• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2021年 第26周 微信公众号精选安全技术文章总览

    洞见网安 2021-6-28

    0x1 深入生成树技术,详解端口聚合、端口安全,附实战!

    网络技术联盟站 2021-07-04T08:30:00 点击关注👉

    Example Image


    0x2 Telnet扫描 爆破 提权三部曲

    天策安全技术联盟 2021-07-03T20:03:25 YKCC安全中心

    Example Image


    本文介绍了利用Telnet协议进行远程登录提权的详细步骤。首先,文章解释了Telnet协议的基本概念,它是一种允许通过TCP/IP协议族进行远程登录的标准协议,通常使用默认端口23。接着,文章详细阐述了渗透测试的流程:使用nmap扫描目标主机的23号端口以确认其是否开启;然后通过Metasploit的辅助模块进行暴力破解以获取shell访问权限;成功登录后,在攻击机上搭建Apache站点,并将exploit-db上的EXP下载到网站根目录;在靶机上使用wget下载并编译运行EXP;最后,通过在攻击机上开启nc监听端口4444来获取靶机的shell。文章还提供了具体的测试环境配置,包括攻击机和靶机的IP地址,并指出了在实际操作中可能遇到的问题,例如编译失败和需要使用root权限的pid值减1来运行exploit。文章最后鼓励读者关注公众号以获取更多技术文章和学习资源。

    Telnet扫描 暴力破解 提权 网络监听 文件传输

    0x3 警惕!Revil(Sodinokibi)勒索病毒最新linux平台变种来袭!

    安恒信息CERT 2021-07-02T07:24:34

    Example Image


    本文分析了Revil(Sodinokibi)勒索病毒最新Linux平台变种。Revil组织以其大胆的策略和天价赎金要求而闻名,此次新变种针对ESXi服务器。病毒样本为64位ELF格式文件,使用salsa20算法和AES算法加密文件,并通过远程端口爆破或钓鱼方式进行传播。病毒会列出所有运行的ESXi虚拟机并杀死它们,然后递归遍历目录加密文件。勒索信会要求支付赎金以获取解密密钥。文章还提供了病毒的C&C服务器和钱包地址,并给出了防护建议,包括不点击不明链接、下载软件时选择官方渠道、使用文件威胁分析平台检测以及定期备份数据等。

    勒索软件 网络安全威胁 Linux系统安全 加密技术 逆向工程 恶意软件分析 网络钓鱼 应急响应 安全防护

    0x4 HTB - Travel Walkthrough

    天命团队 2021-07-01T19:00:04 © th31nk

    Example Image


    本文详细记录了对一个名为travel.htb的PHP靶机的渗透测试过程。渗透者首先通过nmap扫描工具获取了目标机的开放端口,并利用这些端口获取了目标机的相关信息。在信息收集阶段,渗透者发现了WordPress和Git泄露,这为后续的渗透提供了线索。在代码审计过程中,渗透者发现了SSRF和Unserialize漏洞,并利用这些漏洞成功实现了缓存投毒,最终获取了目标机的shell权限。文章详细描述了渗透过程中的每一个步骤,包括信息收集、漏洞发现、漏洞利用和权限提升等,为网络安全学习者提供了宝贵的实战经验。

    Information Gathering Network Scanning Web Application Security PHP Security SQL Injection SSRF (Server-Side Request Forgery) Unserialize Attack Memcache Exploitation Shellshock Exploit Development Code Auditing Vulnerability Analysis

    0x5 HW干货集合 | HW面试题记录

    Linux网络安全 2021-07-01T18:30:00

    Example Image


    本文由网络安全学习者九汐撰写,记录了其在网络安全领域的学习和面试经验。文章首先概述了作者在网络安全行业中的求职经历,包括参与的项目和护网经验。接着,文章详细列举了网络安全面试中可能遇到的技术问题,涵盖了SQL注入、XSS、CSRF、盲注、注入攻击等多种网络安全漏洞。此外,文章还介绍了数据库类型、PHP反序列化、中间件漏洞、内网渗透思路、提权方法等内容。最后,文章探讨了正向代理和反向代理的区别、正向SHELL和反向SHELL的差异,以及蚁剑等工具的相同与不同之处。整篇文章旨在为网络安全学习者提供实用经验和知识分享。

    SQL注入 Web安全 反序列化漏洞 内网渗透 提权技术 身份认证安全 数据泄露 OWASP Top 10 代理技术 远程代码执行 信息收集

    0x6 VulnHub-driftingblues:9

    墨守安全 2021-07-01T09:16:04 © 江左盟宗主

    Example Image


    “ 勇敢牛牛,不怕困难!!!\x26quot;

    Nmap Web安全 Exploit-DB 远程代码执行 (RCE) 提权 (Privilege Escalation) SQL注入 弱口令 缓冲区溢出 (Buffer Overflow) gdb调试 ASLR (地址空间布局随机化) libc基址计算 反弹Shell Python脚本 权限维持

    0x7 铭说 | 一次对文件包含漏洞的代码审计(CVE-2018-12613)

    聚铭网络 2021-06-28T17:50:00 © J博士

    Example Image


    01什么是文件包含漏洞?攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。