记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国土安全部发出罕见紧急警告:Windows存在“严重”漏洞

收录于话题 据外媒报道,在最近披露微软Windows服务器版本存在“严重”安全漏洞后,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告,其要求所有联邦部门和机构在周一之前立即对任何容易受到Zerologon攻击的Windows服务器进行补丁,称这对政府网络构成了不可接受的风险。这是CISA在今年发布的第三次紧急警报。Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机,包括域控制器、管理网络安全的服务器。
发布时间:2020-09-20 16:37 | 阅读:1314 | 评论:0 | 标签:漏洞 windows 安全

红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门

收录于话题 目录WinRM端口复用原理端口复用配置新增80端口监听修改WinRM默认监听的端口远程连接WinRMWinRM端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM,结合 HTTP.sys 驱动自带的端口复用功能,一起实现正向的端口复用后门。关于WinRM服务,传送门:WinRM远程管理工具的使用 而HTTP.sys驱动是IIS的主要组成部分,主要负责HTTP协议相关的处理,它有一个重要的功能叫Port Sharing(端口共享)。所有基于HTTP.sys驱动的HTTP应用都可以共享同一个端口,只需要各自注册的URL前缀不一样。
发布时间:2020-09-19 20:08 | 阅读:3702 | 评论:0 | 标签:后门 windows

Acunetix v13.0.200911154 (Windows + Linux + MacOS) 默认简体中文

收录于话题 Version 13 (build 13.0.200911154 for Windows and Linux and build 13.0.200911171 for macOS) 14th September 2020https://www.acunetix.com/download/fullver13/英国伦敦– 2019年2月5日–自动化Web应用程序安全软件的先驱Acunetix宣布发布Acunetix版本13。该新版本具有改进的用户界面,并引入了诸如SmartScan引擎,恶意软件检测之类的创新。功能,全面的网络扫描,漏洞证明,增量扫描等。
发布时间:2020-09-18 21:06 | 阅读:10215 | 评论:0 | 标签:linux windows mac

10月,HTTP即将面临Chrome的又一波“大封杀”

今年十月,Google即将发布Chrome浏览器86新版本的正式更新,这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。 为进一步加固浏览器的安全防线,全球份额已达71%的浏览器霸主Chrome可谓“操碎了心”,早在今年2月份,Google宣布:为了增强用户下载防护体验,Chrome浏览器将逐步阻止非“安全超文本传输协议”的混合内容下载,确保HTTPS安全页面仅下载安全文件。 为什么阻止HTTPS页面的HTTP资源下载 HTTPS混合内容错误一直是网站推进HTTPS加密的一大阻碍。
发布时间:2020-09-18 12:20 | 阅读:3042 | 评论:0 | 标签:chrome ChromeOS HTTP HTTPS页面 Linux macOS windows 混合内容下载 资源下载

WINDOWS、LINUX服务器快速排查系统是否被黑

一、WINDOWS1.存在隐藏用户或异常用户右键 计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,基本上就是被黑了。如下截图WINDOWS、LINUX服务器快速排查系统是否被黑WINDOWS、LINUX服务器快速排查系统是否被黑WINDOWS、LINUX服务器快速排查系统是否被黑2.异常进程通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。
发布时间:2020-09-18 10:55 | 阅读:2582 | 评论:0 | 标签:linux windows

工具|Windows提权漏洞库+EXP/POC

收录于话题 #云剑侠新系列工具 3个 点击蓝字关注我们+内容展示按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输?
发布时间:2020-09-17 09:18 | 阅读:2817 | 评论:0 | 标签:exp 提权 漏洞 windows

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。CVE-2020-1472是Netlogon远程协议(MS-NRPC)中的一个特权提升漏洞,被微软评定为危险级别最高的“高危漏洞”,CVSS(常见漏洞评分系统)评分为满分10分。要想利用该漏洞,攻击者必须在目标网络中找到立足点,通过没有特权的内部人员,或者对联网设备的入侵。
发布时间:2020-09-16 12:47 | 阅读:2962 | 评论:0 | 标签:提权 漏洞 windows

警惕!Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 利用代码公布

收录于话题 Editor's Note 近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github,相关的技术细节也已经被公布,构成非常严重的现实威胁。 奇安信威
发布时间:2020-09-15 13:56 | 阅读:8492 | 评论:0 | 标签:漏洞 CVE windows 远程

Microsoft Windows NetLogon权限提升漏洞

CNVD-IDCNVD-2020-52041公开日期2020-09-15危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Microsoft Windows Server 2012 R2Microsoft Windows Server 2016 Microsoft Windows Server 2012 Microso
发布时间:2020-09-15 13:48 | 阅读:8066 | 评论:0 | 标签:漏洞 windows

更新|【漏洞预警】Windows NetLogon权限提升漏洞(CVE-2020-1472)

收录于话题 2020年8月12日,阿里云应急响应中心监测到微软发布补丁修复了NetLogon权限提升漏洞(CVE-2020-1472),CVSS评分10,官方评级严重。目前微软官方已提供相应的月度安全补丁以修复该漏洞。2020年9月有国外黑客将该漏洞的验证脚本PoC公开上传到Github,相关的技术细节已经被公布,风险较高。漏洞描述微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提升漏洞(CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。
发布时间:2020-09-15 11:23 | 阅读:1704 | 评论:0 | 标签:漏洞 CVE windows

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告

通告概要2020年8月11日,在微软每月的例行补丁日当天,修复了一个Windows 严重的NetLogon特权提升漏洞。通过Netlogon 远程协议(MS-NRPC)建立与域控制器连接安全通道时存在漏洞,远程(本地网络)攻击者可以利用此漏洞无需身份验证获取域控制器的管理员权限。2020年9月近期国外安全厂商将该漏洞(CVE-2020-1472)的验证脚本公开上传到Github,相关的技术细节也已经被公布,构成非常严重的现实威胁。奇安信威胁情报中心红雨滴团队第一时间跟进了该漏洞,鉴于该漏洞CVSS 10分的评级,漏洞导致的威胁非常严重,强烈建议相关企业用户安装对应补丁。
发布时间:2020-09-15 03:37 | 阅读:5450 | 评论:0 | 标签:漏洞 CVE windows 远程

Windows 10默认已禁用USB驱动器缓存 1903版本起无需点击安全弹出

在从计算机上拔下 USB 闪存驱动器之前,许多人已经养成了手动点击任务栏上的“安全删除硬件”图标来“弹出”的习惯。然而从 Windows 10 1903 版本起,这似乎已经成为了一项不必要的操作。Windows Latest 指出,早在去年,微软就已经针对 Windows 10 引入了一项优化 —— 默认不再开启 USB 驱动器的写入缓存(该功能旨在“提升”存储设备的性能)。(图 via Windows Latest)据悉,在启用了 USB 存储设备的写入缓存后,即便操作系统界面显示传输已完成,但其实 USB 设备仍在后台缓慢写入部分数据。
发布时间:2020-09-14 12:27 | 阅读:3241 | 评论:0 | 标签:IT业界 windows 安全

Cisco Jabber for Windows命令注入漏洞

CNVD-IDCNVD-2020-51771公开日期2020-09-13危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Cisco Jabber for Windows CVE IDCVE-2020-3430 漏洞描述Cisco Jabber for Windows和Cisco Jabber都是美国思科(Cisco)公司的产品。Cisco Jabber for Windows是一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。Cisco Jabber是一套统一通信客户端解决方案。
发布时间:2020-09-13 23:30 | 阅读:6446 | 评论:0 | 标签:注入 漏洞 windows

一键删除Windows10自带软件,非常优秀

Windows10自带软件品类众多,如果你想删除后节省空间,请往下看。首先管理员身份运行“Windows PowerShell”在Windows10的开始菜单中找到“Windows PowerShell”菜单,鼠标右键点击“Windows PowerShell”菜单后,鼠标移动到“更多”,最后鼠标左键点击“以管理员身份运行”。(如下图) 点击后,启动Windows PowerShell(如下图)输入 Get-AppxPackage -AllUsers | Remove-AppxPackage (当然是复制粘贴来得方便,如下图)按回车键之后,开始执行删除,运行期间有红色的错误提示不用理会。
发布时间:2020-09-12 11:58 | 阅读:19000 | 评论:0 | 标签:电脑学堂 windows

【安全热点周报】第159期:定制Win 10主题文件可以窃取Windows凭证

收录于话题 点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视定制Win 10主题文件可以窃取Windows凭证《贯彻落实网络安全等保制度和关保制度的指导意见》WordPress插件出现漏洞数百万网站遭探测和攻击本周安全大事件定制Win 10主题文件可以窃取Windows凭证     上周末,安全研究人员Jimmy Bayne发现精心伪造的Windows 主题可以用来执行Pass-the-Hash 攻击。Pass-the-Hash是通过诱使用户访问需要认证的远程SMB共享来窃取Windows 登录名和密码哈希值的一种攻击方式。
发布时间:2020-09-11 18:02 | 阅读:12369 | 评论:0 | 标签:windows 安全

必懂的Windows提权基本原理

收录于话题 文章来源:i春秋社区Windows提权基本原理没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低权限shell。在演示环境,你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 - ->nessus安全认证扫描,微软安全基线分析....尽管通常的感觉是,配置得当的windows是安全的。但是事实真的是这样吗?因此,让我们深入了解Windows操作系统的黑暗角落,看看我们是否能得到SYSTEM权限。
发布时间:2020-09-11 10:23 | 阅读:10175 | 评论:0 | 标签:提权 windows

windows域环境下认证和攻击初识

收录于话题 酒仙桥六号部队 Author 西部陆战队 酒仙桥六号部队 知其黑,守其白。 分享知识盛宴,闲聊大院趣事,备好酒肉等你! 这是 酒仙桥六号部队 的第 78 篇文章。全文共计3484个字,预计阅读时长12分钟。Kerberos认证原理Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务:保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。
发布时间:2020-09-11 10:23 | 阅读:7177 | 评论:0 | 标签:攻击 windows

通过挂起EventLog服务线程禁用Windows事件日志

收录于话题 From:https://www.ired.team/offensive-security/defense-evasion/disabling-windows-event-logs-by-suspending-eventlog-service-threadsWindows事件日志由svchost.exe托管处理。EventLo
发布时间:2020-09-10 13:58 | 阅读:8063 | 评论:0 | 标签:windows

由一次勒索病毒应急响应浅谈windows应急

前几天做了人生中的第一次应急响应,客户中了phobos家族的勒索病毒,主要传播方式为RDP爆破。客户方面已经进行了杀毒,应急的主要目的是进行一个溯源分析,判断病毒的扩散过程和传播途径,下面对这次的应急响应进行一下总结,并且通过这次应急对window的应急响应做一个总结0x01 应急响应过程客户在2020.8.28凌晨3点左右爆发了勒索病毒,感染了近10台服务器。主要目的就是溯源,找到最先是那台服务器中招的,并且判断一下,中的是哪个家族的勒索病毒。
发布时间:2020-09-10 01:47 | 阅读:16001 | 评论:0 | 标签:勒索 windows 病毒

Windows 入侵痕迹清理技巧

收录于话题 为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。
发布时间:2020-09-09 09:54 | 阅读:9257 | 评论:0 | 标签:入侵 windows

安全研究人员警告 Windows 10 定制主题可被用于窃取用户凭证

Bleeping Computer 援引安全研究员 Jimmy Bayne 的 Twitter 爆料称:Windows 10 的主题设置存在漏洞,恶意行为者可创建特定的主题来实施“哈希传递”(Pass-the-Hash)攻击,从而窃取用户的凭证。具体说来是,可安装与其它来源分离的主题功能,使得攻击者能够创建恶意主题文件,从而在文件打开时将用户重定向至需要输入其凭据的页面。 据悉,只需在桌面右键点击,即可引导至“个性化 -> 主题”设置页面。用户可接着点击“保存要分享的主题”,从而创建一个名为“.deskthemepack”的文件。
发布时间:2020-09-08 13:21 | 阅读:5524 | 评论:0 | 标签:安全快讯 Windows 10 漏洞 windows 安全

Windows横向移动全攻略(一):WMI事件订阅

 0x00 概述在一个防御较为完善的Windows环境中,如果想实现横向移动,是非常具有挑战的事情,因为防御者会将许多常用的横向移动技术作为指标,进行有针对性的检测。这些指标可能包括Live off the land二进制文件(LOLBins)的执行、DLL/EXE/MSI的投放或执行、WMI的Win32_Process.Create或Win32_Product.Install方法。在尝试使用Cobalt、Impacket或类似工具时,怎样去控制它们的威胁指标就成为了一个难题。作为红队成员,不仅需要了解有哪些可以使用的技术,还需要了解其功能,以及特定技术或工具可能产生的指标。
发布时间:2020-09-07 17:37 | 阅读:3344 | 评论:0 | 标签:移动 windows

【安全热点周报】第158期:Windows 10发布新补丁导致设备蓝屏不断

收录于话题 点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视Windows 10发布新补丁导致设备蓝屏不断民法典对隐私权与个人信息的保护美国酒业巨头遭遇勒索软件攻击本周安全大事件Windows 10发布新补丁导致设备蓝屏不断     微软8月11日发布了两项更新——Windows 10 KB4549951和Windows 10 KB4566782,引入了多个安全修补程序,包括用于输入设备(鼠标、键盘或钢笔)的安全修补程序。随后从越来越多用户的反馈看,升级完这两个更新后,自己的设备出现了蓝屏、性能劣化等问题。
发布时间:2020-09-04 19:55 | 阅读:7227 | 评论:0 | 标签:windows 安全

Cisco Jabber多安全漏洞,可远程攻击Windows系统

Cisco Jabber是一款思科开发的协同应用程序,可以提供企业级的商务视频会议、即时消息、语音、语音留言和视频呼叫等功能,兼容Jabber Server。近日,思科发布了新的Jabber Windows版本,其中修复了多个安全漏洞。未经认证的远程攻击者利用这些安全漏洞可以实现任意代码执行。漏洞概述Watchcom的安全研究人员在一次渗透测试中发现了影响Jabber 客户端 (v12.1-12.9)版本的4个安全漏洞,分别是CVE-2020-3495、CVE-2020-3430、CVE-2020-3498、CVE-2020-3537。
发布时间:2020-09-04 12:57 | 阅读:6239 | 评论:0 | 标签:漏洞 攻击 windows 远程 安全

[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解

收录于话题 娜璋AI安全之家 Author 杨秀璋 娜璋AI安全之家 娜璋之家专注于Python和安全技术,主要分享Web渗透、系统安全、AI、大数据分析、图像识别、恶意代码检测、CVE复现等文章。真心想把自己近十年所学所感分享出来,与您一起进步。娜美人生,醉美人生,一个爱撒狗粮的程序猿!感谢您的关注。 最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。这系列文章是作者学习安全过程中的总结和探索,我们一起去躺过那些坑、跨过那些洞、守住那些站,真心希望文章对您有所帮助,感谢您的阅读和关注。
发布时间:2020-09-02 19:17 | 阅读:17068 | 评论:0 | 标签:漏洞 CVE windows 远程

Operation PowerFall攻击活动中的IE和Windows 0day漏洞

研究人员在Operation PowerFall攻击活动中发现了一个0 day漏洞——CVE-2020-1380。该漏洞是一个JS中的UAF漏洞,补丁已于2020年8月11日发布。IE 11远程代码执行漏洞利用最近发现的在野IE 0 day漏洞利用主要是依赖JavaScript 引擎jscript.dll中CVE-2020-0674、CVE-2019-1429、CVE-2019-0676和 CVE-2018-8653等漏洞。而CVE-2020-1380是jscript9.dll中的漏洞,从IE 9开始默认使用。
发布时间:2020-09-02 12:20 | 阅读:9930 | 评论:0 | 标签:0day 漏洞 攻击 windows

Windows下Discuz x3.4的两种攻击思路

uc.php-SQL注入 dbbak.php-任意SQL执行 后台-getshell Win下基本通杀(如果目标存在sql备份) DZ所有攻击思路参考文章:https://paper.seebug.org/1144/#getwebshell 短文件拿win
发布时间:2020-08-31 16:08 | 阅读:7155 | 评论:0 | 标签:代码审计 discuz 攻击 windows

浅谈 windows 命名管道

来自专辑 GFinger 的专辑 很多时候,在一些文章中,工具利用中,都会提到管道(pipe)。那么,什么是管道呢?管道能做什么呢?本文以 windows 管道为主,边学习边整理,希望可以给其他感兴趣的人提供帮助。如有不到之处,或是描述错误的地方请大家多多包涵,多多指点。一、管道简述管道并不是什么新鲜事物,它是一项古老的技术,可以在很多操作系统(Unix、Linux、Windows 等)中找到,其本质是是用于进程间通信的共享内存区域,确切的的说应该是线程间的通信方法(IPC)。顾名思义,管道是一个有两端的对象。一个进程向管道写入信息,而另外一个进程从管道读取信息。
发布时间:2020-08-29 13:06 | 阅读:9206 | 评论:0 | 标签:windows

Windows 系统信息收集姿势

来自专辑 GFinger 的专辑 很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题,往往就会不管三七二十一提权 exp 一顿砸,在宕机的边缘疯狂试探。那么,在实际情况中,当我们拿到一台服务器的权限时,应该怎么做呢?首先,需要看这台服务器是否是边界,是否可以放置后门持续访问。其次就是信息收集,只有在收集完整信息时,才能方便我们下一步的渗透工作有利展开。windows 系统下的信息收集其实主要可以分为三个方向:系统信息、拓扑信息、凭证信息系统信息包括当前系统、进程信息,用户权限,用户操作等。主要针对当前系统进行信息收集整理。
发布时间:2020-08-29 13:06 | 阅读:9022 | 评论:0 | 标签:windows

iPad/iPhone真的能装Windows和macOS系统并且免越狱utm虚拟机

如果说,您有 iPad或者iPhone,这款软件对您来说,简直就是,真的太香了.........赞美之言无法言表在 Mac 和 PC 上,我们知道有 Parallels Desktop 和 VMWare 等虚拟机软件,能让我们轻松安装并模拟运行各种不同操作系统的软件和游戏。而苹果的 iOS 设备尽管性能卓越,却一直缺少了虚拟机这样的神器,直到「UTM 虚拟机」的出现,iOS 终于被赋予了新的能力……别急,来几张快照 UTM 虚拟机基于 QEMU 项目开发而来,完全免费开源。
发布时间:2020-08-29 08:03 | 阅读:12978 | 评论:0 | 标签:手机学院 phone windows mac

ADS

标签云

本页关键词