2025年 第40周 微信公众号精选安全技术文章总览
洞见网安 2025-10-6
0x1 HackTheBox Season 9 Signed 难度:Medium
信益安信息安全研究院 2025-10-12T19:37:39 © 信益安研究院
本文详细描述了一个利用初始MSSQL服务凭据进行渗透测试的过程。首先,使用Nmap扫描目标DC01.SIGNED.HTB,获取其域名和IP地址,并将结果写入hosts文件。接着,使用初始凭据尝试连接MSSQL服务,发现权限较低,为guest用户。通过查询发现xp_dirtree扩展存储过程存在且可执行,利用此存储过程进行NTLM中继攻击,成功捕获mssqlsvc用户的NTLM哈希值,并破解出其密码。随后,使用新获取的凭据登录MSSQL,发现仍无法开启xpcmd权限。通过查询sysadmin角色成员,发现SIGNED\IT用户具有sysadmin权限。为了提权,制作了伪造SIGNED\IT身份的白银票据,并成功导入票据连接MSSQL,开启xpcmd并反弹shell,最终获取了user.flag。最后,制作了伪造Domain Admins和Enterprise Admins身份的白银票据,成功读取root.flag。整个过程展示了从信息收集到权限提升的详细步骤,涉及多种MSSQL和Windows渗透技巧。
MSSQL NTLM Relay Privilege Escalation Silver Ticket SQL Server Windows Authentication Exploitation Windows Privilege Escalation Windows Sysadmin Initial Access
0x2 用PHP在网页实现登录功能
三社院信息Sec 2025-10-11T16:05:40 张旭斌
本文主要介绍了如何使用PHP语言在网页上实现登录功能。首先,需要使用小皮面板(phpstudy)来开启服务,并更改MySQL账户密码。接着,设置网站域名和物理路径。然后,在指定目录下新建数据库,并创建一个名为login.php的文件。在login.php文件中,通过HTML模板实现用户名和密码的输入。当用户输入正确的用户名和密码后,即可成功登录。文章详细描述了每个步骤,适合网络安全学习者参考学习。
Web应用安全 密码存储 数据库安全 配置管理 本地开发安全
0x3 php代码审计 西部数据 NAS 审计
02安全 2025-10-11T15:35:58 © 02
本文对西部数据NAS的PHP代码进行了审计,揭示了其中存在的安全漏洞。首先,文章指出鉴权绕过的漏洞,位于lib/login_checker.php文件中,通过设置特定的cookie值即可绕过鉴权机制。其次,文章详细分析了命令执行的漏洞,包括在php/chk_vv_sharename.php和php/remoteBackups.php文件中,用户输入被直接拼接进system()命令,可能导致远程代码执行。文章还提供了相关的fofa指纹信息,并说明了如何通过设置特定的参数来触发这些漏洞。最后,文章提醒读者,由于使用这些信息可能导致的后果由使用者本人负责,并提供了源码下载的方式供进一步研究。
代码审计 鉴权绕过 命令执行 NAS安全 PHP漏洞 系统安全
0x4 浅谈Smartbi和致远oa的一些特性
1nfosec 2025-10-11T12:20:39 © 123456abc321
本文主要探讨了Smartbi和致远OA系统中的一些安全特性。作者首先分析了Smartbi的漏洞,指出其通过编码后的字符进行参数传递,并提到了Smartbi的漏洞影响范围较广。随后,作者通过逆向补丁,还原了漏洞的POC,并探讨了Smartbi的传参方式,将其与Java反射机制相联系。文章进一步将Smartbi的传参方式与致远OA的部分漏洞进行了比较,指出两者在参数传递上的相似之处。作者指出,这种设计存在安全隐患,因为只要权限足够,就可以任意调用危险方法。此外,文章还提到了Smartbi和致远OA系统中的一些编码特性,使得它们能够绕过WAF检测。最后,作者简要回顾了致远OA和Smartbi的安全发展历程,指出致远OA在安全方面的重视以及Smartbi后台漏洞的现状。
应用安全 漏洞分析 编码安全 Java反射 WAF绕过 OA系统安全 安全漏洞管理
0x5 [安全工具]+CandleDragon插件化漏洞利用工具
Ncko 2025-10-11T00:01:04 niuko
CandleDragon是一款基于JAVA编写的插件化漏洞利用工具,专为安全研究人员和渗透测试工程师设计。该工具采用插件化架构,支持自定义POC和EXP,为漏洞挖掘和利用提供了强大的平台支持。其核心特性包括插件化架构、批量扫描、灵活配置、可视化界面和丰富的接口。用户可以通过插件管理系统进行漏洞扫描和利用,支持多种代理配置和DNSLog集成。工具还提供了插件开发指南,帮助开发者创建自定义插件。CandleDragon具有强大的功能,如POC扫描、EXP利用、代理与网络配置等,能够有效提高安全测试效率。该工具适用于合法的安全测试和教育研究,但需遵守相关法律法规。公众号Ncko提供该工具的下载链接和更新信息。
网络安全工具 漏洞利用 插件化架构 渗透测试 POC 自定义开发 Web安全
0x6 『PHP代码审计』· 实战篇-熊海CMS代码审计(二)
POP Star安全 2025-10-10T18:00:00 POP Star安全
本文深入分析了熊海CMS的SQL注入漏洞,从源码结构分析入手,揭示了该轻量级PHP内容管理系统因代码结构简单、安全防护不足而存在的安全隐患。通过Seay源代码审计系统扫描,发现了多个高危SQL注入点,包括数字型注入、字符型注入和INSERT语句注入。文章详细阐述了这些漏洞的原理,并提供了具体的漏洞复现步骤和Payload示例。此外,还分析了这些漏洞可能造成的直接危害(如数据泄露、数据篡改、权限提升)和间接危害(如服务器沦陷、业务影响、法律风险)。针对这些漏洞,文章提出了完整的修复方案,包括使用参数化查询、输入过滤与验证等安全措施。最后,文章强调了建立完善的安全开发生命周期和防护体系的重要性,并呼吁开发者遵循安全编码规范,实施深度防御策略。
SQL注入 代码审计 PHP安全 Web安全 漏洞分析 漏洞修复 安全防护 MVC架构
0x7 随意控制你的AMSI
巡音安全 2025-10-10T15:39:58
反恶意软件扫描接口 (AMSI)最为对于powershell和.net程序集的检测尤为重要,本文旨在总结AMS
网络安全 恶意软件 漏洞利用 PowerShell .NET AMSI EDR 绕过检测 内存修改 硬件断点
0x8 漏洞通告 | 用友U8 Cloud存在命令执行漏洞
晟晖科技 2025-10-10T11:30:00
用友网络科技股份有限公司推出的新一代云ERP解决方案U8 Cloud近日被晟晖安全团队发现存在命令执行漏洞。该漏洞存在于所有版本的NCCloudGatewayServlet接口,由于接口缺乏对token的有效校验和调用对象限制,攻击者可能利用此漏洞注入任意命令,从而获取服务器权限。为防范此风险,建议受影响的用户进行资产自查并采取预防措施。同时,用友公司已针对U8Cloud V2.0版本至V5.1sp版本发布安全补丁,用户应尽快升级至最新版本以修复漏洞。
0x9 Burp Suite MCP 服务器SSRF-$2000
喜欢挖洞吗 2025-10-10T10:04:55 ©
该文章详细描述了Burp Suite MCP服务器中存在的DNS重新绑定SSRF漏洞。攻击者通过诱骗受害者打开恶意链接,并在控制域上设置DNS服务器,利用127.0.0.1应答所有DNS请求,从而实现对内部网络端口的访问。漏洞利用了MCP服务器缺乏适当的源验证和CORS保护,导致攻击者可以绕过同源策略,使用send_http1_request工具发起任意HTTP请求,访问内部网络、本地主机服务和云元数据端点。危害包括连接受害者本地MCP服务器、访问内部网络、检索敏感数据以及提取完整的Burp http历史记录。文章还提供了详细的复现步骤和POC代码,包括设置DNS重新绑定、启动Web服务器、建立与MCP服务器的连接、发送SSRF请求以及提取HTTP响应历史记录。
DNS Rebinding SSRF Burp Suite SSRF (Server-Side Request Forgery) CORS (Cross-Origin Resource Sharing) Exploitation Web Security Network Probing Privilege Escalation
0xa [安全工具]+ShiroEXP:一款功能强大的Shiro漏洞利用工具
Ncko 2025-10-10T00:00:29 niuko
本文介绍了ShiroEXP,一款针对Apache Shiro安全框架漏洞的利用工具。ShiroEXP集成了多种Shiro漏洞利用技术,包括key爆破、漏洞探测、回显链探测、漏洞利用、内存马注入等,旨在帮助网络安全人员在进行Shiro渗透测试时更高效地发现和利用漏洞。工具基于Java开发,支持多种Shiro漏洞,包括Shiro-550/580等。文章详细介绍了ShiroEXP的功能特点、安装部署、使用指南以及实战演示,并提供了相关的高级技巧和绕过方法。同时,文章也强调了合法使用工具的重要性,提醒用户在未经授权的情况下使用该工具可能存在的法律风险。
网络安全工具 Java安全框架 Shiro漏洞 漏洞利用工具 代码审计 渗透测试 Java反序列化漏洞 内存马注入 技术文档
0xb 『PHP代码审计』· 实战篇-熊海CMS代码审计(一)
POP Star安全 2025-10-09T18:00:00 © POP Star安全
本文深入探讨了轻量级CMS系统熊海CMS的安全问题,分析了其代码结构简单、安全防护措施不足导致的安全漏洞,如SQL注入、文件上传漏洞、跨站脚本攻击等。文章详细介绍了熊海CMS的漏洞原理、实战复现过程以及修复建议,并提供了环境搭建和源码安装的详细教程。通过本文,读者可以全面了解熊海CMS的安全审计技巧,为小型网站建设提供安全保障。文章还介绍了所需的工具安装步骤,包括PhpStorm、Seay源代码审计系统和PHPStudy,并提供了下载链接和安装指南。
CMS安全 代码审计 漏洞分析 安全防护 渗透测试 PHP 轻量级CMS
0xc 渗透测试中的信息收集:数据库与密码泄露
寰宇密阁 2025-10-09T10:00:13 ©
渗透测试 信息收集 数据泄露 密码安全 攻击技术 防御策略 安全工具 MITRE ATT&CK 安全意识
0xd [漏洞] Apache 2.4.49 路径遍历远程代码执行漏洞深度解析
Ncko 2025-10-09T00:01:45 niuko
本文深入分析了Apache HTTP Server 2.4.49版本中的CVE-2021-41773漏洞,该漏洞属于路径遍历远程代码执行类型,CVSS评分为9.8分,具有极高的危险性。文章详细阐述了漏洞原理,指出Apache在处理包含/icons/目录的URL时,对路径规范化处理不当,导致攻击者可访问服务器敏感文件,甚至在启用CGI功能时实现远程代码执行。文章还介绍了多种攻击向量,包括文件读取和远程代码执行,并提供了实战利用演示和Python Exploit工具分析。此外,文章探讨了不同Apache配置下的变体利用、绕过技巧、高级利用技巧以及结合其他漏洞的复合攻击方法。在防御与修复措施方面,文章建议升级Apache版本、配置文件修复、临时缓解措施、监控与日志分析等。最后,文章通过真实世界案例分析,展示了漏洞利用的实际影响和事件响应处理流程,并提出了短期措施和长期策略等防御建议,强调了网络安全是一个持续的过程,需要保持警惕并及时更新。
漏洞分析 路径遍历 远程代码执行 Apache HTTP Server CVE 安全配置 漏洞利用 防御措施 渗透测试 风险管理
0xe [漏洞]WordPress年龄限制插件高危漏洞(CVE-2025-7401)
Ncko 2025-10-08T15:39:44 niuko
本文详细分析了WordPress Premium Age Verification/Restriction插件(版本3.0.2及之前)存在的一个严重安全漏洞CVE-2025-7401。该漏洞允许攻击者未经身份验证即可在目标服务器上读取、创建或修改任意文件,存在敏感信息泄露和远程代码执行的风险。漏洞的根本原因是插件中的remote_tunnel.php远程支持端点缺乏适当的身份验证机制。攻击者可以通过构造特定的POST请求来实现文件操作。文章提供了漏洞的详细信息、攻击利用方法、检测与发现方法、防护措施以及应急响应指南。同时,还讨论了漏洞的原理、影响范围、行业影响以及历史案例,并提醒开发者必须遵循安全编码实践以避免类似漏洞的产生。
WordPress 漏洞 插件安全 任意文件读写 敏感信息泄露 远程代码执行 CVSS评分 安全加固 应急响应
0xf 渗透测试中的信息收集:识别企业邮箱地址结构
寰宇密阁 2025-10-07T10:00:57 ©
渗透测试 信息收集 邮箱安全 钓鱼攻击 社会工程学 MITRE ATT&CK 网络安全防御 OSINT
0x10 未知的 Android 恶意软件正在监控盗取安卓用户的钱
AGI安全 2025-10-06T12:10:10
2025年8月,Cleafy威胁情报团队发现了一种名为Klopatra的新型Android远程访问木马(RAT)。该恶意软件自2025年3月起在全球范围内活跃,通过两个僵尸网络感染了数十万台设备。攻击者利用盗版电视流媒体应用作为诱饵,伪装成“Mobdro Pro IP TV + VPN”应用诱骗用户下载。安装后,应用程序引导用户在设备上授予关键权限。一旦权限被授予,木马可以充当银行恶意软件和远程访问工具,利用VNC功能完全控制受感染设备。攻击者可以实时访问和控制设备,浏览应用程序、输入PIN和密码,进行资金交易,而受害者往往毫无察觉。
Android 恶意软件 远程访问木马 (RAT) 僵尸网络 银行恶意软件 权限滥用 应用商店安全 用户行为安全 信息泄露风险
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
