网络安全日报 2022年06月23日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、谷歌发布 Chrome 103 修补了14 个漏洞 https://www.securityweek.com/google-patches-14-vulnerabilities-release-chrome-103 2、Aqua Security 推出用于审计软件供应链的开源工具 https://www.securityweek.com/aqua-security-ships-open-source-tool-auditing-software-supply-chain 3、英国第二大快递公司Yodel 遭破坏性网络攻击 https://www.securityweek.com/delivery-firm-yodel-scrambling-restore-operations-following-cyberattack 4、研究人员发现破解"MEGA"云存储服务加密的方法 https://thehackernews.com/2022/06/researchers-uncover-ways-to-break.html 5、欧洲队成为第一届国际网络安全挑战赛的获胜者 https://www.enisa.europa.eu/news/enisa-news/hats-off-to-team-europe-winners-of-the-1st-international-cybersecurity-challenge 6、Adobe Acrobat试图阻止安全软件查看其打开的PDF文件 https://www.bleepingcomputer.com/news/security/adobe-acrobat-may-block-antivirus-tools-from-monitoring-pdf-files/ 7、浴缸制造商Jacuzzi的SmartTub应用程序存在信息泄露漏洞 https://portswigger.net/daily-swig/jacuzzi-customer-details-could-be-exposed-by-smarttub-web-bugs-claims-researcher 8、西北工业大学电子邮件系统遭受境外网络攻击 https://news.sina.com.cn/c/2022-06-22/doc-imizirau9980154.shtml 9、最新的Windows Server 更新中断了 VPN、RDP、RRAS 连接 https://www.bleepingcomputer.com/news/microsoft/recent-windows-server-updates-break-vpn-rdp-rras-connections/ 10、 谷歌浏览器扩展可用于在线跟踪用户 https://www.infosecurity-magazine.com/news/chrome-extensions-track-users/
网络安全日报 2022年06月22日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、多个OT设备制造商受到56个“ICEFALL”漏洞的影响 https://therecord.media/siemens-motorola-honeywell-and-more-affected-by-56-icefall-vulnerabilities/ 2、新的DFSCoerce NTLM中继攻击让攻击者可以控制Windows域 https://thehackernews.com/2022/06/new-ntlm-relay-attack-lets-attackers.html 3、BidenCash网站以15美分的价格出售被盗的信用卡 https://www.bleepingcomputer.com/news/security/new-bidencash-site-sells-your-stolen-credit-card-for-just-15-cents/ 4、密歇根州旗星银行数据泄露事件影响超过150万客户 https://www.infosecurity-magazine.com/news/us-bank-data-breach-impacts-15/ 5、新的 ToddyCat APT 针对欧洲和亚洲的知名实体 https://securityaffairs.co/wordpress/132482/apt/toddycat-apt.html 6、网络犯罪分子在网络钓鱼攻击中使用 Azure Front Door https://securityaffairs.co/wordpress/132458/cyber-crime/azure-front-door-phishing.html 7、微软紧急发布更新,修复ARM设备上的Microsoft365登录问题 https://www.freebuf.com/news/336760.html 8、Avos Ransomware Group 将攻击库扩展到 VMware Horizon 访问网关 https://blog.talosintelligence.com/2022/06/avoslocker-new-arsenal.html 9、VIP3R Campaign 使用 HTML 附件绕过电子邮件安全 https://cyware.com/news/vip3r-campaign-uses-html-attachments-to-bypass-email-security-a2a2008a 10、2021年损失18亿美元!去中心化金融遭网络犯罪重创 https://www.secrss.com/articles/43722
记一次高校学生账户:从无到有
本次记录,意在表明信息收集的强大之处和引起高校对网络安全的重视!看看是如何从无到有的拿到学生账户… 在了解思路过后,可能会被各位大师傅吹… 狗头保命~~~~ 0x01:先看看这个窗口 http://Http://xxx.xxx.xxx.xxx/login 发现密码要么是邮箱找回,要么是手机找回….  0x02 到现在的思路,大概是 1. 手机验证码爆破,前提:知道学号+手机号+重置密码是发送验证码而不是连接 2. 邮箱验证码爆破,前提:知道学号+邮箱+重置密码是发送验证码而不是连接 上面的两种思路,多半悬….  (因为我是先挖好了洞,才写的文章, 所有我事先是知道了学号 +手机号….)  验证码处做了校验….这条路堵住了….  0x03: 看看如何做的信息收集….. (做信息收集的过程,一定要学会常见的excel来进行数据的清洗….,寻找到我们有用的账户…) Google大法…  再经过长达半个小时的搜索,我发现了这样一个公告,没错就是这个公告,让我有了突破的方向…  3、电子邮件的用户名为:学号@xxx.xxx.xxx.cn,初始密码为:xxxx+身份证上生日8位(年月日)。Xxxx.xxx..xxx。 4、网上办事服务大厅账号信息里的电子邮件已默认绑定为学生的电子邮件账户  账户的获取不一定要找到用户的密码,改密码也是一种思路,只要能够登录进去,那就什么好说… 从看到这个公告开始,我们的大致思路已经确立起来….  具体的思路: 寻敏感信息---然后通过邮箱去重置她的密码---最终拿到统一身份的账户 继续google,发现一处敏感信息泄露….泄露数量100条左右 这里有个点提醒下:可能很多学生会修改统一身份认证的密码,但是很多学生绝对不会去改学生邮箱的密码,常常习惯用手机号获取验证码改密码… 而我们改她的密码 使用邮箱改密码….  找到它的邮箱,进行登录好家伙,登录成功….  0x04: 进统一身份认证了….   然后我们摸进统一身份认证了…. 于是  总结: 1. 总的来说,方法还是依旧是原来的方法,不一样的是,仔细细心… 2. 用于不要低估一个账户所带来的危害,哪怕是低权限的账户,也能把它的毛薅的一干二净…,比如这样…. 3. 改密码的方式有很多,但是推荐使用手机号改密码,永远不要把密码规则公布出来,谁知道会发生什么呢? 4. 信息收集yyds, 从一位大师傅树立了这样一个观点:渗透测试的过程,就是从信息收集对抗的过程。内网也不例外!!如果收集到很多主机的账户密码,横向的过程就变成了不停的输入账户密码的过程…而且动静还很小…
Active Directory之AD对象
1、概述 在这篇文章中,我们将讨论不同的 Active Directory 对象及其基本概念,例如: 为什么域中需要 Active Directory 对象 如何创建它们? 如何枚举 Active Directory 对象 Active Directory 对象 Active Directory 对象是一组表示域中资源的属性。每个 Active Directory 对象都由唯一的 SID(安全标识符)标识,被用来允许或拒绝对域中各种资源的访问。让我们讨论一些属于 Active Directory 的 AD 对象。 2、User Objects (用户对象) 用户对象被分配给域用户帐户,用于获取域资源的访问权限。如果您拥有管理用户对象所需的权限,则可以从 Active Directory 用户和计算机控制台管理这些对象。用户帐户也用于运行程序或系统服务,并由用户SID识别,这与域SID类似,它由域SID和用户RID(相对标识符)组成。 PS C:\Users\scarred.monk> Get-ADUser Scarred.Monk DistinguishedName : CN=Scarred Monk,CN=Users,DC=rootdse,DC=lab Enabled : True GivenName : Scarred Name : Scarred Monk ObjectClass : user ObjectGUID : 2ba8220b-63db-4dda-b6de-095a7fa0da24 SamAccountName : Scarred.Monk SID : S-1-5-21-580985966-21152388 用户对象的 SID 在用户的 SID 值中,S-1-5-21-580985966-2115238843-2989639066 是域 SID(安全标识符),1107 是唯一标识它的用户 RID(相对标识符)。 一个SID可以分为以下几个部分: (SID)-(Revision Level)-(Identifier-Authority)-(Sub-Authority1)-(Sub-Authority2)...-(RID) 微软对SID组成部分的描述: SID:SID 中的 S 将上述字符串标识为 SID Revision level:SID 结构的修订版本。迄今为止,这从未改变过并且一直是 1 **Identifier-Authority: **一个 48 位的颁发机构标识符,用于标识发布/创建 SID 的机构。 (在上述的例子中,标志符颁发机构的值为 5 Subauthority: 子颁发机构,这是一个变量编号,用于识别SID所描述的用户或组与创建它的机构的关系。 **RID:**相对标识符(RID),它能唯一标识相对于发布SID机构的帐户和组。 在域环境中,你会在多个位置看到用户 SID,例如在事件查看器或 ACL 中。SID也被用于安全描述符中,以存储与权限有关的信息。 下面是事件日志中用户SID的例子: 以下是注册表中用户SID的一个例子: 你可以在 Microsoft Docs 中找到常见的 SID 列表。:https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/security-identifiers-in-windows#well-known-sids-all-versions-of-windows 然而,在企业环境中,一个用户可以有一个以上的用户账户来完成不同的任务。例如,一个组织中的系统管理员可以有多个不同的账户,如一个账户用于在分配给他们的笔记本电脑上工作,第二个账户用于在本地域工作,还有几个账户用于在AD林中的其他域工作。 要获取 Active Directory 域中所有用户帐户的详细信息,我们可以使用以下命令: PS C:\Users\scarred.monk> Get-ADUser -Filter * 这个命令的输出信息非常多,因为它包含了很多关于所有用户的细节。为了只获取用户的少数属性,我们可以使用cmdlet 的Select-Object (它的别名是Select),只选择我们感兴趣的属性,如SamAccountName、SID、enabled(查看账户是否启用/禁用)。 PS C:\Users\scarred.monk> Get-ADUser -f * |select SamAccountName, SID, enabled SamAccountName SID enabled -------------- --- ------- Administrator S-1-5-21-580985966-2115238843-2989639066-500 True Guest S-1-5-21-580985966-2115238843-2989639066-501 False krbtgt S-1-5-21-580985966-2115238843-298963906 这里可以使用Filter参数获取用户信息。Filter参数使用PowerShell表达式来编写 Active Directory查询字符串。使用 -F 同-Filter。 下面是使用 Filter 参数查找以 admin* 开头的用户帐户的示例: PS C:\Users\scarred.monk> Get-ADUser -Filter 'Name -like "admin*"' DistinguishedName : CN=Administrator,CN=Users,DC=rootdse,DC=lab Enabled : True GivenName : Name : Administrator ObjectClass : user ObjectGUID : 061b1157-9a8d-4a34-9304-563a08e3883c SamAccountName : Administrator SID : S-1-5-21-580985 当你以域用户身份登录时,域计算机(在其上进行登录尝试)将请求发送到域控制器以进行身份验证,并询问域控制器为用户帐户分配了哪些权限。验证后,计算机会收到来自域控制器的响应,并使用适当的权限和限制让你登录。这是因为域用户帐户的凭据信息存储在域控制器上,而不是用户登录的本地计算机上。 如果要创建新用户可以使用 Cmdlet 的New-ADUser命令: PS C:\> New-ADUser -Name "AD User" -GivenName AD -Surname User -SamAccountName ad.user -UserPrincipalName ad.user@rootdse.org -AccountPassword (ConvertTo-SecureString password@123 -AsPlainText -Force) -PassThru 3、Computer Objects(计算机对象) 计算机对象代表加入域并由用户用于登录域的机器。当用户以域用户身份登录计算机时,计算机对象将充当向域验证用户身份的媒介。因此,如果计算机对象从域中删除,用户将无法登录,因为计算机将无法访问域控制器。 PS C:\Users\scarred.monk> Get-ADComputer -f * DistinguishedName : CN=RDSEDC01,OU=Domain Controllers,DC=rootdse,DC=lab DNSHostName : RDSEDC01.rootdse.lab Enabled : True Name : RDSEDC01 ObjectClass : computer ObjectGUID : 032428f5-d629-451b-9d1d-46fce3ec0677 SamAccountName : RDSEDC01$ SID : S-1-5-21-5 所有计算机对象都有自己的机器用户,以$结尾。 在这个例子中,计算机对象RDSEDC01的机器账户是RDSEDC01$,这些帐户在域中执行自己的操作。 域中具有三种可以算作计算机对象的对象: 域控制器 域计算机(工作站) 成员服务器 域控制器 域控制器是一个集中式 Windows 服务器,它通过托管 Active Directory 域并向客户端提供身份验证和目录服务来管理域。域控制器只能处理单个域的身份验证请求,但它也可以存储来自林中其他域的对象的部分只读副本(如果它被启用为全局编录服务器)。 要检查域控制器,我们可以使用以下命令: PS C:\Users\scarred.monk> Get-ADDomainController ComputerObjectDN : CN=RDSEDC01,OU=Domain Controllers,DC=rootdse,DC=lab DefaultPartition : DC=rootdse,DC=lab Domain : rootdse.lab Enabled : True Forest : rootdse.lab HostName : RDSEDC01.rootdse.lab InvocationId : 85a56dee-48fe-4897-8941-50ed5a196849 IP 域计算机(工作站) 域计算机可以由员工使用的个人计算机表示,例如属于域的台式机、笔记本电脑。就 Active Directory 而言,计算机对象与用户对象非常相似,因为计算机对象拥有用户对象的所有属性(计算机对象直接从用户对象类继承)。计算机出现在 Active Directory 中的原因很少,例如需要安全地访问资源、利用 GPO 并为其分配权限。 对象类会在后续的有关AD模式和LDAP的文章中详细解释 为了加入 Active Directory 域并允许域用户登录到该域,域计算机需要一个安全通道来与域控制器通信。安全通道是指可以传输加密数据的经过身份验证的连接。要创建安全通道,域计算机必须向域控制器提供域计算机帐户的密码。与用户帐户身份验证类似,Active Directory 使用 Kerberos 来验证计算机帐户的身份。域控制器通过关联的计算机对象及其存储的密码验证受信任的域计算机。 要检查域计算机,我们可以使用以下命令: PS C:\Users\scarred.monk> Get-ADComputer -Filter * 成员服务器 域环境中的成员服务器提供不同的服务。这些服务器根据需要提供的服务类型安装了一个或多个角色,例如 Exchange 服务器、Web 服务器、文件服务器、SQL 服务器等。它们可以是 Windows Server 操作系统或 Linux 操作系统。 要检查成员服务器,我们可以使用以下命令: PS C:\Users\scarred.monk> Get-ADComputer -Filter 'operatingsystem -like "*server*"' 让我们来谈谈下一种 AD 对象,即组对象。 4、组对象 组对象用于包含许多不同的 Active Directory 对象,例如用户、计算机和其他组。这样做是为了通过将权限分配给一组用户/计算机而不是单个帐户、为组创建委派组策略、创建电子邮件分发列表等,使系统管理员的管理更容易。 例如,在一个组织中,不同的团队有不同的组,并根据需要为这些组分配不同的权限。假设有一个名为“DB Admins”的组,该组有权登录并在多个 SQL 服务器上执行少量数据库操作、访问多个 DB 文件共享等。当新用户加入 DB 团队时,IT 团队会将用户添加到该组 (DB ADmins) 中,这将为新用户提供其团队成员拥有的所有访问权限。它节省了 IT 团队为每个用户单独配置权限的时间。 要获取 Active Directory 域中所有组的详细信息,我们可以使用以下命令: PS C:\Users\scarred.monk> Get-ADGroup -f * | Select-Object name name ---- Administrators Users Guests Print Operators Backup Operators Replicator Remote Desktop Users Network Configuration Operators Performance Monitor Users Performance Log Users Distributed COM Users IIS_IUSRS Cryptographic Operato 组类型 分发组(Distribution Group) 分发组(通讯组)是用来在一个组中包括多个用户。当一封电子邮件被发送到一个分发组时,它将被发送到该分发组中的所有用户。例如。名称为Corporate Office的分发组将包括企业办公室的所有用户。当有人向该组发送电子邮件时,它将被发送给所有公司办公室员工。 安全组(Security Group) 与分发组类似,安全组可以包含用户/计算机帐户或组,用于向组中的用户/计算机提供跨域/林的不同访问和权限。例如,名为 DBAdmins 的安全组可以包含数据库操作团队的所有成员,这些成员可能有权访问多个 SQL 服务器和数据库团队的文件共享。当新的 DB 管理员加入团队时,将用户帐户添加到 DBAdmins 安全组将提供跨 SQL 数据库的所有权限。 要获取有关安全组的详细信息,我们可以使用GroupCategory -eq "security"这样的过滤器: PS C:\Users\scarred.monk> Get-ADGroup -Filter {GroupCategory -eq "security"} 每个组类型有三个组作用域: **Domain local(本地域):**用于仅在创建它的域中管理对不同域资源的访问权限。 **Global(全局):**用于提供对另一个域中资源的访问。一个全局组可以添加到其他全局和本地组。 **Universal(通用):**用于定义角色和管理分布在多个域中的资源。如果网络连接了多个分支,则最好仅对很少更改的组使用通用组。 Active Directory 中的一些重要组如下: Admin groups(管理员组) 最重要的组是域管理员(Domain Admin)和企业管理员(Enterprise Admins): Domain Admin(域管理员组)为其域中的成员提供管理员权限。 Enterprise Admins 组提供整个林中的管理员权限。 AD中的其他重要群组 除了上面两个重要的组之外,还有其他一些重要的组,你应该注意: Schema Admins:Schema Admins 组的成员可以修改 Active Directory 数据库架构。该组拥有对Acitve Directory架构的完全管理权限 DNSAdmins:如果 DNS 服务器角色安装在域中的域控制器上,则 DNSAdmins 组的成员有权访问/修改网络 DNS 信息。 Shay Ber 发表了一篇文章https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83,解释了 DNSAdmins 组的成员如何以 SYSTEM 用户身份在域控制器中执行代码(任意 DLL)。 Print Operators:如果您在 Print Operators 组中添加用户,则该用户帐户可以登录域控制器。 Protected Users:受保护的用户组允许强制实施帐户的安全。该组的成员在身份验证过程中获得了额外的保护,以防止凭据泄露。 Server Operators:Server Operators 组的成员可以登录到域控制器并管理其配置。它可以创建和管理该域中的用户和组,但不可以管理服务器管理员账户。 Account Operators:Account Operators 组的成员可以创建和修改大多数类型的帐户,包括用户、本地组和全局组的帐户,并且成员可以本地登录到域控制器。但是,帐户操作员组的成员无法管理管理员用户帐户或管理员、Server Operators, Account Operators, Backup Operators,和 Print Operators 。 Backup Operators:Backup Operators的成员有权登录、备份、恢复/修改域控制器中的文件。 Remote Desktop Users:该组的成员可以通过 RDP 登录到域控制器。如果用户已经有权在本地登录域控制器,则将其添加到该组可以允许用户通过 RDP 远程登录域控制器。如果未启用本地登录并将其添加到此组,则您将看到以下警告: Group Policy Creator Owners:组策略创建者所有者的成员可以编辑域中的 GPO。 以下是一些高价值组。这些组的成员默认拥有登录域控制器的权限。如果这些组的账户被入侵,那么AD域就很有可能被入侵。 Administrators Domain Admins Enterprise Admins Print Operators Backup Operators Account Operators Custom groups(自定义组) 除此之外,组织还为 IT 管理员、IT 服务台、SQL 管理员、应用程序管理员等创建自定义特权组。此外,如果我们向服务器添加其他角色,则会创建组。就像我们添加 DHCP 角色时,创建了 DHCP 管理员组或安装 Microsoft Exchange 时,添加了 Exchange 组织管理员和 Exchange Windows 权限组。要获取详细信息,在微软的文档中还有许多其他组的描述:https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/active-directory-secu Shared Folders(共享文件夹) 共享文件夹也是 Active Directory 中的对象。在 AD 中发布新共享时,会为其创建一个对象。这对于 AD 用户轻松找到所有共享非常有帮助。下面是在 AD 中发布的共享文件夹的屏幕截图: 对于渗透测试人员,可以枚举共享以查看哪些是可访问的以及存储在那里的数据。我们可以这样枚举共享: PS C:\> Get-SmbShare Name ScopeName Path Description ---- --------- ---- ----------- ADMIN$ * C:\Windows Remote Admin C$ * C:\ Default share Corporate Files * C:\ADShares\Corporate Files Corporate Files data for 2020 DBA Backup * C:\ADShares\DBA Backup Romania DB Backup IPC$ * Remote IPC IT Tools * 在第下次文章中,我们将介绍组策略,它是 Active Directory 的重要元素之一。我们将讨论什么是组策略、为什么需要它们、如何创建它们、使用组策略可以实现什么,并了解如何枚举和破坏组策略。
网络安全日报 2022年06月21日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、AutomationDirect 修补 PLC、HMI 产品中的漏洞 https://www.securityweek.com/automationdirect-patches-vulnerabilities-plc-hmi-products 2、德国绿党称电子邮件系统受到网络攻击 https://www.securityweek.com/germanys-green-party-says-email-system-hit-cyberattack 3、APT28 黑客被指控攻击德国的北约智库 https://securityaffairs.co/wordpress/132452/hacking/apt28-hacked-nato-think-tank.html 4、谷歌Project Zero披露了一个存在 5 年之久被在野利用的Safari 漏洞细节 https://securityaffairs.co/wordpress/132446/hacking/apple-safari-zero-day-2016.html 5、BRATA Android 恶意软件不断发展并针对英国、西班牙和意大利 https://securityaffairs.co/wordpress/132425/malware/brata-android-malware-evolution.html 6、Google 不再允许在第三方电子邮件应用中使用用户名和密码 https://www.neowin.net/news/google-no-longer-allows-username-and-passwords-on-third-party-email-applications 7、浏览器滚动到文本片段 (STTF) 功能可被利用来窃取数据 https://portswigger.net/daily-swig/attackers-can-use-scroll-to-text-fragment-web-browser-feature-to-steal-data-research 8、中国信通院:八成互联网电视系统存非法采集共享用户数据问题 https://www.ithome.com/0/624/914.htm 9、美国FTC:现阶段AI无法对抗网络虚假信息 https://www.secrss.com/articles/43692 10、间谍软件Hermit细节披露:由政府操控的复杂间谍软件 https://www.cnbeta.com/articles/tech/1282123.htm
网络安全日报 2022年06月20日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、"RSOCKS"僵尸网络基础设施被美国执法部门拆除 https://www.securityweek.com/law-enforcement-dismantle-infrastructure-russian-rsocks-botnet 2、两次修补的 Windows RDP 漏洞的详细信息已披露 https://www.securityweek.com/details-twice-patched-windows-rdp-vulnerability-disclosed 3、Ninja Forms 插件严重漏洞影响数百万WordPress网站 https://www.securityweek.com/exploited-vulnerability-patched-wordpress-plugin-over-1-million-installations 4、研究人员警告针对 QNAP NAS 的新 eCh0raix 勒索软件活动 https://securityaffairs.co/wordpress/132410/cyber-crime/ech0raix-ransomware-attacks.html 5、研究人员将 Hermit 间谍软件与意大利监控公司 RCS Lab关联 https://securityaffairs.co/wordpress/132363/malware/hermit-spyware-italian-surveillance-firm.html 6、黑客以版权为主题的虚假电子邮件针对EI-ISAC的成员 https://www.cisecurity.org/insights/blog/fake-facebook-email-uses-copyrights-to-trick-ei-isac-members 7、研究人员发现了CopperStealer恶意软件的更新样本 https://www.trendmicro.com/en_us/research/22/f/websites-hosting-fake-cracks-spread-updated-copperstealer.html 8、人力资源公司Robert Half称黑客攻击了1058个客户账户 https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts 9、西门子工控管理系统发现15个漏洞 https://therecord.media/15-vulnerabilities-discovered-in-siemens-industrial-control-management-system/ 10、思科表示不会修复老旧 VPN 路由器中的RCE漏洞 https://www.bleepingcomputer.com/news/security/cisco-says-it-won-t-fix-zero-day-rce-in-end-of-life-vpn-routers/
网络安全日报 2022年06月17日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、"MaliBot"安卓恶意软件窃取财务、个人信息 https://www.securityweek.com/malibot-android-malware-steals-financial-personal-information 2、思科修补了电子邮件安全设备中的关键漏洞 https://www.securityweek.com/cisco-patches-critical-vulnerability-email-security-appliance 3、流行的 Fastjson 库修补了一个高危 RCE 漏洞 https://thehackernews.com/2022/06/high-severity-rce-vulnerability.html 4、Microsoft Office 365 功能被勒索软件滥用勒索云存储文件 https://thehackernews.com/2022/06/a-microsoft-office-365-feature-could.html 5、ALPHV/BlackCat 勒索软件团伙开始发布受害者的数据 https://securityaffairs.co/wordpress/132339/malware/blackcat-ransomware-clear-web.html 6、由于 ElasticSearch 配置错误,BeanVPN 暴露了 2500 万条用户记录 https://www.infosecurity-magazine.com/news/beanvpn-leaks-user-records/ 7、RansomHouse 勒索软件攻击了非洲最大连锁超市Shoprite https://www.bleepingcomputer.com/news/security/extortion-gang-ransoms-shoprite-largest-supermarket-chain-in-africa/ 8、酿酒巨头喜力证实在WhatsApp上流传的免费啤酒是场骗局 https://www.theregister.com/2022/06/15/heineken_phishing_scam/ 9、黑客利用三年前的 Telerik 漏洞部署 Cobalt Strike beacon https://www.bleepingcomputer.com/news/security/hackers-exploit-three-year-old-telerik-flaws-to-deploy-cobalt-strike/ 10、美国国防承包商 L3Harris 正在就收购 NSO 集团进行谈判 https://www.cnbeta.com/articles/tech/1280867.htm
网络安全日报 2022年06月16日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Splunk Enterprise 修补了的关键代码执行漏洞 https://www.securityweek.com/critical-code-execution-vulnerability-patched-splunk-enterprise 2、Internet Explorer浏览器今天起停止服务 https://www.securityweek.com/so-long-internet-explorer-browser-retires-today 3、新的Hertzbleed侧信道攻击可远程窃取 AMD 和 Intel 芯片的加密密钥 https://securityaffairs.co/wordpress/132316/hacking/hertzbleed-side-channel-attack-allows-to-remotely-steal-encryption-keys-from-amd-and-intel-chips.html 4、Citrix ADM 中的一个严重漏洞允许重置管理员密码 https://securityaffairs.co/wordpress/132299/security/citrix-application-delivery-management-flaw.html 5、Panchan Golang P2P 僵尸网络针对 Linux 服务器 https://securityaffairs.co/wordpress/132290/cyber-crime/panchan-p2p-botnet.html 6、Cloudflare阻止了破纪录的HTTPS DDoS攻击(2600万RPS) https://thehackernews.com/2022/06/cloudflare-saw-record-breaking-ddos.html 7、SAP 修补高危 NetWeaver 漏洞 https://www.securityweek.com/sap-patches-high-severity-netweaver-vulnerabilities 8、Phosphorus组织针对以色列和美国官员进行鱼叉式网络钓鱼 https://www.infosecurity-magazine.com/news/iran-spearphishers-hijack-email/ 9、卡塔尔加强网络安全为世界杯做准备 https://www.computerweekly.com/news/252521418/Qatar-bolsters-cyber-security-in-preparation-for-World-Cup 10、Firefox 现在默认阻止所有用户的跨站点跟踪 https://www.bleepingcomputer.com/news/security/firefox-now-blocks-cross-site-tracking-by-default-for-all-users/
网络安全日报 2022年06月15日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Windows 周二补丁日更新修复50个漏洞,包括"Follina"漏洞 https://www.securityweek.com/windows-updates-patch-actively-exploited-follina-vulnerability 2、西门子和施耐德电气解决了 80 多个漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-over-80-vulnerabilities 3、Zimbra 电子邮件中的一个漏洞允许窃取用户的登录凭据 https://securityaffairs.co/wordpress/132269/hacking/zimbra-email-suite-flaw.html 4、未修补的 Travis CI API 漏洞暴露了数以万计的用户令牌 https://thehackernews.com/2022/06/unpatched-travis-ci-api-bug-exposes.html 5、ESET 研究人员发现了一种专门破坏电网的恶意软件:Industroyer https://www.welivesecurity.com/2022/06/13/industroyer-cyber-weapon-brought-down-power-grid 6、DragonForce黑客组织攻击了至少70个印度网站 https://www.govinfosecurity.com/malaysian-hacktivists-target-indian-websites-as-payback-a-19325 7、网络犯罪分子使用反向隧道和URL缩短器发起网络钓鱼活动 https://portswigger.net/daily-swig/cybercriminals-use-reverse-tunneling-and-url-shorteners-to-launch-virtually-undetectable-phishing-campaigns 8、乌干达证券交易所被发现泄露32GB敏感数据 https://www.hackread.com/scoop-uganda-security-exchange-leaking-sensitive-records/ 9、伊朗黑客在攻击中发现新的 DNS劫持恶意软件 https://thehackernews.com/2022/06/iranian-hackers-spotted-using-new-dns.html 10、索尼 PS5、PS4、PS3 主机存在重大漏洞,可执行任意代码 https://www.ithome.com/0/623/615.htm
AD(Active Directory)基础知识
https://edu.yijinglab.com/post/100#1-%E6%A6%82%E8%BF%B0 1、概述 本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。 https://edu.yijinglab.com/post/100#2-%E4%BB%80%E4%B9%88%E6%98%AFactive-directory 2、什么是Active Directory Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory 用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用 Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。它主要是 Microsoft Windows 的一项功能,但其他操作系统也可以加入其中,例如你可以在 Active Directory 环境中加入Linux 主机。 https://edu.yijinglab.com/post/100#3-%E4%BB%80%E4%B9%88%E6%98%AF%E5%9F%9F 3、什么是域 简而言之,域可以称为共享公共 Active Directory 数据库的所有 Active Directory 对象(如用户、计算机、组等)的集合或结构,并由称为域控制器的域的主服务器管理。域始终以其唯一的名称来引用,并且具有正确的域名结构。 域名示例:rootdse.lab 此域名中的ROOTDSE代表其NetBIOS名称 我们可以将Active Directory基础结构拆分成多个单独的域,以创建更小的边界,以便可以在大型网络中分离不同域的管理任务。在Active Directory环境中,域还可以为管理某些设置(如密码策略和帐户锁定策略)创建边界,以便它们只能应用于域级别的域用户帐户。我们将在本系列的后面部分详细讨论组策略和错误配置的策略。 域中包含的几个重要组件: 组、用户、计算机等对象。 身份认证服务 组策略 DNS DHCP https://edu.yijinglab.com/post/100#active-directory-powershell%E6%A8%A1%E5%9D%97 Active Directory PowerShell模块 通过在Powershell中导入Active Directory模块,我们可以检索有关域环境的基本信息。 默认情况下,Active Directory模块只存在于域控制器中,不存在工作站上。 这些文件的路径:C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.ActiveDirectory.Management\ 默认情况下,此模块需要在要启用需要管理权限的 Active Directory powershell 模块的客户端计算机上安装远程服务器管理工具包 (RSAT)。每个域控制器都安装了 RSAT。因此域控制器和成员服务器都安装了内置的 Active Directory powershell 模块。但是也有一种方法可以在工作站上使用它(无需安装 RSAT),只需从域控制器复制 DLL 文件并将其导入到 powershell 会话中即可。 要在加入域的工作站上导入它,请从此处下载它(https://github.com/ScarredMonk/RootDSE-ActiveDirectory),然后使用Import-Module简单地导入它,然后就可以使用此模块中的任何命令。 Import-Module '.\Microsoft.ActiveDirectory.Management.dll' 要检索有关域的信息,我们可以使用以下命令: PS C:\Users\scarred.monk> Get-ADDomain AllowedDNSSuffixes : {} ChildDomains : {matrix.rootdse.lab} ComputersContainer : CN=Computers,DC=rootdse,DC=lab DeletedObjectsContainer : CN=Deleted Objects,DC=rootdse,DC=lab DistinguishedName : DC=rootdse,DC=lab DNSRoot : rootdse.lab DomainControllersContainer 要检索域名,我们可以使用以下命令: PS C:\Users\scarred.monk> (Get-ADDomain).DNSRoot rootdse.lab https://edu.yijinglab.com/post/100#sid SID 每个域都有一个唯一的 SID(安全标识符)来标识它。通常,SID 用于唯一标识安全主体,例如用户帐户、计算机帐户或在安全上下文中运行的进程或用户或计算机帐户。 SID 在其范围内(域或本地)是唯一的,并且永远不会被重用。对于域帐户,安全主体的 SID 是通过将域的 SID 与帐户的相对标识符 (RID) 连接起来创建的。 https://edu.yijinglab.com/post/100#rid RID RID(相对标识符)是Active Directory对象的安全标识符(SID)的一部分,用于唯一标识域中的帐户或组。它在创建时分配给Active Directory对象。RID是SID的最后一部分。 https://edu.yijinglab.com/post/100#fqdn-%E5%AE%8C%E5%85%A8%E5%90%88%E6%A0%BC%E5%9F%9F%E5%90%8D%E5%85%A8%E7%A7%B0%E5%9F%9F%E5%90%8D FQDN( 完全合格域名/全称域名) 完全合格域名是域中特定主机的完整域名。 FQDN包含两部分:主机名+域名 例如,如果域是 matrix.rootdse.lab,并且矩阵域中的计算机具有主机名 MTRXDC01,则该计算机的 FQDN 将是 mtrxdc01.matrix.rootdse.lab https://edu.yijinglab.com/post/100#4-%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8domain-controller 4、域控制器(Domain Controller) 简而言之,Active Directory域控制器承载对域中的身份验证请求进行响应的服务。它对网络上的用户访问进行身份验证和验证。当用户和计算机帐户登录到网络时,他们向域控制器进行身份验证,域控制器验证他们的信息(如用户名、密码),然后决定是允许还是拒绝这些用户的访问。域控制器是攻击者的重要服务器和主要目标,因为它持有Active Directory环境的密钥。每个域至少有一个域控制器(也可以有其他域控制器)。 要检查域控制器,我们可以使用以下命令: PS C:\Users\scarred.monk> (Get-ADDomainController).HostName RDSEDC01.rootdse.lab 域控制器提供名称解析服务,并负责将域数据库中有关域对象的信息保持为最新。Active Directory数据库存储在文件C:\WINDOWS\NTDS\ntds.dit中,该文件在域控制器中维护。如果此文件被盗,则有关Active Directory对象(如用户、计算机、组、GPO等)的所有信息(包括用户凭据)也会受到威胁。 https://edu.yijinglab.com/post/100#%E5%8F%AA%E8%AF%BB%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8 只读域控制器 出于备份目的,域控制器有三种类型,即主域控制器、只读域控制器和附加域控制器。只读域控制器(RODC)不允许对数据库进行任何更改。如果是只读域控制器,则必须在可写域控制器上进行更改,然后将其复制到特定域中的只读域控制器。只读域控制器是为了解决在远程位置的分支机构中常见的问题,这些分支机构可能没有域控制器,或者物理安全性差、网络带宽差,或者没有当地的专业知识来支持它。只读域控制器的主要用途是促进来自远程办公分支机构的身份验证,并允许用户访问域资源。 https://edu.yijinglab.com/post/100#5-%E5%9F%9F%E6%A0%91domain-tree 5、域树(Domain Tree) 域树表示为一系列以分层顺序连接在一起的域,这些域使用相同的DNS命名空间。当我们将子域添加到父域时,会创建域树。例如,有一个根域rootdse.lab,并向其添加了一个新的域矩阵(FQDN为matrix.rootdse.lab),一旦在两者之间自动创建树系信任,它就会成为同一域树的一部分。信任将在下一节中解释。 https://edu.yijinglab.com/post/100#6-%E6%A3%AE%E6%9E%97forest 6、森林(Forest) Active Directory林是共享公共架构的多个域树的集合,所有域通过信任连接在一起。林中的每个域都可以有一个或多个域控制器,这些域控制器可以与其他域交互,也可以访问来自其他域的资源。林的名称与根域相同。如果林包含单个域,则该域本身就是根域。 我们可以按如下方式检查Active Directory中的林名称: PS C:\Users\scarred.monk> Get-ADForest ApplicationPartitions : {DC=DomainDnsZones,DC=matrix,DC=rootdse,DC=lab, DC=ForestDnsZones,DC=rootdse,DC=lab, DC=DomainDnsZones,DC=rootdse,DC=lab} CrossForestReferences : {} DomainNamingMaster : RDSEDC01.rootdse.lab Domains : {matrix.rootdse.lab, rootdse.lab} Fo 通过从上面的输出请求RootDomain属性,可以过滤上面的命令以提取林名称: PS C:\Users\scarred.monk> (Get-ADForest).RootDomain rootdse.lab 同样,我们可以使用此方法查看任何特定的属性,方法是将整个命令放在括号中,然后键入要查看的属性名称。 https://edu.yijinglab.com/post/100#7-%E4%BF%A1%E4%BB%BBtrusts 7、信任(Trusts) 在林中,域通过称为信任的连接相互连接。这就是为什么一个域的用户能够访问其他域的资源。在 Active Directory 环境中,一旦在两个域之间建立信任关系,它就会向跨实体的用户、组和计算机授予对资源的访问权限。这是通过连接域之间的身份验证系统并允许身份验证流量在它们之间流动来完成的。稍后将详细讨论这一点,以了解当一个域中的用户请求访问另一个域的资源时会发生什么,当前域控制器向用户返回一个特殊的票证(用域间信任密钥签名),该票证指的是另一个域的域控制器。这部分会在后续的 Kerberos 部分详细解释。 https://edu.yijinglab.com/post/100#%E4%BF%A1%E4%BB%BB%E6%96%B9%E5%90%91%E5%8D%95%E5%90%91%E6%88%96%E5%8F%8C%E5%90%91 信任方向(单向或双向) 信托可以是单向的,也可以是双向的。在单向信任域中,域一信任域二,这意味着域一是信任域,域二将是受信任域。某个域中的用户访问另一个域中的资源,该用户需要在信任域中。下图显示了两个域之间信任流的图形表示。 在双向信任的情况下,所有域都可以与所有用户共享资源,而不管它们属于哪个域。顾名思义,信任是双向的。当我们在两个域(域一和域二)之间创建信任时,域一中的用户帐户将可以访问域二中的资源,反之亦然。 有各种类型的信任。信任可以是传递性的,也可以是非传递性的。下表解释了不同类型的信任。 信任类型属性信任方向验证详情Tree-RootTransitive双向Kerberos V5 or NTLM将新树添加到林时自动创建Parent-ChildTransitive双向Kerberos V5 or NTLM添加子域时自动创建ShortcutTransitive单向或者双向Kerberos V5 or NTLM手动创建。在林中使用以缩短信任路径以提高身份验证时间ForestTransitive单向或者双向Kerberos V5 or NTLM手动创建。用于在AD DS林之间共享资源。 https://edu.yijinglab.com/post/100#%E6%A3%AE%E6%9E%97%E4%B8%AD%E7%9A%84%E4%BC%A0%E9%80%92%E4%BF%A1%E4%BB%BB 森林中的传递信任: 可传递信任扩展到林中的任何其他受信任域。 例如: 如果域1信任域2,域2信任域3,则域1信任域3。 在这里,信任关系通过每个受信任域。因为它是可传递的信任,所以它允许域1中的用户帐户访问域3中的资源,反之亦然(而不必在域1和域3之间创建额外的信任) https://edu.yijinglab.com/post/100#%E6%A3%AE%E6%9E%97%E4%B8%AD%E7%9A%84%E9%9D%9E%E4%BC%A0%E9%80%92%E6%80%A7%E4%BF%A1%E4%BB%BB 森林中的非传递性信任 在不可传递信任的情况下,与信任之外的域的关系受到限制。这意味着不允许其他域访问信任之外的资源。他们将无法通过其身份验证信息。 在上面的示例中,域1和域2之间建立了不可传递的信任关系,两个域中的用户帐户都可以访问另一个域中的资源。因此,当我们添加新的域3并在域2和域3之间创建信任时,域1中的用户不会自动被允许访问域3中的资源。 https://edu.yijinglab.com/post/100#%E6%A3%AE%E6%9E%97%E4%B8%AD%E7%9A%84%E8%87%AA%E5%8A%A8%E4%BF%A1%E4%BB%BB 森林中的自动信任 默认情况下,当添加子域或添加域树时,会自动创建双向可传递信任。两种默认信任类型是父子信任和树根信任。 https://edu.yijinglab.com/post/100#8-%E5%85%A8%E5%B1%80%E7%BC%96%E5%BD%95-global-cataloggc 8、全局编录 Global Catalog(GC) 全局编录用于执行全林搜索,因为全局编录服务器包含所有对象的完整副本。默认情况下,域中的根域控制器被视为全局编录服务器。为了加快对林中其他域中对象的查询速度,全局编录服务器具有其自己域的副本和其他域对象的只读分区。假设我们必须从当前域以外的域中查询特定用户的描述属性,在这种情况下,全局编录将检索它而无需查询其他域的域控制器。 让我们举一个具有四个域的 Active Directory 林的示例,其中域1是根域: 由于域1是根域控制器,因此它保存当前域的完全可写目录分区: 全局编录服务器在目录数据库文件(Ntds.dit)中保存其自己域的副本(完整且可写)和林中所有其他域的部分只读副本: https://edu.yijinglab.com/post/100#9-%E5%B0%8F%E7%BB%93 9、小结 1、Active Directory是一种目录服务,充当集中式存储库并保存与Active Directory对象相关的所有数据 2、Active Directory域是共享Active Directory数据库的所有对象(如用户、计算机、组等)的结构 3、域代表Active Directory林中的逻辑分区 4、SID(安全标识符)用于唯一标识用户、计算机帐户等安全主体 5、RID (Relative identifier) 是 SID 的最后一部分,用于唯一标识域内的帐户或组 6、FQDN是域中特定主机的完整域名 7、域树基本上是一系列按层次顺序连接在一起的域 8、域控制器对网络上的用户访问进行身份验证和验证 9、信任允许用户、组和计算机访问其他实体的资源 10、全局编录包含所有对象的完整副本,在执行林范围搜索时使用 在第2部分中,我们将介绍不同类型的Active Directory对象以及如何查询它们。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页