记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Linux APT攻击概述

Windows可以运行大多数APT攻击工具,与此同时,人们普遍认为Linux系统较为安全,不易受到恶意代码攻击。多年来,Linux未遇到大量病毒、蠕虫和木马,但Linux中仍存在恶意软件,包括PHP后门,rootkit等。Linux服务器中承载了各种业务使其成为攻击者的首要目标。如果攻击者能够攻陷Linux服务器,他们不仅可以访问存储在服务器上的数据,还可以攻击与之通联的Windows或macOS的服务器。Barium在2013年首次报告有关Winnti APT集团(又名APT41或Barium),当时他们主要针对游戏公司获得直接的经济收益。
发布时间:2020-10-26 17:54 | 阅读:3805 | 评论:0 | 标签:linux apt 攻击

一项一项教你测等保2.0——Linux入侵防范

一、前言前边我们已经讲了windows系统下的入侵防范,现在我们讲讲Linux系统下的入侵防范,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使用的都是图形交互界面,而且我们平时使用windows系统比较多,查找起来比较方便,Linux系统是要使用命令来查看系统配置的,需要有一些Linux系统命令的基础,当然也都比较简单,现在就让我们来看看Linux系统下如何测评身份鉴别的相关测评项。
发布时间:2020-10-23 12:08 | 阅读:2717 | 评论:0 | 标签:安全学院 linux 等保 入侵

白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下

一、课前声明1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali 与编程,学习更多网络攻防干货!3、Kali 与编程每天准时更新,敬请学习和关注!二、资源装备1.安装好 Kali Linux 的虚拟机一台2.搭建好Sql server的靶机一个;3.整装待发的小白一个。三、 战略安排3.1 进入Metasploit(msf)渗透测试框架,如下图所示。命令:msfconsole3.2 利用Metasploit(msf)渗透框架对目标主机漏洞利用模块进行检索,如下图所示。命令:search mssql_exec3.3 如下图所示,利用检索到的漏洞利用模块。
发布时间:2020-10-22 15:35 | 阅读:4514 | 评论:0 | 标签:渗透测试 linux 黑客 白帽 攻防

Linux内核攻击面之eBPF模块

 0x00 前言eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以在内核提供的虚拟机中执行,因此eBPF也是一个重要的内核提权的攻击面。本文将详细叙述eBPF的基本原理和实现方法,对eBPF内核提权漏洞CVE-2020-8835的Root Cause进行详细的分析。通过本文,期望即使对eBPF模块不熟悉的同学也能够理解该漏洞的原理。本文会对必要的eBPF原理进行介绍但是不会沉溺eBPF细节,更主要的是想向大家介绍eBPF是一个理想的内核提权攻击面。
发布时间:2020-10-22 10:59 | 阅读:3075 | 评论:0 | 标签:linux 攻击

Linux内核曝严重蓝牙漏洞,影响多个版本

谷歌安全研究人员在LinuxKernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8.3。据悉,漏洞存在于BlueZ中,软件栈默认情况下为Linux实现了所有蓝牙核心协议和层。除Linux笔记本电脑外,它还用于许多消费或工业物联网设备。
发布时间:2020-10-19 18:02 | 阅读:4184 | 评论:0 | 标签:漏洞 linux

研究人员担心 BleedingTooth 蓝牙漏洞给 Linux 系统带来风险

基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 “零点击”漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。 该问题影响Linux内核4.8及以上版本,可在开源BlueZ协议栈中找到,在漏洞库中已被分配为CVE-2020-12351号码,CVSS评分为8.3。
发布时间:2020-10-19 12:56 | 阅读:2180 | 评论:0 | 标签:漏洞 Linux linux

Linux 5.9.1以及部分旧版稳定内核已解决 “Bleeding Tooth”漏洞问题

Linux 5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的”Bleeding Tooth”蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。 但总的来说,它并不像其他一些漏洞那样紧迫,因为它首先依赖于攻击者在易受攻击系统的蓝牙范围内,依赖于一些错综复杂的细节,攻击者才能发送一个流氓L2CAP数据包,导致BlueZ蓝牙协议栈内的远程代码执行。
发布时间:2020-10-19 12:56 | 阅读:3315 | 评论:0 | 标签:漏洞 网络安全 Linux linux

BleedingTooth: Linux kernel蓝牙漏洞

谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。CVE-2020-12351这3个漏洞中最严重的是CVE-2020-12351,该漏洞CVSS 评分为8.3分,是一个基于堆的类型混淆(Type confusion)漏洞。
发布时间:2020-10-18 09:31 | 阅读:4831 | 评论:0 | 标签:漏洞 linux

众多网络通信方面的改进正来到Linux 5.10

收录于话题 与大多数内核周期一样,Linux 5.10 有大量的网络改进,从扩大的设备驱动覆盖范围到新的核心网络特性,以及继续推进 (e)BPF 等,这段时间的工作尤其繁忙。在Linux 5.10中,这些工作包括:支持BPF程序与内核一起运送,并在启动时通过用户模式驱动机制提前加载它们。现在还支持可睡眠的 BPF 程序和其他 BPF 增强功能。内核现在允许超过 255 个 IPv4 多播接口。继续改进多路径 TCP (MPTCP) 代码。对Intel IGB驱动程序的XDP支持。Ath11k WiFi驱动现在支持QCA6390和IPQ6018芯片组。
发布时间:2020-10-18 01:06 | 阅读:6233 | 评论:0 | 标签:linux

Linux系统利用可执行文件的Capabilities实现权限提升

收录于话题 一、操作目的和应用场景Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。
发布时间:2020-10-17 22:32 | 阅读:9157 | 评论:0 | 标签:linux 执行

谷歌和英特尔:Linux中存在高严重的蓝牙安全漏洞

谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。该缺陷存在于BlueZ中,BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈。除了Linux笔记本电脑,它还被用于许多消费或工业物联网设备。它适用于Linux 2.4.6及以后的版本。到目前为止,人们对所谓的BleedingTooth漏洞知之甚少,这是谷歌工程师Andy Nguyen给出的名字,他表示将很快发表一篇博客文章。
发布时间:2020-10-17 12:05 | 阅读:5018 | 评论:0 | 标签:漏洞 linux 安全

CVE-2020-12351/12352/24490:Linux内核BlueZ远程代码执行漏洞

漏洞简述2020年10月16日,google安全研究人员披露了三个linux内核蓝牙协议栈的漏洞,漏洞编号分别为CVE-2020-12351/12352/24490,包括一个高危漏洞和两个中危漏洞。近距离的远程攻击者通过向受影响的主机发送特制的请求内容,可以在无需用户交互的情况下实现远程代码执行,目前POC和漏洞细节已经公开。建议广大用户及时将linux-kernel升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2020-10-17 12:05 | 阅读:9665 | 评论:0 | 标签:漏洞 linux CVE 远程 执行

谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。 该缺陷存在于BlueZ中,BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈。除了Linux笔记本电脑,它还被用于许多消费或工业物联网设备。它适用于Linux 2.4.6及以后的版本。到目前为止,人们对所谓的BleedingTooth漏洞知之甚少,这是谷歌工程师Andy Nguyen给出的名字,他表示将很快发表一篇博客文章。
发布时间:2020-10-16 15:41 | 阅读:4715 | 评论:0 | 标签:漏洞 linux 安全

CVE-2020-12351/12352/24490:Linux内核BlueZ远程代码执行漏洞通告

 0x01 漏洞简述2020年10月16日,360CERT监测发现google安全研究人员披露了三个linux内核蓝牙协议栈的漏洞,漏洞编号分别为CVE-2020-12351/12352/24490,包括一个高危漏洞和两个中危漏洞。近距离的远程攻击者通过向受影响的主机发送特制的请求内容,可以在无需用户交互的情况下实现远程代码执行,目前POC和漏洞细节已经公开。对此,360CERT建议广大用户及时将linux-kernel升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2020-10-16 13:44 | 阅读:7300 | 评论:0 | 标签:漏洞 linux CVE 远程 执行

【10.16】安全帮®每日资讯:Google和英特尔警告Linux中存在高危蓝牙漏洞;Zoom推出端对端加密通讯功能

收录于话题 安全帮®每日资讯微软提醒安卓用户:当心被新型勒索软件MalLocker.B攻击最近微软已经发出了警告,一种新型的移动勒索软件开始出现,该软件利用来电通知和Android的“Home”按钮将设备锁定,然后进行勒索。微软研究团队发现了一个名为“MalLocker.B”的已知Android勒索软件家族的变体,该家族现在已经采用新技术重新出现,包括采用对受感染设备的勒索需求的新颖方法以及采用一种逃避安全解决方案的混淆处理机制。
发布时间:2020-10-16 10:35 | 阅读:4007 | 评论:0 | 标签:加密 漏洞 linux 安全

谷歌和英特尔警告 Linux 中存在高严重的蓝牙安全漏洞

谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。 该缺陷存在于BlueZ中,BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈。除了Linux笔记本电脑,它还被用于许多消费或工业物联网设备。它适用于Linux 2.4.6及以后的版本。 到目前为止,人们对所谓的BleedingTooth漏洞知之甚少,这是谷歌工程师Andy Nguyen给出的名字,他表示将很快发表一篇博客文章。
发布时间:2020-10-16 10:28 | 阅读:3370 | 评论:0 | 标签:漏洞 Linux linux 安全

Linux内核曝严重蓝牙漏洞 影响多个版本

谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8.3。据悉,漏洞存在于BlueZ中,软件栈默认情况下为Linux实现了所有蓝牙核心协议和层。 除Linux笔记本电脑外,它还用于许多消费或工业物联网设备。
发布时间:2020-10-16 10:25 | 阅读:3685 | 评论:0 | 标签:漏洞 linux

蓝牙出血:基于Linux物联网设备的“零点击”内核漏洞

近日,英特尔和Google敦促用户尽快将Linux内核更新到5.9版或更高版本。Google和英特尔警告说,Linux蓝牙协议栈BlueZ发现一个高危漏洞,该协议栈为基于Linux的物联网(IoT)设备提供核心蓝牙层和协议的支持。根据Google的说法,此漏洞影响支持BlueZ的5.9之前的Linux内核版本的用户。BlueZ是根据GNU通用公共许可(GPL)发行的一个开源项目,具有BlueZ内核,该内核从2.4.6版本开始就已成为正式Linux内核的一部分。该漏洞被Google称为“血牙”,可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击,从而在目标设备上提升权限。
发布时间:2020-10-15 13:56 | 阅读:4586 | 评论:0 | 标签:漏洞 linux 物联网

Linux 内核曝严重蓝牙漏洞,影响多个版本

谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8.3。据悉,漏洞存在于BlueZ中,软件栈默认情况下为Linux实现了所有蓝牙核心协议和层。 除Linux笔记本电脑外,它还用于许多消费或工业物联网设备。
发布时间:2020-10-15 12:04 | 阅读:3644 | 评论:0 | 标签:漏洞 linux

CVE-2020-14386:Linux内核权限提升漏洞分析

 0x00 前言最近一段时间,我一直在审计Linux内核中的数据包套接字源码,最后成功发现了CVE-2020-14386,这是Linux内核中的一个内存破坏漏洞。利用该漏洞,低权限用户可以在Linux系统中将权限提升至root级别。在本文中,我将与大家分享该漏洞的技术细节以及如何利用该漏洞。几年以前,研究人员在数据包套接字中发现了多个漏洞(CVE-2017-7308以及CVE-2016-8655),也公开了一些研究成果(如Project Zero及Openwall),从中我们可以对相关领域有个大致了解。
发布时间:2020-10-15 12:03 | 阅读:3662 | 评论:0 | 标签:漏洞 linux CVE

安全技术|利用OpenVpn配置文件反制的武器化探索

OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne),介绍了攻击者是如何对OpenVPN的配置文件进行修改,构建出可连接到远程控制端的反制模块,从而实现对OpenVPN用户系统的控制管理,深入探讨“反制”行为。   简述 无意中看到一篇18年的老文,作者描述了一种利用OVPN文件(即OpenVpn的配置文件)创建一个反弹Shell的操作。核心在于官方声明的up命令,该命令常用于启用TUN后的指定路由。本质上相当于起了一个进程运行指向的任意脚本。
发布时间:2020-10-14 16:24 | 阅读:4830 | 评论:0 | 标签:Linux OpenVpn Win 反制 反弹shell 安全技术 安全

Linux内核(x86)入口代码模糊测试指南Part 3

Linux内核(x86)入口代码模糊测试指南Part 1Linux内核(x86)入口代码模糊测试指南Part 2 (上篇)Linux内核(x86)入口代码模糊测试指南Part 2(下篇)在上一篇文章中,我们创建了一个虽然简单却能工作的fuzzer,接下来,我们将进一步提高该fuzzer的可用性和实用性。在本文中,我们将对该fuzzer的功能进行必要的扩展。通用寄存器+delta状态到目前为止,我们尚未涉及的一件事是将其他通用寄存器也设置为随机值。入口代码在工作过程中确实会用到某些通用寄存器,如果我们真的在某个地方遇到了问题,那么它很可能因随机值而崩溃。
发布时间:2020-10-13 11:05 | 阅读:3167 | 评论:0 | 标签:linux

Linux下登录凭证窃取技巧

收录于话题 Bypass Author Bypass Bypass 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。 闻道有先后,术业有专攻,如是而已。 当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。关键词:凭证窃取、口令收集、密码抓取、密码嗅探01、history记录敏感操作Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致敏感信息泄露。
发布时间:2020-10-13 02:41 | 阅读:9998 | 评论:0 | 标签:linux

从 lsof 开始,深入理解 Linux 虚拟文件系统

收录于话题 作者:cyningsun链接:https://www.cyningsun.com/09-18-2020/learn-virtual-filesystem-from-lsof.html背景有时会出现这样的情况,磁盘空间显示已经被占满,但是在查看磁盘的具体文件占用情况时,发现磁盘仍然有很大的空余空间。1.执行df命令查看磁盘使用情况,发现磁盘已经满了。
发布时间:2020-10-12 13:51 | 阅读:4995 | 评论:0 | 标签:linux

CVE-2020-14386: Linux kernel权限提升漏洞

Unit 42研究人员在Linux kernel源代码中发现了一个内存破坏漏洞,漏洞CVE编号为CVE-2020-14386。攻击者利用该漏洞可以从特权用户提权到Linux 系统的root用户。技术细节该漏洞来源于net/packet/af_packet.c 文件的tpacket_rcv 函数中,是由于算术问题引发的内存破坏。该漏洞是2008年7月引入的(commit 8913336),从2016年2月开始触发内存破坏(commit 58d19b19cd99),很多开发者都尝试修复该漏洞,但提出的补丁都不足以预防内存破坏。
发布时间:2020-10-12 11:59 | 阅读:4912 | 评论:0 | 标签:漏洞 linux CVE

记一次linux挖矿病毒处理

收录于话题 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-10-10 15:37 | 阅读:7524 | 评论:0 | 标签:linux 病毒

awvs13.0.200930102全系统破解版下载(Windows/Linux/MacOS)

软件介绍2020年9月30日发布Acunetix_13.0.200930102(适用于Windows,Linux和macOS的内部版本13.0.200930102)增加功能将扫描导出到JSON(可作为WAF导出选项使用)为UI中的所有页面添加了上下文相关的帮助。
发布时间:2020-10-10 12:53 | 阅读:9702 | 评论:0 | 标签:linux windows mac 破解

Linux内核(x86)入口代码模糊测试指南Part 2 (上篇)

在本系列的第一篇文章中,我们介绍了Linux内核入口代码的作用,以及如何进行JIT汇编和调用系统调用。在本文中,我们将为读者更进一步介绍标志寄存器、堆栈指针、段寄存器、调试寄存器以及进入内核的不同方法。更多标志(%rflags)方向标志只是我们众多感兴趣的标志之一。维基百科上关于%rflags的文章列出了我们感兴趣的其他一些标志:· bit 8:陷阱标志(用于单步调试)· bit 18:对齐检查大多数与算术相关的标志(进位标志等)并不是我们感兴趣的对象,因为它们在普通代码的正常运行过程中变化较大,这意味着内核对这些标志的处理很可能已经过了充分的测试。
发布时间:2020-10-10 11:12 | 阅读:4069 | 评论:0 | 标签:linux

Linux!为何他一人就写出这么强的系统,中国却做不出来?

收录于话题 “ 阅读本文大概需要 3 分钟。 ”来自:知乎,作者:默然链接:https://www.zhihu.com/question/63187737/answer/1415937231他是谁,Linus!林纳斯・本纳第克特・托瓦兹(Linus Benedict Torvalds, 1969 年~),著名的电脑程序员。Linux 内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统(作业系统)内核之一。现受聘于开放源代码开发实验室(OSDL:Open Source Development Labs, Inc),全力开发 Linux 内核。
发布时间:2020-10-09 01:05 | 阅读:11103 | 评论:0 | 标签:linux

配置Linux的时钟同步

收录于话题 Ubuntu系统默认的时钟同步服务器是ntp.ubuntu.com,Debian则是0.debian.pool.ntp.org等, 各Linux发行版都有自己的NTP官方服务器。身在中国,使用这些都会有高延迟,但对时钟同步这件事来说影响不大。在某些环境下,比如公司内网、云上子网等,是与互联网隔绝的。这时要想做时钟同步,就只能自己配置了。本文介绍如何自己配置时钟同步,不介绍如何自建NTP服务器。安装一般timesync是预装的。如果没有,可以使用以下命令手动安装。sudo apt install systemd-timesyncd它和ntp是冲突的,二者只能安装一个。
发布时间:2020-10-07 23:24 | 阅读:10199 | 评论:0 | 标签:linux

ADS

标签云