2022年 第40周 微信公众号精选安全技术文章总览
洞见网安 2022-10-3
0x1 记一次简单edu挖掘
河马安全区 2022-10-09T23:59:08 © Hippo
代码代码,你还记得我吗,我是只会干饭的河马!
0x2 密码居然是这个!蓝帽杯CTF-MISC中的流量分析
星航安全实验室 2022-10-09T15:13:20 © 星航安全实验室
本文详细解析了2022蓝帽杯MISC题目中的两个流量分析挑战。第一个题目名为'domainhacker',要求通过分析流量数据包找到一台机器的hash值。解题过程中,作者首先解压了包含PHP文件和RAR压缩包的压缩文件,然后使用Wireshark追踪流量并分析蚁剑工具发送的POST请求。通过解码base64编码的数据,作者找到了解压RAR文件的密码,并最终提取出flag。第二个题目名为'domainhacker2',目标是分析流量以找到域管理员'administrator'的上一次密码hash。解题步骤与第一个题目类似,作者同样通过Wireshark追踪流量,解码base64数据,并最终使用NTDSDump工具和secretsdump.py脚本从ntds.dit文件中提取出所需的hash值。两个题目都涉及到了流量分析、base64解码和密码学知识。
网络安全分析 流量分析 密码学 CTF挑战 入侵检测 逆向工程 密码破解 恶意软件分析 工具使用
0x3 安卓入门系列教程(二十):app加壳原理及简单脱壳
御林安全 2022-10-09T14:01:41 © 落花
0x4 Cobalt_Strike4.7发布&指纹特征修改
小阿辉谈安全 2022-10-09T13:28:18 ©
Cobalt Strike 4.7是一个为红队行动设计的平台,具有多种功能,如端口转发、服务扫描等,并能与MSF联动。文章主要讲述了如何修改CS的特征以避免被检测。首先,介绍了修改默认端口50050的方法,通过修改teamserver文件中的server_port来实现。其次,详细说明了如何修改CS的指纹特征证书,包括查看默认证书内容、生成新的证书并替换原有证书,以及如何启用新证书。这些修改有助于去除CS的明显特征,使其更难以被安全分析人员识别和封禁。
渗透测试 红队工具 安全防护绕过 指纹特征修改 木马生成 网络钓鱼 端口转发 服务扫描
0x5 linux伙伴系统扩展之热缓存
deepcoder 2022-10-09T09:30:53 ©
linux伙伴系统扩展,percpu热缓存原理分析。关键路径代码追踪
0x6 漏洞复现 Shiro反序列化-CVE-2016-4437
HK安全小屋 2022-10-08T22:37:02 PeterPan_HK
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
0x7 Linux应急处置/信息搜集/漏洞检测工具
天融信教育 2022-10-08T18:30:52 al0ne
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
0x8 教程 | 基于Socket实现对僵尸网络的群控
赛搏思安全实验室 2022-10-08T18:11:45 © N13Saxion
本文是一篇关于网络安全中僵尸网络群控技术的教程,主要介绍了如何利用Socket实现服务端与客户端的通信,并在此基础上构建僵尸网络。文章首先解释了Socket的基本概念,然后通过示例代码展示了服务端和客户端的简单通信过程。接着,文章深入探讨了如何使用Python的requests库和threading模块实现对目标服务器的DDoS攻击,以及如何通过subprocess模块在被控端执行系统命令并将结果返回给控制端。文章还提到了控制端与被控端保持连接状态的方法,并提出了未来需要解决的问题,如命令执行失败、免杀效果、命令执行后的回车问题等。最后,作者提供了联系方式,欢迎对网络安全感兴趣的读者交流讨论。
套接字(Socket) 僵尸网络 DDOS攻击 命令执行 网络安全
0x9 Schneider IGSS远程溢出漏洞分析
ADLab 2022-10-08T17:09:51 启明星辰
本文详细分析了Schneider SCADA(Interactive Graphical SCADA System,简称IGSS)的多个高危缓冲区溢出漏洞。启明星辰ADLab发现,尽管厂商发布了漏洞补丁,但这些补丁并未彻底修复漏洞,仍存在远程溢出的风险。文章首先介绍了受影响的产品和漏洞的基本信息,包括CVE编号和CVSS评分。接着,对漏洞的报文处理过程进行了分析,揭示了漏洞的触发机制和利用方法。随后,文章深入探讨了补丁绕过的问题,并分析了最新补丁的修复策略。最后,文章提出了针对工业控制系统的修复建议,并强调了用户升级到最新版本的重要性。
SCADA系统漏洞 缓冲区溢出 远程溢出 漏洞补丁分析 工业控制系统安全 安全漏洞修复 网络安全研究
0xa 深度分析 | 垃圾邮件是如何通过SPF检查进入收件箱的?
ISEC安全e站 2022-10-08T17:00:52
SPF可以防止垃圾邮件和网络钓鱼吗?
0xb VMware 修复了 vCenter 服务器中的一个高严重性错误
黑猫安全 2022-10-08T09:49:26 鹏鹏同学
VMware本周针对vCenter服务器中的一个高严重性漏洞发布了安全补丁。该漏洞(CVE-2022-31680)位于平台服务控制器(PSC)中,是一个不安全的反序列化漏洞,允许具有管理员权限的攻击者在vCenter服务器的基础操作系统上执行任意代码。VMware将此漏洞的严重性评为7.2分(CVSSv3),并指出该问题影响vCenter Server 6.5版本,已通过发布vCenter Server 6.5 U3u版本得到修复。此外,VMware还解决了VMware ESXi裸机虚拟机管理程序中的一个空指针取消引用漏洞(CVE-2022-31681),该漏洞的CVSS得分为3.8分,可能被具有特权的攻击者用于在主机上造成拒绝服务条件。该漏洞由赛博昆仑实验室的Victor V(唐天文)报告,并通过发布ESXi70U3sf-20036586、ESXi670-202210101-SG和ESXi650-202210101-SG版本得到解决。
漏洞修复 代码执行漏洞 不安全反序列化 拒绝服务漏洞 安全补丁
0xc 安卓入门系列教程(十九):objection的使用
御林安全 2022-10-07T13:45:17 © 落花
0xd MSF&Cobalt_Strike4.6进行会话传递
小阿辉谈安全 2022-10-07T10:46:53 ©
本文介绍了MSF(Metasploit Framework)和Cobalt Strike(CS)这两款流行的C2(Command and Control)工具的功能及其在安全测试中的应用。MSF是一款开源的安全漏洞检测工具,提供了丰富的漏洞攻击模块;而CS则是一款基于MSF发展起来的高级渗透测试平台,专为对抗模拟和红队操作设计,具备强大的功能如端口转发、服务扫描等。文章重点探讨了如何实现MSF与CS之间的会话传递,即当一个工具捕获到目标系统的控制权后,如何将该控制权转移到另一个工具上继续使用。具体步骤包括:在CS中创建MSF监听器,配置MSF接收会话,以及利用特定模块(如payload_inject)从CS向MSF或反之传递会话。此过程允许测试人员灵活运用两种工具的不同优势,提高渗透测试效率。
0xe 【渗透工具-漏洞测试】XSS漏洞扫描利用工具 -- toxssin
YuanQiu安全 2022-10-07T00:00:32
toxssin是一款用于自动执行跨站脚本(XSS)攻击测试的开源渗透测试工具。该工具包含一个HTTPS服务器,用于处理由toxin.js生成的恶意JavaScript有效负载的流量。安装过程包括从GitHub克隆项目仓库,并安装所需的依赖库。为了运行toxssin.py脚本,用户需提供SSL证书和私钥文件;如果没有有效的证书,可以通过openssl命令创建自签名证书,但推荐使用受信任的证书来增强工具的有效性。启动服务器时,需要指定域名以及证书和密钥的路径。toxssin的项目地址位于GitHub上,明确声明该工具仅用于安全研究与教育目的,任何非法使用所导致的责任均由使用者自行承担。
渗透测试 XSS漏洞 自动化测试 HTTPS服务器 JavaScript有效负载 合法证书使用 安全研究
0xf 如何在没有电脑的情况下入侵Windows(脚本小子版)
赛搏思安全实验室 2022-10-06T20:15:50 © DJ
本文介绍了一种在没有电脑的情况下,使用手机通过Termux下的Kali环境和msf框架对Windows系统进行渗透的方法。首先,作者在小米10手机上启动了Kali环境,并创建了一个局域网热点。接着,利用msfvenom生成了一个Windows系统的木马文件。作者通过社会工程学手段将木马安装到了靶机上,并关闭了靶机的安全防护。然后,通过msfconsole监听并成功控制了靶机。文章还提到了一些后渗透操作,如列出摄像头、拍照和截屏等。作者强调,虽然这种攻击条件苛刻,但黑客可能会通过各种手段实现攻击条件。文章最后提醒读者提高安全意识,因为意识上的安全是最重要的。
渗透测试 社会工程学 移动安全 Windows安全 木马生成 局域网攻击 后渗透 安全意识
0x10 针对HMAC-SHA1/SHA2的DPA攻击
数缘信安社区 2022-10-06T07:00:13 钱宇晗
作者自称“最强”的方案究竟有多强?
0x11 实战 | 使用kali对WiFi密码进行破解
赛搏思安全实验室 2022-10-04T20:05:58 © N13Saxion
本文是一篇关于使用Kali Linux系统进行WiFi密码破解的实战教程。文章首先声明了使用信息所造成的后果由读者自行承担,然后介绍了准备工作,包括安装Kali系统的虚拟机和免驱的外接网卡。接着,详细阐述了实操步骤:进入管理员权限,查看网卡信息,检查并激活网卡的监听模式,扫描周边WiFi信号并记录目标WiFi的BSSID和CH值。文章还说明了如何通过抓包等待连接者重新连接,以及使用aireplay-ng命令踢下线以加速抓包过程。最后,介绍了使用aircrack-ng命令结合rockyou.txt字典文件来破解WiFi密码的方法。文章结尾提供了作者的联系方式,邀请对网络安全感兴趣的读者加入交流群学习讨论。
0x12 安卓入门系列教程(十八):frida安装及使用
御林安全 2022-10-04T17:29:10 © 落花
0x13 对edu站点的一次白盒审计
零幺sec 2022-10-04T17:15:59
作者在进行edu站点的白盒审计时,发现了一个基本的MySQL注入漏洞。通过使用seay源代码审计工具进行自动审计,作者发现了一个被隐藏的后台地址,并成功利用SQL注入漏洞进入后台。在后台,作者尝试寻找POST注入点,并成功构造payload进行时间盲注。此外,作者还探讨了如何通过DNS数据外带技术将无显注入变为有显注入。在审计过程中,作者还发现了储存型XSS漏洞,该漏洞允许恶意代码直接传入后台。文章最后,作者提醒读者注意安全防护的重要性,并呼吁大家在进行安全测试时遵守法律法规。
白盒审计 SQL注入 XSS漏洞 权限绕过 数据泄露 Web应用安全
0x14 Vulnhub | shenron-3
零威胁 2022-10-04T13:42:17 © mlxwl
0x15 Vulnhub | shenron-2
零威胁 2022-10-03T11:31:17 © mlxwl
0x16 iOS逆向之SSH连接iOS设备
闻鸡习武 2022-10-03T00:37:21 © 吾奶习武之人
iOS安全之通过SSH连接iOS设备
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
