2019年 第18周 微信公众号精选安全技术文章总览
洞见网安 2019-5-6
0x1 【渗透测试】windows提权
Linux网络安全 2019-05-11T21:07:18 ©
本文详细探讨了Windows操作系统中的权限提升方法,包括通过本地权限提升服务漏洞、不安全的文件系统权限、注册表配置错误、AlwaysInstallElevated设置、组策略首选项漏洞、凭证窃取、令牌权限滥用、DLL劫持等多种攻击手段。文章介绍了相关的Windows命令和工具,如systeminfo、whoami、ipconfig、net user、net localgroup等,以及如何使用WMIC和PowerShell进行系统信息查询和配置修改。此外,文章还讨论了如何通过服务配置错误、注册表漏洞和不安全的文件系统权限来提升权限,以及如何利用AlwaysInstallElevated设置和组策略首选项漏洞进行攻击。最后,文章强调了DLL劫持的重要性,并提供了相关工具和框架的介绍,如Metasploit、Sherlock、windows-privesc-check等,以帮助安全研究人员和防御人员识别和防御这些权限提升攻击。
Windows提权 权限提升漏洞 服务漏洞利用 注册表安全 文件系统权限 DLL劫持 命令行工具 工具和框架 安全漏洞数据库 安全策略
0x2 [密码工程]CVE-2019-0211:Apache HTTP服务组件存在提权漏洞
水网火安 2019-05-11T16:24:31
CVE-2019-0211是一个影响Apache HTTP服务组件的严重漏洞,该漏洞存在于2.4.17到2.4.38版本的Apache HTTP服务中,无论使用何种多进程模块(MPM)模式。该漏洞允许低权限的子进程或线程通过操纵计分板(scoreboard)机制,以父进程的权限,通常是root权限,执行任意代码。由于Apache HTTP服务在互联网中广泛使用,这个漏洞的影响范围非常广泛,攻击者可以利用该漏洞对服务器进行提权,造成严重的安全风险。因此,所有使用受影响版本的Apache HTTP服务器的用户都应该尽快更新到安全版本,以防止潜在的攻击和提权操作。
0x3 LAPSToolkit:LAPS环境安全审计与渗透测试工具
河南信安世纪 2019-05-10T14:38:43 爱信安世纪
什么是LAPS? LAPS(Microsoft LocalAdministrator Password So
0x4 利用hydra破解密码
Linux网络安全 2019-05-10T13:49:42
本文介绍了hydra,一个强大的在线密码攻击工具,它能够在telnet、ssh、http、https、smb、snmp、smtp等多种实时服务上执行密码破解。hydra支持超过30种协议,包括SSL加密的协议。它通过用户列表和密码列表来指定攻击目标和服务。文章详细描述了hydra的工作模式,包括单用户名单密码、用户名和密码列表、用户列表和密码列表等。此外,还介绍了如何使用终端命令和图形界面启动hydra,以及如何设置攻击目标、用户名密码字典和超时参数。文章最后提供了更多教程和论坛地址,供读者进一步学习和交流。
密码破解工具 暴力破解 网络安全攻击 多协议支持 命令行工具 图形界面工具 网络安全教程
0x5 【软件安全】“震网三代”——Windows Lnk 远程代码执行漏洞(CVE-2017-8464)利用测试
水网火安 2019-05-10T09:30:48
2017年6月,微软发布了编号为CVE-2017-8464的Windows系统远程代码执行漏洞公告。该漏洞存在于Windows系统解析快捷方式时,允许攻击者通过恶意LNK文件远程执行任意代码,从而完全控制用户系统。攻击者可以通过U盘、网络共享等方式触发该漏洞。本文详细介绍了该漏洞的原理、触发条件以及利用方法。作者在测试中使用了Kali Linux和Windows 7靶机,通过创建恶意快捷方式成功执行了攻击脚本。文章还提供了详细的攻击步骤和结果截图,对网络安全学习者具有参考价值。
Windows 漏洞 远程代码执行 快捷方式攻击 恶意软件传播 自动化测试 网络安全
0x6 【软件安全】基于Windows VBScript Engine代码执行漏洞的内网渗透攻击
水网火安 2019-05-10T09:30:48
CVE-2018-8174是Windows VBScript Engine代码执行漏洞,该漏洞允许攻击者将恶意VBScript嵌入到Office文件或网站中,一旦用户点击,攻击者即可获取当前用户权限执行恶意代码。此漏洞影响IE浏览器及使用IE内核的应用程序。攻击者可以通过特定网站、ActiveX控件或受破坏的网站来利用此漏洞。在渗透测试中,已经成功复现并利用此漏洞获取靶机shell权限。
漏洞利用 内网渗透 Web攻击 恶意代码执行 Office文档攻击 IE浏览器安全 ActiveX控件安全 渗透测试
0x7 Mirai漏洞可使C2服务器奔溃
信息安全最新论文技术交流 2019-05-09T20:50:46
本文介绍Mirai代码中的一个小bug,该漏洞存在于多个变种中。其他攻击者可以利用该漏洞来破坏C2服务器。
0x8 [密码工程]Sodinokibi勒索软件利用WebLogic Server漏洞
水网火安 2019-05-09T10:03:11
本文分析了近期出现的一种名为“Sodinokibi”的新勒索软件变种。该勒索软件利用Oracle WebLogic Server中的一个已知漏洞进行攻击,该漏洞已被Oracle披露。Sodinokibi勒索软件试图加密用户目录中的数据并删除卷影副本备份,以增加数据恢复的难度。攻击者通过该漏洞轻易入侵,并且从受害者那里获取管理事件的支持和建议。由于Oracle WebLogic服务器应用广泛且漏洞易于利用,因此提醒用户和系统管理员注意防范此类攻击。文章还提供了勒索软件的支付要求,包括加密解密器的购买信息、比特币支付地址和支付截止日期。同时,文章强调了用户在支付前应谨慎行事,并提供了购买比特币和解密器的详细步骤。
勒索软件 WebLogic Server 漏洞 网络安全攻击 数据加密 漏洞利用 防御措施
0x9 [密码工程]Internet Explorer XXE 漏洞
水网火安 2019-05-09T10:03:11
本文详细介绍了Internet Explorer 11中的一个XXE(XML External Entity)漏洞。该漏洞由国外安全研究员John Page公开披露,利用该漏洞攻击者可以通过MHT文件格式进行攻击,可能导致本地文件泄露。MHT是Internet Explorer用于保存Web内容和电子邮件的格式。攻击者可以通过恶意构造的MHT文件触发XXE漏洞,从而获取本地文件信息,如Python程序的版本信息。漏洞利用不需要用户交互,只需用户打开恶意MHT文件即可。微软对此漏洞的反应是暂时不予处理,因此作者建议用户不要轻易打开来自不可信来源的MHT文件,以避免潜在的安全风险。
漏洞分析 浏览器安全 XXE漏洞 文件格式攻击 本地文件泄露 ActiveX对象 安全建议
0xa nmap脚本指南
Linux网络安全 2019-05-09T09:53:49
本文详细介绍了nmap脚本的使用指南,包括脚本参数的使用方法,如使用-sC参数进行默认配置扫描,以及如何指定脚本文件或脚本类别。文章中列举了nmap的常用脚本,如http-ls目录扫描和http-brute HTTP认证爆破,并提供了具体的命令示例。此外,文章通过实战案例展示了如何使用nmap扫描内网设备,并针对发现的Telnet端口进行暴力破解尝试。最后,文章还提到了如何使用nmap进行批量扫描以及如何关注相关教程和论坛获取更多信息。
Nmap工具使用 脚本扫描技术 内网渗透测试 漏洞检测与利用 弱口令爆破
0xb 一次跨业务线的应急响应
蘑菇安全小组 2019-05-08T16:32:10 ©
本文详细记录了一次跨业务线的网络安全应急响应过程。事件始于2019年4月12日,某业务线服务器被发现被黑,初步调查发现服务器存在敏感端口对外开放、系统命令被修改等问题。通过分析日志和系统信息,排查了可能的入侵途径,包括MySQL、Redis、SSH远程登录、Zabbix、MongoDB和Web端漏洞。最终确定黑客通过另一业务线的测试服务器免密登录目标服务器,利用Redis未授权访问进行病毒传播。文章强调了应急响应中应注意的细节和复盘总结的重要性,并提出了一些修复建议。
应急响应 网络安全事件 系统入侵 日志分析 跨业务线安全 漏洞挖掘 内部威胁 自动化攻击 云安全
0xc 蜜罐,在行动中捕获黑客的陷阱
数据机器人 2019-05-07T12:16:32
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
