记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析

背景2021年10月12日,卡巴斯基公开披露了其在同年8月下旬捕获到的Windows 内核提权0 day 漏洞的相关信息,漏洞编号为CVE-2021-40449。CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。该漏洞与Windows 窗口管理和图形化设备接口相关(Win32kfull.sys),可以被利用于将Windows 下较低级别权限的用户权限提升为系统权限(user->system)。截至本文完成时,已有相关POC被公开。
发布时间:2021-10-22 15:06 | 阅读:3292 | 评论:0 | 标签:提权 漏洞 攻击 CVE windows 分析

秒删!Windows新版记事本泄露

以下文章来源于OSC开源社区 ,作者局长 OSC开源社区 . 开源中国,为开发者服务 来自公众号:OSC开源社区链接:https://www.oschina.net/news/163473/new-notepad-for-windows-11根据 Windows Latest 的报道,微软员工在推特意外泄露了 Windows 新版记事本的截图。虽然原推文已在发布后被作者迅速删除,但截图仍被手速极快的网友保存了下来。如下图所示,新版记事本的窗口和 Windows 11 一样引入了圆角设计,并将这种设计元素应用到菜单、弹出窗口和其他区域。
发布时间:2021-10-22 14:59 | 阅读:1932 | 评论:0 | 标签:泄露 windows

常见工具识别集锦-Windows应急响应工具

一、综合分析1.PowerTool   PowerTool是一款免费的系统分析,手动杀毒工具。这款内核级的手动杀毒辅助工具,能帮助你找出病毒木马在你的电脑中动过的手脚,并去除病毒设下的机关。目前具备以下功能:系统修复、进程管理、内核模块、内核相关、钩子、应用层、文件、注册表、离线分析、启动项、系统服务、网络链接、漏洞修复等。   PowerTool 的特色在于它能够获取较高权限,从而执行一些底层的系统维护操作,如常用的强制结束进程、强制删除文件、强制编辑注册表、强制删除系统服务等等。
发布时间:2021-10-21 12:15 | 阅读:3553 | 评论:0 | 标签:windows

Zerodium 正在搜集 Windows VPN 客户端零日漏洞

在今天的一条短推文中,漏洞悬赏公司Zerodium表示,他们正在征集零日漏洞,针对市场上三家流行的虚拟专用网(VPN)服务提供商。 VPN服务通过提供商的服务器运行连接,允许用户隐藏其IP地址访问互联网上的资源, 这种路径使第三方更难跟踪用户的在线活动,保护了互联网上的隐私。 针对Windows的VPN客户端 Zerodium目前关注的是影响Windows客户端NordVPN、ExpressVPN和SurfShark VPN服务的漏洞。它们共同服务着数百万用户,据报道,前两家公司声称全球至少有1700万用户。 根据这三家公司网站上的数据,它们管理着分布在数十个国家的1.1万多台服务器。
发布时间:2021-10-20 17:45 | 阅读:3851 | 评论:0 | 标签:国际动态 Zerodium 零日漏洞 漏洞 windows VPN

Windows安全入门技能–调试lsass

阅读:22一、简介有个Windows认证的逆向需求出现,涉及调试lsass。这项技术本身没有什么难度,属于Windows安全入门技能,值得初学者掌握。科普一下。
发布时间:2021-10-20 13:30 | 阅读:3624 | 评论:0 | 标签:技术产品 lsass Windows windows 安全

Pin学习参考手册

Pin学习参考手册 使用的Pin版本:3.20 1. 简介 Pin 是一个动态二进制插桩工具,支持 Linux*, macOS* 和 Windows* 操作系统以及可执行程序。Pin可以通过pintools在程序运行期间动态地向可执行文件的任意位置插入任意代码(C/C++),也可以attach到一个正在运行的进程。 Pin 提供了丰富的 API,可以抽象出底层指令集特性,并允许将进程的寄存器数据等的上下文信息作为参数传递给注入的代码。Pin会自动存储和重置被注入代码覆盖的寄存器,以恢复程序的继续运行。对符号和调试信息也可以设置访问权限。
发布时间:2021-10-19 16:41 | 阅读:4440 | 评论:0 | 标签:C image instrumentation instruction instrumentation JIT 编译器

如何解锁Windows 11的“上帝模式”

Windows 11中,微软重新设计了设置应用程序,使用侧边栏和面包屑导航来帮助用户轻松地在不同页面之间导航,还提供了用于自定义、管理网络、电源使用、磁盘管理等的新控件。但是,虽然这些设置功能和体验已得到显着改进,但仍缺少一些传统的控制面板功能。如果您是Windows的强力用户,那么Windows 11提供的设置功能肯定是远远不够的,值得庆幸的是,Windows 11仍然带有控制面板和基于文件资源管理器的高级配置页面,称为“上帝模式”,可让您轻松访问所有高级工具、功能和任务。使用上帝模式,您可以在同一个入口访问几乎所有高级管理功能。
发布时间:2021-10-19 12:25 | 阅读:3689 | 评论:0 | 标签:windows

FIN7利用Windows 11的发布进行攻击

FIN7这个金融网络犯罪团伙又回来了,他们利用以新版本的Windows为主题的Word文档进行攻击,其中还附加了恶意的javascript脚本。安全人员观察到该团伙在最近的一次攻击活动中,利用了六个不同的文件,都提到了 Windows 11 Alph这个微软即将推出的Windows 11操作系统的内部预览版本。6月下旬,Windows 11 Alpha被发布到了该计算机巨头的开发者渠道中,它在技术人员中引起了很大的轰动,因为它提供了Windows11预览版。同时,官方在今年秋季才会正式推出Windows 11正式版。
发布时间:2021-10-17 13:14 | 阅读:6744 | 评论:0 | 标签:攻击 windows

GitHub发现“tar”和 npm CLI 7个代码执行漏洞 影响Windows及unix用户

GitHub安全团队在npm CLI使用的npm包“tar”和“@npmcli/arborist”中发现了几个高危漏洞。 tar包每周平均有2000万次的下载量,而arborist每周的下载量超过30万次。 这些漏洞既影响Windows用户,也影响基于unix的用户,如果不打补丁,攻击者就可以利用这些漏洞在安装不受信任的npm包的系统上任意执行代码。 今年7月至8月间,安全研究人员和漏洞赏金计划成员Robert Chen和PhilipPapurt在开源Node.js包、tar和@npmcli/arborist中发现了任意代码执行漏洞。
发布时间:2021-10-16 04:25 | 阅读:8771 | 评论:0 | 标签:漏洞 windows 执行

请立即更新Windows,这些零日漏洞已经修复

微软于本周二发布了10月的“周二补丁”更新,修复了包括Windows系统和其它软件中的71个漏洞,其中包括4个零日漏洞。这些零日漏洞中,除CVE-2021-40449外,另外3个在补丁发布之前就已为公众所知。
发布时间:2021-10-14 18:28 | 阅读:6879 | 评论:0 | 标签:漏洞 windows

记一次windows 2008R2 提权

今天本来在公司打算学线性代数,然后看到有人给我的邮箱发了一封邮件。附件是个木马,虚拟机打开监听流量,获取一个ip请求地址。查ip是一台德国肉鸡,访问发现是一个探针。弱口令进入后台,传统的phpmyadmingetshell方法成功getshell(已删各类漏洞点与其木马程序)。拿到后尝试提权,但是首先观察是否开启了远程桌面。
发布时间:2021-10-13 04:33 | 阅读:7018 | 评论:0 | 标签:提权 windows

FIN7黑客使用Windows 11主题文件植入Javascript后门

最近的一波“鱼叉式网络钓鱼”活动利用带有Visual Basic宏的武器化Windows 11 Alpha主题Word文档,针对位于美国的销售点(PoS)服务提供商投放恶意负载,包括植入JavaScript程序。据网络安全公司Anomali研究人员称,这些攻击发生在2021年6月下旬至7月下旬之间,被认为是出于经济动机的威胁行为者FIN7。Anomali Threat Research在9月2日发布的技术分析中表示:“Clearmind域的特定目标与FIN7的首选作案手法十分吻合。”该组织的目标似乎是提供FIN7至少从2018年就开始使用的JavaScript后门的变体。
发布时间:2021-10-06 15:02 | 阅读:15598 | 评论:0 | 标签:后门 java javascript 黑客 windows

windows下使用rclone 挂载 腾讯云的cos

背景今天看到论坛上有人问起,cos能不能挂载到windows下,我想了下,腾讯云的确没有推出相关工具,cosfs这个软件也只是支持linux系统。但windows下就没有可以用的工具了吗?答案当然是有的,首先,cos是支持s3(Amazon Simple Storage Service (简称 Amazon S3))的,所以,只要是windows上能挂载s3的软件,应该都能用。
发布时间:2021-10-05 15:02 | 阅读:14398 | 评论:0 | 标签:windows 腾讯

部署为Windows加载器的Linux可执行软件

Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件,并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload,payload要么嵌入在样本中或从远程服务器中提取,然后使用Windows API调用注入到运行的进程中。简介2021年8月,Black Lotus研究人员发现了大量为Debian Linux编译的可疑ELF文件。文件是用Python 3编写的,然后用PyInstaller转变为ELF可执行文件。
发布时间:2021-09-29 13:14 | 阅读:11656 | 评论:0 | 标签:linux windows 执行

微软修补被频繁利用的Windows 0 day漏洞

在9月的Patch Tuesday发布的一系列安全补丁中,微软发布了66个CVE的补丁,其中三个被列为微软四级划分系统中的重大(critical)等级,这三个之中一个名为Windows MSHTML的0day漏洞已经受到了近两周的积极攻击。另一个bug被列为公开已知但尚未被利用。Immersive Labs的网络威胁研究主管Kevin Breen观察到,只有一个CVE在野外受到积极攻击。
发布时间:2021-09-26 11:50 | 阅读:13009 | 评论:0 | 标签:漏洞 windows 微软

Kinsing僵尸网络开始攻击 Windows

背景Akamai 在 2021 年 2 月 16 日发现一个大型的加密挖矿僵尸网络正在大规模感染整个互联网,该僵尸网络同时针对 Windows 和 Linux 系统。在美洲、欧洲和亚洲在内的各个区域都高度活跃,而且使用相同的地址(194.38.20.199)进行分发,已经使用了超过半年。感染 Windows僵尸网络利用 CVE-2020-14883(WebLogic RCE 漏洞)感染 Windows 机器。攻击者让失陷主机下载并执行名为 wbw.xml的 XML 文件,在 Windows 上通常通过 ClassPathXmlApplicationContext执行。
发布时间:2021-09-22 17:03 | 阅读:22529 | 评论:0 | 标签:攻击 僵尸网络 windows 网络

9月22日每日安全热点 - Windows MSHTML 漏洞现在被勒索软件团伙利用

robots安全事件 Security IncidentNumando银行木马分析https://www.welivesecurity.com/2021/09/17/numando-latam-banking-trojan/假 TeamViewer 下载广告分发新的 ZLoader 变体https://www.h
发布时间:2021-09-22 14:22 | 阅读:15632 | 评论:0 | 标签:漏洞 勒索 windows 安全

【工具】Windows应急响应信息采集工具,附下载链接。

#应急响应 1 个内容 #信息采集 1 个内容 #日志采集 1 个内容 加群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料一、工具说明:系统应急工具,导出计算机日志工具。
发布时间:2021-09-22 11:08 | 阅读:19078 | 评论:0 | 标签:windows

windows逆向 -- Debug工具简介

逆向有你 Author yushao 逆向有你 . 分享一些Android逆向,PC逆向及游戏辅助等相关学习笔记。。。 简介:x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能,提供了类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用功能,整体效果十分乐观。
发布时间:2021-09-19 13:51 | 阅读:14620 | 评论:0 | 标签:逆向 windows

内网渗透---windows系统

前言本次内网渗透的思路为:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的方式。还有一种内网渗透的思路为:通过社工等方法攻击企业办公网的电脑、办公网无线等,实现控制办公电脑,再用获得的办公网数据。
发布时间:2021-09-18 11:05 | 阅读:13432 | 评论:0 | 标签:渗透 windows 内网

windows逆向 -- 逆向入门

#windows逆向 1 个内容 #逆向入门 1 个内容 一、工具及案例获取方式:关注公众号逆向有你:回复20210906二、打开案例,随便输入会提示错误信息三、打开w
发布时间:2021-09-18 11:05 | 阅读:13261 | 评论:0 | 标签:逆向 windows

新恶意程序正利用 WSL 隐蔽攻击 Windows 设备

近日,安全专家发现了针对 Windows Subsystem for Linux(WSL)创建的恶意 Linux 安装文件,表明黑客正在尝试用新的方法来破坏 Windows 设备。这一发现强调了威胁者正在探索新的攻击方法,并将注意力集中在 WSL 上以逃避检测。 首批针对 WSL 环境的攻击样本在今年 5 月初被发现,到 8 月 22 日之前持续每 2-3 周出现一次。在今天的一份报告中,Lumen 公司 Black Lotus Labs 的安全研究人员说,这些恶意文件要么嵌入了有效载荷,要么从远程服务器获取。
发布时间:2021-09-18 10:58 | 阅读:20574 | 评论:0 | 标签:网络攻击 Windows设备 恶意程序 攻击 windows

【应急响应】Windows日志检索和分析

网安教育培养网络安全人才技术交流、学习咨询01前言在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。本文将介绍windows的日志类型、存放位置、检索方案以及方便检索的工具使用方法。02Windows日志在windows系统的运行过程中会不断记录日志信息,根据种类可以分为事件日志、IIS日志、FTP日志,数据库日志,邮件服务日志等。
发布时间:2021-09-17 21:49 | 阅读:19396 | 评论:0 | 标签:windows 分析 日志

【漏洞预警】Windows Exchange信息泄露漏洞

1. 通告信息 近日,安识科技A-Team团队监测到一则Windows Exchange组件存在信息泄漏漏洞的信息,当前官方已发布受影响的补丁。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。   2. 漏洞概述 CVE-2021-33766: Windows Exchange信息泄露漏洞 简述:该漏洞是由于Exchange的Proxy模块存在逻辑漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行信息泄漏攻击,最终造成服务器敏感性信息泄露。
发布时间:2021-09-17 17:57 | 阅读:14328 | 评论:0 | 标签:漏洞 CVE-2021-33766 Windows Exchange 信息泄露漏洞 泄露 windows

9月17日每日安全热点 - 新的 Zloader 攻击可以禁用Windows Defender

robots漏洞 VulnerabilityOpManager v12.5安全更新Read me | OpManager Help西门子 Desigo CC Family/Cerberus DMS 远程代码执行漏洞安全更新SSA-453715_V1.0安全事件 Security Incident
发布时间:2021-09-17 11:42 | 阅读:16086 | 评论:0 | 标签:攻击 windows 安全

【漏洞通告】 Windows win32k本地提权漏洞 CVE-2021-38639

漏洞名称 : Windows win32k本地提权漏洞 CVE-2021-38639组件名称 : win32kfull.sys、win32kbase.sys、win32k.sys影响范围 :Windows 10 Version 1607/1809/1909/2004
发布时间:2021-09-16 21:49 | 阅读:19801 | 评论:0 | 标签:提权 漏洞 CVE windows

微软发布针对主动利用的 Windows 零日漏洞的补丁

在苹果和谷歌推送紧急安全更新之后的第二天,微软亦推送了9月的“星期二补丁”,用以修复威胁window及组件的66处漏洞,包括Azure, Office, BitLocker, and Visual Studio等,其中包括一个于上周曝光的 MSHTML 平台中积极利用零日漏洞。在这66个漏洞中,3个被评为“critical”(关键)、1 个被评为“moderate”(中等),其余均被评为“important”(重要)。这些不包括该公司自本月初以来解决的基于 Chromium 的 Microsoft Edge 浏览器中的20个漏洞。
发布时间:2021-09-16 11:43 | 阅读:12921 | 评论:0 | 标签:漏洞 windows 微软

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

谢公子学安全 Author 谢公子 谢公子学安全 . 分享本人学习信息安全路上的一些经验和笔记,有错误之处大家可以指出来,大佬请绕路 目录常见共享命令I
发布时间:2021-09-16 00:28 | 阅读:18025 | 评论:0 | 标签:windows 安全

Windows RDP协议 Fuzzing 漏洞挖掘研究

0x01 基本介绍本文描述了我在Fuzzing Windows RDP 客户端和服务端方面所做的一些尝试和挑战,以及Crsahs分析。Microsoft 的远程桌面协议 (RDP) 持续受到安全社区的关注。从 2019 年发现的几个可能危及数百万面向互联网的服务端的关键漏洞,到RDP 被攻击者用作主要的初始访问向量之一。我对这个目标最初的兴趣是与 VM 相关的。因为连接到 Azure Windows 机器或 Hyper-V 虚拟机的默认方式是 RDP,所以我认为 RDP 是比较重要的目标。
发布时间:2021-09-15 14:28 | 阅读:16184 | 评论:0 | 标签:漏洞 windows

蓝队自检工具 -- WindowsVulnScan

一、下载地址(原作者):https://github.com/chroblert/WindowsVulnScan二、使用方法1、搜集目标主机上的漏洞,以管理员身份打开cmd,进入到windowsvulnscan目录2、
发布时间:2021-09-15 11:06 | 阅读:15466 | 评论:0 | 标签:windows

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云

本页关键词