2025年 第23周 微信公众号精选安全技术文章总览

    洞见网安 2025-6-9

    0x1 PowerShell 实战指南

    运维星火燎原 2025-06-15T00:01:31 ©

    Example Image


    本文详细介绍了PowerShell的实战指南,涵盖了从基础知识到高级实践的内容。首先,文章概述了PowerShell的核心特点,包括其基于.NET CLR的架构、模块化设计、丰富的cmdlet以及支持管道和脚本编程的能力。接着,文章深入讲解了基本概念和语法,包括变量、数据类型、对象系统、数据结构、控制流和脚本结构。此外,还介绍了错误处理与函数、模块与远程处理以及测试框架Pester的使用。在第二部分,文章转向日常任务自动化,涉及结构化数据处理、Active Directory管理和云服务自动化。最后,文章探讨了高级实践与项目,包括服务器清点脚本、模块与框架实战以及核心工具与最佳实践。

    网络安全工具 脚本编程 自动化安全测试 AD管理 云安全自动化 服务器安全监控 代码安全实践

    0x2 PowerShell权限提升操作指南

    运维星火燎原 2025-06-14T00:01:31 ©

    Example Image


    本文详细介绍了使用PowerShell进行权限提升的操作指南。首先,介绍了环境准备阶段,包括获取基础执行权限、检查当前执行策略和设置临时执行策略。接着,指导如何进行权限确认和信息收集,包括使用JAWS脚本探测和Sherlock漏洞检测工具。文章还介绍了常见提权路径的操作,如系统服务漏洞利用、内核漏洞利用以及计划任务劫持。最后,提供了后渗透操作的建议,包括创建隐藏管理员账户和痕迹清理,以提高渗透测试的安全性。

    网络安全 PowerShell 权限提升 漏洞利用 后渗透测试 脚本安全 Windows系统安全

    0x3 TryHackMe新房间:Windows Memory & Network

    秦小信 2025-06-13T19:09:21 © 青青青青

    Example Image


    本文详细介绍了如何使用Volatility 3分析Windows内存转储,以识别C2流量和后漏洞活动。文章从使用windows.netscan插件扫描内存中的网络连接开始,重点关注了updater.exe、windows-update.exe和powershell.exe进程的活动。通过分析进程关系、内存注入和YARA规则,确认了updater.exe中存在Meterpreter shellcode,并与外部IP进行通信。进一步分析发现,powershell.exe与内部主机建立了连接,表明发生了横向移动,而windows-update.exe尝试向攻击者域发送HTTP POST请求,显示出数据泄露的迹象。文章最后总结了完整的攻击链,从初始访问到后期利用,并映射了相关的MITRE ATT&CK技术,为网络安全学习者提供了实用的渗透安全知识和分析技巧。

    Memory Forensics Network Analysis Malware Analysis Lateral Movement Persistent Threat C2 Communication Post Exploitation Volatility Usage MITRE ATT&CK

    0x4 【前沿漏洞研究】Roundcube Mail后台代码执行漏洞 | CVE-2025-49113

    中成信息 2025-06-13T16:36:48 Pinus

    Example Image


    本文详细分析了Roundcube Webmail中存在的一个远程代码执行漏洞,该漏洞影响了Roundcube Webmail 1.5.10之前的版本以及1.6.x中1.6.11之前的版本。漏洞原理是由于program/actions/settings/upload.php文件中,参数$_GET['_from']未对用户输入进行严格过滤,导致PHP会话反序列化逻辑错误。攻击者可以通过构造恶意序列化数据注入任意对象,从而实现远程命令执行。文章还介绍了漏洞的环境搭建过程,包括安装与配置XAMPP、hMailServer以及Roundcube Webmail客户端。此外,文章还提供了漏洞利用的自动化脚本和手动发包方法,并对漏洞代码进行了详细分析,包括配置调试、POC脚本拆解、关键代码段的解析以及漏洞利用调用链的梳理。最后,文章给出了修复建议,建议用户尽快更新至不受影响的版本。

    漏洞分析 远程代码执行 PHP反序列化 Web安全 安全研究 Roundcube 代码审计 安全建议

    0x5 wafw00f一款WAF识别工具!全参数详细教程。

    运维星火燎原 2025-06-13T00:01:32 ©

    Example Image


    wafw00f是一款开源的Web应用程序安全性工具,可在Web服务器上运行以检测和防御常见网络攻击。它具有模块化设计和高度可配置性,允许安全性专家根据需求定制。工具提供多种功能,包括IP白名单、URL重写、HTTP头检查、SQL注入防御、XSS防御和CRLF攻击防御等。wafw00f支持多种Web服务器和应用程序服务端技术,并提供丰富的命令行参数以适应不同使用场景,如显示帮助信息、启用详细输出、查找所有WAF、测试特定WAF、输出结果到文件等。此外,它还支持使用HTTP代理和自定义HTTP头。

    网络安全工具 开源软件 Web安全 安全配置 防御技术 服务器安全 HTTP协议

    0x6 【风险通告】微软6月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2025-06-11T18:02:12

    Example Image


    微软于6月发布了安全更新公告,包含多个产品的安全补丁,修复了多个高危漏洞。其中包括1个在野0day漏洞,以及多个需要关注的漏洞,如Web Distributed Authoring and Versioning (WEBDAV)远程代码执行漏洞(CVE-2025-33053),Windows Common Log File System Driver特权提升漏洞(CVE-2025-32713),以及Microsoft Word、Microsoft Office等产品的远程代码执行漏洞。此外,还有Power Automate的信息泄露问题(CVE-2025-47966)。用户应尽快更新系统补丁以修复这些漏洞,避免潜在的安全风险。官方提供了详细的漏洞描述、CVSS评分、修复方案和获取补丁的方法。

    操作系统安全 软件漏洞 补丁管理 远程攻击 本地攻击 信息泄露 权限提升 漏洞利用 安全通告

    0x7 Windows服务器加固脚本(.bat)

    网络安全快乐屋 2025-06-11T09:09:06 admin

    Example Image


    该批处理脚本旨在通过一系列命令行操作来加强Windows系统的安全策略。首先,脚本通过修改组策略对象(GPO)文件来设置密码复杂度,包括密码长度、使用期限和错误锁定次数等。接着,脚本禁用了GUEST账号,并开启了所有相关的日志审计功能,以增强系统的事件追踪能力。此外,脚本还配置了Windows防火墙,确保其处于开启状态,并禁用了默认的文件共享和自动播放功能,以减少潜在的安全风险。脚本还包含了关闭不必要的服务,如Telnet服务器、消息服务、剪贴板服务等,并开启了系统更新服务。此外,脚本还设置了屏幕保护口令,并关闭了一些被认为危险的端口,如TCP/UDP 445、135、139等。最后,脚本还提供了修改远程桌面端口的选项,允许用户自定义端口并自动添加防火墙规则,以及重启远程桌面有关的服务。这些操作旨在提高系统的整体安全性,防止未授权的访问和潜在的网络攻击。

    安全策略配置 系统加固 访问控制 防火墙配置 日志审计 服务管理 注册表操作

    0x8 Kail Linux社会工程学SET工具

    运维星火燎原 2025-06-11T00:00:53 ©

    Example Image


    本文详细介绍了Kali Linux中的社会工程学SET工具的使用方法。文章首先概述了SET工具的启动流程,包括社会工程学攻击、渗透测试、模块选择、软件升级和配置升级等。接着,文章深入探讨了工具的选项,包括鱼叉式网络钓鱼、网页攻击、感染式媒介生成器、创建Payload和Listener、海量邮件攻击、基于Arduino的硬件攻击、无线热点攻击、二维码攻击、Powershell攻击以及第三方模块等。特别强调了如何使用SET工具中的‘Credential Harvester Attack Method’来窃取用户名和密码。文章进一步解释了如何通过克隆网站、使用Web Templates、Site Cloner或自定义导入来创建伪造网站,并详细说明了如何设置接收窃取信息的IP地址,以及如何访问这个伪造的网站来窃取用户信息。

    社会工程学 渗透测试 Kali Linux 网络钓鱼 安全工具 密码窃取 恶意软件 无线安全 硬件攻击 Powershell

    0x9 NTLM认证以及NTLM Relay攻击利用 · 一

    ap0s 2025-06-10T23:34:13 ap0s

    Example Image


    本文详细介绍了NTLM认证及其Relay攻击的原理和利用方式。NTLM是Windows系统中用于用户和计算机身份验证的协议,分为NTLMv1和NTLMv2两个版本。NTLMv1使用DES加密,其设计缺陷使得攻击者可通过捕获数据逆向推出密码哈希,而NTLMv2则使用HMAC-MD5加密,增加了安全性。NTLM认证涉及协商、质询和响应三个消息交换过程。NTLM Relay攻击利用中间服务器中继客户端和服务器之间的认证信息,攻击者无需破解密码即可冒充目标进行操作。攻击条件包括目标服务器强制使用NTLM认证且未开启签名。攻击工具如Responder可模拟服务并捕获NTLM哈希,而ntlmrelayx可作为中继者。攻击路径包括通过Windows搜索连接器、快捷方式、URL等触发LLMNR/NTBS请求,Responder响应并获取哈希。文章还提到了NetBIOS和LLMNR协议在局域网名称解析中的作用,以及NTLM Relay在SMB环境中的利用方式。

    NTLM NTLM Relay Attack 身份认证 网络攻击 中间人攻击 凭证传递 安全缺陷 攻击工具 网络协议 SMB

    0xa 【代码审计&漏洞复现】Eclipse JGit XXE漏洞 CVE-2025-4949

    神偷工程师 2025-06-10T18:28:53 ©

    Example Image


    本文详细记录了Eclipse JGit XXE漏洞(CVE-2025-4949)的发现和利用过程。作者在审计某安全厂商的SRC时发现了该漏洞,并详细描述了代码审计的过程,包括定位Sink点、逆向追踪、正向追踪以及关键漏洞利用链的分析。文章中介绍了如何通过Fortify扫描发现XML解析逻辑,并通过调试找到触发XXE的完整链路。作者还分析了漏洞利用的细节,包括识别URI、匹配Transport、触发HTTP请求以及绕过域名长度限制等。此外,文章还提供了漏洞复现的完整代码和恶意服务端返回包的示例,以及如何通过FastAPI创建接口来处理XXE攻击。文章最后总结了该漏洞的利用前提、危害以及可能的攻击向量。

    代码审计 漏洞复现 XXE漏洞 JGit XML解析 安全漏洞 渗透测试 Java安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。