2021年 第4周 微信公众号精选安全技术文章总览

    洞见网安 2021-1-25

    0x1 Linux Sudo溢出提权漏洞 (复现)

    黑客街安全团队 2021-01-31T16:56:13 © meng

    Example Image


    本文详细介绍了Linux系统中Sudo溢出提权漏洞(CVE-2021-3156)的复现过程。该漏洞存在于Sudo 1.8.2至1.8.31p2以及1.9.0至1.9.5p1版本中,由于基于堆的缓冲区溢出,任何本地用户都可以利用此漏洞提权,无需身份验证。文章提供了在Ubuntu 20.04虚拟机和云服务器上的复现测试结果,其中Ubuntu 20.04虚拟机复现成功,而Debian和18.04.1版本测试失败。复现步骤包括进入特定文件夹,编译项目,然后执行特定文件。文章还提到了如何通过sudoedit命令检查系统是否存在此漏洞,以及如何修改sudoers文件来允许用户执行sudo命令。最后,文章提供了漏洞利用代码的下载链接和相关安全团队的信息。

    漏洞分析 缓冲区溢出 提权攻击 Sudo Linux安全 漏洞复现 安全测试 开源安全

    0x2 内网渗透之域渗透命令执行总结

    Linux网络安全 2021-01-30T09:30:00

    Example Image


    文章是关于内网渗透中域渗透的命令执行总结,由Leticia撰写。文章首先介绍了Active Directory(AD)的概念,以及域渗透场景中常见的开放端口、服务和弱密码等安全漏洞。然后,文章详细介绍了通过这些漏洞进行命令执行的多种方式,包括IPC、文件共享、at命令、schtasks、telnet、sc、wmic、wmiexec.vbs、impackets wmiexec和psexec等工具的使用方法和示例。这些方法可以用于在目标系统上执行任意命令,包括启动计算器、添加用户、执行批处理文件等。文章最后提醒读者注意网络安全,并提供了一些实用的技巧和参数,如-wait5000和-persist,用于处理运行时间较长或需要后台运行的命令。

    域渗透 内网安全 Windows系统安全 命令执行 安全工具 漏洞利用 后门技术

    0x3 车联网安全系列 | Tesla远程API分析与利用(下)

    银基科技INGEEK 2021-01-29T12:01:27

    Example Image


    本文是关于通过逆向分析Tesla远程API并实现远程控制Tesla汽车的系列文章的第二篇。文章主要讲解了如何通过WebSocket抓包分析Tesla的远程控制功能,并使用Python3编写代码来实现这一功能。文章首先介绍了Tesla召唤功能的操作流程和抓包测试环境设置,包括使用Burp Suite和Charles等工具进行抓包。接着,文章分析了WebSocket通信的格式和数据包内容,包括不同的msg_type类型。文章详细介绍了TeslaSploit Framework的代码实现,包括网络请求的协程处理、交互式控制台界面、目录结构以及如何使用sploitkit库。此外,文章还介绍了如何使用aiohttp和websockets库进行网络通信,以及如何编写登录、获取车辆信息、控制车辆等功能。最后,文章提到了如何编写利用模块和批量控制车辆,并提供了相关代码示例和视频链接。

    网络安全分析 逆向工程 Websocket安全 移动设备安全 协议分析 漏洞挖掘 自动化工具开发 Python编程 代码审计

    0x4 Windows提权-令牌窃取实验

    谁不想当剑仙 2021-01-29T10:51:57 © yhy

    Example Image


    本文主要介绍了Windows系统中的令牌概念及其在网络安全中的重要性。文章首先概述了令牌的定义和类型,包括访问令牌、密保令牌和会话令牌等,并详细解释了Windows访问令牌的结构和内容。接着,文章深入探讨了令牌窃取的概念,包括令牌窃取的原理、方法和潜在风险,特别是攻击者如何通过令牌窃取提升权限至SYSTEM级别。此外,文章还提供了使用Metasploit框架中的incognito插件进行令牌窃取的示例。最后,文章提出了针对令牌窃取提权的防御措施,包括限制域管理员登录、及时安装补丁、限制软件使用和加密传输等安全策略。

    Windows提权 令牌窃取 系统安全 渗透测试 安全防御 安全漏洞

    0x5 记一次后台漏洞挖掘渗透过程

    Linux网络安全 2021-01-29T09:30:00

    Example Image


    本文记录了一次网络安全学习者通过渗透测试挖掘后台漏洞的过程。作者首先通过Xray和AWVS工具扫描发现了目标子站的漏洞,并通过万能口令尝试登录成功。在后台,作者发现了一个文件上传功能,但由于没有文件回显地址,无法直接上传文件。随后,作者尝试通过爆破用户名和密码,并利用泄露的教师信息生成了用户名字典。在后台中,作者发现了一个普通权限用户,可以添加习题。通过文件上传界面,作者成功上传了一个PHP文件,但由于没有回显地址,无法确认文件是否上传成功。在尝试绕过WAF(Web应用防火墙)时,作者使用了填充垃圾字符的方法,最终成功上传了一个大文件。作者强调了后台安全的重要性,并提醒读者不要进行未授权的渗透测试。

    漏洞挖掘 渗透测试 文件上传漏洞 后台安全 Web应用安全 WAF绕过 字典攻击 信息泄露

    0x6 CentOS7 Sudo本地提权漏洞修复实践

    WalkingCloud 2021-01-29T00:00:56 ©

    Example Image


    本文详细介绍了CentOS7系统中Sudo本地提权漏洞(CVE-2021-3156)的修复实践。该漏洞允许普通用户通过利用Sudo堆溢出漏洞,在默认配置的sudo主机上获取root权限。文章首先概述了漏洞的详情,包括漏洞的发现时间、影响版本、风险等级等。接着,提供了漏洞检测的方法,包括使用sudoedit命令检测系统是否受影响。针对受影响的系统,文章建议用户升级到Sudo 1.9.5p2或更高版本以修复漏洞。对于CentOS 7系统,文章提供了具体的修复步骤,包括使用yum在线升级sudo、验证sudo版本以及查看rpm包的更新记录。此外,文章还提供了相关漏洞细节的链接,以便用户进一步了解漏洞信息。

    Linux漏洞 Sudo安全 本地提权 安全修复 CentOS 操作系统安全 安全通告 安全更新

    0x7 完美排查入侵者-Linux

    必火安全 2021-01-28T19:18:00 必火男神

    Example Image


    随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,

    0x8 常见端口渗透笔录

    猎安云原生安全 2021-01-28T09:31:48

    Example Image


    0x9 自己动手编写远控工具及检测思路

    Linux网络安全 2021-01-28T09:30:00

    Example Image


    本文详细介绍了如何自己动手编写一款最小功能集的远控工具,并探讨了其背后的实现细节和原理。文章首先概述了远控工具的基本结构,包括服务端和客户端,以及它们如何通过网络进行通信。接着,文章深入分析了服务端和客户端的实现细节,包括服务端如何监听端口、处理指令和与客户端通信,以及客户端如何连接服务端、执行指令并回传结果。此外,文章还讨论了远控工具的持久化问题,如何将工具设置为开机自启动,以及如何解决TCP Socket通信中的粘包问题。最后,文章提供了源码下载地址,并强调了源码仅供学习使用,禁止用于非法用途。

    远控工具 网络安全 攻击渗透 网络编程 多线程 TCP协议 Python编程 非法用途警告 杀软检测 开源项目

    0xa 窃取MSSQL各版本密码HASH

    必火安全 2021-01-27T19:29:00 必火男神

    Example Image


    本文详细介绍了如何窃取不同版本的MSSQL数据库的密码HASH。文章首先列举了MSSQL 2000、2005、2008 R2、2012 R2、2016等版本的密码HASH格式,并提供了相应的SQL查询语句。接着,文章介绍了通过SQL注入获取Sa账号密码的方法,包括通过报错注入获取哈希密码和解密获取明文密码。最后,文章提到了在内网或数据库端口开放的情况下,如何通过执行系统命令获取服务器控制权限,并给出了开启xp_cmdshell存储过程和利用xp_cmdshell执行系统命令的示例代码。

    数据库安全 密码学 SQL注入 内网渗透 MSSQL漏洞 系统命令执行

    0xb MySQL相关利用及提权|23期

    道格安全 2021-01-27T18:32:40 cyzcc

    Example Image


    标签:漏洞复现,提权

    0xc SonicWall SSL VPN高危安全漏洞风险提示

    安恒信息CERT 2021-01-27T11:00:00 ©

    Example Image


    2020年1月25日,安恒应急响应中心发现SonicWall SSL VPN历史版本存在远程命令执行漏洞,该漏洞已公开,攻击者可利用构造恶意的HTTP请求头执行远程命令。漏洞影响版本为Sonic SMA < 8.0.0.4,安全版本为8.0.0.4。安恒SUMAP平台统计显示,全球范围内存在该漏洞的SonicWall SSL VPN资产较多。安恒信息研究院已验证漏洞的可利用性。建议用户尽快升级至安全版本以缓解风险。

    网络安全漏洞 SSL VPN Linux内核漏洞 远程命令执行 安全应急响应 产品安全更新 安全漏洞公告

    0xd 基于TLS的主动检测识别恶意服务器

    星河安全 2021-01-26T11:24:00 © 星河安全学院

    Example Image


    本文介绍了星河学院在网络安全领域的研究成果,特别是针对基于TLS协议的主动检测识别恶意服务器的方法。文章首先介绍了星河学院在工业互联网安全和物联网安全等领域的教育和技术创新工作。接着,详细阐述了利用TLS协议中的Client Hello和Server Hello包进行恶意服务器检测的原理,包括TLS安全加密协议原理和JARM指纹识别技术。通过构造特定的Client Hello包发送到服务器,提取Server Hello包中的信息,生成唯一的指纹进行匹配,从而识别恶意服务器。文章还针对Cobalt Strike C2进行了识别,并分析了Cobalt Strike C2在国内外的分布趋势,最后提供了相关的参考链接。

    网络安全技术 TLS加密协议 恶意软件检测 工业互联网安全 主动检测技术 指纹识别 恶意软件家族分析 数据包分析 网络攻击检测

    0xe 浅谈攻击溯源的一些常见思路!

    Linux网络安全 2021-01-25T14:36:31

    Example Image


    本文详细讨论了网络安全中的攻击溯源技术。文章首先强调了攻击溯源在安全事故响应中的重要性,指出通过分析受害资产和内网流量可以还原攻击路径和方法,有助于防范二次攻击。接着,文章提出了溯源的主要思路,包括分析异常点、收集信息、初步怀疑和验证猜想。文章还讨论了Web系统和主机系统中的日志分析,以及如何通过日志发现攻击痕迹。最后,作者总结了攻击溯源的本质,认为它是人与人之间的较量,需要站在攻击者的角度思考,并通过数据分析来验证攻击途径和手法。

    网络安全 攻击溯源 安全响应 异常检测 日志分析 漏洞利用 主机安全 数据库安全 应急响应

    0xf 安全事件应急响应工具箱

    猎安云原生安全 2021-01-25T10:51:18

    Example Image


    本文整理了47款实用的安全事件应急响应工具,涵盖了多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、Webshell检测、在线沙箱、安全分析、流量分析和日志分析等多个方面。包括VirSCAN、VirusTotal、360杀毒、火绒安全软件、ClamAV等知名工具,以及Dr.Web CureIt、卡巴斯基等病毒清除工具。同时,提供了勒索病毒搜索引擎、Webshell检测工具如D盾、百度WEBDIR+等,以及Any.Run、微步云沙箱等在线沙箱服务。文章还列出了SysinternalsSuite、PCHunter等安全分析工具,Wireshark、TCPView等流量分析工具,以及IDA Pro、OllyDbg等反汇编工具。最后,介绍了Log Parser、EmEditor、ELK、Splunk等日志分析工具,为网络安全学习者提供了一个全面的工具箱资源列表。

    应急响应 病毒检测 病毒查杀 勒索病毒 Webshell检测 在线沙箱 安全分析 流量分析 反汇编工具 日志分析

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。