2021年 第41周 微信公众号精选安全技术文章总览

    洞见网安 2021-10-11

    0x1 SMTP协议介绍

    河南信安世纪 2021-10-15T18:00:00

    Example Image


    SMTP称为简单Mail传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。

    0x2 内网渗透 | 横向移动中MSTSC的密码获取

    Linux网络安全 2021-10-15T09:30:00

    Example Image


    本文详细介绍了网络安全渗透测试过程中,获取目标系统RDP(远程桌面协议)密码的方法。首先,文章探讨了如何查询和确认RDP服务是否运行,以及如何查找RDP使用的具体端口。接着,介绍了如何开启被修改端口的RDP服务,包括使用命令行工具和注册表编辑方法。此外,文章还讲解了如何获取登录日志,并分析了如何从Windows事件日志中提取成功和失败的登录信息。最后,详细介绍了获取RDP保存密码的方法,包括使用cmdkey、procdump和mimikatz等工具解密密码。此外,还讨论了如何使用Detours库、API Monitor和RdpThief等工具进行密码的hook捕获。

    内网渗透 MSTSC密码获取 横向移动 Windows安全 数据保护与加密

    0x3 【Ladon】利用CVE-2021-36934读取VPN密码、NTLM-HASH、DPAPI-KEY

    K8实验室 2021-10-15T00:26:17 k8gege

    Example Image


    本文介绍了微软确认的一个新的本地提权漏洞CVE-2021-36934,该漏洞影响了Windows 10 Version 1809以后的版本,但不包括Windows Server版本。该漏洞被称为HiveNightmare或SeriousSAM,允许低权限用户访问系统文件,包括安全账号管理数据库SAM。攻击者可以利用此漏洞以SYSTEM特权运行任意代码。文章详细描述了漏洞的检测方法,包括执行特定命令来检查系统是否易受攻击。此外,文章还介绍了利用Ladon工具读取VPN密码、NTLM-HASH和DPAPI-KEY的实验结果,并讨论了在不同Windows版本上的测试情况。文章强调了实战的重要性,并提醒读者不要仅凭版本号判断系统是否易受攻击,因为人为修改可能导致原本安全的系统变得脆弱。

    Windows 漏洞 本地提权 系统文件访问 密码泄露 NTLM-HASH DPAPI HiveNightmare CVE-2021-36934 安全研究 实战经验

    0x4 【红队技巧】Ssh-权限维持的几种方式

    黑客街安全团队 2021-10-14T20:10:22 © hai

    Example Image


    本文详细介绍了四种针对SSH权限维持的方法,并分析了各自的优缺点。首先介绍了利用PAM后门实现万能密码的方法,通过修改Linux-PAM源码,实现万能密码登录,但溯源难度大。接着讨论了利用Wrapper后门的方法,通过修改sshd文件,实现反弹shell,但需要重启服务且溯源困难。然后介绍了SSH公钥私钥设置,实现免密登录,但容易被溯源。接着分析了SSH-penSSH命令注入漏洞(CVE-2020-15778),攻击者可利用该漏洞执行任意命令。最后介绍了SSH软连接的方法,通过建立软链接实现任意密码登录,但同样容易被溯源。文章还提供了具体的操作步骤和示例,并对每种方法的优缺点进行了详细分析。

    SSH安全 Linux安全 后门技术 漏洞分析 权限维持 安全配置 实战技巧 安全漏洞

    0x5 渗透技巧 | 关于csv文件在渗透中的妙用

    Linux网络安全 2021-10-14T19:00:00

    Example Image


    本文深入探讨了CSV文件在网络安全渗透中的妙用。CSV,即逗号分隔值,是一种以纯文本形式存储表格数据的文件格式。文章首先介绍了CSV文件的基本结构和特性,强调了其易于编辑和传播的特点。接着,文章详细分析了CSV漏洞的产生原因,包括特殊符号的使用和DDE(动态数据交换)机制。通过具体的实验案例,文章展示了攻击者如何利用CSV文件中的漏洞执行恶意命令或函数。文章还介绍了如何利用CSV文件注入和执行系统命令,以及如何通过控制面板项(CPL)文件实现远程代码执行。最后,文章讨论了在不同系统中CPL路径的不同,并提出了关于这一现象的疑问。

    文件格式漏洞 渗透测试技巧 漏洞利用 社会工程学 Windows系统安全 动态数据交换(DDE) 恶意软件分析

    0x6 微软10月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2021-10-13T17:32:31

    Example Image


    微软在2021年10月12日发布了安全更新公告,其中包含了对微软家族多个软件的安全更新补丁,涉及81个安全漏洞,包括3个严重漏洞和多个高危漏洞。这些软件包括Microsoft Exchange Server、Microsoft Office、Microsoft Edge、Windows Hyper-V、Visual Studio等。公告中特别提到了几个高风险漏洞,如Microsoft Exchange Server远程代码执行漏洞(CVE-2021-26427)、Microsoft Word远程代码执行漏洞(CVE-2021-40486)、Windows Hyper-V远程代码执行漏洞(CVE-2021-38672、CVE-2021-40461)、Windows DNS服务器远程代码执行漏洞(CVE-2021-40469)以及Microsoft Win32k权限提升漏洞(CVE-2021-40449、CVE-2021-41357)。这些漏洞影响了多个版本的Windows和Office产品。微软建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。高危漏洞虽然目前细节未公开,但攻击者可能通过补丁对比分析出触发点并开发利用代码,因此建议用户尽快修复。用户可以通过Windows自动更新或手动更新检查并安装可用更新。微软已发布升级补丁修复了上述漏洞,用户可以参考官方通告及时下载更新补丁。

    0x7 命令执行与代码执行

    墨守安全 2021-10-13T09:00:00 © chalan630

    Example Image


    本文详细介绍了两种远程执行漏洞:远程代码执行(RCE)和远程命令执行(RCE)。文章首先区分了这两种执行方式的区别,指出RCE调用服务器网站代码进行执行,而命令执行则是调用操作系统命令。接着,文章深入探讨了PHP中常见的代码执行方法,包括使用${}、eval()、assert()、system()、preg_replace()、array_map()、exec()、shell_exec()、popen()、proc_open()、pcntl_exec()等技术。同时,文章也分析了命令执行的方法,如system()、shell_exec()、反引号、exec()、ob_start()、passthru()、pcntl_exec()和popen()等。每个方法都提供了具体的示例代码,帮助读者理解其工作原理和利用方式。文章最后强调了对这些方法的理解和利用对于网络安全测试的重要性。

    PHP 远程代码执行 (RCE) 远程命令执行 Web安全 漏洞分析 PHP函数 代码注入 命令注入

    0x8 【近源渗透】攻击破解wifi的几种方式

    黑客街安全团队 2021-10-12T17:19:45 © zhang

    Example Image


    本文详细介绍了多种WiFi破解方法。首先,文章讨论了使用Wifiphisher工具进行钓鱼攻击的原理,该工具通过创建伪造热点并执行中间人攻击来捕获用户凭证。接着,文章介绍了使用airmon工具进行暴力破解WiFi密码的过程,包括使用airodump-ng和aireplay-ng工具进行数据包捕获和中间人攻击。此外,文章还提供了一个Python脚本,用于通过暴力破解方法尝试连接WiFi。最后,文章讨论了使用ESP8266进行Deauth攻击的原理和操作步骤,以及如何使用该设备切断AP与客户端的连接。文章还提到了Fern WiFi Cracker这款图形化界面工具,用于简化WiFi破解过程。

    无线网络安全 渗透测试 工具使用 Python脚本 硬件攻击 安全意识

    0x9 sekiro|配置wss

    逆向与采集 2021-10-12T00:00:00 ©

    Example Image


    文章主要探讨了在使用宝塔面板配置HTTPS时,HTTPS访问正常但WSS(WebSocket over SSL/TLS)请求失败的问题。作者通过查看Sekiro配置文档中的nginx设置和宝塔自动生成的反向代理设置文档,发现配置存在问题。文章详细列出了修改后的宝塔反向代理配置文件,特别是针对静态文件和WebSocket请求的配置。对于静态文件(如gif、png、jpg、css、js等),配置了proxy_pass指向本地服务器端口5620,并设置了相关的代理头信息。对于WebSocket请求,配置了proxy_pass指向本地服务器端口5620,并设置了Upgrade、Host、X-Real-IP等代理头信息,确保WebSocket协议能够正确升级和传输。此外,文章还提供了一个油猴注入脚本,该脚本实现了Sekiro客户端的功能,包括WebSocket连接、消息处理和动作注册等。最后,文章给出了一个示例请求URL,用于测试WSS请求是否成功。通过以上配置和脚本,解决了WSS请求失败的问题,实现了WebSocket over SSL/TLS的安全通信。

    0xa webpack导出方法

    逆向与采集 2021-10-11T14:37:34

    Example Image


    本文介绍了如何判断一个网站是否使用webpack打包,并提取webpack中的特定函数。首先,通过搜索webpack关键词,观察响应是否加密。确认后,向上查找解密函数所在的位置,发现位于7d923。接着,使用导出器寻找exports关键字,将JavaScript代码复制出来。在代码头部定义两个变量,用于存储导出的代码。在导出过程中,需要判断变量是否存在,并去除最后一个函数,即入口函数。最后,使用fillder或charles进行文件替换,并刷新页面以获取导出的函数。通过复制替换原JS代码,并新增变量指向解密函数,最终调用得到解密的数据。

    Webpack 代码导出 解密 工具使用 安全测试

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。