2021年 第27周 微信公众号精选安全技术文章总览
洞见网安 2021-7-5
0x1 多汇聚双核心组网MSTP+VRRP配置案例!
网络技术联盟站 2021-07-10T17:00:00 点击关注👉
0x2 内网渗透 | 横向移动总结
Linux网络安全 2021-07-10T09:30:00
本文详细介绍了网络安全中的横向移动技术,即攻击者在渗透内网后,如何从一台主机跳转到另一台主机以扩大攻击范围。文章首先介绍了IPC$连接的使用,以及如何通过IPC$连接执行文件上传、下载和命令执行等操作。接着,文章探讨了利用计划任务(如at和schtasks)来执行横向移动的方法,包括如何创建和删除计划任务。此外,文章还介绍了利用Windows服务、psexec工具、WMI和DCOM进行横向移动的技术。特别提到了Pass the Hash (PTH) 和 Pass the Ticket (PTT) 攻击方法,包括MS14-068、黄金票据和白银票据的利用过程。最后,文章简要回顾了Pass the Key (PTK) 的概念和获取AES Key的方法。
网络安全 渗透测试 横向移动 Windows安全 攻击技术 防御策略 内网安全 实战经验 工具使用 系统漏洞
0x3 YApi高危漏洞风险提示
安恒信息CERT 2021-07-10T00:00:00
近日,安恒应急响应中心发现YApi平台存在高危漏洞,攻击者可利用此漏洞在目标服务器上执行任意代码,导致服务器被控制。该漏洞影响YApi v1.9.2版本,安恒SUMAP平台统计显示全球范围内都有受影响的部署。漏洞允许攻击者通过注册账号,创建自定义的MOCK脚本,在服务器上执行任意代码。建议受影响的用户禁用用户注册功能,检查弱口令或默认口令账户,并加强访问控制策略,以缓解风险。官方已经通过GitHub issue发布了漏洞详情,并提供了相应的缓解措施。
漏洞公告 服务器安全 代码执行漏洞 平台安全 用户注册安全 应急响应 安全加固
0x4 铭说 | 攻击工具分析-哥斯拉(Godzilla)
聚铭网络 2021-07-09T17:21:12 J博士
对,你没有看错,本期我们要研究的目标是哥斯拉。不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有
0x5 透明部落(APT36)最新活动样本分析
安恒信息CERT 2021-07-08T22:13:04
本文分析了透明部落(APT36)的最新网络攻击活动样本。透明部落是一个与巴基斯坦政府有密切关联的网络犯罪团伙,自2013年以来活跃于网络间谍活动。近期,安恒应急响应中心监测到该团伙使用Crimson RAT进行攻击,通过伪装成Excel文档传播。分析发现,该文档包含宏代码,用于释放并执行dropper程序,最终释放Crimson远控木马。Crimson RAT具有多种功能,包括持久化、文件遍历、文件操作和远程控制等。文章提供了样本的MD5、大小、C&C服务器信息以及IOC数据,并给出了针对终端用户的防护建议,包括禁用Office宏功能、谨慎下载软件、使用文件威胁分析平台检测以及定期查杀病毒等。
APT攻击 网络间谍活动 恶意软件分析 Crimson RAT 文档恶意代码 安全防护建议 动态行为分析 静态分析 IOC分析
0x6 GitLab高危漏洞风险提示
安恒信息CERT 2021-07-08T22:13:04
2021年7月7日,GitLab官方发布了一项安全更新,修复了一个严重的任意文件读取漏洞。该漏洞可能被攻击者利用来读取GitLab服务器上的任意文件,影响范围包括从13.11、13.12和14.0版本开始的GitLab企业版和社区版。尽管漏洞细节和利用代码尚未公开,但攻击者可能通过特定设计(Design/Design Management)来利用此漏洞。为了缓解风险,建议用户及时升级至最新安全版本,并配置访问控制策略以减少公网暴露的风险。安恒SUMAP平台的数据显示,全球范围内有多个GitLab部署受此漏洞影响。
GitLab 漏洞 任意文件读取 版本影响 安全更新 网络安全 应急响应
0x7 利用 CloudFront 中继 Cobalt Strike 流量
RedTeam 2021-07-08T00:46:55 © 童话
本文探讨了如何利用Amazon CloudFront服务中继Cobalt Strike的流量,这是一种古老但仍然有效的技术。文章首先解释了为什么这种方法仍然有价值,包括不需要为C2流量设置分类域名、C2流量与CDN流量融为一体、企业通常将CloudFront设为白名单以及隐藏的源IP等优势。接着,文章详细介绍了如何配置Cobalt Strike的Teamserver,包括注册域名、生成HTTPS证书、创建CloudFront分布以及生成CS profile等步骤。文章还提供了具体的命令和配置示例,并强调了在配置过程中需要注意的细节,如禁用缓存策略和设置安全组规则。最后,文章总结了通过这种方法实现的效果,即C2服务器只接受来自CloudFront的流量,并强调了操作过程中的安全性和隐蔽性。
云安全 CDN攻击 域名前端 Cobalt Strike HTTPS通信 安全配置 安全研究 红队技术
0x8 VulnHub::Prime2
墨守安全 2021-07-07T17:42:16 chalan630
本文记录了一个网络安全实验环境渗透过程。首先,由于未知靶机IP地址,实验者使用masscan和nmap进行了端口扫描,成功获取了靶机的IP地址,并发现主机开放了多个端口。接着,实验者进行了目录扫描,找到了一个由Python搭建的simplehttpserver,并发现了一个smb共享文件夹。在进一步的分析中,实验者使用wpscan扫描了WordPress目录,发现了LFI漏洞。通过验证,确认了漏洞存在,并尝试利用Python环境反弹shell,成功获取了rshell权限。随后,实验者利用smb共享上传了ssh公钥,并使用ssh登录。查看用户组后发现非root用户,于是实验者构建了lxd镜像,并尝试提权,最终成功获取root权限。整个过程涉及了端口扫描、目录扫描、漏洞利用、权限提升等多个网络安全技术环节。
信息收集 Web安全 漏洞利用 权限提升 Python利用 SMB利用 提权技术
0x9 从0到1建设物联网安全实验室之设备篇
桥的断想 2021-07-06T21:13:18 ©
本文详细介绍了从0到1建设物联网安全实验室所需的基本设备和专用设备。文章首先概述了当前物联网安全领域的新动态,如“嘉立创”推出的全免费打样服务,激发了作者对建设安全实验室的兴趣。接着,文章分为三个部分来介绍所需的设备:首先是基础研究设备,包括螺丝刀、万用表、逻辑分析仪等;其次是进阶的专用设备,涵盖了软件无线电、蓝牙、RFID、Zigbee、Badusb等;最后是开源硬件,提供了一系列开源项目和硬件工具,如Throwing Star LAN TAP、JTAGulator、Bus Pirate等。文章还提到了购买这些设备时的注意事项和选择建议,以及对开源硬件的制作和打板的简要介绍。
物联网安全 硬件安全 设备测试 开源硬件 无线通信安全 固件安全 中间人攻击 漏洞挖掘 安全实验室建设
0xa 常规测试中url参数测试
ListSec 2021-07-05T20:14:08 © 凉城
0xb 如何快速搭建一个全功能 GPS 追踪系统,追踪女朋友的实时位置
Linux网络安全 2021-07-05T18:30:00
本文详细介绍了如何快速搭建一个全功能的GPS追踪系统,以追踪女朋友的实时位置。文章首先介绍了开源的GPS追踪系统Traccar,它支持多种GPS协议和设备型号。接着,作者详细描述了在阿里云香港ECS云服务器上搭建Traccar服务端的步骤,包括配置Java和MySQL环境、创建数据库、下载和安装Traccar、配置Traccar服务端等。文章还提供了Traccar Web管理界面的登录方法,以及如何添加设备和设备编码。最后,介绍了如何在安卓和iOS设备上安装Traccar客户端,并展示了如何通过Web管理界面进行实时位置追踪。
开源软件 GPS追踪 服务器安全 数据库安全 云服务安全 移动应用安全 隐私侵犯 恶意软件
0xc CTFHub XSS+文件上传 WriteUP
仙网攻城狮 2021-07-05T16:42:57 © 太白
点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
0xd 老树开新花 --> webshell隐藏+免杀
XxSec 2021-07-05T10:01:58 © 奇幻熊
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
