2016年 第25周 微信公众号精选安全技术文章总览

洞见网安 2016-6-20

0x1 BadTunnel利用之远程劫持任意内网主机流量【信安世纪（SecDriver）】

河南信安世纪 2016-06-23T23:25:46

最近貌似这个漏洞挺火的 作为一个安全从业者我们先还是把重心放在漏洞本身吧 客观来讲 这个漏洞确实挺严重的 因

0x2 VEDA带你看: ICMP 隧道－一个案例研究

VEDA卫达信息 2016-06-23T13:23:36 大卫

本文探讨了在网络安全渗透测试中遇到的一个特殊案例，即服务器仅允许ICMP流量外出的情况。文章详细描述了攻击者如何利用SQL注入漏洞和xp_cmdshell执行系统命令，通过内部网络访问限制，最终实现了与管理员用户同等权限的访问。由于内部主机无法直接外联，攻击者面临了导出域hash和传输hash进行破解的挑战。文章介绍了利用shadow赋值导出NTDS.dit和系统.hive文件的方法，并详细说明了如何通过ICMP隧道将加密的hive文件传输到攻击者的服务器。文章中涉及了使用certutil进行文件加密和解密、编写Python脚本进行数据分块和发送ICMP数据包、以及使用tcpdump捕获和分析数据包的过程。最后，文章强调了通过md5sum校验文件完整性的重要性，并提供了整个攻击过程的步骤和代码示例。

网络安全攻击 SQL注入 隧道技术 渗透测试 数据泄露 网络监控与取证 加密与解密 工具使用

0x3 漏洞｜Wget漏洞（CVE-2016-4971）利用方式解析

安全张之家 2016-06-23T09:52:23

CVE-2016-4971是一个影响所有旧版本wget的漏洞，攻击者可以利用它对程序员和运维工程师进行钓鱼攻击，获取主机权限或植入rootkit。该漏洞源于wget在处理从http重定向到ftp的下载请求时不进行二次验证，导致可能下载恶意文件。攻击者可以通过在ftp服务器上的.bash_profile文件中植入恶意代码，当用户重新启动shell时，恶意代码将被执行。为了修复这个漏洞，建议升级到GNU wget 1.18版本。文章提供了一个攻击实例，展示了如何通过一个简单的http下载服务和ftp服务来利用这个漏洞，并建议了修复方案和参考文献。

0x4 安全漏洞周报（2016年6月13日至2016年6月20日）

安全张之家 2016-06-20T10:34:25 © 杨刚

国家计算机网络入侵防范中心安全漏洞周报：2016年6月13日至2016年6月20日，安全漏洞144个，其中高

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。