被害妄想症患者的 Linux 系统安全方案

硬件/BIOS安全 根据最小化权限原则,不需要的硬件最好直接拔掉排线,比如摄像头/麦克风。 有的BIOS可以选择禁用硬件,最好将不常用的摄像头、麦克风、蓝牙关闭。 安全启动 开启BIOS密码并把Linux设置为第一启动项。 很可惜的是Linux对微软提出的Security Boot支持并不好。 可选的开启grub密码。 磁盘加密与备份 开启全盘加密,这需要你先加密整个磁盘,并且你的内核支持luks、initramfs支持cryptsetup。 dm-crypt密钥有两种形式,口令或者文件。 我们需要生成一个高熵文件用作密钥。 dd if=/dev/urandom of=/etc/keys/enc.key bs=1 count=4096 推荐的做法是为cryptsetup打一个nuke patch。 https://github.com/offensive-security/cryptsetup-nuke-keys 这个patch由kali官方制作,提供一个nuke keys。输入key则覆盖磁盘的加密密钥。 导致磁盘无法解密。也就是自毁代码。 可以配合cryptsetup luksHeaderBackup使用,备份头部密钥。 Gentoo通过/etc/portage/patch使用补丁。 同样配置磁盘lvm,并使内核支持lvm,启动时需指定dolvm。 Mount 主要参数有nosuid, noexec, nodev 给/tmp禁止执行还是很有必要的。 Package校验 使用gpg对.DIGESTS文件进行校验。 gpg --keyserver hkps.pool.sks-keyservers.net --recv-keys <key id> gpg --keyserver hkp://keys.gnupg.net --recv-keys 0xBB572E0E2D182910 gpg --verify <foo.DIGESTS.asc shaXsum -c <foo.DIGESTS.asc> 安装后package也可以校验完整性 qcheck同样还有equery check @world 日志 据说linux下传统log软件存在日志伪造攻击,systemd解决了这个问题,不知openrc如何处理。 这里没有选择常见的sysklogd,而是更加可配置的syslog-ng。 mark工具app-admin/logcheck Staying up-to-date 这不废话么。 gentoo有个GLSA项目,常常发布安全公告glsa-check --list glsa-check -t all检查有影响的公告...

March 22, 2018 · 1 min · lyincc

域渗透总结

Infomation Local Info Host 硬件信息,判断是否是虚拟机 系统信息,系统版本,补丁列表 wmic /node:10.0.0.133 computersystem get Name wmic bios wmic os wmic qfe# 补丁信息 wmic startup # 启动项 wmic baseboard # 主板信息 wmic computersystem wmic nicconfig # 网卡信息 systeminfo set # 环境变量 echo $env # 环境变量 系统信息 User 本地用户,权限 关注Administrator组成员和邮件用户。 密码、凭证、登入时间,登入机器 whoami /all qwinsta # 登入情况 qwinsta /SERVER:IP # net net user net user Administrator net localgroup net gourp net accounts # 密码策略 wmic /OUTPUT:out.txt /RECORD:out.xml /USER:Administrator /PASSWORD:P@ssw0rd!...

February 8, 2017 · 3 min · lyincc

DVBBS 7.X SP2 权限提升漏洞分析

漏洞分析 login.asp ChkUserLogin() Function ChkUserLogin(username,password,mobile,usercookies,ctype) ... ... 'Session(Dvbbs.CacheName & "UserID")用户资料=0dvbbs+1刷新时间+2发贴时间+3所在版面ID+4用户ID+5用户名+6用户密码+7用户邮箱+8用户文章数+9用户主题数+10用户性别+11用户头像+12用户头像宽+13用户头像高+14用户注册时间+15用户最后登陆时间+16用户登陆次数+17用户状态+18用户等级+19用户组ID+20用户组名+21用户金钱+22用户积分+23用户魅力+24用户威望+25用户生日+26最后登陆IP+27用户被删除数+28用户精华数+29用户隐身状态+30用户短信情况+31用户阳光会员+32用户手机+33用户组图标+34用户头衔+35验证密码+36用户今日信息+37+临时数据+38Dvbbs Sql="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,UserFace,UserWidth,UserHeight,JoinDate,LastLogin,UserLogins,Lockuser,Userclass,UserGroupID,UserGroup,userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,UserHidden,UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday " Sql=Sql+" From [Dv_User] Where "&sqlstr&"" set rsUser=Dvbbs.Execute(sql) If rsUser.eof and rsUser.bof Then ChkUserLogin=false Exit Function Else iMyUserInfo=rsUser.GetString(,1, "|||", "", "") rsUser.Close:Set rsUser = Nothing End If iMyUserInfo = "Dvbbs|||"& Now & "|||" & Now &"|||"& Dvbbs.BoardID &"|||"& iMyUserInfo &"||||||Dvbbs" iMyUserInfo = Split(iMyUserInfo,"|||") If trim(password)<>trim(iMyUserInfo(6)) Then ChkUserLogin=false ElseIf iMyUserInfo(17)=1 Then ChkUserLogin=false ElseIf iMyUserInfo(19)=5 Then ChkUserLogin=false Else ChkUserLogin=True Session(Dvbbs....

February 5, 2017 · 2 min · lyincc

Metasploit Framework Installation on Debain 8

Metasploit Framework is a penetration test kit. Build it from source.

December 28, 2016 · 3 min · lyincc

Windows Shellcode Loading Library

windows平台下的shellcode动态定位library,和library动态加载技术。

9 min · lyincc