远程桌面协议(RDP)被广泛应用于管理员的内部网络。该协议允许系统所有者以及管理员远程管理其Windows环境。然而,RDP在为我们带来方便的同时,也为虎视眈眈的攻击者打开了一扇窗,攻击者常会利用该协议肆意的在内部网络中漫游。以下攻击,可让攻击者获取凭据劫持其他用户的RDP会话,并向那些使用RDP作为验证机制的受感染工作站远程系统执行任意代码。 RDP中间人攻击 中间人攻击是攻击者用于获取凭据常用的手段和方式。对RDP会话执行此攻击,攻击者将能轻松地获取到可用于内网渗透的域帐户的明文密码。Seth是一种可以帮助你自动执行RDP中间人攻击的工具,无论目标是否启用了网络级身份验证(NLA),它都将为你完美的执行。我们只需提供四个必要参数即可: 以太网接口 攻击者的IP 受害者工作站的IP(客户端) 目标RDP主机(服务器)的IP ./seth.sh eth0 10.0.0.2 10.0.0.3 10.0.0.1 成功执行后,该工具将在后台执行一系列的步骤,以确保攻击的成功实施。以下是执行的相关流程: 欺骗ARP回复 启用IPv4流量转发,将流量从受害主机重定向到攻击者机器,然后再转发到目标RDP服务器。 配置一个iptable规则拒绝SYN数据包,以防止直接的RDP认证。 捕获目标主机的SYN数据包。 克隆SSL证书。 重新配置iptables规则,以将流量从受害工作站路由到目标RDP主机。 阻止到端口88的流量,以将Kerberos身份验证降级到NTLM。 步骤1-3将在受害者身份验证之前执行。尝试通过RDP向目标服务器进行身份验证的用户将会收到以下消息: ...

笔者有幸参加了RSA2018年大会,大会最重要的就是各种厂商的展销会。鉴于之前大家介绍太多的创新沙盒,基于这几天参会的体验针对性的跟大家介绍一下参展厂商。旧金山莫斯康会议中心分为南区和北区,南区创新类公司较多,北区大厂较多。笔者三天时间都在南北区穿行浏览、学习询问。 文长6200字,阅读时间约15~20分钟 大体上参展厂商分为三类:第一大类网络安全类,即Network Security,包括Palt Alto、Checkpoint、Juniper、Fortinet等;第二大类终端安全类,Endpoint Security,这个后面细说可以再继续分为三小类;第三大类可以说其它,比较分散了,比如有IAM领域的Okta、Duo等,还有CASB领域的Skyhigh以及DLP类。 ...

Check Point安全研究员Assaf Baharav透露,PDF文件可以被恶意行为者武装化,以窃取Windows凭证(NTLM hashes)而无需任何用户交互,只需打开一个文件即可。 本周,Baharav发表了一项研究报告,展示了恶意行为者如何利用PDF标准中原生存在的功能来窃取NTLM Hashes,这是Windows存储用户凭证的格式。 “PDF规范允许为GoToE&GoToR加载远程内容”,Baharav告诉媒体称。 通过PDF和SMB窃取Windows凭据 对于他的研究,Baharav 创建了一个PDF文档,可以利用这两个PDF功能。当有人打开此文件时,PDF文档会自动向远程恶意SMB服务器发出请求。 按照设计,所有SMB请求还包含用于身份验证目的的NTLM hashes。这个NTLM hashes将被记录在远程SMB服务器的日志中。可用的工具能够破解这个散列并恢复原始密码。 这种类型的攻击根本不算新鲜,而且过去是通过从Office文档,Outlook,浏览器,Windows快捷方式文件,共享文件夹和其他Windows操作系统内部函数启动SMB请求来执行的。 所有的PDF阅读器都可能存在漏洞 现在,Baharav 已经表明PDF文件同样危险。Check Point研究人员告诉媒体,他只对Adobe Acrobat和FoxIT Reader的攻击进行了实地测试。 ...

前言 最近一直在down各种CTF靶机玩,本次分享的2个靶机因较基础,故合并成一篇文章发表,本文章仅为初学者练手学习使用,大神们勿喷,感谢各位大佬! JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。 靶机下载/搭建: 靶机1: https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw 靶机2: http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar ...

本文主要是向大家推荐一系列,用于fuzzing和Exploit开发初始阶段学习的资源合集,其中将包括相关的书籍,课程 – 免费或收费的,视频,工具,教程,以及一些供大家练习使用的靶机应用。 fuzzing书籍: 《模糊测试-强制性安全漏洞发掘》作者: Michael Sutton, Adam Greene, Pedram Amini。 《软件安全测试Fuzzing和zhi’laing质量保证》作者:Ari Takanen, Charles Miller, and Jared D ...