2018年 第25周 微信公众号精选安全技术文章总览

    洞见网安 2018-6-25

    0x1 MSF外网渗透迎娶白富美

    Linux网络安全 2018-06-23T16:03:47

    Example Image


    本文介绍了使用MSF(Metasploit Framework)进行外网渗透测试的过程。首先,准备工作包括阿里云服务器和花生壳用于内网穿透,以及Kali Linux和安卓手机。接着,通过花生壳进行内网解析并购买域名,实现内网服务的外网访问。然后,使用msfvenom生成安卓木马,并通过反编译和签名工具处理木马以增强隐蔽性。在设置好监听器后,通过手机4G网络成功获取目标手机的信息,包括短信和外网IP。文章强调,虽然整个过程需要花费少量资金购买服务,但总体操作简单,效果显著。

    渗透测试 漏洞利用 移动设备安全 木马制作 服务器配置 网络安全意识 云服务安全

    0x2 【漏洞分析】| 一起利用“永恒之蓝”系列漏洞传播的黑产木马事件揭秘

    任子行 2018-06-22T18:53:07

    Example Image


    本文详细分析了近期一起利用‘永恒之蓝’系列漏洞进行恶意软件传播的事件。事件涉及5个样本,包括用于批量攻击的toolkit、端口扫描器、攻击载荷downloader、木马Loader和‘大灰狼’远控。攻击者通过购买恶意软件,利用永恒之蓝漏洞对目标系统进行攻击,并在内存中执行远控功能,回连主控端。分析显示,攻击者与多个恶意样本和僵尸网络有关,通过第三方站点获取真实IP以绕过杀软监控。事件溯源发现攻击者曾在论坛进行可疑交易,并传播后门样本。文章最后提醒用户提高安全意识,积极打补丁,并提供了相关的IoC信息。

    漏洞利用 恶意软件分析 僵尸网络 DDoS攻击 挖矿木马 网络安全事件分析 安全防御 恶意软件传播 安全攻防技术

    0x3 SURFSRC | XLS注入---公式注入远程代码执行

    任子行 2018-06-19T17:58:58

    Example Image


    本文详细介绍了XLS注入攻击的原理和利用场景。XLS注入利用Excel的公式和脚本功能,允许攻击者插入恶意代码,执行远程命令或泄露数据。文章首先阐述了Excel的强大数据处理功能及其潜在的安全风险。接着,详细分析了两种利用场景:一是通过Google Drive远程监控xls表格的修改,通过构造特定的URL和公式,在Excel中插入恶意代码,实现远程数据监控;二是服务器远程代码执行,包括通过插入cmd脚本和Powershell执行命令,以及使用DNS解析进行反弹shell攻击。文章最后总结了在接收外来Excel文件时应注意的安全措施,并介绍了SURFSRC网络安全攻防实验室的研究方向和目标。

    XLS注入 远程代码执行 Excel安全漏洞 Google Drive安全 恶意代码分析 网络安全攻防 APT攻击 二进制漏洞利用 Web安全

    0x4 SURFSRC | 针对一起利用钓鱼邮件窃取邮箱密码的事件分析

    任子行 2018-06-19T17:58:58

    Example Image


    本文详细分析了一起利用钓鱼邮件窃取邮箱密码的网络攻击事件。事件始于6月11日,研究人员通过分析任子行密网系统日志,发现了一封包含钓鱼网站的垃圾邮件。邮件中包含的钓鱼网站旨在窃取受害者的邮箱和密码。文章详细解析了钓鱼网站的目录结构、index.html和connect.html两个钓鱼页面的源码,以及post.php和pass.php脚本的运行机制。此外,文章还提供了钓鱼链接和相关的IP地址、域名等信息,以帮助网络安全人员识别和防范此类攻击。事件涉及的网络攻击技术包括JS脚本解码、数据提交、跳转URL等。文章最后介绍了任子行网络安全攻防实验室(SURFSRC)的研究方向和重点关注领域,强调了网络安全研究的重要性。

    钓鱼邮件攻击 密码窃取 网络安全事件分析 蜜罐技术 恶意网站分析 IoC分析 网络安全实验室 APT攻击与防御 恶意代码分析 Web安全

    0x5 利用bat批处理文件获取WiFi密码

    Linux网络安全 2018-06-19T14:12:47 © 轩雨

    Example Image


    本文介绍了一种利用bat批处理文件获取他人电脑WiFi密码的方法。该方法通过在受害者电脑上运行bat文件,将WiFi信息保存为xml文件,并上传到攻击者指定的ftp服务器,同时删除操作痕迹。文章首先指导读者在本地或服务器上配置ftp服务器,包括下载phpstudy ftp、配置账号密码和设置目录权限。然后,文章提供了一段bat脚本代码,该代码在运行后会导出当前电脑的WiFi密码并上传到指定的ftp服务器。最后,文章提醒读者双击bat文件即可上传对方电脑中的WiFi密码,并感谢了投稿者。文章还鼓励读者关注以获取更多教程。

    恶意软件分析 网络攻击技术 WiFi安全 漏洞利用 后门技术 脚本攻击

    0x6 黑客渗透术语内网外网攻击

    数据机器人 2018-06-19T11:31:04

    Example Image


    0x7 跨网段通信与路由基础

    蘑菇安全小组 2018-06-18T21:58:00 © Brond

    Example Image


    本文详细介绍了跨网段通信的原理和路由基础。首先解释了跨网段通信的过程,包括MAC地址与IP封装的步骤,以及数据包在交换机和路由器之间的转发过程。文章通过实例说明了A与B主机在不同网段之间的通信流程,包括数据封装、交换机转发、路由器查找路由表和重新封装数据包等步骤。接着,文章讨论了非直连网段通信的情况,包括路由器如何处理无法找到目标路由的情况,以及如何通过动态路由协议来更新路由表。最后,文章介绍了网络的概念、路由与路由协议的区别,以及静态和动态路由协议的特点和配置方法。

    网络架构 路由技术 IP通信 网络协议 网络安全 网络管理

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。