2020年 第31周 微信公众号精选安全技术文章总览

    洞见网安 2020-8-3

    0x1 src 信息收集

    渗透测试知识学习 2020-08-09T22:11:09

    Example Image


    本文详细介绍了SRC信息收集的内容和具体操作。首先,强调了对网站环境、Web服务器信息、Waf存在性、页面包含的信息、子域名等六个方面的关注和收集。接着,文章详细说明了如何识别网站使用的框架或CMS,以及如何通过版本检查和历史漏洞利用来寻找攻击点。文章还提到了Waf的识别方法和绕过思路,以及如何通过收集邮箱、QQ、手机号等信息来辅助密码猜解。此外,文章重点讨论了子域名的收集方法,包括字典枚举、搜索引擎、SSL证书等多种手段,并指出了子域名在渗透测试中的重要性。最后,文章简要介绍了端口扫描和利用工具自动化收集信息的过程,为网络安全学习者提供了实用的挖洞技巧和流程。

    信息收集 指纹识别 Waf识别 社会工程学 子域名枚举 端口扫描 漏洞利用 信息泄露 弱口令测试

    0x2 BurpSuite使用基础教程

    渗透测试知识学习 2020-08-09T22:11:09

    Example Image


    Burp Suite是一款功能强大的Web安全测试工具,它通过多个模块提供全面的网络安全测试功能。主要模块包括:Proxy用于代理设置和数据包抓取;Spider用于抓取Web应用程序的链接和内容;Scanner用于扫描Web应用程序的常见安全漏洞;Intruder进行模糊测试和暴力猜解;Repeater用于重放数据包分析服务器响应;Sequencer检查会话令牌的随机性;Decoder进行数据加解密;Comparer比较不同数据;Extender加载扩展以增强功能;Options用于设置Burp Suite;Alerts存放报错信息。此外,Intercept模块控制数据包的抓取和放行,支持数据包的转发、丢弃和注释。Histroy模块记录浏览器访问的数据包,而Proxy Listeners用于设置代理监听。

    Web Application Security Penetration Testing Vulnerability Assessment Security Tools Session Management

    0x3 IIS短文件名漏洞 复现

    ME记录 2020-08-09T13:39:54 ©

    Example Image


    IIS短文件名漏洞是由于Windows为文件名较长的文件生成了对应的8.3短文件名,以兼容16位MS-DOS程序。这种设计在IIS的多个版本中存在安全风险,因为黑客可以通过短文件名的固定长度(xxxxxx~xxxx)进行暴力破解,从而访问或篡改文件。受影响的版本包括IIS 1.0至7.5以及Windows NT 3.51至Windows Server 2008和Windows Vista。为了修复这一漏洞,可以采取以下措施:关闭NTFS 8.3文件格式的支持,修改注册表禁用短文件名功能,关闭Web服务扩展,以及升级至.NET Framework 4.0以上版本。此外,使用特定的脚本工具可以帮助检测和利用这一漏洞。

    漏洞复现 IIS漏洞 Windows系统漏洞 Web服务器安全 暴力破解 安全修复

    0x4 CTF靶场系列——SSH-服务渗透root主机

    网络安全攻防训练营 2020-08-09T08:00:00 © m0re

    Example Image


    本文详细记录了一个网络安全学习者在进行SSH服务渗透实验中的过程和经验。实验开始前,作者遇到了靶场安装问题,通过修改文件后缀和虚拟机软件更换,最终成功在Oracle VirtualBox中打开靶场。接着,作者解决了Kali Linux和靶机之间网络连通性问题,通过设置桥接模式成功探测到靶机IP地址。实验过程中,作者使用nmap等工具对靶机进行全面探测,发现开放了SSH和HTTP服务。通过dirb和nikto等工具挖掘敏感信息,作者成功获取了RSA私钥文件,并利用私钥登录获取了第一个用户权限。在提权阶段,作者尝试通过编辑crontab文件创建反弹shell,但遇到问题。最终,作者通过暴力破解获取了root权限,并在root目录下找到了flag。整个过程充满了挑战,但也让作者学到了很多网络安全知识,并鼓励继续努力学习和探索。

    CTF 网络安全 靶场渗透 SSH 暴力破解 私钥利用 提权 虚拟机 网络探测 Web内容挖掘

    0x5 安全资讯 | Chrome 85计划将图像自动升级到HTTPS;Intel 20GB源代码和机密文件泄露……

    亚洲诚信TrustAsia 2020-08-08T17:59:23

    Example Image


    Chrome现在可以通过将URL重写为HTTPS来自动升级从HTTPS站点提供的HTTP图像,而当安全内容不可用时,不会退到HTTP。从80版本开始,Chrome就开始自动升级音频和视频内容。

    0x6 SQL注入原理和方法汇总

    网络安全攻防训练营 2020-08-08T13:41:53 © Lemon

    Example Image


    本文详细介绍了多种SQL注入方法及其原理,并通过实战案例进行解析。首先,文章讲解了Xpath报错注入,涉及函数updatexml()和extractvalue(),通过构造不合法的Xpath语法触发MySQL报错,从而泄露数据库信息。其次,文章分析了宽字节注入,主要利用addslashes()等函数在特定编码环境下导致转义失效,从而实现注入。接着,文章介绍了堆叠注入,利用分号分隔多条SQL语句,在支持堆叠注入的环境下执行任意SQL命令。然后,文章阐述了二次注入的原理,即先注入恶意数据,再通过引用恶意数据实现注入。最后,文章讲解了Order By注入,利用if()、updatexml()、extractvalue()等函数在Order By子句中执行恶意SQL语句。此外,文章还简要提及了异或注入及其原理。每个注入方法都配有实战案例,如sqli-labs中的关卡,展示了如何利用这些方法进行攻击和获取信息。文章强调了SQL注入的多样性和危险性,并鼓励学习者继续深入研究和学习。

    SQL注入 Xpath报错注入 宽字节注入 堆叠注入 二次注入 Order By注入 异或注入 原理分析 实战演练

    0x7 Meetup存在漏洞,允许黑客盗用PayPal信息

    ISEC安全e站 2020-08-04T16:06:01 ISEC安全e站

    Example Image


    当下流行的线上会议服务、活动网站Meetup平台存在安全漏洞,允许黑客访问数百万成员的个人信息...

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。