2020年 第36周 微信公众号精选安全技术文章总览
洞见网安 2020-9-7
0x1 从物理层到MAC层:如何在宿舍里自己组网玩联机游戏?
网络技术联盟站 2020-09-13T08:00:00 王瑞
0x2 liunx提权-CVE-2016-5195溢出提权方法
天策安全技术联盟 2020-09-12T22:01:09
本文详细介绍了在Linux系统中利用CVE-2016-5195(脏牛)漏洞进行提权的方法。首先,通过一系列命令判断系统版本,确认内核版本是否低于2.6.22,以确定系统是否易受攻击。接着,通过反弹端口获取交互式shell,并上传漏洞利用代码(dirty.c)到/tmp目录。在交互式shell中,使用gcc编译上传的代码,若目标服务器未安装gcc,则需要另找一台相同配置的机器编译后上传。执行编译后的文件,创建具有root权限的用户。最后,通过新创建的用户远程登录,完成提权。文章还提到了如何创建新用户,修改密码,并将其添加到管理员组,以及如何恢复原root权限的方法。
0x3 问你一个简单的问题:IP是怎么来的,又是怎么没的?
网络技术联盟站 2020-09-12T08:00:00 王瑞
天天接触ip,有人能讲出来吗?
0x4 Wireshark使用方法及S7协议重放攻击举例
安帝Andisec 2020-09-11T19:04:31 © 安帝实验室
本文详细介绍了使用Wireshark进行网络封包分析的方法,并举例说明了S7协议重放攻击的过程。文章首先概述了Wireshark的基本使用步骤和常用的过滤器筛选条件,然后搭建了攻击环境,包括硬件和软件的配置。接着,文章详细描述了PLC通讯过程,包括新建项目、设置参数、编辑程序等。在报文解析部分,作者分析了S7协议的通讯过程,包括TCP三次握手、COTP握手和S7 Communication连接。最后,文章展示了如何使用Python脚本进行重放攻击,包括攻击前后的PLC状态对比,以及攻击脚本的具体实现方法。
网络监控 协议分析 PLC编程 攻击演示 安全测试 Python脚本
0x5 微软9月安全更新补丁和高危漏洞风险提示
安恒信息CERT 2020-09-09T16:53:46 ©
2020年9月8日,微软发布了9月安全更新公告,涉及多个软件的安全补丁。其中,Exchange Server、Active Directory、Microsoft COM和Windows等组件存在远程代码执行漏洞,CVE编号分别为CVE-2020-16875、CVE-2020-0718、CVE-2020-0761等。这些漏洞可能被经过身份验证的恶意攻击者利用,以获取目标系统的权限。受影响的软件和系统版本包括Exchange Server 2016/2019的某些累积更新版本、多个Windows Server版本以及多个Windows 10版本。微软已提供相应的补丁,建议用户尽快安装更新以缓解风险。此外,公告中还提到了其他多个漏洞,包括信息泄漏、远程执行代码等,并提供了相应的缓解措施。
操作系统漏洞 软件补丁 Exchange Server Active Directory 远程代码执行 信息泄漏 微软安全公告 安全更新
0x6 hping3对目标进行DOS攻击常用方法
天策安全技术联盟 2020-09-08T21:46:31 © 不装逼黑客
本文详细介绍了如何在Kali Linux下使用hping3和伪造IP地址执行拒绝服务(DoS)攻击。文章首先区分了DoS和DDoS攻击的定义和区别,并介绍了hping3工具的基本概念、功能和用途。hping3是一款强大的命令行工具,支持TCP、UDP、ICMP和RAW-IP协议,可用于安全审计、防火墙测试、网络测试等多种场景。文章详细列出了hping3的各种命令行选项和参数,包括发送数据包数量、间隔时间、协议选择、数据包大小、源/目的地址欺骗等。此外,文章还介绍了如何使用hping3进行防火墙测试、端口扫描、Idle扫描、拒绝服务攻击、文件传输和木马功能。最后,文章简要介绍了fping工具的基本用法,并提醒读者在进行DoS攻击时需要注意的风险和技巧。
0x7 WordPress File Manager插件高危漏洞风险提示
安恒信息CERT 2020-09-08T09:46:33 ©
近日,安恒应急响应中心发现WordPress File Manager插件存在高危漏洞,该漏洞影响免费版6.0至6.8版本和Pro版7.6至7.0版本。漏洞允许攻击者进行任意文件上传,可能进一步执行恶意代码。已有多位用户报告因该插件被黑客攻击。建议受影响的用户尽快更新到修复漏洞的最新版本。安恒应急响应中心已验证漏洞的可利用性,并建议用户及时测试安全更新补丁,并做好数据备份。
WordPress安全漏洞 任意文件上传漏洞 代码执行风险 插件安全更新 网络安全应急响应 WordPress插件安全
0x8 phpmyadmin 3.4.2 后台RCE审计
我吃你家米了 2020-09-08T02:50:58 © 12138
点击阅读原文阅读体验更佳,这篇文章是接着前面的文章写的第三个漏洞 CVE-2011-2507上面的两个漏洞联
0x9 加密货币新威胁——KryptoCibule
信息安全最新论文技术交流 2020-09-07T22:34:00
ESET研究人员发现一款新的加密货币窃取恶意软件——KryptoCibule,是加密货币的新威胁。
0xa 一次授权的渗透测试
Linux网络安全 2020-09-07T10:16:24
本文记录了一次经过授权的渗透测试过程。测试对象是一款订单查询系统软件,通过初步的信息收集和反编译,测试者发现了软件中包含的SQL语句和敏感信息。成功登录数据库后,测试者尝试写入一句话以获取shell访问权限。最后,测试者提出了加强数据库访问控制和软件保护的建议,并提供了论坛和博客地址供读者参考和了解更多教程。文章强调了渗透测试的合法性和安全性,提醒读者不要非法尝试,并对测试过程中的关键步骤进行了简要描述。
渗透测试 软件安全 信息收集 数据库安全 代码分析 漏洞利用 安全建议
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
