NEWS.ALL
Ruizhao's News Reader

技术分析:针对gMSA密码的NTLM中继攻击

技术分析:针对gMSA密码的NTLM中继攻击

概述

gMSA,英文全称为“Group Managed Service Accounts”,即活动目录AD中的组托管服务账户。gMSA账户会将它们的密码存储在一个名叫“msDS-ManagedPassword”的LDAP属性中,DC每隔三十天就会自动对这个值进行重置,授权管理员以及安

2020-03-13         FreeBuf

看我如何绕过Windows 10的用户组策略

在这篇文章中,我们将教大家如何利用Windows系统中的一个功能来绕过Windows 10的用户组策略。虽然绕过用户组策略并不意味着就是“世界末日”了,但是这毕竟是一种违规的危险操作,而且根据不同的用户组策略配置,这种绕过行为也会产生不同的安全后果。目前,我们已在Windows 7和Windows 10 64位企业版(10.18363 1909)中进行了测试,而且利用过程不需要管理员权限。这种

2020-03-12         FreeBuf

网空威胁情报(CTI)日益成熟: 2020年SANS CTI调查结果解读

一、报告核心观点

2020年2月份,SANS如期公布了《2020 SANS Cyber Threat Intelligence(CTI) Survey》,报告中首先强调了一下CTI的定义:网空威胁情报(CTI)是分析关于满足利益相关方特定需求的对手的能力、机会和意图的信息。组织利用网空威胁情报项目来聚焦于他们所面临的威胁,并提供具体的信息来帮助组织抵御这些威胁。

2020年的这篇报告受访组织数高达1006,几乎是2019年受访者的2倍。相比2019年,在2020年的调查

2020-03-11         FreeBuf

DLLPasswordFilterImplant:一款功能带有提取功能的DLL密码过滤器

DLLPasswordFilterImplant

DLLPasswordFilterImplant是一个自定义的密码过滤器DLL,它可以帮助广大安全研究人员捕捉目标用户的凭证信息。域中的每一次密码修改事件都将会触发一次DLL注册操作,以便在活动目录中修改用户名和新密码值之前先将它们提取出来。

如需了解更多关于Windows密码过滤器的内容,请参考微软的这篇【官方文档】。

工具下载

广大研究人员可以使

2020-03-10         FreeBuf

如何使用Frida绕过Android网络安全配置

写在前面的话

在这篇文章中,我们将演示如何利用Frida脚本来绕过Android的网络安全配置,这是一种绕过网络安全配置的新技术。除此之外,我们还将演示如何在其他场景来测试该脚本,并分析脚本的运行机制。

在之前的一次Android应用程序安全审计过程中,首先我们要做的就是准备渗透测试的环境,并配置应用程序来绕过网络安全配置。由于我个人比较喜欢Frida,因此它也就成为了我的首选工具。

当时我下载了两到

2020-03-09         FreeBuf

拿起Mac来渗透:恢复凭证

介绍

获取凭证信息是红队的常用套路,因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究,随着渗透人员经济条件越来越好,各位师傅都换上了Mac(馋.jpg)

所以这篇文章中,我们将探讨如何通过代理应用程序进行代码注入来访问MacOS第三方应用程序中存储的凭据,包括Microsoft远程桌面和Google云端硬盘的案例研究。

Microsoft远程桌面

使用远程桌面应用程序时,

2020-03-08         FreeBuf

远控免杀从入门到实践(8)-shellcode免杀实践

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

《远控免杀从入门到实践》系列文章目录:

1、远控免杀从入门到实践 (1)基础篇

2、远控免杀从入门到实践 (2)工具总结篇

3、远控免杀从入门到实践 (3)代码篇-C/C++

4、远控免杀从入门到实践 (4)代码篇-C#

5、远控免杀从入门到实践 (5)代码篇-Python

6、远控

2020-03-08         FreeBuf

如何从内存加载DLL

本教程介绍了一种技术,该技术可如何从内存中加载动态链接库(DLL)。

文章结尾将给出github地址

Windows可执行文件– PE格式

首先我们先看看pe的结构

DOS headerDOS stub PE header Section header Section 1 Section 2 . . . Section n

下面给出的所有结构都可以在头文件winnt.h中找到。

DOS header

DOS header 仅用于向

2020-03-07         FreeBuf

Windows Service Tracing中的权限提升漏洞分析 CVE-2020-0668

0.jpg

在这篇文章中,我们将讨论Windows Service Tracing中的一个任意文件移动漏洞。在我们的测试过程中,该漏洞将影响从Windows Vista至Windows 10的所有版本操作系统,但是Windows XP也很有可能会受此漏洞影响,因为XP系统中也有这项功能。

Windows Service Tracing

Service Tracing这项服务在Windows平台上历史悠久,早在XP就已经引入了这个功能。该功能可以给分析人员提供当

2020-03-07         FreeBuf

你的管理员可信吗?五条构建管理员信任的建议

内部和外部网络管理员拥有访问权限,这可能会导致滥用和错误,从而暴露系统和数据。以下这些做法可以帮助避免这种情况。

信任管理员和外部顾问是安全过程的关键部分。但是管理员值得信任吗?这是一个问题。最近,一个托管服务提供商(MSP)的员工出售了对客户群的访问权限。几年前,微软安全策略师Steve Riley在公司安全会议上询问与会人员是否信任管理员。令人惊讶的是,会议室中的大多数人表示他们并不信任管理员。

正如Riley当时所说:“如果我们不能信任我们雇用的

2020-03-07         FreeBuf

远控免杀从入门到实践(7)-代码篇-Golang+Ruby

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

《远控免杀从入门到实践》系列文章目录:

1、远控免杀从入门到实践 (1)基础篇

2、远控免杀从入门到实践 (2)工具总结篇

3、远控免杀从入门到实践 (3)代码篇-C/C++

4、远控免杀从入门到实践 (4)代码篇-C#

5、远控免杀从入门到实践 (5)代码篇-Python

6、远控

2020-03-07         FreeBuf

突破PHP函数禁用执行Shell代码分析

前言

本文为yangyangwithgnu师傅的bypass_disablefunc_via_LD_PRELOAD工程代码分析,虽yangyangwithgnu师傅写的核心思想非常清楚,但像本人一样的菜鸟缺乏一些概念基础导致难于理解整体,为此通过结合一些基础来分析源码。

一、问题描述

Getshell时无法执行系统命令

二、直接利用过程

将bypass_disablefunc.php 和 bypass_disablefunc_x64.so共享文件传到目标

2020-03-07         FreeBuf

远控免杀从入门到实践(6)-代码篇-Powershell

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 

《远控免杀从入门到实践》系列文章目录:

1、远控免杀从入门到实践 (1)基础篇

2、远控免杀从入门到实践 (2)工具总结篇

3、远控免杀从入门到实践 (3)代码篇-C/C++

4、远控免杀从入门到实践 (4)代码篇-C#

5、远控免杀从入门到实践 (5)代码篇-Python

6、远控

2020-03-06         FreeBuf

构造关联用户搜索的LNK文件研究

在此之前,Forensic的研究人员曾使用LNK快捷方式文件来恢复关于目标用户近期访问文件的元数据,其中包括那些访问过之后就删除的文件。在近期的一次研究过程中,FireEye Mandiant的研究人员遇到了一种能够验证攻击者是否访问目标文件的LNK文件,其中就包括Windows资源管理

2020-03-05         FreeBuf

在IPA中重签名iOS应用程序

当我们在对iOS应用程序执行黑盒安全测试时,我们一般只能从AppStore来访问和获取iOS应用程序。但是在大多数情况下,客户都会给我们提供一个IPA文件。在黑盒测试过程中,我们无法访问目标应用的源代码,因此通过Xcode将其部署到设备并进行测试,几乎是不可能的。但是有一种可行的解决方案,即使用我们手头上的配置文件来重新启动应用程序,并将其部署到我们的测试设备上。

在这篇文章中,我们将演示如何重新对一

2020-03-05         FreeBuf

远控免杀从入门到实践(5)-代码篇-Python

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 

《远控免杀从入门到实践》系列文章目录:

1、远控免杀从入门到实践 (1)基础篇

2、远控免杀从入门到实践 (2)工具总结篇

3、远控免杀从入门到实践 (3)代码篇-C/C++

4、远控免杀从入门到实践 (4)代码篇-C#

5、远控免杀从入门到实践 (5)代码篇-Python

6、远控

2020-03-05         FreeBuf

远控免杀从入门到实践(4):代码篇-C#

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 

《远控免杀从入门到实践》系列文章目录:

1、远控免杀从入门到实践 (1)基础篇

2、远控免杀从入门到实践 (2)工具总结篇

3、远控免杀从入门到实践 (3)代码篇-C/C++

4、远控免杀从入门到实践 (4)代码篇-C#

5、远控免杀从入门到实践 (5)代码篇-Python

6、远控

2020-03-04         FreeBuf

远控免杀从入门到实践(3)-代码篇-C/C++

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 

《远控免杀从入门到实践》系列文章目录:

1、远控免杀从入门到实践 (1)基础篇

2、远控免杀从入门到实践 (2)工具总结篇

3、远控免杀从入门到实践 (3)代码篇-C/C++

4、远控免杀从入门到实践 (4)代码篇-C#

5、远控免杀从入门到实践 (5)代码篇-Python

6、远控

2020-03-03         FreeBuf

先斩后奏:一个靠入侵社交账号打商业广告的黑客组织

Hi, we are OurMine.

这一句话一旦出现在一个大V推特账号推文时,就意味着他的账号被黑了。

广告时间

2020年2月15日,巴萨官推账号遭遇了黑客攻击,黑客利用巴萨官推,发布了诸如内马尔回归等的一些不实消息。

紧接着连发了多天推文,自曝身份为OurMine,并称这已经是第二次入侵巴萨推特,此次的账号推特安全性比之前的要高,但是还不是最好的,为了提升你的账号安全级别,请联系他们。

此外,从OurMine可以看私信意味

2020-03-03         FreeBuf

Pwn In Kernel(一):基础知识

Kernel Pwn In CTF

简单分析一下 CTF Kernel Pwn 题目的形式,以 2017 CISCN babydrive 为例。

先对文件包解压

 ➜ example ls babydriver.tar ➜ example file babydriver.tar babydriver.tar: POSIX tar archive ➜ example tar -xvf babydriver.tar boot.sh bzImage rootfs.cpio
2020-03-03         FreeBuf