2018年 第20周 微信公众号精选安全技术文章总览

    洞见网安 2018-5-21

    0x1 将msf的键盘记录发送至邮箱

    Linux网络安全 2018-05-19T09:27:35

    Example Image


    本文介绍了如何利用Metasploit框架(MSF)在获得远程服务器的shell后,将键盘记录发送到指定邮箱的方法。文章首先解释了如何选择并启用MSF中的键盘记录模块,然后详细描述了如何配置模块以捕获键盘输入,并说明了如何将捕获的键盘记录保存到本地文件。接着,文章展示了如何通过Metasploit的交互式命令行接口来启动键盘记录器,并提供了实际操作中捕获的键盘记录样本。最后,文章简要讨论了如何通过Web表单将捕获的键盘记录发送到指定邮箱的示例代码,并强调了具体细节应在论坛留言中进一步讨论。

    网络安全攻击 Metasploit框架 键盘记录 远程攻击 后渗透攻击 数据泄露 恶意软件分析

    0x2 客户端认证Session Token的保护

    安全道 2018-05-16T22:41:17 © 刘庆华

    Example Image


    本文分析了客户端认证过程中Session Token的安全问题。文章以LinkedIn两步验证被绕过的案例为引,指出黑客通过钓鱼攻击成功获取了用户的Session Token,从而绕过了两步验证。文章重点讨论了如何保护客户端的Session Token,提出了一种通过绑定客户端指纹(如操作系统、浏览器类型、版本和IP地址)的方式来增加攻击难度。同时,文章也提到了绑定IP地址的潜在问题,即用户在不同网络环境下可能需要重新登录,对用户体验有一定影响。文章最后以作者对发布文章频率的吐槽结束,并提及了希望获得更多权限以允许读者回复的愿望。

    网络安全意识 认证安全 钓鱼攻击 两步验证 客户端安全 用户行为分析 用户体验

    0x3 【漏洞预警】| Wordpress插件fileupload4.3.3存在存储型XSS漏洞(CVE-2018-9844)

    任子行 2018-05-16T15:31:24 SURFSRC

    Example Image


    本文详细介绍了Wordpress插件File Upload 4.3.3存在的存储型XSS漏洞(CVE-2018-9844)。该漏洞允许攻击者通过修改post请求中的wfu_basedir参数值,注入恶意脚本,从而触发XSS攻击。漏洞影响范围包括4.3.3至4.3.4版本。攻击者可以利用此漏洞在用户访问页面时执行恶意脚本,盗取用户数据,对后台敏感数据进行增删查改,甚至诱导下载木马程序。文章提供了漏洞复现的步骤和修复方法,建议用户更新到最新版本的File Upload插件(v4.4.0)以修复此漏洞。此外,还介绍了SURFSRC网络安全攻防实验室的研究方向和目标。

    Wordpress 漏洞 存储型XSS CVE编号 插件安全 漏洞修复 网络安全预警 Web安全 恶意代码 安全攻防

    0x4 什么是DNS欺骗攻击?该如何防御?

    数据机器人 2018-05-16T12:36:59

    Example Image


    0x5 逻辑漏洞深入挖掘点

    蘑菇安全小组 2018-05-15T12:11:07 © wLHC

    Example Image


    本文深入探讨了网络安全中的逻辑漏洞,强调了通过修改参数来发现核心漏洞的重要性。文章列举了多种常见的逻辑漏洞,如用户凭证暴力破解、凭证URL返回、验证码和token泄露、密码在页面中返回、短信验证码问题、重置密码token重新绑定手机、绑定邮箱、服务器验证等。同时,文章还讨论了本地验证、注入漏洞、找回密码处的注入问题,以及密码修改逻辑漏洞的挖掘方法。此外,文章还提到了批量注册、重复用户名注册、SQL注入、空口令注册等新思路,以及如何通过修改返回值进行控制。最后,文章强调了在返回页面中寻找答案的重要性,并提到了绕过备份数据库、重新发送注册信息等潜在的安全风险。

    漏洞分析 网络安全 漏洞挖掘 安全测试 防御策略 攻击手法

    0x6 SQL注入攻击方式及防护

    数据机器人 2018-05-15T11:51:20

    Example Image


    0x7 渗透测试技术之另类Windows提权

    Linux网络安全 2018-05-14T10:32:27

    Example Image


    本文探讨了在渗透测试中针对Windows系统的几种提权技术。首先提到的是利用未加双引号的Windows服务路径进行提权,如果服务路径包含空格且未用双引号封闭,则该服务可能存在漏洞。攻击者可以将恶意EXE放置于具有写入权限的目录下,并等待服务重启以SYSTEM权限执行该EXE。其次,文章讨论了通过不安全的服务权限提升权限的方法,特别是注册表项和文件夹权限不当配置时。例如,“Everyone”用户对某些服务或注册表项有完全控制权,这使得修改服务的可执行文件路径成为可能。此外,还介绍了DLL劫持技术,即当应用程序动态加载DLL但不指定完整路径时,攻击者可以通过替换搜索路径上的合法DLL来实现提权。最后,文章指出上述方法仅提供思路,具体细节已被省略,并建议读者自行探索更多教程和技术细节,同时强调了这些技术应仅用于合法的安全测试目的。

    渗透测试 Windows提权 安全漏洞 恶意代码执行 DLL劫持 系统安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。