2021年 第5周 微信公众号精选安全技术文章总览
洞见网安 2021-2-1
0x1 Windows系统散列值获取
谁不想当剑仙 2021-02-07T23:10:24 © yhy
本文详细介绍了Windows系统中用户密码的散列值获取方法。文章首先解释了Windows操作系统使用LM Hash和NTLM Hash两种散列值加密算法来保护用户密码,并说明了LM Hash由于安全性问题已被禁用,而NTLM Hash是当前Windows系统的默认认证方式。接着,文章阐述了在Windows操作系统中获取散列值的方法,包括通过lsass.exe进程和SAM文件获取散列值或明文密码。此外,文章还介绍了使用Mimikatz工具在线和离线读取散列值的方法,以及如何处理系统更新后可能出现的密码明文保存问题。最后,文章提供了开启和关闭Wdigest Auth的方法,以及如何强制锁屏以获取管理员重新登录后的明文密码。
密码学 操作系统安全 系统提权 安全工具 内存分析 漏洞利用 注册表操作
0x2 Volatility内存分析工具-某即时通讯软件Windows端数据库密钥的分析
取证者联盟 2021-02-07T14:21:04 © 陈恺骏
本文详细介绍了如何使用Volatility内存分析工具解析某即时通讯软件(某信)Windows端数据库密钥的过程。文章首先概述了项目背景,即需要从内存镜像中解析某信的聊天信息,但市面上现有的取证软件大多需要用户扫描二维码登录,且内存解析功能有限。作者通过一系列的搜索和尝试,最终成功解析了内存镜像,并提取出了数据库密钥。文章详细描述了准备工作,包括制作内存镜像、导出某信数据库文件等步骤。接着,作者介绍了使用Volatility分析内存镜像的整个过程,包括分析内存镜像、寻找某信进程的PID、寻找WeChatWin.dll的基址以及查询某信数据库密钥等。文章还分享了一些在分析过程中遇到的挑战和解决方案,以及对内存取证和某信解析的深入认识。最后,文章总结了技术要点,并提供了相关的Volatility命令。
内存取证 数字取证 逆向工程 安全分析工具 即时通讯安全 网络安全
0x3 不用密码就能获取root权限?Sudo被曝新漏洞
Linux网络安全 2021-02-07T09:30:00
本文报道了一个新的Sudo漏洞CVE-2021-3156,该漏洞允许任何本地用户无需身份验证即可获得root权限。Sudo是一个Unix程序,用于授予特定用户有限的root权限。Qualys的安全研究人员发现,该漏洞是由于Sudo错误地转义参数中的反斜杠,导致基于堆的缓冲区溢出。这个漏洞可以在多个Linux发行版上被利用,包括Debian、Ubuntu和Fedora。Qualys提供了有关如何利用此漏洞的技术细节,并指出该漏洞自2011年7月就存在。官方已通过sudo 1.9.5p2版本修复了该漏洞,建议所有受影响的用户尽快升级以防止攻击。
操作系统漏洞 提权漏洞 Sudo安全 缓冲区溢出 Linux安全 安全补丁 安全最佳实践
0x4 EVE-NG模拟器怎么玩?如何关联SecureCRT、Wireshark及VNC?
网络技术联盟站 2021-02-07T09:00:00
0x5 CRLFuzz:一款基于Go的CRLF漏洞快速扫描工具
Linux网络安全 2021-02-06T09:30:00
CRLFuzz是一款基于Go语言开发的CRLF漏洞快速扫描工具,旨在帮助研究人员高效地检测CRLF漏洞。该工具安装简便,支持多种安装方式,包括源码安装、Go环境安装和GitHub克隆安装。使用时,CRLFuzz提供多种参数选项,允许用户指定目标URL、请求方法、数据发送、自定义Header、代理设置和并发数等。工具默认使用GET方法,但支持POST、DELETE、PATCH等。结果可输出至文件,支持静默模式和详细模式。CRLFuzz还可用作代码库集成到其他项目中。项目遵循MIT许可证,源代码和文档可在GitHub上获取。
漏洞扫描工具 CRLF漏洞 Go语言 开源项目 网络安全 自动化测试 系统工具
0x6 年前的最后一篇文章,php反序列化漏洞原理与挖掘
仙网攻城狮 2021-02-05T16:48:47 © 太白
点击\x26quot;仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
0x7 EW入侵内网渗透记录
Linux网络安全 2021-02-05T09:30:00
本文记录了一次利用EW工具进行内网渗透的实战过程。文章首先介绍了EW工具的准备工作,包括模拟环境的搭建,EW工具的下载和配置,以及所需的虚拟机设置。接着,详细介绍了EW工具的功能和特点,包括其NAT穿透能力、SOCKS v5服务架设和端口转发等核心功能。文章接着描述了内网模拟的设置和网络拓扑,然后通过EW代理实战展示了如何使用EW工具建立代理连接,包括在VPS上设置隧道和在目标肉鸡上开启SOCKS5代理服务。最后,文章讨论了内网探测的方法,包括使用Nmap和ARP扫描,以及如何利用MSF漏洞进行验证。文章还强调了在实际渗透过程中需要注意的监控设备和安全设备,以及如何避免被检测到的技巧。
网络安全工具 内网渗透 NAT穿透 端口转发 SOCKS代理 漏洞利用 渗透测试 网络监控 安全防御 实战经验
0x8 自用弱口令检测工具
信安灯塔 2021-02-04T22:39:09 © waffle
本文介绍两款自用的弱口令检测工具,旨在帮助网络安全学习者检测网络设备中的弱口令风险。第一款工具针对Interlib图书管理系统,通过构造特定的URL请求,检测是否存在默认的弱口令“admin”。第二款工具则用于检测腾狐TWS-100、乐光LG-IS500等网络设备的弱口令,通过发送特定的HTTP请求并解析响应状态,来判断是否存在弱口令。文章中提供了两款工具的Python代码实现,并说明了如何使用这些工具进行批量检测。此外,文章还提到了将目标IP地址列表放入名为target.txt的文件中,以便工具读取和检测。
弱口令检测 命令注入 网络设备安全 脚本语言 自动化测试 漏洞利用 安全工具
0x9 记一次 Linux服务器被入侵后的排查思路
猎安云原生安全 2021-02-04T11:28:22
0xa Android 安全分析和漏洞挖掘|工具集
Linux网络安全 2021-02-04T09:30:00
本文介绍了一份由Security Toolkit翻译的移动应用安全分析工具清单,主要针对Android平台。清单中包括了用于渗透测试、恶意软件检测、逆向工程、静态分析、动态调试和网络状态分析等多种类型的工具。其中包含了一些轻量级的软件包,如Appie、Android Tamer和AppUse,以及用于虚拟环境的安全测试。此外,还有用于APK文件分析的工具,如APKInspector、APKTool、Dex2jar和JD-Gui,以及用于静态代码分析的工具如FindBugs和Qark。动态调试和实时分析的工具包括Introspy-Android、Cydia Substrate、Xposed Framework、CatLog和Frida。文章还提到了网络状态分析和服务端测试的工具,如Tcpdump、Wireshark和Burp Suite,以及一些用于绕过安全措施的工具和加密库。文章最后提到了一些与安全相关的库和工具,如PublicKey Pinning、Java AES Crypto、Proguard和SQLCipher。
工具集 渗透测试 逆向工程 静态分析 动态分析 网络流量分析 中间人攻击 SSL/TLS绕过 Root权限隐藏 加密与解密
0xb 【漏洞预警报告】MinIO 服务端请求伪造漏洞
任子行 2021-02-04T08:02:24
2021年2月2日,MinIO组件被发现存在一个服务端请求伪造漏洞,编号CVE-2021-21287。MinIO是一个基于Apache License v2.0的开源对象存储服务,兼容亚马逊S3云存储服务接口。该漏洞源于LoginSTS接口逻辑设计不当,攻击者可构造URL修改对功能的调用,从而在服务器端请求伪造攻击中读取或更新内部资源。影响版本为MinIO < RELEASE.2021-01-30T00-20-58Z。建议升级到安全版本MinIO >= RELEASE.2021-01-30T00-20-58Z以修复漏洞。漏洞复现过程涉及使用docker-compose部署MinIO,并通过修改JsonRPC请求来证明漏洞的存在。
漏洞分析 服务端请求伪造 对象存储安全 CVE编号 开源软件安全 内网安全 漏洞复现
0xc SSH 转发穿透内网
必火安全 2021-02-03T19:55:00 必火男神
本文详细介绍了SSH端口转发穿透内网的方法。SSH端口转发是一种利用SSH加密传输的特性,通过SSH连接将其他TCP端口的网络数据转发的过程。文章中介绍了三种转发方式:动态转发、本地转发和远端转发。动态转发用于创建一个SOCKS5代理,本地转发将内网服务端口映射到本地端口,远端转发则将远程服务端口映射到本地端口。文章通过实验环境,包括Kali Linux和CentOS服务器,展示了如何配置和测试这三种转发方式。实验步骤详细说明了如何设置SSH连接和端口转发,以及如何使用proxychains进行代理。此外,文章还提供了流量分析的示例,以及相关的参考链接。
SSH 安全 端口转发 网络代理 内网穿透 安全配置 实验教程
0xd 加密设备攻防(二)- 智能设备篇
数智安全研究院 2021-02-03T17:25:08 © 数智安全研究院
本文深入探讨了两种智能加密硬盘的漏洞及其破解方法。首先,文章分析了一款带网口的家庭存储硬盘,该硬盘使用TUTK IOTC平台进行P2P通信,并通过手机APP进行远程管理。文章揭示了该硬盘在设备与客户端通信过程中的安全隐患,包括未经验证的文件下载漏洞和隐私空间漏洞。其次,文章详细分析了一款可连接WiFi且带网口的移动加密硬盘,该硬盘同样可通过手机APP进行远程管理和文件加密。通过抓包和动态调试,文章定位了一个栈溢出漏洞,并详细介绍了利用MIPS ROP技术构建exploit的过程,最终实现了远程shellcode执行。文章强调了加密技术在攻防双方不断博弈中的重要性,并提醒用户即使使用加密设备,仍需注意潜在的安全风险。
加密技术 网络安全攻防 Web安全 逆向工程 P2P通信 缓冲区溢出 ROP漏洞利用 移动设备安全
0xe 铭说 | 浅析UAC原理及绕过提权
聚铭网络 2021-02-02T18:10:26 © J博士
什么是UAC?UAC(User Account Control)简称用户帐户控制,UAC 是Windows
0xf 技术干货 | Docker 容器逃逸案例汇集
猎安云原生安全 2021-02-02T10:39:47
0x10 Struts2 系列漏洞 - S2-016
Medi0cr1ty 2021-02-02T00:00:38 ©
晚安 ^^
0x11 Struts2 系列漏洞 - S2-015
Medi0cr1ty 2021-02-01T23:05:00 ©
01前言 struts2 中允许使用通配符,应用场景:某个业务功能的增删改查,在 struts.xml 中配
0x12 Kerberos相关攻击技巧
必火安全 2021-02-01T19:24:00 必火男神
本文深入探讨了Kerberos认证系统中的一系列攻击方法,包括AS-REQ hash传递攻击(PTH)、域外用户枚举、密码喷洒攻击等。文章详细解释了每种攻击的原理、利用条件、实现方法和可能的影响。其中,文章重点分析了KB22871997补丁与PTH攻击的关系,并解释了KB2871997补丁的更改点以及其对安全防御的意义。此外,文章还涵盖了AS-REP黄金票据攻击、AS-REP Roasting攻击、TGS-REPSPN扫描、Kerberos AST攻击、白银票据、S4U非约束委派攻击、约束委派攻击以及基于资源的约束委派攻击等内容,并提供了相关的实验环境和步骤。文章旨在帮助网络安全学习者更好地理解和应对Kerberos认证系统的安全威胁。
Kerberos 密码学 网络安全攻击 域安全 权限提升 漏洞分析 工具使用 防御策略
0x13 DNSpooq系列漏洞分析与复现
ADLab 2021-02-01T17:51:51 启明星辰
本文详细分析了近期披露的DNSmasq漏洞,统称为DNSpooq,该漏洞影响了数百万台设备。DNSmasq是一种开源DNS转发软件,广泛应用于小型局域网络。JSOF安全咨询企业在最新报告中披露了七个DNSmasq漏洞,可能导致DNS缓存中毒、远程代码执行和拒绝服务攻击。受影响的厂商包括Android、Google、康卡斯特、思科、红帽、Netgear、高通、Linksys、IBM、D-Link以及Ubiquiti等。文章介绍了DNS协议的基本原理,包括DNS报文结构、DNS资源记录类型等。同时,文章分析了DNS缓存攻击的原理和DNS安全扩展(DNSSEC)的机制。特别针对DNSpooq漏洞,文章深入探讨了CVE-2020-25684、CVE-2020-25685和CVE-2020-25686等漏洞的细节,包括缓冲区溢出和DNS缓存中毒的攻击方法。最后,文章提出了缓解措施,如升级到最新版本的dnsmasq、关闭DNSSEC验证选项等。
DNS漏洞 开源软件安全 缓存中毒攻击 缓冲区溢出 网络设备安全 DoS攻击 安全漏洞分析 DNS安全扩展 安全防护措施
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
