2025年第13周微信公众号精选安全技术文章总览

洞见网安 2025-3-31

0x1 彩虹表攻击

寰宇密阁 2025-04-03T18:00:31 ©

0x2 【风险通告】Zabbix存在SQL注入漏洞（CVE-2024-36465）

安恒信息CERT 2025-04-03T17:45:49

Zabbix监控管理系统被发现存在一个严重的SQL注入漏洞（CVE-2024-36465），该漏洞评级为2级，CVSS3.1评分高达8.8，属于高危漏洞。漏洞允许具有API访问权限的低权限用户通过执行任意SQL命令来利用该漏洞。受影响的版本包括7.0.0至7.0.7和7.2.0至7.2.1。Zabbix是一个广泛使用的网络监视系统，因此该漏洞的危害性很高。官方已经发布了修复方案，建议用户尽快更新至安全版本7.0.8rc2或7.2.2rc1以上，以避免潜在的安全风险。

SQL注入 CVE编号 Zabbix 安全漏洞网络监视服务器安全系统更新

0x3 【风险通告】MongoDB存在身份验证不当漏洞（CVE-2025-3085）

安恒信息CERT 2025-04-02T18:15:12

本文通报了MongoDB数据库存在的一个严重身份验证不当漏洞（CVE-2025-3085），该漏洞评级为2级，CVSS3.1评分8.1，属于高危漏洞。该漏洞存在于MongoDB的5.0到8.0版本中，当数据库在Linux上运行并启用了TLS和CRL吊销状态检查时，无法检查对端证书链中中间证书的吊销状态，可能导致身份验证不当，影响集群内部认证。MongoDB是一款灵活的NoSQL文档数据库，其安全性问题可能导致严重的危害。官方已发布修复方案，建议受影响的用户尽快更新至对应的安全版本。如果无法立即升级，可以暂时禁用CRL检查作为缓解措施。

数据库安全身份验证漏洞认证信息泄露高危漏洞版本更新 X.509证书网络安全事件

0x4 密码哈希技术

寰宇密阁 2025-04-01T18:10:22 ©

密码学哈希算法密码存储安全漏洞文件完整性安全策略网络安全

0x5 【攻防对抗研究】内网渗透 | 横向移动方法梳理（一）

中成信息 2025-03-31T16:29:49 Pinus

本文详细介绍了在内网渗透中使用的横向移动手法，主要涵盖IPC管道、计划任务、WMI服务、SMB服务和DCOM服务等方面的技术。文章首先介绍了IPC管道的命令连接和计划任务配合使用的方法，包括正向和反向连接的设置，以及如何利用IPC上传文件并使用计划任务运行木马。接着，文章介绍了使用Impacket工具套件进行IPC横向移动的方法，包括使用明文密码和hash两种方式。此外，文章还介绍了WMI服务的使用，包括wmic、cscript和wmiexec-impacket等工具，以及SMB服务的使用，包括psexec、smbexec-impacket和服务控制管理器等工具。最后，文章介绍了DCOM服务的使用，包括dcomexec-impacket工具。文章强调所有技术仅供学习和参考，不得用于非法活动。

横向移动 IPC管道计划任务 Impacket工具套件 WMI服务 SMB服务 DCOM服务内网渗透安全研究靶场实战

0x6 记一次内网服务器爆破

安全研习室 2025-03-31T00:20:33 © 安全研习室

本文详细介绍了使用Hydra工具进行网络渗透测试的过程。首先，通过ping命令检查目标服务器的网络连通性，并确认服务器防火墙设置允许访问。接着，文章重点介绍了Hydra（九头蛇）这款强大的开源暴力破解密码工具，它支持多种协议，如SSH、FTP、HTTP、SMTP等。为了使用Hydra，需要创建密码字典和用户字典，可以使用vim编辑器手动创建，或从网上获取现成的密码字典生成器。使用Hydra进行爆破时，需要指定用户名、密码文件、目标IP地址和服务类型，例如使用'hydra -l root -P ./pwd.dic X.X.X.X ssh -vV'命令对SSH服务进行密码破解。成功破解后，即可使用获取到的账号密码通过ssh登录服务器。最后，通过执行'sudo su root'命令提权获取最高权限，完成简单的渗透过程。整个过程强调了字典的重要性，并提醒读者仅供学习，不应用于非法活动。

网络连通性测试防火墙配置密码破解暴力破解密码字典用户字典 Hydra工具 SSH服务命令行工具权限提升渗透测试安全学习

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。