2020-03-18T11:03:58 © Cismag
本文针对网络安全日益严峻的现状,提出了一种全网恶意网址综合防范治理体系。通过基于DNS Forward的恶意网址拦截、恶意短网址拦截以及“拆链”技术,综合治理恶意网址访问行为。文章详细介绍了恶意网址的分类、拦截关键技术,如DNS Forward、恶意短网址拦截和“拆链”技术,并阐述了恶意网址特征库的构建和恶意网址检测流程。此外,还提出了恶意网址拦截的应用方案,包括增强型DNS转发器和“拆链”平台的部署,以及全网恶意网址特征库的动态更新。通过这些技术手段,有效提升了全网防护效果,减少了恶意访问流量,保护了网民的合法权益。
恶意网址拦截 网络安全防护 DNS技术 恶意软件检测 网络诈骗防范 社会工程学 浏览器安全 机器学习 特征库 网络流量监控
0xe 通达OA高危漏洞可能感染勒索病毒的风险提示
安恒信息CERT 2020-03-17T17:46:16
近日,通达OA官方论坛发布紧急通知,指出部分用户反馈其OA服务器遭到勒索病毒攻击。攻击者通过篡改OA服务器首页并伪装成系统错误提示页面,诱导用户下载恶意插件,进而加密服务器文件。受影响的版本包括2013版至V11版本。安恒应急响应中心分析发现,勒索病毒可能通过文件上传漏洞植入。官方已提供补丁更新,建议用户尽快安装并备份数据。统计显示,广东、北京等地服务器暴露较多。目前漏洞利用已出现,但具体细节和利用代码尚未公开。用户如遇攻击,应避免点击下载插件,并及时联系官方寻求帮助。
漏洞公告 OA软件安全 勒索软件攻击 补丁更新 影响范围 漏洞描述 缓解措施 网络安全应急响应 网络安全漏洞
0xf 利用Jira的邮件服务器连通测试功能发现其CSRF漏洞
河南信安世纪 2020-03-16T15:22:24 爱信安世纪
去年10月,Tenable研究员发现Jira v8.4.1版本存在一个跨站请求伪造漏洞(CSRF)-CVE-
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
