2024-11-12 微信公众号精选安全技术文章总览

洞见网安 2024-11-12

0x1 [vulnhub]DARKHOLE: 2

蟹堡安全团队 2024-11-12 22:48:36

本文是关于[vulnhub]DARKHOLE: 2的网络安全渗透测试教程。文章首先声明了技术文章的参考性质和法律责任，然后详细介绍了环境配置，包括靶机下载地址和IP配置。接着，文章阐述了渗透测试的思路，包括使用netdiscover进行同段主机探测，Nmap探测主机开放服务，以及利用Git泄露信息获取后台登录凭证。文章进一步展示了如何通过SQL注入获取数据库信息，以及如何利用SSH远程连接获取普通用户权限。最后，文章描述了如何通过WEB站点远程命令执行和利用历史命令记录获取root权限的过程。

渗透测试 信息收集 服务枚举 漏洞利用 Git泄露 SQL注入 远程命令执行 权限提升

0x2 认识正向代理、反向代理、正向 Shell 和反弹 Shell

Y1X1n安全 2024-11-12 22:03:20

原来如此！正向代理、反向代理、正向 Shell 和反弹 Shell

0x3 【渗透实战】MSF控制安卓手机

混子Hacker 2024-11-12 21:52:15

MSF控制安卓手机

0x4 nginx-0.7.65_漏洞复现

网络安全学习爱好者 2024-11-12 18:49:03

nginx-0.7.65_漏洞复现

0x5 记某app使用autodecoder插件绕过加密数据包+重放防护

亿人安全 2024-11-12 18:06:04

0x6 【Pikachu】越权访问实战

儒道易行 2024-11-12 18:00:54

所谓理想，只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。

0x7 Autel MaxiCharger（CVE-2024-23967 /CVE-2024-23957解析）

安全脉脉 2024-11-12 17:20:13

这篇博客文章重点介绍了在Pwn2Own Automotive 2024中被利用的Autel Maxicharger的两个漏洞。

0x8 你必须知道的反沙箱相关知识

棉花糖fans 2024-11-12 14:12:41

免杀测试中必须知道的反沙箱

0x9 警惕：0检测的Melofee 木马新变种曝光，专攻RHEL 7.9系统

奇安信XLab 2024-11-12 14:09:31

2024年7月，XLab检测到名为pskt的ELF文件，疑似Melofee木马新变种，专攻RHEL 7.9系统。该样本在VirusTotal上无检测记录，具有显著的文件结构和功能升级，包括内嵌的RC4加密内核级驱动模块，用于隐藏活动痕迹。新变种支持持久化、单一实例机制，功能号设计有变，源码层面有重构迹象。C2地址模仿微软域名，但实际为域名注册商的Parking IP，存在误关联。Melofee具备信息收集、进程管理等功能，分为感染模式和管理模式，通过驱动模块实现多维度的隐匿。此次捕获的样本功能与旧版本有差异，但隐匿性极强，可能针对高价值目标。网络管理员可通过特定文件和实体检测系统是否受感染。

木马分析 后门程序 APT攻击 Linux安全 网络安全事件 加密技术 恶意软件检测

0xa burp无法抓app包的原因以及如何测试

fkalis 2024-11-12 13:12:33

文章主要讨论了在手机时代，由于许多程序从web转变为app，web渗透工程师需要掌握app抓包和分析技能。文章分析了使用Burp Suite无法抓取app包的原因，包括app未使用web协议以及app对代理、证书和模拟器的检测。为解决这些问题，文章提出了多种方法，如使用Wireshark或科莱网络分析系统抓包，通过提取app的API接口进行web测试，以及使用逆向破解和hook技术绕过app的检测机制。此外，文章还介绍了使用Proxifier转发和Burp Suite结合模拟器进行抓包的方法，以及通过反编译逆向提取证书重编打包来绕过检测。最后，文章提到了绕过反模拟器功能的方法，并提供了项目合作和培训服务的信息。

移动安全 抓包技术 逆向工程 渗透测试 代理检测绕过 证书校验绕过

0xb 金眼狗团伙近期活动跟踪

奇安信威胁情报中心 2024-11-12 13:08:31

基于奇安信威胁雷达的测绘分析，从 2022 年以来，金眼狗一直是对国内攻击频率最高的几个组织之一。本文将对最近几年捕获到的金眼狗样本以及攻击手法进行介绍，并讨论金眼狗的常用攻击手法和样本演变。

0xc 面试必备 | 再谈流量分析—哥斯拉（金针菇一样细）

大伯为安全 2024-11-12 12:04:25

通过流量分析有助于我们了解工具的数据传输方式和特征，找工作、HW 面试高频题，便于做安全防护，也可以学学工具的工作思路，便于自己做工具开发。

0xd Null 字节在漏洞挖掘中的妙用

白帽子左一 2024-11-12 12:03:55

0xe (0day)全新优客API接口管理系统代码审计

星悦安全 2024-11-12 11:43:02

位于 /index/controller/Index.php 控制器中的doc方法，通过POST传入id参数，并直接进入到SQL查询字句中，且无任何过滤，导致漏洞产生.

0xf [工具推荐]JNDI利用分析魔改

良月安全 2024-11-12 10:28:40

[工具推荐]JNDI利用分析魔改

0x10 sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践

腾讯科恩实验室 2024-11-12 10:12:38

0x11 推荐一款信息收集工具

网络个人修炼 2024-11-12 10:00:29

信息收集 渗透测试 漏洞扫描 密码爆破 域名解析

0x12 H3C-CVM前台fd接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-12 09:59:14

0x13 2024鹏程杯 writeup by Mini-Venom

ChaMd5安全团队 2024-11-12 08:01:09

0x14 【渗透测试】linux隐身登录

泷羽Sec 2024-11-12 07:45:25

本文详细介绍了在Linux系统中进行隐身登录的方法，包括使用w命令查看当前登录用户信息，last命令查看登录历史记录，以及如何通过SSH命令隐藏登录痕迹。文章讲解了如何使用SSH的-T选项无TTY登录，以及如何清除history记录、隐藏Vim操作记录和修改文件时间戳来规避检测。此外，还介绍了如何使用chattr命令锁定文件，以及如何清除系统日志和Web日志中的入侵痕迹，最后提到了使用shred和wipe命令安全删除文件的方法。文章旨在提高网络安全学习者的渗透测试技能，但强调不应将技术用于非法渗透。

渗透测试 Linux安全 日志清除 SSH登录 文件隐藏

0x15 再说 Sudo 提权

再说安全 2024-11-12 00:09:33

以“信任”为名的权限，是安全最脆弱的伪装。

0x16 DNS面临的4大类安全风险及防御措施

全栈安全 2024-11-12 00:02:27

0x17 记一次使用JSRPC半自动化逆向数据包的过程

众亦信安 2024-11-12 00:00:52

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/11/12】