2017年 第13周 微信公众号精选安全技术文章总览

    洞见网安 2017-3-27

    0x1 通过BSSID和无线流量传输后门Payload

    安全张之家 2017-03-31T23:50:16

    Example Image


    系统加密和文件系统中(仅内存中)的硬编码Payload即可获得后门Payload,通过该方法可绕过所有的杀软,可以不使用Payload加密而在网络流量(本文中是无线流量)中传输Meterpreter Payload。

    0x2 [漏洞分析]Mysql数据库反弹端口连接提权

    能信安资讯 2017-03-31T18:00:55

    Example Image


    本文分析了Mysql数据库反弹端口连接提权的漏洞利用方法。文章首先介绍了在渗透测试或安全评估中可能遇到的环境,即使获取了webshell,也可能因无法执行命令而放弃。然而,通过MySQL查询可以直接提权。文章详细说明了反弹端口连接提权的条件,包括获取数据库root账号和密码、能够执行查询命令、能够导出文件到系统目录或MySQL安装目录下的特定目录等。接着,文章提供了具体的实现方法,包括连接MySQL服务器、执行查询命令、添加用户或获取管理员密码等步骤。最后,文章还提到了防范措施,如限制Root账号权限、设置强密码、对MySQL执行程序进行降权等,以防止类似漏洞的利用。

    数据库安全 渗透测试 漏洞分析 Webshell 提权攻击 防御策略

    0x3 【漏洞预警】IIS 6.0远程代码执行0day漏洞预警及修复建议

    交大捷普 2017-03-30T17:31:04

    Example Image


    2017年3月28日,广东华南理工大学信息安全实验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞(CVE-2017-7269)。

    0x4 开源自动化信息收集工具SpiderFoot

    安全张之家 2017-03-29T23:56:03

    Example Image


    SpiderFoot是一个Python编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于Linux、*BSD和Windows系统。此外,它还为用户提供了一个易于使用的GUI界面。

    0x5 腾讯云数据库团队:SQL Server数据加密功能解析【信安世纪(SecDriver)】

    河南信安世纪 2017-03-29T15:28:09

    Example Image


    数据加密是数据库被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一

    0x6 CVE-2017-7187漏洞分析

    ADLab 2017-03-28T16:49:45 启明星辰

    Example Image


    文章分析了CVE-2017-7187漏洞,这是一个存在于Linux Kernel 4.10.4中的栈溢出漏洞,可能导致本地拒绝服务等影响。漏洞的关键在于用户空间下的应用程序可以设置下一条命令行长度的最大值,而代码在处理这一过程中缺乏必要的边界检查。首先,参数arg(unsigned long类型)由用户空间传递,且未经过任何验证直接用于设置next_cmd_len变量,允许攻击者指定一个非常大的值。其次,在sg_write()函数调用__copy_from_user()时,使用了之前设置的cmd_size大小从用户空间拷贝数据到内核空间cmnd缓冲区,若cmd_size大于缓冲区SG_MAX_CDB_SIZE(252字节),则会导致溢出。触发此漏洞需要两个步骤:首先通过ioctl()使用SG_NEXT_CMD_LEN命令并传递一个大于252的arg值;然后调用writev()/write()函数传递超过252字节的数据。修复方案简单,在设置sfp->next_cmd_len前对val进行最大值检查即可。

    操作系统安全 内核漏洞 栈溢出 拒绝服务攻击 代码审计 漏洞分析 安全补丁

    0x7 内网漫游之如何使用JavaScript在路由器上执行任意代码【信安世纪(SecDriver)】

    河南信安世纪 2017-03-27T17:52:43

    Example Image


    文章详细介绍了如何利用JavaScript在路由器上执行任意代码的过程。首先,作者解释了NAT技术及其在路由器中的应用,然后指出本地局域网中的JavaScript可以访问路由器Web服务器,并在缺乏CSRF保护的情况下,执行恶意代码。文章通过GL Innovations固件v2.24的案例,详细剖析了认证绕过和代码注入两个安全漏洞的利用过程,包括如何使用webRTC获取本地IP地址,如何通过“指纹”图片匹配路由器,以及如何利用漏洞执行任意代码。最后,作者强调了使用具有CSRF保护的路由器的重要性,并分享了漏洞的披露时间表。

    0x8 攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业【信安世纪(SecDriver)】

    河南信安世纪 2017-03-27T17:52:43

    Example Image


    写在前面的话FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告,这份报告

    0x9 如何绕过防火墙进行sql注入

    Linux网络安全 2017-03-27T15:13:42 priess

    Example Image


    本文详细描述了如何通过绕过防火墙进行SQL注入攻击的过程。首先,作者通过漏洞扫描发现了目标站点的SQL注入漏洞。由于存在防火墙,作者采用了绕过WAF的方法,并使用sqlmap工具成功绕过防火墙进行注入。通过获取服务器系统类型、Apache版本和数据库信息,作者确定了目标数据库,并逐步猜测出包含管理员密码的表和字段。最终,通过sqlmap工具成功获取了用户名和密码,并解密出密码内容。文章还提到了尝试默认后台登录的方法,以获取网站后台控制权限。整个攻击过程展示了从发现漏洞到绕过防御机制,最终获取敏感信息的完整步骤。

    网络安全漏洞 SQL注入攻击 防火墙绕过 数据库安全 渗透测试 MD5加密破解 后台登录攻击

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。