2020年 第51周 微信公众号精选安全技术文章总览

    洞见网安 2020-12-21

    0x1 LOL钓鱼网站实战渗透

    天策安全技术联盟 2020-12-26T17:11:00

    Example Image


    本文是一篇关于钓鱼网站实战渗透的分析文章。作者首先介绍了一个学习网络安全的交流群,并提供了获取VIP公开课资源的方法。接着,作者分享了自己发现并分析一个LOL活动钓鱼网站的经历。文章详细描述了作者如何通过查看网页源码、进行信息收集、使用工具扫描端口和目录、抓包分析等步骤,逐步发现并利用X-Forwarded-For头注入漏洞,最终获取了钓鱼网站后台的账号密码。文章最后提醒读者要警惕钓鱼网站,不要轻易点击不明链接,以提高网络安全意识。

    钓鱼网站 信息泄露 渗透测试 安全意识 前端安全 SQL注入 网络扫描

    0x2 SaltStack Shell 注入 (CVE-2020-16846)漏洞复现

    我吃你家米了 2020-12-25T20:30:00

    Example Image


    SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack

    0x3 真实IP探测方法大全

    聚鼎安全 2020-12-25T15:00:24 © 聚鼎安全团队

    Example Image


    本文详细介绍了网络安全领域中绕过CDN以探测真实IP地址的方法。文章首先概述了CDN的作用和优势,包括提高访问速度、隐藏真实IP和提供WAF功能等。接着,文章列出了多种探测真实IP的方法,包括多地ping、泄露文件、信息收集、漏洞利用、SSL证书分析、DNS解析、被动获取、流量攻击、全网扫描、长期关注、对比banner、利用老域名、favicon_hash匹配、CloudFlare绕过、配置不当导致的绕过、APP分析、F5 LTM解码法、社工CDN平台、利用HTTP标头和网站返回内容等。每种方法都进行了详细的解释和操作步骤的说明,并提供了相应的工具和资源链接。文章还强调了通过Hosts文件绑定IP地址的重要性,并提供了Hosts文件的位置和使用方法。最后,文章鼓励读者关注网络安全领域的最新动态,以提升自己的安全防护能力。

    网络安全防护 渗透测试技术 DNS解析 漏洞利用 SSL证书分析 被动信息收集 流量分析 子域名挖掘 域名历史记录 CDN绕过 配置错误利用 应用程序安全 负载均衡 信息收集工具 互联网扫描工具

    0x4 非约束委派账户配合printerbug域内提权

    我吃你家米了 2020-12-24T20:42:07 © 12138

    Example Image


    参考链接:https://dirkjanm.io/krbrelayx-unconstrained-deleg

    0x5 Java安全-JNDI-学习总结(下)|19期

    道格安全 2020-12-24T16:33:24 p1g3

    Example Image


    标签:Java安全、JNDI

    0x6 获取主机交互式登录日志

    我吃你家米了 2020-12-22T21:34:27 © 12138

    Example Image


    本文介绍了如何获取主机交互式登录日志的方法。通过运行一个PS1脚本,可以在本地机器上生成包含登录日志的CSV文件。文章详细说明了如何绕过PowerShell脚本执行限制策略,直接在shell环境下运行脚本。同时,作者提供了指定时间范围来筛选登录日志的命令,包括正确的日期格式。如果不指定日期,脚本将默认导出1970年的空数据。文章中还提到了一个实际操作中的错误信息,即当没有找到匹配的事件时,Get-WinEvent命令会抛出异常,并指出最终导出的CSV文件可能不包含任何有效记录。

    日志获取 PowerShell脚本 权限绕过 远程桌面协议(RDP) 时间范围查询 CSV文件输出 错误处理

    0x7 反弹shll原理与实现

    必火安全 2020-12-22T19:42:34 必火男神

    Example Image


    什么是反弹shell?u3000\x0au3000反弹shell(reverse shell),就是控制端

    反弹Shell技术 网络攻击与防御 Linux安全 命令与工具使用 网络安全实验

    0x8 BurpSuite进阶篇--自动化挖掘越权漏洞

    仙网攻城狮 2020-12-22T13:04:09 © 太白

    Example Image


    骚操作挖越权漏洞!!!

    0x9 站库分离渗透思路总结

    必火安全 2020-12-21T19:12:54 必火男神

    Example Image


    本文主要针对站库分离类型站点的渗透思路进行总结。文章首先介绍了站库分离类型站点的两个渗透入口点:从web网站打入数据库和从数据库打入web网站。对于从web入口渗透,通常通过利用网站漏洞如文件上传、命令执行、代码执行、SQL注入等来获取shell。在获得web权限后,可以读取数据库配置文件,分析数据库内容,查找数据库备份,进而对数据库进行渗透。从数据库入口渗透则主要关注外网暴露的数据库入口点弱口令和web网站的SQL注入。文章详细介绍了如何通过MySQL和MSSQL进行信息收集和权限获取,包括定位web端IP地址、读取敏感信息、判断站库分离状态、执行系统命令等。文章最后提到,为了进一步渗透,可以整理密码本或其他信息。

    网络安全 渗透测试 站库分离 SQL注入 数据库安全 信息收集 MySQL MSSQL 内网渗透

    0xa SolarWinds Orion Platform软件供应链攻击风险更新提示

    安恒信息CERT 2020-12-21T14:11:45 ©

    Example Image


    2020年12月,SolarWinds官方发布安全公告,指出其Orion Platform软件在2019年4月到2020年2月期间遭受了国家级别的供应链攻击。攻击者通过在软件中植入恶意代码(SUNBURST后门),使得使用受影响版本的用户系统面临直接被植入后门的风险。受影响的版本包括2019.4 HF5至2020.2.1及其相关补丁包。SolarWinds建议用户立即升级到安全版本,并提供了详细的受影响版本列表和升级指南。安全分析显示,恶意代码被植入到SolarWinds.Orion.Core.BusinessLayer.dll模块中,具有高隐蔽性和破坏性。SolarWinds提供了手动排查指南和网络行为监控建议,以帮助用户识别和加固系统。

    供应链攻击 恶意软件 软件安全 安全漏洞 应急响应 网络监控 威胁情报 软件更新

    0xb 搭建自己的xss平台

    Linux网络安全 2020-12-21T13:46:29

    Example Image


    本文介绍了一个经典的XSS渗透测试管理系统——XSS Platform的搭建过程。由于原系统在PHP7环境下无法运行,作者找到了一位大佬移植了该系统至PHP7环境,并简化了安装过程。文章详细描述了在Kali Linux 2020环境下,使用Apache和MySQL的服务器配置,通过下载源码、配置虚拟主机、启动Apache和MySQL服务、创建数据库以及输入数据库信息来完成XSS平台的安装。最后,文章提醒读者访问指定IP地址进行登录,并指出后续将介绍具体的使用方法。文章还提供了教程二维码和论坛地址,方便读者获取更多相关信息。

    XSS攻击 渗透测试 PHP安全 环境搭建 开源项目 数据库安全 Linux系统安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。