2021年 第6周 微信公众号精选安全技术文章总览
洞见网安 2021-2-8
0x1 哈希传递攻击
谁不想当剑仙 2021-02-14T16:13:02 © yhy
本文详细介绍了哈希传递攻击的概念、利用方法和防范措施。哈希传递攻击是一种利用域环境中用户登录时使用的域账号,通过获取本地管理员账号和密码的哈希值,攻击者可以在Windows系统中绕过密码验证,直接通过哈希值登录内网中的其他计算机。文章解释了NTLM认证和哈希值的生成过程,以及攻击者如何利用这些信息进行身份验证。文章还提供了具体的攻击方法,如使用Mimikatz工具获取hash值,并通过Psexec、WMI、smbecec等工具进行横向移动。此外,文章讨论了KB2871997补丁对哈希传递攻击的影响,并提出了防范措施,如限制本地管理员的Debug权限,以防止mimikatz等工具的攻击。
网络安全攻击 域安全 密码学 Windows系统安全 横向移动攻击 防御策略
0x2 入侵Linux服务器,黑客惯用手法:提权
Linux网络安全 2021-02-14T09:31:11
本文详细介绍了Linux系统中的提权攻击方法。文章首先解释了特权提升的概念,即用户通过利用系统漏洞或设计缺陷获取超出其权限的操作权限。文章分为多个部分,包括信息收集、内核漏洞提权、利用以root权限运行的服务、滥用SUDO、SUID和GUID配置错误、利用定时任务(Cron jobs)、通配符注入、NFS权限弱以及“.”路径配置错误等。每个部分都详细描述了相应的提权技术,包括如何利用系统漏洞、配置错误或设计缺陷来提升用户权限,以及如何防御这些攻击。文章还提供了一些基本命令和脚本示例,帮助读者更好地理解提权攻击的过程。
Linux提权 内核漏洞利用 权限提升 信息收集 Cronjob滥用 通配符注入 NFS权限弱利用 路径配置错误
0x3 记录一次SQL引起的内网渗透
Linux网络安全 2021-02-12T09:30:00
本文记录了一位网络安全学习者在朋友分享的一个存在SQL注入漏洞的站点上进行的内网渗透过程。作者首先通过JoomlaCMS搭建的网站中的SQL注入漏洞获取了sa权限,并利用hta提权到MSF,但遇到了执行命令超时的问题。通过分析,作者发现目标系统为Windows Server 2012,并尝试使用DNS隧道上线CobaltStrike,但遇到了权限限制。作者通过SQLMAP的shell发现站库分离,并利用DNS隧道成功上线CS。在渗透过程中,作者尝试提权,但遇到了防火墙和杀软的拦截。在失去权限后,作者通过代理工具重新进入内网,发现并利用了管理员的备份批处理文件获取了其他服务器的用户名和密码,成功登录到域控制器。最后,作者发现了之前大佬渗透留下的痕迹,但发现管理员已经进行了加固。
SQL注入 内网渗透 提权 DNS隧道 域控攻击 漏洞利用 密码爆破 代理工具 信息收集 安全加固
0x4 Nmap扫描及协议分析(二)
我真不会渗透 2021-02-12T00:00:00
Nmap扫描协议分析。
0x5 Windows TCP/IP多个高危漏洞无需授权即可远程执行代码
深信服科技 2021-02-10T22:34:45
微软官方近日发布安全通告,指出Windows TCP/IP组件存在高危漏洞,编号分别为CVE-2021-24074, CVE-2021-24094和CVE-2021-24086。这些漏洞允许攻击者在未授权的情况下远程执行代码或发起拒绝服务攻击,可能导致获取终端最高权限或使终端无法正常工作。受影响的系统版本包括Windows 7至Windows 10以及多个Windows Server版本。微软已经发布补丁来修复这些漏洞,并建议用户及时更新。对于无法立即更新的终端,可以通过修改注册表设置来缓解风险。具体措施包括在IPv4下设置sourceroutingbehavior为'drop'以及在IPv6下设置global reassemblylimit为0。
漏洞分析 安全通告 远程代码执行 拒绝服务攻击 补丁管理 系统加固
0x6 全网最详细的常见PHP漏洞全方面解析
天策安全技术联盟 2021-02-10T19:33:27
本文详细介绍了PHP网站可能存在的多种安全漏洞及其防御方法。文章首先提到了PHP学习圈子以及VIP公开课资源的获取方式。接着,列举了PHP网站常见的16种攻击方式,包括命令注入、eval注入、客户端脚本攻击、XSS跨站脚本攻击、SQL注入等。文章重点分析了命令注入、eval注入、客户端脚本植入和XSS跨站脚本攻击的原理和实例,并提供了相应的防范方法,如使用htmlspecialchars函数转义特殊字符、使用escapeshellarg函数处理命令参数、限制文件存取和环境变量等。此外,文章还讨论了safe_mode、register_globals和magic_quotes等PHP配置选项的安全问题,并给出了相应的解决措施。通过学习本文,可以了解到PHP网站安全的重要性,并掌握常见漏洞的防范方法,从而提高网站的安全性。
0x7 使用BloodHound分析域的攻击路径
猎安云原生安全 2021-02-10T09:51:49
BloodHound是一款用于域内信息可视化的web应用程序,它能够帮助攻击者识别复杂的攻击路径,同时防御者也能利用它来发现并消除潜在的安全威胁。文章首先介绍了在Kali Linux上安装和配置BloodHound的步骤,包括通过apt-get命令安装、启动neo4j服务以及启动BloodHound界面。接着,详细描述了如何使用SharpHound进行数据采集的过程,用户需要下载预编译的SharpHound工具,并在目标服务器上运行以收集域内的相关信息。最后,文章展示了如何在BloodHound中分析这些数据,特别是如何查找所有域管理员及寻找到达域管理员权限的最短路径。通过这种方式,用户可以规划出攻击或防御策略。
0x8 红队工具—caldera
我真不会渗透 2021-02-10T00:04:14 我真不会渗透
CALDERA是一个旨在运行自主漏洞和模拟演习的网络安全框架,也可用于红队手动操作和自动事件响应。通过GitHub克隆代码进行安装,启动后通过指定IP地址登录。系统提供默认账号密码,分为红队和蓝队。用户可在Campaigns中使用agents插件生成payload,并在靶机上执行。通过Campaigns的adversaries配置文件,用户可以创建ATT&CK TTP集合以实现特定效果。用户可添加配置和策略,并在Operations中发起行动,实时查看任务进度和结果。CALDERA包含多种插件,如GameBoard模块可模拟演习监控红蓝队行为。插件存放在目录的plugins中,用户可自行开发或下载他人插件。requirements.txt文件中包含环境需求。
红队工具 网络安全框架 漏洞评估 模拟演习 ATT&CK 插件开发 环境配置
0x9 CS正向连接多层内网
我真不会渗透 2021-02-09T22:27:38 我真不会渗透
使用cobalt strike工具在多层内网中进行正向连接,在内网渗透中也是会用到的。
0xa 万能密吗+JSP 任意文件下载漏洞拿下 webshell
天策安全技术联盟 2021-02-09T19:49:00
本文记录了一次授权的安全检测过程,目标是一个使用MySQL数据库的JSP网站。通过基本检测排除了SQL注入的可能性,直接访问后台地址后发现后台暴露但无弱口令问题。使用御剑1.5进行目录扫描未发现有用信息,但发现FCKeditor编辑器存在配置问题,无法上传文件。通过登录后发现地址变化指向另一台服务器,尝试万能密码成功登录超级管理员账号。在管理系统中发现导出数据功能可能存在任意文件下载漏洞,通过修改下载链接参数下载了download.jsp文件。利用漏洞下载了数据库连接池文件,发现数据库用户名密码以明文形式存储,使用webshell的mysql模块成功获取webshell。在另一台服务器上发现备份文件,直接连接数据库获取管理员密码,利用未过滤的上传功能获取webshell。文章强调了安全细节的重要性,即使是小的漏洞也可能导致严重后果。
授权渗透测试 目录枚举 编辑器漏洞 万能密码 文件包含漏洞 目录遍历 敏感信息泄露 未授权访问 WebShell获取 权限提升
0xb 读工具之HACKBAR(上篇)
頭髪的特計 2021-02-09T17:14:00 © Rand0m
本文是关于HACKBAR工具的详细分析,作者介绍了HACKBAR的环境安装和代码结构。文章首先提到作者对某师傅的敬佩,并分享了阅读神器系列代码的学习心得。接着,作者详细描述了HACKBAR的安装过程,包括如何使用git克隆项目和使用Chrome插件。文章深入分析了manifest.json文件,解释了其中的关键字段和目录结构。此外,作者还摘录了核心代码逻辑,包括发包模块的load、split和execute功能,以及测试模块的实现。文章最后简要介绍了paths.js文件的内容,但未深入分析。整体上,本文为网络安全学习者提供了一个深入理解HACKBAR工具的途径。
网络安全工具 Chrome插件开发 Web安全 JavaScript 前端开发 代码审计 渗透测试
0xc 实战记录一次安全狗的shell提权操作~
天策安全技术联盟 2021-02-08T20:10:35
摘要应概括全文主要内容,用语简洁、准确、客观,不加解释、评价,字数应控制在300字之内。自然科学类按目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果、结论(是从论文中摘录出来的,论文中没有出现的结果)进行撰写。
提权 安全狗绕过 Webshell 数据库安全 系统漏洞利用 远程控制
0xd Linux应急响应笔记
Linux网络安全 2021-02-08T09:30:00
本文记录了一次Linux系统的应急响应过程,作者在处理病毒入侵事件时,通过编写自动化脚本提高了应急响应的效率。文章详细描述了自动化信息收集脚本的编写过程,包括初始化、收集rootkit信息、网络信息、进程信息、初始化信息、cron信息和其它信息等。随后,作者分析了恶意脚本的代码,揭示了其删除文件、杀死进程、网络传播和横向感染的特点。文章还提供了针对恶意脚本的清理步骤和防护建议,强调了系统安全性和减少攻击面的重要性。最后,作者分享了自己的GitHub仓库链接,供读者下载使用应急响应工具。
应急响应 Linux安全 自动化脚本 病毒分析 信息收集 安全防护 挖矿病毒 SSH安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
