2021年 第23周 微信公众号精选安全技术文章总览
洞见网安 2021-6-7
0x1 mac os m1安装windows10
ListSec 2021-06-13T12:44:36 凉城
本文介绍了在Mac OS M1芯片上使用QUEM安装Windows 10的流程和体验。作者首先列出了所需工具:UTM for Mac、Windows for ARM、SPICE Guest Tools,并详细说明了创建虚拟机、设置系统参数、导入Windows镜像、选择接口和创建USB接口的步骤。安装过程中遇到了鼠标消失和强制重启导致的无限蓝屏问题。尽管作者尝试了这种方法,但最终认为体验不佳,表示对Parallels Desktop(PD)的折扣感到心动。
虚拟化技术 操作系统安装 硬件兼容性 软件破解 网络连接问题 系统稳定性 软件折扣信息
0x2 如何利用samba(smb服务)实现网络文件共享
网络技术联盟站 2021-06-13T10:50:52 点击关注👉
0x3 CVE-2021-3560: kill 命令竟可以用来提权
桥的断想 2021-06-12T13:54:34 ©
本文介绍了一个有趣的网络安全漏洞CVE-2021-3560,该漏洞允许攻击者通过kill命令绕过权限校验,实现用户权限的提升。漏洞利用基于系统中polkit的权限验证机制,当polkit在校验用户权限时,遇到异常情况仍然返回TRUE,攻击者可以通过制造异常(如执行程序后立即kill掉)来绕过权限校验。作者在KALI系统中进行了测试,成功添加了具有sudo权限的用户。文章还详细介绍了漏洞的复现过程,包括使用dbus-send添加用户和设置密码,以及验证用户权限的提升。文章还提到了漏洞的影响范围,包括受影响的操作系统版本。
漏洞分析 权限提升 Linux安全 提权漏洞 代码执行 安全测试 影响范围
0x4 PbootCMS 3.0.4 SQL 注入漏洞复现
Redus 2021-06-12T09:00:04 © Tackrio
0x5 HTB - Kryptos Walkthrough
天命团队 2021-06-11T21:50:14 © th31nk
本文详细记录了对一台名为LeadingKrypto的Linux靶机的渗透过程。该靶机结合了Web渗透、数学和密码学元素,具有明显的层次感。渗透过程中,首先通过Nmap扫描发现开放端口,并通过抓包分析登录请求发现token值动态变化。利用这一点,通过修改参数db值,尝试连接到本地数据库,并使用Metasploit的MySQL捕获模块获取数据库凭证。随后,通过修改MySQL配置和创建数据库,成功绕过登录认证。接着,利用RC4已知明文攻击解密网站功能,并通过SSRF漏洞读取其他文件。通过SQLite注入,成功写入webshell并获取用户shell。最后,通过审计Python代码发现伪随机数生成器漏洞,爆破签名后利用eval函数进行沙箱逃逸,最终获得root权限。
Information Gathering Web Application Security Session Management SQL Injection Code Injection Encryption Known Plaintext Attack SSRF Exploit Development Password Cracking Privilege Escalation Security Auditing Cryptography Linux Security
0x6 Windows域环境与安全-难搞的本地管理员密码
安天垂直响应平台 2021-06-11T18:53:35 © xuing@antiy
本文主要讨论了Windows域环境中本地管理员密码的管理问题。在Windows系统中,每台主机都有一个内置的Administrator账户和相关联的密码。为了安全起见,组织机构可能会要求更改密码,但许多人并不在意这个问题。一种常见的做法是利用组策略去批量设置工作站的本地Administrator密码,但这可能导致所有电脑具有相同的密码,从而被黑客利用进行攻击。文章详细介绍了本地管理员密码解决方案的演变历史,包括在SYSVOL中配置脚本、Group Policy Preferences以及Local Administrator Password Solution(LAPS)。其中,LAPS被认为是终极解决方案,能够强制集中化管理域内主机的本地管理员口令,并强制用户修改密码。
0x7 微软6月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2021-06-09T20:35:49
微软在2021年6月9日发布了安全更新公告,包含了对多个微软软件的安全补丁,涉及Windows操作系统、.Net Core、Visual Studio、Microsoft Office、Hyper-V等。此次更新中,严重漏洞有5个,高危漏洞有45个。其中,MSHTML平台远程代码执行漏洞和多个权限提升漏洞已被发现并在野利用,风险较大。这些漏洞影响了广泛的Windows版本,包括Windows 10、Windows 7、Windows 8.1以及Windows Server等多个版本。攻击者可能通过构造恶意网页或程序来利用这些漏洞,实现远程代码执行、权限提升或信息泄露等攻击。建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。微软已为受影响的产品发布了升级补丁,用户可参考官方通告及时下载更新。
0x8 AUTO PWN|34期
道格安全 2021-06-09T20:26:15 © i0gan
标签:PWN
0x9 铭说 | 一次利用Weblogic漏洞进行恶意挖矿的案例分析
聚铭网络 2021-06-09T17:50:00 © J博士
日前,国家计算机病毒应急处理中心通过对互联网的监测,发现挖矿恶意软件LemonDuck出现新变种,该变种新增
0xa 【技术向】Linux动态链接库预加载型后门
星河安全 2021-06-08T11:45:00 © 星河Salaxy
本文深入探讨了Linux系统中动态链接库预加载型后门的原理、利用方式和防御策略。动态链接库预加载机制允许在程序运行前预先加载自定义的动态链接库,攻击者可以利用这一机制编写rootkit,通过重写系统文件、网络和进程相关的库函数来隐藏文件或进程,实现隐蔽的攻击。文章详细分析了LD_PRELOAD和/etc/ld.so.preload配置文件的劫持方法,以及修改动态链接器实现恶意功能的攻击手段。同时,提供了检测和清除这类后门的方法,包括使用strace命令追踪预加载配置文件、删除恶意动态链接库和替换被修改的动态链接器等。文章最后提供了相关工具和参考链接,有助于网络安全学习者深入了解这一领域。
Linux Security Rootkit Dynamic Link Library Security Hacking System Exploitation Preloading Mechanism Security Defense
0xb 华为路由器配置:静态路由、RIP、OSPF实验案例
网络技术联盟站 2021-06-07T08:00:00 点击关注👉
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
