2018年 第24周 微信公众号精选安全技术文章总览
洞见网安 2018-6-18
0x1 VMware vCenter Server 6.5的安装及基本配置介绍
WalkingCloud 2018-06-17T14:37:37 © 35443
本文详细介绍了VMware vCenter Server 6.5的安装及基本配置过程。首先概述了vCenter Server作为虚拟化管理平台的作用,包括集中管理VMware vSphere环境、提供便捷的单点控制以及数据中心服务。文章详细列出了安装所需的环境和工具,包括ESXi主机、Windows Server虚拟机或物理服务器以及vCenter 6.5 iso镜像。接着,按照步骤说明了安装过程,从挂载ISO文件、运行安装程序、接受许可协议、配置系统名称、设置密码到完成安装。文章还介绍了如何在vCenter Server中添加数据中心和ESXi主机,以及如何登录和管理虚拟机。最后,总结了vCenter Server在虚拟化管理中的重要性,强调了其简化管理和提高管理效率的优势。
0x2 上传漏洞靶场upload-labs的writeup
蘑菇安全小组 2018-06-16T16:16:00 tortoise
本文详细记录了针对基于PHP语言的上传漏洞靶场upload-labs的19个上传关卡的绕过方法。文章首先介绍了测试环境配置,包括操作系统、PHP版本、相关插件和工具。随后,文章列举了19种绕过上传限制的方法,包括前端禁用JS上传、截断数据包、修改Content-Type、重写文件解析规则、文件名大小写混合、利用Windows系统文件名特性、文件流特性、双写文件名、路径截断、文件头检查绕过、条件竞争删除文件时间差、上传重命名竞争+Apache解析漏洞等。文章强调这些方法可能并非项目作者的本意,仅供参考,并在作者修复代码逻辑后,本文也会适时更新。
上传漏洞 PHP安全 Web安全 靶场测试 漏洞利用 安全工具 编码实践
0x3 利用kali搭建路由进行嗅探数据
Linux网络安全 2018-06-16T14:59:31 © 轩雨
本文详细介绍了如何在Kali Linux环境下搭建路由并进行数据嗅探。首先,介绍了搭建路由的基本原理,包括连接两个适配器(以太网和WiFi)以及为Kali提供USB连接。接着,指导读者如何配置网络参数,包括查看网卡信息、编辑配置文件、安装bridge-utils工具以及设置桥接参数。文章还涉及了Wi-Fi数据链路层的配置,包括安装hostapd、配置hostapd.conf文件,以及设置无线网络名称(SSID)、密码(WPA密码)和无线频道。此外,文章还介绍了如何设置转发规则,使用iptables来允许特定端口的数据通过,并最后说明了如何抓取数据。整个过程涉及了网络配置、桥接技术、无线网络设置和基本的安全措施。
网络安全实验室搭建 网络嗅探技术 虚拟机配置 Linux系统管理 无线网络安全 防火墙和转发规则 网络安全工具
0x4 SURFSRC | 无凭据劫持RDP会话以及在渗透测试中应用的一些思考
任子行 2018-06-15T18:53:02
本文探讨了无凭据劫持RDP会话的攻击手法及其在渗透测试中的应用。文章首先介绍了该攻击的背景,包括Alexander Korznikov和Mimikatz作者对该机制的分析。接着,详细描述了攻击的技术细节,包括其强大的功能,如登录离线机器、解锁会话、适用于终端和远程连接等。文章还提供了测试环境、操作步骤和效果展示,并介绍了通过粘滞键和Utilman设置后门的方法。最后,文章提出了防御技巧,包括使用Windows Server 2016、组策略、避免外网暴露RDS/RDP服务以及使用多因素身份验证等。同时,文章也讨论了在渗透测试中的应用和取证方面的挑战。
RDP劫持 无凭据攻击 渗透测试 Windows安全漏洞 后门技术 攻击技巧 防御策略 事件日志分析
0x5 启明星辰ADLab:Crysis家族勒索病毒最新变种分析
ADLab 2018-06-15T15:05:30 © 启明星辰
敏感内容
0x6 Python编写的可以扫描和攻击网络的脚本
Linux网络安全 2018-06-15T11:42:45
本文介绍了一个名为NetAtAck2的Python脚本,该脚本具有扫描和攻击网络的功能。文章首先指导用户如何通过git命令安装该脚本,然后说明如何运行脚本。接着,文章简要介绍了脚本的主要功能,包括网络扫描、操作系统检测、端口扫描、ARP欺骗和DNS嗅探等。此外,文章还提供了一个二维码和链接,鼓励读者关注历史文章和获取更多教程。整体上,这是一篇关于网络安全工具使用的教学文章,适用于对网络安全感兴趣的读者。
Python脚本 网络扫描 网络攻击 ARP欺骗 DNS嗅探 开源项目 Kali Linux
0x7 IOS应用安全-获取IOS App的类信息
河南信安世纪 2018-06-13T17:29:53 爱信安世纪袁老师
1 简介想不想尝试审计一个IOS APP,并想知道是否可以找到关于APP的源代码,它使用的第三方库,以及它
0x8 国内数万Android设备被指因调试端口默认开启暴露在黑客攻击之下
天创培训 2018-06-13T12:31:22 红客训练营
安全研究人员Kevin Beaumont发现,大量Android设备由于默认开启了ADB(Android Debug Bridge)功能,导致其调试端口5555暴露在互联网上,从而面临各种安全风险。ADB功能本为开发人员提供远程控制设备的能力,但默认开启且无需身份验证,使得任何人都可连接设备、安装应用程序和执行命令。这一漏洞被利用后,攻击者可远程访问设备,甚至获得root权限,进行恶意操作。研究发现,这一问题普遍存在于不同制造商的设备中,包括邮轮、DVR和移动电话等。Beaumont指出,这些设备可能被用于加密货币挖掘,而蠕虫病毒也试图通过ADB感染设备。Netlab的研究显示,大量易受攻击的设备集中在亚洲,尤其是中国,超过8万台设备处于风险之中。设备制造商被建议采取措施,确保产品不会通过互联网启用ADB功能,并发布更新修复这一漏洞。
Android安全漏洞 设备漏洞利用 远程攻击 旁路攻击 加密货币挖掘 僵尸网络 安全配置问题 网络安全威胁情报 漏洞扫描
0x9 【深度分析】VPNFilter:危及全球工控设备和办公网络的物联网高级威胁
ADLab 2018-06-12T17:11:02 © 启明星辰
近期,思科Talos团队公开了一项关于名为“VPNFilter”的恶意软件的研究,该恶意软件可能对全球网络构成重大威胁,已感染约50万台设备。该攻击利用物联网设备漏洞,针对工控网络、办公环境中的网络设备,包括路由器、网关、防火墙等,具备情报收集、流量截取、流量篡改等功能。攻击在5月8日针对乌克兰展开,并迅速扩散。启明星辰ADLab对恶意软件进行了深入分析,发现其采用多种隐蔽技术进行传播和更新,包括利用图片EXIF数据、HTTP头信息以及“SYN隧道技术”。恶意软件分为三个阶段,第一阶段是感染设备并下载核心组件,第二阶段是接收并执行控制命令,第三阶段是扩展组件,包括流量嗅探器和设备破坏模块。文章建议厂商更新检测规则,并采取应急策略处理受感染设备。
恶意软件分析 物联网安全 高级持续性威胁APT VPN安全 网络流量监控 工控系统安全 安全漏洞 应急响应 安全研究
0xa 内网渗透备忘录
水网火安 2018-06-11T00:00:00
本文详细介绍了内网渗透的技术要点。文章首先强调了利用webshell执行命令收集内网信息的重要性,并指出可以使用msf、powershell等工具进行信息搜集。接着,文章讨论了如何判断机器所处的区域以及机器的作用,如文件服务器、Web服务器、测试服务器等。此外,文章还提到了测试网络连通性、绘制内网拓扑图、扫描内网以及判断域或组的方法。在渗透过程中,文章详细描述了如何利用常见web方法、gpp、kerberos、黄金白银票据等技术进行提权和密码抓取。文章还强调了在渗透过程中可能会遇到的挑战,如提权、绕过UAC和防病毒软件等,并提供了相应的解决策略。
内网渗透 网络安全 Webshell 信息收集 漏洞扫描 权限提升 认证攻击 密码获取 渗透测试
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
