2018年第31周微信公众号精选安全技术文章总览

洞见网安 2018-8-6

0x1 CentOS上搭建Samba服务器简单介绍

WalkingCloud 2018-08-04T19:42:54 ©

本文详细介绍了在CentOS系统上搭建Samba服务器的步骤。首先，通过yum命令安装samba服务及其客户端。接着，备份并修改smb.conf配置文件，设置共享目录的权限和访问权限。文章还介绍了如何设置无需密码和需要密码的共享目录，包括创建用户组、用户和目录权限。此外，还提供了设置Samba服务开机启动、防火墙规则配置以及通过Windows主机访问Samba共享目录的方法。最后，文章还提到了在Linux上挂载Samba共享目录的命令。

SMB协议安全 Linux服务器安全共享目录安全防火墙配置用户权限管理 SELinux配置

0x2 原创干货 | 回天有术（1）：使用DNSLOG获取漏洞的回显

云众可信 2018-08-02T10:00:00 © t1ddl3r

本文深入探讨了在网络安全测试中，如何利用DNSLOG技术来获取漏洞的回显信息。DNSLOG技术通过DNS解析日志读取漏洞的回显，适用于那些没有明显回显的漏洞，如SQL盲注、命令盲注等。文章首先解释了DNSLOG的原理，即通过搭建可控的DNS服务器，将回显信息放置在自定义域名的二级或三级域名上，通过DNS解析日志来获取这些信息。接着，文章详细介绍了如何使用DNSLOG工具，包括自建平台和使用在线平台。文章通过三个具体场景展示了DNSLOG的应用：命令盲注回显、SQL盲注回显以及XSS绕过CSP。最后，文章指出DNSLOG还可以应用于Blind XXE和Blind SSRF等漏洞，并鼓励读者进一步探索和验证。

渗透测试漏洞利用 DNSLOG 安全工具 XSS攻击 CSP绕过 SQL注入命令执行安全研究

0x3 CentOS6.7服务器上部署内网DNS服务

WalkingCloud 2018-08-01T20:15:00 ©

本文详细介绍了在内网CentOS6.7服务器上部署DNS服务的步骤。首先通过yum安装bind和bind-utils程序，然后修改named.conf配置文件，设置监听端口和允许查询的客户端。接着，在named.conf中添加正向和反向zone配置，并创建相应的zone配置文件。文章中详细说明了如何编辑这些配置文件，包括添加NS记录和A记录。之后，设置了named服务开机启动，并重启了服务。最后，文章指导如何在本地机器和内网其他Windows机器上配置DNS服务器，并使用dig和nslookup命令验证DNS服务的正常工作。整个过程结合了《鸟哥的LINUX私房菜》中的DNS服务器配置指导，为读者提供了完整的DNS服务部署教程。

0x4 The Game Of Bob_1.0.1

道格安全 2018-08-01T14:49:36 Hu3sky

【作者】：Hu3sky\x0a【关键词】：靶机渗透

0x5 浅谈XML实体注入漏洞

道格安全 2018-07-30T14:27:50 Hu3sky

Hu3sky@D0g3带你学习XML漏洞