黑客使用 Azure 串行控制台秘密访问虚拟机

一个被 Mandiant 追踪为“UNC3944”、出于经济动机的网络团伙正在使用网络钓鱼和 SIM 交换攻击来劫持 Microsoft Azure 管理员帐户，并获得对虚拟机的访问权限。

0x01 初始访问 1、元数据 每个虚拟机 (VM) 实例都将其元数据存储在元数据服务器上。您的虚拟机可自动获得对元数据服务器 API 的访问权限，而无需任何额外的授权。 查询元数据服务器的内容，您可以从虚拟机实例中向以下根网址发出请求。 请使用 http://metadata.google.internal/computeMetadata/v1/ 网址向元数据服务器发出请求。 Goog

由于低权限用户无法执行太多操作，可以利用反弹上传Churrasco.exe，后续可以利用它来做提权。输入net user指令查看是否添加成功，最后提权成功。linux系统提权思路linux基础信息收集uname -a 显示全部系统信息cat /etc/issue 内核信息。

Sophos MDR威胁情报团队曾于2023年5月发表过一篇博文，称Akira勒索软件“将1988年的时光带回”。起因是Akira会将受害者网站篡改为具有复古美学的页面，让人想起20世纪80年代的绿色屏幕控制台。而且，Akira的名字也可能取自1988年流行的同名动画电影《阿基拉》（Akira）。

漏洞分析 CVE-2010-0249

AWS在本周二的re：Invent大会上宣布正式推出Wickr Me的企业版本AWS Wickr。

复现过程攻击机：kali 192.168.11.143靶机：Linux IP自动获取攻击机与靶机都使用net网络连接，在同一网段下环境配置：1、Vulhub下载靶机，并导入vmware2、网络配置中选择更改为桥接模式，桥接至kali所在网卡3、重启虚拟机信息收集：先进行主机发现arp-scan -l. 在尝试这几个聊天框的时候发现CopyRight的年份一直在变化。F5刷新几次，仍在刷新说明和上传了留言无关，是其中的copyright自己在变化。返回路径contactus，多次刷新，copyright并没有发生变化。说明问题出在thankyou.php中。

昨天，一名黑客声称入侵了联邦调查局在Plone CMS上运行的网站，但似乎没有使用Plone中的任何零日漏洞进行攻击。CyberZeist还警告其他机构，包括欧盟网络和信息安全局、知识产权协调中心和大赦国际，它们目前正在使用Plone CMS，它们也容易受到类似的攻击。FBI当局尚未对这些指控做出回应。

它通过解压缩 APK 并应用一系列规则来检测这些漏洞来做到这一点https://github.com/SUPERAndroidAnalyzer/super9、AndroBugs 框架是一种高效的 Android 漏洞扫描程序，可帮助开发人员或黑客发现 Android 应用程序中的潜在安全漏洞。它可以修改任何主进程的代码，不管是用Java还是C/C++编写的。

网络安全资产管理通过关联来自企业基础设施内各种解决方案的数据来工作，以提供完整且始终保持最新的资产清单。这样，IT和安全团队可以轻松识别安全漏洞，确保资产遵循安全策略，并立即了解资产是否以任何方式偏离了该策略，还可以根据偏差自动执行操作。