2025年 第22周 微信公众号精选安全技术文章总览

    洞见网安 2025-6-2

    0x1 关于Apache Tomcat CVE-2025-24813的全部

    剑指安全 2025-06-08T23:21:44 © sw0rd1ight

    Example Image


    本文详细分析了CVE-2025-24813漏洞,这是一个在Apache Tomcat 9.0.98版本中发现的漏洞。文章首先介绍了漏洞的环境准备,包括Tomcat版本、web.xml配置以及session持久化的设置。接着,作者详细描述了漏洞的利用过程,特别是反序列化命令执行的步骤。文章指出,攻击者可以通过构造特定的session文件并利用Tomcat的session持久化功能来执行任意命令。作者还分析了漏洞的关键点,包括文件命名规则、cookie控制以及session持久化的默认存储路径。文章最后讨论了触发反序列化的请求是否必要,以及完整的调用栈分析。

    Tomcat 漏洞 Web服务器安全 反序列化攻击 命令执行漏洞 漏洞复现 Java安全

    0x2 PowerShell权限提升操作指南

    运维星火燎原 2025-06-07T00:01:03 ©

    Example Image


    本文旨在为网络安全学习者提供PowerShell权限提升操作的指南。首先介绍了环境准备阶段,包括获取基础执行权限和检查当前执行策略,以及如何设置临时执行策略。接着,文章详细说明了权限确认的方法,包括查看当前用户权限和获取系统版本信息。在信息收集阶段,介绍了使用JAWS脚本探测和Sherlock漏洞检测工具。文章还列举了常见的提权路径操作,包括利用系统服务漏洞、内核漏洞以及计划任务劫持进行提权。最后,讨论了后渗透操作中的权限维持和痕迹清理方法,如创建隐藏管理员账户和清除恶意启动项。

    PowerShell 权限提升 网络安全 脚本执行策略 信息收集 漏洞检测 提权操作 后渗透

    0x3 【前沿漏洞研究】CraftCMS 远程命令执行漏洞 | CVE-2025-32432

    中成信息 2025-06-06T18:22:29 Pinus

    Example Image


    本文详细分析了Craft CMS远程命令执行漏洞(CVE-2025-32432),该漏洞评分为10.0,属于高危等级,影响Craft CMS 3.0.0-RC1至3.9.14、4.0.0-RC1至4.14.14以及5.0.0-RC1至5.6.16版本。漏洞原理源于Craft CMS的generate-transform功能在处理用户输入时存在反序列化缺陷,攻击者可构造特定HTTP请求执行任意PHP代码,完全控制服务器。此外,该漏洞可与Yii框架中的输入验证漏洞(CVE-2024-58136)结合使用,形成攻击链。文章还提供了漏洞环境的搭建步骤,包括系统依赖安装、数据库配置、Craft CMS安装及版本设置。漏洞利用部分通过yakit工具发送POST请求,成功执行phpinfo函数。代码分析部分深入探讨了handle6.1.actionGenerateTransform函数、getTransformIndex函数、AssetTransform类及其构造函数,揭示了漏洞利用的内部机制,特别是as session属性在__set方法和createObject方法中的动态行为,最终导致命令执行。修复建议为更新到Craft CMS 3.9.15、5.6.17或4.14.15版本。

    漏洞分析 远程命令执行 Craft CMS PHP 反序列化 Web安全 漏洞复现 代码审计 安全研究

    0x4 蓝牙攻防实战指南:发现隐藏设备

    寰宇密阁 2025-06-06T10:01:15 ©

    Example Image


    蓝牙安全 无线通信安全 开源工具 数据捕获与分析 协议分析 网络安全工具 隐私保护 频谱分析

    0x5 【内网渗透】NPS做内网穿透

    皇后红队 2025-06-05T01:01:17 © Asuna

    Example Image


    内网渗透 网络安全工具 渗透测试技巧 网络隔离 横向移动 防火墙绕过 VPS使用 配置管理 代码执行

    0x6 渗透测试sn0int信息收集

    运维星火燎原 2025-06-04T00:00:54 ©

    Example Image


    本文详细介绍了使用sn0int进行渗透测试信息收集的过程。首先,介绍了sn0int的安装步骤,包括使用apt安装必要的依赖、添加GPG密钥、更新源并安装sn0int。接着,描述了如何启动sn0int并安装模块,展示了如何创建工作区、添加实体(如域名和子域名)、运行模块进行扫描,以及如何从范围中删除实体。文章还强调了sn0int中模块之间的相互依赖,以及如何使用不同的模块来解析子域名、获取DNS记录和更新实体信息。

    渗透测试 信息收集 网络安全工具 自动化测试 Linux系统 DNS扫描 漏洞数据库

    0x7 【风险通告】Roundcube Webmail存在反序列化漏洞(CVE-2025-49113)

    安恒信息CERT 2025-06-03T18:36:33

    Example Image


    本文报道了Roundcube Webmail软件中存在的一个严重反序列化漏洞(CVE-2025-49113),该漏洞评级为1级,CVSS3.1评分高达9.9。漏洞源于程序中未对URL中的_from参数进行验证,使得经过身份验证的用户可能执行远程代码。Roundcube Webmail是一款流行的开源Web电子邮件客户端,漏洞影响版本为小于1.5.10和1.6.11的版本。官方已发布修复方案,建议用户尽快升级至安全版本以避免潜在的安全风险。该漏洞的发现和修复对于保护用户数据安全和系统完整性至关重要。

    Webmail 安全漏洞 PHP 反序列化漏洞 远程代码执行(RCE) CVE 编号 开源软件安全 软件版本更新

    0x8 Metasploit工具使用基础使用

    运维星火燎原 2025-06-03T00:00:51

    Example Image


    本文详细介绍了Metasploit框架的结构和内容。Metasploit框架是一个用于开发和执行渗透测试的工具,其目录结构包括app、data、docs、lib、modules、scripts、tools和plugins等部分。其中,data目录包含meterpreter、exploits、wordlists、templates等,用于后渗透利用和漏洞利用。modules目录则包含了辅助模块、编码器模块、漏洞利用模块、无操作生成器模块、漏洞负载模块和后渗透阶段模块等。文章还介绍了Metasploit的数据库设置,包括如何启动数据库、初始化数据库以及进行数据库管理。此外,文章还概述了Metasploit中的常用命令,如查看模块、设置选项、执行攻击等,并对每个命令进行了详细解释。最后,文章对Metasploit中的各种模块进行了介绍,包括辅助模块、漏洞利用模块、攻击载荷、后渗透阶段模块、编码器模块、躲避模块和空指令模块等,以及它们在渗透测试中的作用。

    Metasploit 网络安全 渗透测试 漏洞利用 后渗透 编码器 负载模块 数据库 命令行工具 工具使用

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。