2021年 第19周 微信公众号精选安全技术文章总览
洞见网安 2021-5-10
0x1 Android APP 个人信息收集合规自查
安全奇点 2021-05-16T22:48:13 ©
2019 年 1 月以来,Android APP 违法合规检查力度逐步加大,Android APP 运营者需从权限申请、插件集成、应用行为、流量检查开展技术自查,确保 APP 在处理个人信息时,合规、安全、高效。
0x2 vulnhub-BLUEMOON
我真不会渗透 2021-05-16T13:50:43
本文介绍了针对vulnhub平台中BLUEMOON靶机的一些渗透测试步骤。首先,作者提供了当靶机启动时无法检测到IP的解决方法,即通过修改启动参数来进入命令行界面,并查看网卡IP信息。接着,文章提到了编辑网卡配置文件的步骤。在信息收集阶段,作者尝试了FTP服务,但发现不允许匿名访问。随后,作者通过访问web服务,但未发现有用信息,并使用dirsearch工具进行目录扫描,发现了一个链接和一个二维码。通过FTP登录后,下载了文件,并获得了用户名和一个密码字典,用于后续的SSH爆破尝试。最后,文章提到了将物理机的根目录挂载到docker的mnt目录中的操作。
渗透测试 网络配置 信息收集 FTP安全 Web安全 漏洞利用 权限提升
0x3 Kali2021.1下安装与使用BurpSuite、Vega、AWVS Web应用漏洞扫描器
WalkingCloud 2021-05-15T22:31:02 © yuanfan2012
本文主要介绍了在Kali 2021.1操作系统下安装和使用三种流行的Web应用漏洞扫描器:BurpSuite、Vega和AWVS。文章首先对BurpSuite进行了详细介绍,强调了其作为Web应用程序渗透测试集成平台的特点和功能。接着,文章提供了在Kali 2021版本下安装最新BurpSuite 2021.5.1版本的步骤,包括下载、上传和启动BurpSuite的过程,并指出了Kali默认安装了Java环境,以及如何使用命令行启动BurpSuite。最后,文章简要提到了需要输入license key以激活BurpSuite的使用。
网络安全工具 Web应用安全 渗透测试 Kali Linux 漏洞扫描 教程
0x4 实战ssrf +redis写入webshell
黑客街安全团队 2021-05-15T19:19:51 © zhang
本文介绍了一篇关于实战利用SSRF漏洞与Redis写入Webshell的文章。文章首先阐述了SSRF漏洞的原理,即由于服务端缺乏对目标地址的过滤和限制,攻击者可以利用该漏洞作为代理攻击远程和本地服务器。接着,文章描述了Redis作为高性能的key-value数据库的特点。作者通过分析一个Debian服务器上的Apache服务器,发现了一些服务器信息,并通过后台登录获得了更多服务信息。在后台设置页面尝试插入PHP代码时,由于权限问题未能成功。随后,作者尝试通过上传压缩包获取源码,并分析源码发现其中存在SSRF漏洞。作者尝试利用SSRF进行系统文件读取和端口扫描,并计划通过计划任务反弹shell,但最终选择编写shell代码。文章最后提醒读者所有出现的IP地址均已弃用,请勿非法测试。
SSRF漏洞 Redis安全 Webshell攻击 漏洞利用 渗透测试 PHP安全 文件操作 实战案例
0x5 干货:用 autossh 工具进行端口转发
Linux网络安全 2021-05-15T09:30:00
本文介绍了autossh工具的使用,它是一种用于SSH登录自动化的软件,适用于需要安全自动化SSH登录的场景。文章首先解释了autossh工具的起源和机制,以及它如何通过SSH重定向循环来监控和管理SSH服务。接着,文章详细介绍了autossh的安装和使用方法,包括命令行参数和用法示例。此外,文章还讨论了autossh在内网穿透中的应用,包括本地端口绑定、远程端口转发和动态端口转发等功能。最后,文章提供了在Ubuntu和CentOS系统中配置autossh开机自启动的方法,并展示了如何编写启停脚本以控制autossh服务的运行。
网络安全工具 SSH安全 端口映射 内网穿透 自动化运维 系统配置
0x6 Frida + AndroidAsync 实现 RPC
奋飞安全 2021-05-14T14:44:14 奋飞
本文介绍了如何使用Frida和AndroidAsync实现RPC调用。作者首先介绍了AndroidAsync库的介绍和安装步骤,并说明了如何将其编译成jar包和dex文件。接着,文章通过一个具体的例子,展示了如何在Android应用中启动Web服务,并通过Frida进行远程调用。作者详细描述了如何在应用的签名函数中启动Web服务,并注册了一个新的HTTP接口用于RPC调用。文章还讨论了如何处理响应和返回JSON数据。最后,作者提醒读者注意使用这些技术进行非法活动的法律责任,并鼓励读者加入知识星球进行技术交流。
Android 安全 逆向工程 Web 安全 移动应用安全 漏洞分析 安全开发
0x7 HTB - Cascade Walkthrough
天命团队 2021-05-12T10:39:02 © th31nk
本文详细记录了针对Windows DC靶机Cascade的渗透测试过程。渗透者首先通过nmap扫描发现了Kerberos、LDAP、SMB和WinRM等服务。利用LDAP服务枚举用户信息,并通过特殊属性cascadeLegacyPwd获取了用户r.thompson的密码。通过TightVNC注册表备份解密,获得了s.smith的密码,进而访问了.NET编写的可执行文件。通过反编译和源代码分析,发现了ArkSvc账户的密码。ArkSvc账户属于AD Recycle Bin组,可以查看被删除的AD对象。在回收站中发现一个硬编码的密码,与域管理员密码一致,从而以管理员身份登录。通过smbclient和smbmap工具,渗透者获得了对Data目录的访问权限,并从中发现了Ark AD Recycle Bin Manager的日志文件,揭示了ArkSvc用户将TempAdmin用户移入回收站的行为。通过逆向分析CascAudit.exe程序,解密得到了ArkSvc的密码。利用该密码登录winrm,并发现ArkSvc账户属于AD Recycle Bin组,可以访问被删除的AD对象。最终,通过获取TempAdmin账户的密码,并得知其与Administrator密码相同,渗透者成功以管理员身份登录系统。
0x8 DLL注入的多种方式|32期
道格安全 2021-05-11T17:15:40 © flowwaterdog
标签:二进制、DLL注入
0x9 【技术向】UMAS协议获取PLC工程文件的安全性探讨
星河安全 2021-05-11T11:31:14 星河学院
本文深入探讨了UMAS协议在获取PLC工程文件时的安全性问题。文章首先介绍了星河学院在工业互联网安全领域的教育和研究工作,随后详细介绍了UMAS协议的背景和基于Modbus协议的原理。研究目的在于分析PLC在上传下载工程文件时的安全性。文章通过实际操作,针对施耐德电气的M340型号PLC,抓取了组态软件读取PLC工程文件的数据包,并分析了UMAS协议中用于上传工程文件的功能码。研究发现,组态软件在复制工程文件到PC时没有进行会话识别,只需建立Modbus/TCP连接即可获取PLC的工程文件。文章最后提出了安全防御建议,强调从安全管理和整体安全防护方案角度降低安全风险,以保障企业的安全生产和运营。
PLC Security UMAS Protocol Modbus Protocol Industrial Control Systems (ICS) Cybersecurity Protocol Analysis Data Exfiltration Security Assessment
0xa Xmind 2020 XSS漏洞的“花样”玩法
Redus 2021-05-11T11:00:00 © Redus
XMind XSS漏洞的花样玩法!
0xb 《工业网络审计产品》测试及工控协议测试工具使用经验分享
安帝Andisec 2021-05-10T17:39:14 © 安帝科技
本文是安帝科技测试工程师宋显宾分享的一次《工业网络审计产品》工控协议测试经验。测试以Modbus协议为例,利用Modbus协议模拟器产生流量,通过交换机镜像流量的方式传输给工业网络审计产品,以验证其采集流量的功能。测试环境包括两台装有Windows的物理机、工业网络审计设备和交换机。测试过程包括安装Modbus Poll和Modbus Slave软件,配置IP地址,建立和断开连接,以及设置功能码。测试结果显示,《工业网络审计》能够正常解析Modbus协议,准确解析出协议类型、操作类型和传输的内容值。本文的分享为需要进行类似测试的人员提供了参考和帮助。
工业网络安全 网络审计 Modbus协议 工控系统安全 威胁检测与响应
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
