2025年第15周微信公众号精选安全技术文章总览

洞见网安 2025-4-14

0x1 Kerberos域安全初探：鼠鼠我呀，要学域域了

低级可持续性没威胁 2025-04-19T18:34:17 m1cr0.001

本文详细介绍了Kerberos域协议的相关角色和认证过程，包括客户端、密钥分发中心（KDC）、服务/资源服务器等。Kerberos协议的认证过程主要分为六步，涉及与AS、TGS、S各发生两次交互，共六次交互，并涉及TGT和TGS两种票据。文章还介绍了两种针对Kerberos协议的攻击方式：AS-REP Roasting攻击和域委派攻击。AS-REP Roasting攻击利用用户账户的DONT_REQ_PRAUTH标志，无需预认证即可获取TGT票据，可通过暴力破解密码哈希来获取票据。域委派攻击则利用服务账号的委派属性，通过S4U协议获取目标账号的TGS票据，进而模拟目标账号权限。文章还提到了基于资源的约束委派（RBCD），通过配置msDS-AllowedToActOnBehalfOfOtherIdentity属性，实现从资源端到服务端的委派信任。最后，文章提供了相关链接和书籍推荐，供读者进一步学习Kerberos域网络安全知识。

Kerberos 域安全认证协议密码哈希攻击 AS-REP Roasting Kerberoast 域委派 S4U2Self S4U2Proxy 基于资源的约束委派 (RBCD) Impacket 密码破解

0x2 又是一次从小程序渗透到后台权限EDU SRC

愚者sec 2025-04-18T16:53:25 © Fisherwithfish

该文章详细记录了一次从小程序到网站后台最高权限的渗透测试过程。作者首先通过抓包发现小程序中的sessionkey，并使用插件进行解码。接着，利用搜索手机号的谷歌语法找到可登录的手机号，并成功登录。随后，作者发现文件上传功能存在XSS漏洞，通过上传修改后缀的HTML文件成功触发弹窗，从而拿下任意用户接管。在尝试SQL注入时，作者发现报错提示存在SQL注入漏洞，通过构造语句和爆破成功获取数据库信息。在查看工单功能时，作者发现可以遍历用户接管，并在爆破过程中偶然发现adminisrtaor账户，最终通过修改userid和替换手机号成功接管管理员账户。最后，作者发现小程序和后台的普通用户密码都是手机号，且未修改过，通过遍历工单中的手机号成功登录后台，证明普通用户存在弱口令问题。整个过程涉及任意用户接管x2，SQL注入x1，文件上传导致的XSS，以及通用弱口令等多种漏洞利用。

任意用户接管 SQL注入文件上传XSS 弱口令 sessionkey解码谷歌语法搜索工单系统

0x3 【攻防对抗研究】内网渗透 | 横向移动方法梳理（三）

中成信息 2025-04-18T10:09:26 Pinus

本文详细介绍了内网渗透中使用的横向移动手法，包括非约束委派和约束委派两种场景下的票据请求和注入通讯技术。非约束委派允许域控访问具有该权限的机器时，将域管用户的TGT放入ST票据中，使得目标机器能够模拟域管用户访问服务。利用场景包括主动模拟域控访问和通过钓鱼诱导域管访问。约束委派则通过S4U2Self和S4U2Proxy技术，允许攻击者以域管身份访问域控，实现更高权限的横向移动。文章还介绍了如何利用打印机漏洞、PetitPotam2等工具进行约束委派的利用。此外，还探讨了资源约束委派，如利用域用户主机加入和Account Operators组权限进行横向移动的方法。文章提供了详细的利用思路、条件和过程，并涉及了相关工具的使用，如Rubeus、kekeo、mimikatz等，为网络安全学习者提供了实用的参考。

横向移动 Kerberos 域渗透票据传递约束委派非约束委派打印机漏洞钓鱼攻击机器账户域用户主机加入 Account Operators

0x4 【漏洞通告】Oracle高危漏洞红色警报：EBS系统面临远程代码执行攻击风险（CVE-2025-30727）

信息安全新动态 2025-04-16T22:10:43 © 信息安全新动态

近日，Oracle官方发布紧急通告，披露了CVE-2025-30727高危安全漏洞，该漏洞影响Oracle E-Business Suite（EBS）的核心组件iSurvey。攻击者无需身份验证即可通过构造恶意HTTP请求远程执行任意代码，对企业的服务器造成直接威胁。该漏洞的CVSS评分高达9.8（Critical），可能引发数据泄露、系统权限沦陷和供应链攻击等问题。受影响的版本范围为12.2.3至12.2.14。Oracle建议用户尽快安装官方补丁，或采取临时缓解措施，如限制对iSurvey组件的访问和启用Web应用防火墙。同时，用户应检查日志和服务器进程，以排查可能的入侵行为。

Oracle漏洞远程代码执行 EBS系统安全高危漏洞安全补丁网络攻击企业安全应急响应

0x5 新型安卓恶意软件利用.NET MAUI框架逃避检测

水网火安 2025-04-15T18:25:25

McAfee研究人员发现，新型安卓恶意软件正在利用.NET MAUI框架逃避安全检测。这种恶意软件伪装成合法服务，窃取用户敏感信息。.NET MAUI是一个跨平台框架，允许开发者使用C#语言构建原生移动和桌面应用程序。攻击者通过将恶意代码隐藏在C#二进制文件中，而非传统的DEX文件，来避免检测。研究人员分析了一款针对印度用户的恶意IndusInd Bank应用程序，它通过隐藏的.NET MAUI恶意负载窃取数据。此外，还有一款针对中文用户的恶意软件，通过第三方应用商店传播，窃取联系人、短信和照片。该恶意软件采用多阶段动态加载技术，通过三个步骤加密并加载其恶意负载。为了进一步隐藏其行为，恶意软件还采取了多种隐蔽手段。研究人员建议用户避免从非官方应用来源下载应用程序，安装安全软件进行实时防护，并定期更新设备和应用程序以修复已知漏洞。

Android安全恶意软件分析 .NET MAUI框架跨平台应用安全数据窃取安全防护建议安全漏洞

0x6 【漏洞通告】高危漏洞(CVE-2025-1974)可致 Kubernetes 集群被接管

信息安全新动态 2025-04-14T09:31:04 © 信息安全新动态

近日，Kubernetes社区披露了一个严重的安全漏洞CVE-2025-1974，该漏洞影响Ingress-NGINX Controller，攻击者无需身份验证即可通过构造恶意请求实现远程代码执行，从而窃取集群敏感信息并接管Kubernetes集群。该漏洞CVSS v3.1评分为9.8分，影响全球约43%的云环境。建议用户升级至最新版本，并采取网络隔离、权限控制和启用安全加固配置等措施。此外，漏洞分析揭示了Ingress-NGINX的架构设计缺陷，即控制面与数据面耦合架构的安全隐患。修复建议包括升级版本、网络隔离、权限控制、启用安全加固配置以及架构优化等。该漏洞事件强调了及时更新和强化安全机制的必要性，提醒企业和组织增强安全意识，构建更严密的安全防御体系。

Kubernetes 安全漏洞云安全远程代码执行（RCE） Ingress-NGINX Controller 准入控制器动态库加载网络安全防护

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。