2022年 第7周 微信公众号精选安全技术文章总览
洞见网安 2022-2-14
0x1 微软正在加大从内存中窃取Windows密码的难度
梦幻的彼岸 2022-02-20T15:22:14 梦幻的彼岸
微软近期更新了Microsoft Defender的Attack Surface Reduction (ASR)安全规则,以增强对Windows凭证的保护。默认启用这些规则可以阻止黑客通过窃取LSASS进程的内存来获取Windows凭证,从而减少凭证盗窃的风险。虽然这一功能在Windows企业许可证上运行Microsoft Defender时最为有效,但它在Windows 10和Windows 11 Pro客户端上也能使用。然而,ASR规则在存在其他防病毒解决方案的情况下会自动禁用,并且存在一些内置的排除路径,允许威胁者绕过这些规则。尽管如此,这一变化被视为微软在网络安全方面的一个重要进步,有助于提高用户数据的安全性。
操作系统安全 密码保护 内存安全 防御策略 安全更新 恶意软件防御 安全漏洞
0x2 Ladon9.1.2提权win2016 win10 win2019 WebShell可用
K8实验室 2022-02-19T22:14:31 ©
文章介绍了Ladon9.1.2版本的安全漏洞利用工具,该工具支持多种Windows操作系统版本的提权操作。其中包括EfsPotato模块,用于Win7至Win2019的服务用户权限提升至system;PrintNightmare打印机漏洞提权EXP;BypassUac模块提供五种方法绕过UAC进行提权;ZeroLogon漏洞利用进行域控提权;以及SweetPotato和BadPotato模块分别针对Win7-2019和Win8-Win10/Win2012-2019进行提权。文章还提到了MS16135提权漏洞的利用,并指出Ladon工具可以在各种shell环境下使用,如CS命令、WebShell、NC反弹shell、PowerShell等。此外,文章还介绍了如何使用Ladon工具的Runas功能模拟用户执行命令,并提供了具体的命令示例。最后,文章强调了在使用过程中可能遇到的问题,如dcom不稳定导致的问题,以及如何通过Wiki搜索功能来查找所需的信息。
0x3 菜刀666
DarkZone 2022-02-18T22:54:03 plat0
本文介绍了网络安全学习者通过分析一个名为“菜刀666”的挑战题目的解题过程。首先,通过下载并解压.pcapng文件,使用Wireshark工具分析TCP流量,但未发现flag相关内容。接着,使用binwalk命令发现并分离出zip压缩包,进一步使用foremost命令分离文件,最终得到zip压缩包并尝试解压,需要密码。通过再次使用Wireshark分析流量包,特别是HTTP流量,解码base64和16进制数据,成功还原图片并获取解压密码。最终,解压得到flag。本文还提到了解题过程中的关键考点,包括Wireshark工具的使用、HTTP流量分析、foremost文件分离以及16进制数据还原等技巧。
网络安全工具 流量分析 文件提取 密码破解 逆向工程 Web安全
0x4 RDP协议介绍
河南信安世纪 2022-02-18T17:07:19
前言RDP, Remote Desktop Protocol,远程桌面协议,是一个多通道(multi-cha
0x5 APT攻击可能的入口
天津恒御科技有限公司 2022-02-18T08:00:00
这篇文章是关于常见的错误配置和攻击场景,这些错误配置和攻击场景使攻击者能够访问具有关键系统或敏感数据的独立网
0x6 CVE-2021-4034:pkexec本地提权漏洞分析
安帝Andisec 2022-02-17T12:00:00 VulEye-Canon
文章分析了CVE-2021-4034漏洞,这是一个在Polkit的Pkexec程序中的本地权限提升漏洞。Pkexec是一个Setuid工具,允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的Pkexec无法正确处理调用参数计数,攻击者可以通过控制环境变量,诱导Pkexec执行任意代码,从而导致非特权用户获得管理员权限。文章详细描述了漏洞的细节、受影响版本、漏洞复现测试、漏洞分析以及修复建议。目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本。
0x7 被偷走的文件
DarkZone 2022-02-16T22:44:58 plat0
本文描述了一个网络安全挑战,其中一名黑客入侵了某公司并盗取了机密文件。管理员记录了文件被盗时的网络流量,要求分析这些流量以确定黑客盗取了哪些文件。通过使用Wireshark工具分析FTP的TCP流,发现了一个名为flag.rar的文件。解压该文件时需要密码,使用ARCHPR工具破解密码后,发现密码为5790,解压后得到flag内容。该挑战考察了Wireshark工具在文件还原方面的应用以及压缩包密码破解的技能。
网络安全分析 流量监控 文件还原 密码破解 网络入侵检测 实践技能
0x8 lpeworkshop提权实验 - windows
ListSec 2022-02-15T19:00:00 凉城
windows下各种提权操作
0x9 SQL盲注难道只能用SQLMAP一把梭???
天策安全技术联盟 2022-02-15T19:00:00 © 质量无泪
本文主要介绍了SQL盲注的技术和方法,特别是在布尔型盲注方面的应用。文章首先阐述了布尔盲注的原理,即在无法直接获取数据库信息的情况下,通过构造特殊的SQL语句来判断数据是否存在。作者以DVWA为例,详细讲解了使用BurpSuite进行SQL盲注的步骤,包括如何通过不同的MySQL判断语句对数据库敏感信息内容进行判断,以及如何使用Burpsuite的Intruder模块进行爆破来获取信息。此外,文章还提到了如何使用SQLMAP工具进行直接扫描,尽管这种方法的便捷性,但在实际应用中容易被检测和封禁。全文结合了理论知识与实践操作,适合网络安全学习者参考和学习。
SQL注入 网络安全 漏洞利用 防御技术 工具使用 实战技巧 编程语言
0xa 物理隔离内网面临的安全威胁
信息安全与通信保密杂志社 2022-02-14T14:41:01 © Cismag
网安智库
0xb Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)复现
墨守安全 2022-02-14T10:00:00 Jing
本文详细介绍了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)的漏洞描述、影响范围、实验环境搭建、漏洞利用方法以及修复建议。Apache Log4j2是一款流行的Java日志框架,由于递归解析功能存在缺陷,攻击者可以构造恶意请求触发远程代码执行。该漏洞影响范围广泛,包括Apache Struts2、Apache Solr、Apache Flink等多个组件。文章通过vulhub搭建了Docker环境,并使用marshalsec工具进行LDAP注入,成功获取了shell。最后,文章提供了升级Log4j2和相关组件的修复建议,以防止漏洞攻击。
远程代码执行漏洞 Apache Log4j2 Java日志框架 漏洞复现 安全应急响应 影响范围 Docker环境 漏洞利用 安全修复
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
