2020年 第35周 微信公众号精选安全技术文章总览
洞见网安 2020-8-31
0x1 CVE-2020-17496 vBulletin Pre-Auth RCE漏洞利用
信息安全最新论文技术交流 2020-09-06T21:31:00
CVE-2020-17496 vBulletin Pre-Auth RCE漏洞在野利用
0x2 CentOS8下yum源配置及nmcli命令简单介绍
WalkingCloud 2020-09-06T15:08:47 ©
本文主要介绍了在CentOS 8系统中配置yum源和使用nmcli命令的基本方法。首先,文章详细描述了如何挂载光盘镜像来配置本地yum源,以及如何使用阿里云yum源进行联网安装。此外,还介绍了如何添加和修改网卡配置,以及如何使用nmcli命令来管理网络连接,包括停用、启用和设置网络连接为非默认网卡。文章还提到了CentOS 8系统中NetworkManager的使用,以及如何通过nmcli与NetworkManager进行交互,这对于习惯使用ifconfig的用户来说是一个重要的过渡指南。
0x3 你知道怎么查看 IP 地址吗?
网络技术联盟站 2020-09-05T23:51:57
看似简单,可能你并不知道!\x0a\x0a就算知道,你知道原理吗?
0x4 工控OPC UA协议仿真环境搭建
安帝Andisec 2020-09-04T18:39:05 © 安帝实验室
本文详细介绍了工控OPC UA协议仿真环境的搭建过程。首先,文章概述了OPC UA协议的背景和优势,包括其统一架构设计、跨平台能力和提升的灵活性与安全性。接着,列举了搭建环境所需的工具,包括不同版本的Windows虚拟机、STEP7、WinLC和Wincc7.3。文章详细描述了环境配置、STEP7配置、控制层Kepsever配置以及Wincc配置的步骤,包括网络设置、硬件配置、程序编写、设备添加、变量管理和图形编辑等。最后,文章总结了通过该环境搭建能够仿真OPC UA协议,并通过Wireshark抓包工具进行报文抓取,为工控安全研究提供了实践平台。
工控安全 协议分析 网络通信 仿真环境 数据监控 网络安全配置 Wireshark抓包
0x5 记一次从tomcat弱口令到获取服务器权限
ListSec 2020-09-03T23:30:00 © 凉城
本文详细记录了一次从发现Tomcat弱口令到获取服务器权限的渗透测试过程。首先,通过目录扫描发现Tomcat默认登录页面,并成功使用弱口令admin/admin登录。随后,作者上传了包含木马文件的war包,通过访问木马文件获取了webshell。接着,为了获取服务器更高权限,作者尝试使用mimikatz工具读取明文密码,但由于目标系统版本较高,需要修改注册表才能实现。考虑到可能引起管理员注意,作者改用procdump工具转储lsass.exe进程内存,并将文件下载到本地,通过mimikatz提取密码。最后,作者尝试远程桌面登录目标服务器,但由于时间关系未进行横向移动。文章还提到了一些渗透测试中可能遇到的问题和解决方案。
弱口令攻击 WebShell上传 权限提升 Mimikatz利用 注册表修改 内存转储 哈希破解 远程桌面连接 横向移动
0x6 15分钟告诉你如何绕过CDN查找真实IP
天策安全技术联盟 2020-09-03T21:16:21
本文是一篇关于如何绕过CDN查找目标服务器真实IP的课程总结。首先,文章解释了CDN的概念,即内容分发网络,它通过在不同运营商之间设置高速缓存服务器,提高网站的响应速度和用户体验。然而,这也使得直接获取目标服务器的真实IP变得困难。文章提供了几种判断目标是否使用CDN的方法,包括ping目标主域和使用在线网站17CE进行全国多地区ping测试。在确认目标使用CDN后,文章介绍了几种绕过CDN寻找真实IP的方法,如利用内部邮箱源、扫描网站测试文件、ping分站域名、通过国外代理访问等。最后,文章还提到了如何验证获取到的IP是否正确。
CDN安全 网络侦查 IP地址追踪 邮件服务器安全 子域名利用 跨境访问测试 应用层安全 端口扫描
0x7 某条的列表页加密也变了,在此记录一下,方便日后查看
诗和远方和田野 2020-09-03T21:14:37
之前某条的加密参数_signature可以直接搜索得到,但是现在改参数直接搜索,并不能找到加密点, 目前可
0x8 phpStudy Nginx 文件解析漏洞风险提示
安恒信息CERT 2020-09-03T18:14:32 ©
2020年9月2日,安恒应急响应中心发现phpStudy V8.1.0.7之前Windows版本的Nginx存在文件解析漏洞。该漏洞允许攻击者利用不安全的配置,将非脚本文件如.jpg视为PHP脚本执行,通过上传含有Webshell代码的图片文件实现代码执行。此漏洞可能被用于上传Webshell,因此,受影响的用户应尽快升级到V8.1.1.1或更高版本。全球统计显示,这一漏洞可能广泛影响phpStudy用户。安恒应急响应中心建议用户及时更新,或部署安全防护措施以拦截恶意攻击。
文件解析漏洞 PHP安全 Nginx安全 Webshell攻击 安全补丁 漏洞公告 应急响应 网络安全防护
0x9 【E周道】黑客组织利用Web新型信用卡窃取持卡人的敏感信息 F5中的BIG-IP漏洞曝光
ISEC安全e站 2020-09-03T17:13:32 ISEC安全e站
本周安全资讯请查收~
0xa Vmware虚拟磁盘文件解密
取证者联盟 2020-09-03T12:26:57 © 王晓明
摘要是论文中不可缺少的一部分,具有独立性。它建立在对论文进行总结的基础之上,用简单、明确、易懂、精辟的语言对全文内容加以概括,留主干去枝叶,提取论文的主要信息。撰写摘要时,可以将摘要当成论文大纲,检视论文每部分并找出一或两句能传达该段落重点的句子。摘要写作技巧包括上网查阅一些论文摘要的写作资料,仔细研究别人的写作步骤、方法和技巧,并多向指导教师和同学请教,根据提供的意见和建议及时修改。此外,确定摘要的类型也很重要,常见的类型有描述性摘要、解释性摘要和说明性摘要。
0xb phpmyadmin 3.x RCE审计
我吃你家米了 2020-09-02T22:45:18 © 12138
前言前段时间工作遇到了pma 3.x,版本挺低的,想着搜一下看有没有现成的exp来利用一下,然后就搜到了CV
0xc 打印机攻击实验结果出乎意料,如何提高打印机安全性?
中科天齐软件安全中心 2020-09-02T18:00:00
本文探讨了打印机安全性的重要性,通过CyberNews安全团队进行的打印机攻击实验,揭示了全球打印机安全状况的严峻性。实验中,团队访问了27,944台打印机,成功攻击了其中的27,944台,成功率高达56%。实验结果表明,全球至少有447,000台打印机存在安全风险。文章强调了打印机作为组织和个人网络中薄弱环节的风险,指出攻击者可以利用打印机进行数据窃取、勒索、僵尸网络攻击、垃圾邮件发送甚至加密货币挖掘。文章还提供了提高打印机安全性的五步指南,包括保护打印端口、使用防火墙、更新固件、更改默认密码等,以帮助用户提高打印机的安全性。
打印机安全 物联网安全 网络安全策略 数据泄露风险 固件更新 安全漏洞 僵尸网络 DDoS攻击 企业安全
0xd IIS 6.0 WebDAV远程代码执行 复现
ME记录 2020-09-02T04:20:08 ©
本文介绍了IIS 6.0 WebDAV远程代码执行漏洞(CVE-2017-7269)的复现过程。该漏洞允许攻击者通过PUT方法上传恶意文件,再通过MOVE方法重命名文件以执行代码。文章提供了具体的数据包示例,并指出在Windows Server 2003上存在该漏洞。对于无法立即升级系统的用户,文章建议关闭IIS下的WebDAV服务,或通过配置UrlScan工具来禁用PROPFIND方法,以防护此漏洞。同时,文章也提供了一个一键式工具的链接,方便用户进行漏洞利用。
WebDAV远程代码执行 IIS 6.0 漏洞复现 安全防护
0xe 后渗透信息收集|小部分
hack boy 2020-09-01T18:02:30
本文主要介绍了后渗透过程中的信息收集技巧,重点讲解了wmic命令及其在Windows系统中的应用。wmic命令类似于cmd,存在于所有Windows版本中,且与现有shell和使用程序命令兼容。文章详细说明了如何使用wmic命令进入交互界面,并展示了如何查看wmic命令的全局选项以及进程管理的帮助信息。此外,还介绍了通过wmic获取系统当前运行的进程和安装的路径,以及如何查看系统安装的软件情况和环境变量。最后,文章还简要介绍了powershell中get-vmi对象的使用,包括获取Windows管理工具(WMI)类的实例信息,并在本地计算机上获取进程的方法。
Windows命令行安全 系统信息收集 后渗透测试 PowerShell安全 Windows管理工具
0xf Cisco IOS XR软件存在DoS漏洞,允许黑客远程控制受影响设备
ISEC安全e站 2020-09-01T15:16:12 ISEC安全e站
Cisco IOS XR软件的距离矢量多播路由协议功能存在漏洞...
0x10 内网渗透之信息收集(小部分总结)
hack boy 2020-08-31T15:19:55
本文主要总结了内网渗透过程中的信息收集方法,针对Windows和Linux系统分别提供了一系列命令和技巧。对于Windows系统,文章介绍了如何检查当前shell权限、查看当前用户和权限、检测杀软、安装程序、在线用户、网络配置、进程列表以及域相关的信息收集,如查看域管理员列表、域控制器、域内机器和工作组信息。此外,还涉及了远程桌面连接历史记录的查看和域用户凭证的窃取。对于Linux系统,文章则提供了查看当前权限、网卡、端口状态、进程、历史命令和文件查找的方法。这些信息收集技巧对于网络安全学习者来说具有重要参考价值。
网络安全 内网渗透 信息收集 Windows安全 Linux安全 权限提升 域安全 渗透测试 安全工具 凭证窃取
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
