2018年第27周微信公众号精选安全技术文章总览

洞见网安 2018-7-9

0x1 Chromebackdoor - 浏览器后门工具

Linux网络安全 2018-07-05T17:46:04 ©

Chromebackdoor是一款基于MITB（中间人攻击）技术的浏览器后门工具，主要用于渗透测试。该工具能够生成Windows可执行文件，启动后会在浏览器中运行恶意插件扩展或脚本，并收集所有DOM数据以执行控制命令。工具的安装和配置过程包括使用pip安装依赖、设置Web服务器、创建数据库和用户，以及导入SQL文件。Chromebackdoor支持主流浏览器，如Google Chrome，并提供了生成特定浏览器后门的命令行参数。此外，工具还提供了生成.exe文件和Web控制端界面的功能，方便渗透测试者进行远程控制。

浏览器安全恶意软件分析渗透测试后门技术 Python脚本 Web服务器安全数据库安全

0x2 隐藏恶意软件的三大黑客技术

数据机器人 2018-07-04T12:01:10

0x3 渗透测试|权限维持

Linux网络安全 2018-07-03T18:55:06 ©

本文主要介绍了在渗透测试中，获取目标主机shell后如何维持目标在线状态的方法。文章首先介绍了获取管理员hash的步骤，包括执行hashdump命令记录hash值。接着，文章详细解释了如何使用Metasploit框架的psexec模块，通过设置反向TCP连接的payload、本地地址和端口，以及目标地址和端口来执行exploit，从而得到反弹会话。文章强调了权限维持的重要性，并提供了相关的操作步骤和参数设置，对于网络安全学习者和渗透测试人员具有一定的参考价值。

渗透测试权限维持 Windows安全 Metasploit 密码学网络攻击

0x4 [警惕]新型勒索病毒BadCkat伪装成法院传票进行攻击

ADLab 2018-07-02T21:43:47 启明星辰

2018年5月，我国多个政府、银行邮件系统遭到一起伪装成美国法院传票的勒索病毒攻击。启明星辰ADLab与神州网云冰狐安全实验室对该事件进行了深入调查。分析发现，该勒索病毒是基于开源项目EDA2改造而成，使用C++重写，具有非全文加密、支持多种文件类型加密等特点。病毒通过邮件传播，利用Office宏病毒下载攻击模块，最终通过Tor网络与C&C服务器通信进行加密。该勒索病毒名为“BadCkat”，具有高度的自我保护机制，包括密码保护、虚拟机检测、沙箱检测等。启明星辰ADLab建议用户定期备份重要数据，开启防火墙，及时更新系统补丁，避免使用局域网共享等，以降低感染风险。

勒索软件网络安全攻击恶意软件分析开源项目利用邮件钓鱼攻击宏病毒加密技术虚拟机检测沙箱检测匿名通信

0x5 通过云服务器代理进行内网渗透

Linux网络安全 2018-07-02T17:47:16 ©

本文主要介绍了如何通过云服务器代理进行内网渗透测试。首先，作者回顾了在Kali Linux下生成木马进行内网渗透的教程，并指出这种方法仅适用于内网环境。接着，文章提出了一种在外网进行渗透测试的方法，即利用花生壳进行解析和生成木马，但指出这种方法有一定的局限性。文章详细介绍了如何使用云服务器作为代理，通过设置监听端口和配置代理，实现在公网进行内网渗透。具体步骤包括在公网Ubuntu服务器上运行代理程序，在内网目标主机上设置代理连接，以及使用proxychains工具进行网络扫描和访问内网服务。文章最后提醒读者，本文提供的是渗透测试的思路，实际操作中遇到问题可在线留言寻求帮助。

内网渗透网络安全测试代理服务器 Socks5代理 proxychains 木马生成 Kali Linux Ubuntu CentOS IP地址