2023年 第51周 微信公众号精选安全技术文章总览
洞见网安 2023-12-18
0x1 Android10 内核编译笔记
看雪学苑 2023-12-24T18:06:02 简单的简单
本文详细介绍了在Android Pixel 4设备上编译Android 10内核的过程。文章首先说明了如何从官方Android内核源码仓库中找到适合Pixel 4的内核源码,并解释了在寻找特定版本内核时可能遇到的坑。接着,文章指导读者如何使用repo工具初始化和同步内核源码,并提到了使用国内镜像源来加速下载的技巧。在编译内核的过程中,文章还提供了解决SSL验证失败和编译错误的方法。此外,文章还讨论了如何修复编译后的内核中触屏失效的问题,并详细说明了如何修改boot.img文件以解决这一问题。最后,文章介绍了如何添加自定义的内核日志功能,并提供了查看这些日志的命令。整个过程涵盖了从源码获取到编译、修改和刷机的各个方面,对于想要编译Android内核的读者来说是一篇实用的教程。
Android 安全 开源安全 编译安全 移动设备安全 逆向工程 软件补丁 日志分析 安全开发实践
0x2 应急响应之网站暗链排查
安全无界 2023-12-24T15:05:46 © pippybear
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间客户官
0x3 权限提升-Linux提权-Rsync 未授权访问+Docker组挂载+sudo权限提升+Polkit(CVE-2021-4034
小黑子安全 2023-12-24T12:08:00 ©
本文详细介绍了Linux系统下的几种提权方法,包括Rsync未授权访问、Docker组挂载、sudo权限提升漏洞(CVE-2021-3156)和Polkit漏洞(CVE-2021-4034)。通过具体案例,展示了如何利用这些漏洞进行权限提升。首先,利用Rsync未授权访问漏洞,通过计划任务执行反弹shell来提权。其次,利用Docker组挂载,访问敏感文件来提升权限。再次,利用sudo的缓冲区溢出漏洞,无需密码即可获取root权限。最后,通过Polkit漏洞,影响所有polkit版本,实现提权。文章还提供了相关工具和项目的链接,方便学习和实践。
权限提升 Linux安全 漏洞利用 系统提权 网络安全 渗透测试
0x4 攻击者利用已有6年历史的 Office 漏洞传播间谍软件
FreeBuf 2023-12-24T09:01:39 Zicheng
近日,Dark Reading网站报道了一起利用微软Office漏洞传播间谍软件的攻击事件。该漏洞是微软Office远程代码执行(RCE)漏洞,存在已有6年,最早恶意利用可追溯至2014年。攻击者通过电子邮件发送含有恶意Excel附件,诱导用户打开,进而传播Agent Tesla远程访问木马和键盘记录器。恶意软件能够窃取数据,并通过Telegram机器人发送给攻击者。攻击过程中,攻击者使用社会工程学,通过紧急邮件主题和订单、发票等字眼增加紧迫感。恶意软件通过复杂的技术手段绕过安全检测,如使用混淆的VBS文件和PowerShell执行恶意代码。该攻击展示了攻击者在感染方法方面的适应性,提醒组织需及时了解网络威胁并加强防护。
漏洞利用 间谍软件传播 恶意软件分析 社会工程学 远程访问木马 数据窃取 网络安全意识 安全策略
0x5 TscanPlus——一款红队自动化工具
黑白之道 2023-12-24T08:46:55
TscanPlus是一款综合性网络安全检测和运维工具,旨在帮助安全团队和运维人员快速发现、识别和检测网络安全资产,构建基础资产信息库。该工具具备端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测和网络空探等功能。TscanPlus还提供了编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助等辅助功能。该工具基于Python和Go语言开发,拥有丰富的指纹数据,支持自动化检测和联动功能,如指纹识别、POC检测、密码破解等。TscanPlus旨在提高安全运维和安全检测的效率,并提供了详细的免责声明和使用许可,强调其仅适用于合法授权的安全建设行为。
网络安全工具 资产发现 漏洞检测 自动化安全检测 指纹识别 渗透测试 安全运维 代码审计 开源软件 Python开发 Go开发
0x6 攻击者利用已有6年历史的Office 漏洞传播间谍软件;为窃取Android手机PIN码,这个恶意软件路子有多野?
黑白之道 2023-12-24T08:46:55
文章介绍了两种不同的网络攻击手段。首先是变色龙安卓银行木马的最新版本,它通过伪装成合法应用(如Google Chrome)并通过Zombinder服务分发,采用HTML页面技巧获取辅助服务权限,并干扰生物识别解锁功能以窃取Android设备PIN码。该恶意软件还能绕过Google Protect的安全机制和大多数杀毒软件,其新版特性包括针对Android 13及以上版本的新攻击方法,以及利用AlarmManager API进行任务调度。为了防止此类威胁,用户应避免从非官方渠道下载APK文件并保持Play Protect开启。 其次,文章提到黑客正利用一个存在六年的Office漏洞,通过邮件发送含恶意Excel附件传播间谍软件Agent Tesla。此RAT能够执行剪贴板记录、键盘记录等操作,并将窃取的数据发送给攻击者。攻击流程涉及社会工程学诱导受害者打开附件,随后执行一系列复杂步骤,包括VBS脚本混淆、下载恶意JPG文件、使用PowerShell加载DLL中的恶意程序,甚至通过RegAsm.exe注入进程。这种攻击结合了旧漏洞与新规避技术,显示出攻击者的适应性。网络安全专家强调组织需时刻关注最新的网络威胁趋势以加强防护。
恶意软件攻击 移动端安全 生物识别安全 漏洞利用 间谍软件 社会工程学 攻击复杂度 恶意软件分发 安全防御
0x7 HTB-Corporate-getuser笔记
Jiyou too beautiful 2023-12-23T22:41:10 ©
扫描靶机u200du200dnmap -sC -sV -T4 -Pn 10.10.11.246就只有一个80端口,将corp
0x8 再谈宝塔后门账号维权
黑熊安全 2023-12-23T18:39:15
上一篇文章提到一个宝塔账号维权的思路,本来这篇文章到此就结束了,但昨晚群里有师傅提到该思路只能用于旧版本,于
0x9 【风险通告】用友产品多个高危漏洞风险提示
安恒信息CERT 2023-12-23T13:48:49
近日,用友软件发布了4个安全公告,其中包含2个高危及以上漏洞。NC Cloud系统存在PMCloud JNDI注入漏洞,可能导致攻击者在服务端执行任意命令;U8 Cloud系统存在SQL注入漏洞,可能导致系统敏感数据泄露。这两个漏洞的潜在影响较大,需要客户高度关注。NC Cloud系统漏洞的CVSS3.1评分为7.5,U8 Cloud系统漏洞评分为7.6,均被评定为高危。用友软件已发布修复方案,建议受影响的用户及时下载补丁包进行修复。此外,安恒Sumap全球网络空间资产测绘数据显示,受影响的资产主要分布在中国,建议客户尽快进行资产排查和防护。
漏洞披露 高危漏洞 远程命令执行 SQL注入 Web应用安全 OA系统安全 安全补丁 资产测绘 客户安全建议
0xa 【网络安全小知识】钓鱼邮件的防范方法
天津恒御科技有限公司 2023-12-23T08:03:42
网络安全小知识钓鱼邮件的防范方法钓鱼邮件是什么?钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人
0xb 权限提升-Linux提权-环境变量文件配合SUID提权
小黑子安全 2023-12-23T07:40:58 ©
本文介绍了Linux系统权限提升的几种方法和工具。首先是通过环境变量文件配合SUID提权,这需要root用户对第三方程序赋予SUID权限。攻击者在获取目标本地普通用户权限后,通过查找具有SUID权限的文件,利用环境变量覆盖技巧,使得执行特定程序时实际上是执行攻击者指定的命令,从而实现权限提升。文章还列举了多个相关工具和项目,如Linux提权项目'liamg/traitor'、自动化提权工具'AlessandroZ/BeRoot'、信息收集工具'LinEnum'和'linuxprivchecker',以及漏洞探针工具'mzet-/linux-exploit-suggester'和'jondonas/linux-exploit-suggester-2'。这些工具可以帮助安全研究人员或渗透测试人员在授权测试中发现和利用系统漏洞,以提升权限或验证系统的安全性。
Linux提权 权限提升 SUID权限 环境变量利用 安全工具 二进制文件分析 本地权限提升
0xc 创安实验室专栏丨一次参数错误导致的文件上传与布尔盲注
创信华通 2023-12-22T16:47:01 © 创安实验室
0xd 权限提升-Linux提权-SUID提权+内核漏洞本地用户提权
小黑子安全 2023-12-22T12:16:48 ©
本文介绍了Linux系统下的权限提升方法,主要包括SUID提权和内核漏洞本地用户提权。首先,文章提供了一系列用于Linux提权的工具和项目,如traitor、BeRoot、LinEnum等。接着,详细说明了SUID提权的原理,并通过find命令的示例,展示了如何寻找具有SUID权限的文件并进行提权。此外,还介绍了如何通过内核漏洞进行本地用户提权,以CVE-2017-16995为例,说明了漏洞探针的使用方法、漏洞利用脚本的下载、编译和执行过程,最终实现获取root权限。
Linux Privilege Escalation Penetration Testing Vulnerability Assessment Security Tools Exploit Development
0xe 权限提升-Windows提权-UAC提权之MSF模块和UACME项目+DLL劫持+不带引号服务路径+不安全的服务权限
小黑子安全 2023-12-21T10:53:43 ©
本文主要介绍了Windows系统权限提升的基础知识和具体方法。首先概述了需要掌握的权限类型,包括后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限,并简要说明了获取这些权限的常见方法。例如,后台权限可能通过SQL注入或弱口令获取,网站权限可能通过后台权限提升或RCE漏洞获取。接着,文章详细介绍了使用MSF模块和UACME项目进行UAC提权的过程,包括使用MSF的钓鱼模块和UACME的多种绕过UAC的方法。此外,还探讨了DLL劫持提权技术,即通过替换程序启动时所需的DLL文件为恶意脚本来实现提权。文章还提到了利用不带引号的服务路径和不安全的服务权限进行提权的技巧,包括检测服务路径、生成和上传木马、启动服务等步骤。最后,通过使用accesschk工具检查服务权限,如果发现用户具有SERVICE_ALL_ACCESS权限,可以通过更改服务的二进制路径指向恶意程序来获取更高权限。
权限提升 Windows提权 UAC绕过 DLL劫持 服务路径漏洞 渗透测试
0xf 浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
黑熊安全 2023-12-21T09:10:52
各位读者,好久不见,这段时间麋鹿甚是繁忙,以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景
0x10 浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
也总想挖RCE 2023-12-20T17:11:37
本文详细分析了宝塔Linux面板的常见漏洞,包括phpmyadmin未授权访问、XSS+CSRF和RCE(远程代码执行)等安全问题。文章首先介绍了宝塔phpmyadmin未授权漏洞的影响版本和复现流程,并推荐了Timeline Sec团队制作的靶场进行测试。接着,文章深入探讨了宝塔RCE漏洞的原理和复现方法,包括如何利用XSS和CSRF漏洞执行远程代码。此外,文章还介绍了宝塔维权手法,包括添加后门账号和绕过disable_functions限制的方法。最后,文章详细解析了bypass disable_functions的原理,包括FastCGI/PHP_FPM的工作原理和如何通过PHP-FPM启动一个新的Web服务器来绕过disable_functions限制。文章还提供了蚁剑bypass插件的原理和代码分析,以及如何使用该插件绕过disable_functions限制执行命令。
网络安全漏洞 漏洞利用 后门技术 绕过技术 PHP安全 代码分析 Web安全 渗透测试
0x11 权限提升-Windows本地提权-AT+SC+PS命令-进程迁移+令牌窃取+getsystem+UAC
小黑子安全 2023-12-20T07:47:15 ©
本文详细介绍了在Windows环境下进行本地提权的多种方法,包括使用AT、SC、PS命令,以及进程迁移注入和令牌窃取等技术。文章首先概述了不同权限类型及其获取方法,如后台权限、网站权限、数据库权限等。接着,通过实际案例演示了如何在Windows 2003等版本上使用AT命令、SC命令和PS命令进行提权操作。文章还探讨了进程迁移注入提权、MSF令牌窃取以及getsystem方法,并提供了UAC绕过的技巧。最后,文章还包含了MSF木马生成和监听设置的相关步骤,为网络安全学习者提供了全面的提权技术指导和实践操作方法。
权限提升 Windows本地提权 进程迁移 令牌窃取 getsystem UAC绕过
0x12 微信小程序session_key漏洞实战
黑熊安全 2023-12-19T11:25:54 © 黑熊安全
漏洞触发点:手机号快捷登录先来看一张存在漏洞的截图它这里是三个参数user_session_key、encr
0x13 对加密硬件钱包账本的供应链攻击导致 $600K 被盗
黑猫安全 2023-12-19T11:10:28 鹏鹏同学
加密硬件钱包制造商Ledger遭遇供应链攻击,导致超过60万美元的虚拟资产被盗。攻击者通过获取Ledger前员工的凭据和对NPMJS账户的访问权限,上传了恶意版本的'@ledgerhq/connect-kit' npm模块。Ledger迅速响应,发布新版本(1.1.8)并删除了恶意模块。此次攻击暴露了账户未启用多因素身份验证(MFA)的安全漏洞。攻击者利用三个恶意模块版本(1.1.5、1.1.6和1.1.7)劫持资金至控制的钱包。Ledger与合作伙伴WalletConnect在40分钟内采取行动,停用恶意项目并确定攻击者钱包地址,Tether随后冻结了相关资金。
供应链攻击 钓鱼攻击 恶意软件上传 多因素身份验证缺失 资金劫持 快速响应 账户安全
0x14 【内网攻防】权限提升-土豆提权大汇总
猫蛋儿安全 2023-12-19T09:00:37 © MDSEC
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律
0x15 权限提升-PostgreSQL数据库提权+第三方应用提权
小黑子安全 2023-12-19T07:32:22 ©
本文主要介绍了权限提升的基础知识和两种具体的提权案例。权限提升涉及后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限等。文章首先概述了这些权限的基本概念和获取方法,如SQL注入、数据库备份泄露、默认或弱口令等。接着,文章通过具体案例展示了如何利用PostgreSQL数据库的漏洞(CVE-2019-9193)进行权限提升,以及如何通过第三方应用向日葵进行提权。在PostgreSQL提权案例中,文章详细描述了利用数据库的COPYTO/FROMPROGRAM特性执行任意命令的过程。而在向日葵提权案例中,文章介绍了如何通过已有的webshell权限,利用向日葵服务的漏洞进行提权,并通过解密向日葵的机器密文获取验证码。文章还提供了向日葵提权工具的GitHub下载地址。
权限提升 PostgreSQL漏洞 SQL注入 WebShell 第三方应用安全 漏洞利用
0x16 新的NKABUSE恶意软件滥用了NKN去中心化的P2P网络协议
黑猫安全 2023-12-18T15:18:58 鹏鹏同学
卡巴斯基全球应急响应团队(GERT)和GReAT的研究人员发现了一种名为NKAbuse的新型多平台恶意软件,该恶意代码是用Go语言编写的,依赖于NKN技术进行对等节点之间的数据交换。NKAbuse的主要目标是Linux桌面,但也支持MIPS和ARM架构。该恶意软件可以进行洪水攻击和充当后门,并利用了名为CVE-2017-5638的旧版本Struts2漏洞进行攻击。NKAbuse通过使用cron作业来维持持久性,并支持多种分布式拒绝服务攻击和后门功能。该恶意软件的样本支持多种架构,包括386、arm64、amd64、mips等。报告指出,这种新型跨平台洪水和后门通过利用不常见的通信协议而脱颖而出,并且使用区块链技术确保了可靠性和匿名性。
恶意软件 区块链技术 分布式拒绝服务攻击(DDoS) 后门功能 漏洞利用 跨平台 去中心化网络
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
