荒原之梦IT周报第二十五期(23 September, 2018)

目录

  • “绿斑”行动——持续多年的攻击
  • 互联网黑灰产工具软件安全报告:2018年度半年报告
  • 服务器遭黑客潜伏一个多月,这家公司原本打算赴美上市的
  • Cisco Video Surveillance Manager Appliance Default Password Vulnerability
  • 苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱
  • Linux面试题
  • 刺透内网的HTTP代理
  • i春秋论坛半月刊
  • Nmap备忘单
  • Kali Linux渗透基础知识整理
  • Kali Linux渗透测试实战 2.2 操作系统指纹识别
  • 业务逻辑漏洞探索之暴力破解
  • NSA工具包实战–32位XP系统(MS17-010)
  • 使用 Ubuntu Cleaner 为 Ubuntu/LinuxMint 释放空间
  • 换手机的季节又到了,旧手机如何物尽其用,这里有 6 个建议 | Hack Your Life
  • 日本老奶奶讲述 50 年前参与学运的过往:那个理想、自由、暴力共存的年代
  • 英国大型监视计划被指侵犯人权,斯诺登的影响仍在继续
  • “时代就这样,你不同流合污就不错了”,林兆华的一场简单谈话
  • 航空公司总爱提“引进百架新飞机”,其实全球一半以上客机都是租的 | 好奇心小数据
  • 美国国家太阳天文台神秘关闭
  • 猴子的自拍
  • p0f – Passive Traffic Analysis OS Fingerprinting and Forensics Tool

安全播报

“绿斑”行动——持续多年的攻击

https://paper.seebug.org/706/


互联网黑灰产工具软件安全报告:2018年度半年报告

(来源:威胁猎人(深圳永安在线科技有限公司))
https://www.anquanke.com/post/id/160026


服务器遭黑客潜伏一个多月,这家公司原本打算赴美上市的

http://www.freebuf.com/news/185058.html


Cisco Video Surveillance Manager Appliance Default Password Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm


苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱

https://www.anquanke.com/post/id/160099


技术干货

Linux面试题

https://github.com/trimstray/test-your-sysadmin-skills


刺透内网的HTTP代理

https://bbs.ichunqiu.com/thread-45764-1-1.html


i春秋论坛半月刊

i春秋论坛半月刊第一期-Python的各类实际应用(内附全套学习资料)
https://bbs.ichunqiu.com/thread-40193-1-1.html

论坛半月刊第二期 夏刊-代码审计 上线啦!
https://bbs.ichunqiu.com/thread-41373-1-1.html

论坛半月刊第三期(代码审计2)和大家见面啦!
https://bbs.ichunqiu.com/thread-42120-1-1.html

论坛半月刊第四期-SQL注入的入坑之道
https://bbs.ichunqiu.com/thread-43345-1-1.html

第五期月刊—进击的XSS(提建议,赢中秋福利~)
https://bbs.ichunqiu.com/thread-45764-1-1.html


Nmap备忘单

Nmap备忘单:从探索到漏洞利用 Part1
http://www.freebuf.com/sectool/99956.html

Nmap备忘单:从探索到漏洞利用(Part 2)
http://www.freebuf.com/sectool/100221.html

Nmap备忘单:从探索到漏洞利用(Part3)
http://www.freebuf.com/vuls/100580.html

Nmap备忘单:从探索到漏洞利用(Part 4)
http://www.freebuf.com/sectool/101335.html

Nmap备忘单:从探索到漏洞利用(Part 5)
http://www.freebuf.com/articles/system/102137.html


Kali Linux渗透基础知识整理

Kali Linux渗透基础知识整理(一):信息搜集
http://www.freebuf.com/sectool/109944.html

Kali Linux渗透基础知识整理(二):漏洞扫描
http://www.freebuf.com/sectool/109952.html

Kali Linux渗透基础知识整理(三):漏洞利用
http://www.freebuf.com/sectool/109955.html

Kali Linux渗透基础知识整理(四):维持访问
http://www.freebuf.com/sectool/109957.html


Kali Linux渗透测试实战 2.2 操作系统指纹识别

https://www.cnblogs.com/xuanhun/p/3494608.html


业务逻辑漏洞探索之暴力破解

https://bbs.ichunqiu.com/thread-45640-1-1.html


NSA工具包实战–32位XP系统(MS17-010)

https://bbs.ichunqiu.com/thread-45639-1-1.html


使用 Ubuntu Cleaner 为 Ubuntu/LinuxMint 释放空间

https://linux.cn/article-8642-1.html


下午茶

换手机的季节又到了,旧手机如何物尽其用,这里有 6 个建议 | Hack Your Life

http://www.qdaily.com/cards/56186.html


日本老奶奶讲述 50 年前参与学运的过往:那个理想、自由、暴力共存的年代

http://www.qdaily.com/articles/56243.html


英国大型监视计划被指侵犯人权,斯诺登的影响仍在继续

http://www.qdaily.com/articles/56425.html


“时代就这样,你不同流合污就不错了”,林兆华的一场简单谈话

http://www.qdaily.com/articles/56387.html


航空公司总爱提“引进百架新飞机”,其实全球一半以上客机都是租的 | 好奇心小数据

http://www.qdaily.com/articles/56386.html


环球影像

美国国家太阳天文台神秘关闭

img_66391.jpg | center | 747x498
*图片来自: *https://sunspot.solar/

本月6日, AURA决定暂时关闭美国国家太阳天文台, 截止目前, 该天文台已经被关闭一周的时间, 令人感到好奇的是, 相关部门并没有给出关闭天文台以及当地邮局的具体原因. 据维基百科信息显示, 美国国家太阳天文台是美国国家光学天文台下属的专门进行太阳观测的天文台, 在美国新墨西哥州的萨克拉门托峰和亚利桑那州的基特峰设有太阳望远镜.

人们都感到很困惑:

图片.png | left | 747x564

美国国家太阳天文台官网给出的解释如下:
*来源: *https://sunspot.solar/

On Thursday September 6th, AURA made the decision to temporarily close Sunspot. The Sunspot Solar Observatory continues to work closely with AURA in order to allow for us to reopen as soon as possible. With the excitement this closure has generated, we hope you will come and visit us when we do reopen, and see for yourself the services we provide for science and public outreach in heliophysics. If you have any questions about the science we perform at the telescope, or about the outreach we provide through our Visitors Center, please contact our Director, Dr McAteer (mcateer@nmsu.edu).


猴子的自拍

800px-Macaca_nigra_self-portrait_large.jpg | center | 747x1034
By Self-portrait by the depicted Macaca nigra female. See article. – Wtop.com (archive; cropped and denoised by uploader), Public Domain, https://commons.wikimedia.org/w/index.php?curid=36464057

Macaca_nigra_self-portrait_full_body.jpg | center | 634x828
By Self-portrait by the depicted Macaca nigra female – Daily Mail, Public Domain, https://commons.wikimedia.org/w/index.php?curid=15745328

上面这两张照片是猴子自己拿着相机, 按下快门拍摄的自拍. 2008年的时候, 英国自然摄影师David Slater在印度尼西亚进行了一次旅行, 他此行的目的是拍摄一种已经极度濒危的明星冠猕猴. David Slater把相机放在三脚架上, 一只猴子发现了这些相机并开始摆弄起来, 甚至按下了快门拍摄了很多张照片.

关于此的更多信息可以在维基百科上看到: https://en.wikipedia.org/wiki/Monkey_selfie_copyright_dispute


英文阅读

p0f – Passive Traffic Analysis OS Fingerprinting and Forensics Tool

https://gbhackers.com/os-fingerprinting-forensics-tool/

p0f是一个用户流量分析, 操作系统指纹识别和取证的被动探测工具, 下面对Kali Linux自带的这个p0f工具的基本用法做一个演示.
启动p0f:

图片.png | left | 517x592

也可以通过命令打开p0f:

如图:

图片.png | left | 747x528

当然, 上面这个命令p0f -i eth0 -l并不算是真的启动了p0f, 要启动pof可以输入:

命令说明:
* -i eth0: 指定网络接口(网卡)为eth0
* -p: 使用混杂模式

执行结果如下:

图片.png | left | 550x190

这个时候, p0f就已经开始监听我们指定网卡中的流量了, 我们打开浏览器访问一下网站(例如访问www.baidu.com)就可以看到效果:

图片.png | left | 540x279

如果一些网站的安全防护做得不够好, 还可以大致探测出目标使用的操作系统:

图片.png | left | 298x40

以及目标操作系统在网络中的存活时间:

图片.png | left | 442x39

我探测到的另一个目标操作系统的存活时间:

图片.png | left | 453x42