2025年 第33周 微信公众号精选安全技术文章总览
洞见网安 2025-8-18
0x1 hard_socnet2靶机记录,msf和vshell的木马基础使用!
祭司安全 2025-08-24T20:10:47 © 祭司
本文详细记录了在hard_socnet2靶机上的网络安全学习过程。首先介绍了靶机的安装和配置,包括下载地址、在VMware中打开以及设置网络模式。在信息收集阶段,遇到了无法扫描到靶机IP的问题,并提供了解决方案。接着,通过nmap进行了端口扫描,发现了SSH和HTTP服务。使用dirsearch进行了目录扫描,最终在Make Post功能点发现了文件上传漏洞。通过上传一句话木马并使用蚁剑连接,成功获取了vshell访问权限。此外,还介绍了使用MSF生成木马并进行反向连接的方法,以及如何利用蚁剑上传木马并执行。最后,通过sqlmap检测到了SQL注入漏洞。
靶场学习 信息收集 漏洞挖掘 木马使用 漏洞利用 网络安全工具 Kali Linux 实战演练
0x2 缓冲区溢出漏洞深度解析(上篇):从原理到实战利用
雪面科技 2025-08-24T07:09:43 © XueMian
本文深入分析了C语言缓冲区溢出漏洞的攻击原理、内存机制和实战利用技巧。文章首先介绍了缓冲区溢出的基本概念及其可能导致的后果,包括内存损坏、程序崩溃和代码执行。接着,详细讲解了C程序中的内存布局,特别是栈区、堆区、BSS段、Data段和代码段的结构,以及栈帧的组成和作用。通过一个简单的C程序实例,文章分析了栈内存布局、函数调用机制,并解释了如何通过溢出返回地址来控制程序执行流程。文章还提供了多种扩展漏洞示例,如用户认证系统漏洞和网络数据处理漏洞,并解释了这些漏洞的攻击模式和现实对应。此外,文章还介绍了编译参数设置、系统安全机制配置、漏洞利用过程、攻击载荷构造、地址计算、Shellcode构造和地址计算等实战技巧。最后,文章探讨了ROP攻击、ret2libc攻击、堆溢出利用和格式化字符串攻击等高级攻击技术,以及如何使用GDB进行调试分析。文章还介绍了shellcode的编码技术和检测防护方法,并总结了实践技能收获和下篇预告。
缓冲区溢出 C语言 攻击原理 内存机制 实战利用 栈内存布局 函数调用机制 shellcode构造 地址计算 代码分析 内存调试 攻击载荷构造 编译设置 环境准备 ROP攻击 ret2libc攻击 堆溢出 格式化字符串攻击 Shellcode编码 Shellcode检测
0x3 bugku ctf渗透测试一打靶记录
祭司安全 2025-08-23T21:49:47 祭司
本文记录了在bugku平台上进行的一次CTF渗透测试的打靶过程。文章详细描述了从发现并利用F12查看隐藏的flag到通过后台文件上传漏洞获取shell,再到利用SQL注入漏洞获取flag的步骤。此外,文章还介绍了如何通过旁站8080端口的robots.txt文件发现flag,以及利用shiro框架漏洞和提权检测脚本来获取更高权限的flag。整个过程涉及了多种网络安全攻击技术,包括弱口令攻击、文件上传漏洞、SQL注入、旁路攻击、框架漏洞和提权等,展示了渗透测试的完整流程。
渗透测试 CTF 网络安全 漏洞利用 实战记录 漏洞扫描 提权 工具使用 代码审计
0x4 ABC_report渗透测试工具:自动化安全漏洞扫描利器
Ncko 2025-08-23T09:32:42 © niuko
本文详细介绍了ABC_report渗透测试工具,这是一款专为专业安全人员设计的自动化渗透测试辅助工具。文章首先强调了使用此类工具时的免责声明和法律风险,提醒用户必须在合法合规的前提下进行研究与使用。接着,文章概述了ABC_report的核心功能和特点,包括漏洞扫描、端口和服务识别、协议分析与绕过以及报告生成系统。文章还提供了工具的使用方式示例,包括初始化、扫描和生成报告的过程。此外,文章还介绍了ABC_report的实用功能,如自动化漏洞扫描、绕过身份验证机制和绕过验证码检测的案例。最后,文章强调了正确使用工具的重要性,并提供了使用ABC_report的一些高级功能和技巧,以及如何避免常见错误。
渗透测试工具 自动化安全扫描 网络安全防护 漏洞利用 报告生成 多线程扫描 安全意识 法律法规遵守
0x5 格式化字符串漏洞深度解析:从原理到实战利用
雪面科技 2025-08-23T08:00:32 © XueMian
本文深入解析了C语言中格式化字符串漏洞的攻击原理、内存机制和实战利用技巧。通过TryHackMe平台上的实例,文章详细分析了栈内存布局、printf函数的漏洞原理以及如何利用格式化字符串漏洞读取敏感数据。文章覆盖了漏洞原理、代码分析、内存机制、攻击向量和防护措施的各个方面。文章指出,格式化字符串漏洞的根本原因在于printf族函数的设计机制,包括参数数量不匹配、栈内存访问和类型转换危险。通过分析一个存在漏洞的程序,文章揭示了直接将用户输入作为格式化字符串和使用危险函数gets()的风险。文章还讨论了栈内存布局和格式化字符串的栈遍历机制,以及如何通过攻击向量分析来构造有效的攻击payload。最后,文章提出了代码层面的防护措施、编译器层面的防护和系统层面的防护,强调了安全编程原则和开发建议,如最小权限原则、输入验证和防御性编程。
Memory Safety CWE Format String Vulnerability Buffer Overflow TryHackMe Reverse Engineering Exploit Development Security Best Practices Programming Language Security System Security
0x6 收件箱之外的威胁:网络间谍组织如何利用两个WinRAR漏洞展开攻击
FreeBuf 2025-08-22T18:31:56
BI.ZONE威胁情报团队揭露了名为"纸狼"(GOFFEE)的黑客组织利用WinRAR漏洞进行网络间谍活动的案例。该组织利用了已知的CVE-2025-6218漏洞和一个未知的零日漏洞。攻击通过伪装成俄罗斯研发机构发送恶意邮件,诱使受害者解压携带漏洞利用的RAR压缩包。CVE-2025-6218漏洞允许攻击者在目标系统启动文件夹中执行代码,而未知漏洞则允许攻击者通过替代数据流(ADS)文件执行目录遍历攻击。此外,BI.ZONE还在地下论坛上发现了一则出售WinRAR零日漏洞利用的帖子,价格为8万美元。这些攻击活动表明,网络间谍组织具备强大的防御规避能力,并且愿意投资于定制化的漏洞利用工具。
网络安全漏洞 网络间谍活动 恶意软件攻击 零日漏洞 电子邮件安全 WinRAR软件安全 地下论坛交易 APT攻击
0x7 WeGIA 路径遍历 | CVE-2025-55169 研究&复现
404号浪漫 2025-08-22T18:07:26 © 404号浪漫
WeGIA是一款专注于葡萄牙语和慈善机构的开源网站管理系统,在3.4.8版本之前存在路径遍历漏洞。该漏洞存在于html/socio/sistema/download_remessa.php端点,攻击者可通过该漏洞未经授权访问服务器上的本地文件,包括存储在config.php中的敏感信息,进而可能直接访问数据库。config.php中包含的数据库信息对攻击者极具价值。该漏洞已于3.4.8版本中修复。文章详细描述了漏洞的环境搭建过程,包括使用Docker环境复现的步骤,以及安装过程中可能遇到的坑点,如确保Web目录完整复制、正确设置config.php中的BKP_DIR路径、创建必要的目录、处理权限问题、修改数据库密码等。文章还提供了漏洞复现的YML检测配置,并展示了复现流量特征。最后,文章分析了漏洞原理,指出漏洞位置在download_remessa.php,由于未对GET参数file进行过滤和验证,且缺乏身份验证机制,导致攻击者可利用路径拼接漏洞(如../)遍历目录。修复建议包括升级到最新版本和实施临时缓解措施,如添加身份验证和过滤路径遍历字符。文章强调,本文仅用于安全研究,实际操作需获得目标系统所有者授权,并自行承担法律后果。
Web安全 路径遍历 PHP漏洞 未授权访问 敏感信息泄露 开源软件安全
0x8 ERMAC安卓恶意软件源代码泄露,银行木马基础设施遭曝光
嘶吼专业版 2025-08-22T16:36:44
ERMAC安卓银行木马3.0版本的源代码近期泄露,揭示了该恶意软件即服务平台的内部机制和运营者的基础设施。Hunt.io的研究人员在2024年3月发现了这一代码库,包含恶意软件的代码和配置文件。ERMAC 3.0版本的目标攻击能力显著增强,可针对超过700个银行、商城及加密货币应用。该恶意软件最早由ThreatFabric在2021年9月记录,由“BlackRock”威胁者操控。ERMAC 3.0具备多种功能,包括窃取短信、联系人信息、Gmail邮件内容等,并具备全面的应用管理能力。泄露的源代码还暴露了运营者的安全失误,如硬编码的JWT令牌和默认的root凭据。此次泄露可能削弱ERMAC的运营,但若源代码被其他威胁者利用,未来可能出现更难检测的变体。
Android安全 银行木马 恶意软件源代码泄露 网络安全事件 威胁情报 恶意软件分析 安全漏洞 C2通信 数据窃取
0x9 ATT&CK实战系列之红日靶场2
XYsec 2025-08-22T13:34:08 ©
本文详细介绍了在红日靶场2中进行的一次网络安全实战演练。首先,通过导入内部圈子拓扑图并配置虚拟机,设置了三台主机的密码。在Web靶机中,需要开启Web服务并使用正确的用户名和密码登录。随后,通过端口扫描发现WebLogic中间件并尝试利用已知漏洞注入内存马。成功连接后,上传并执行木马,获得了管理员权限。接着,通过端口扫描发现其他主机,并利用密码喷洒技术尝试获取PC或DC的权限。在获取WEB主机权限后,设置转发上线,并尝试横向移动到另一台DC上。文章还介绍了内部安全攻防圈,这是一个专注于安全技术爱好者与实战者的圈子,提供实战能力成长与高质量资源分享。
0xa Hackthebox OSCP Like Busqueda 难度:EASY
信益安信息安全研究院 2025-08-22T13:11:52 © 信益安研究院
该文章详细记录了一个网络安全渗透测试的过程,从使用nmap进行端口扫描开始,发现开放了22和80端口。通过分析一个存在漏洞的Python开源库Searchor 2.4.0,攻击者利用命令注入漏洞成功获取了目标网站的权限。在进一步的信息收集过程中,攻击者发现了一个隐藏的.git目录,从中获取了凭据,并成功以svc用户登录。通过sudo权限测试,发现可以以root身份执行特定命令,进而通过Docker的format参数获取了Gitea的配置信息,得到了第二个凭据。利用该凭据登录Gitea管理界面后,攻击者通过执行一个包含恶意脚本的命令,成功提升到了root权限。为了维持权限,攻击者通过alias替换了rm命令,使其指向一个执行反向shell的恶意脚本,从而实现了长期访问。文章还强调了操作安全(opsec)的重要性,建议使用隐蔽的方式进行权限维持,避免引起监控系统的注意,并提供了相关参考资料。
端口扫描 漏洞利用 信息收集 权限提升 权限维持 opsec web安全 脚本语言 容器技术 凭证利用
0xb 用P4wnP1破解Windows密码
寰宇密阁 2025-08-21T10:00:51 ©
物理渗透测试 密码破解 红队攻击 字典攻击 Metasploit Kali Linux Windows安全 安全意识培训
0xc Swagger UI 的隐藏陷阱,XSS 注入一击即中(CVE-2025-8191)
天黑说嘿话 2025-08-21T08:52:16
本文详细分析了CVE-2025-8191漏洞,这是一个存在于Swagger UI框架中的DOM-based XSS(跨站脚本)注入漏洞。该漏洞由macrozheng/mall项目引入,但实质上是Swagger UI框架层面的通用漏洞。漏洞评分CVSS为5.1,属于中危级别。攻击者可以通过特定的配置文件参数执行任意JavaScript代码,从而窃取会话Cookie、进行钓鱼攻击或进行横向移动。文章介绍了漏洞的简介、影响版本、利用条件、环境搭建、漏洞复现、漏洞分析以及修复建议。由于项目维护者未对漏洞进行升级处理,文章提供了缓解措施和框架更新建议,以帮助开发者减轻风险。
XSS攻击 漏洞分析 Swagger UI 开源软件安全 漏洞利用 软件安全更新
0xd HackTheBox Season 8 RustyKey 难度:Hard
信益安信息安全研究院 2025-08-19T11:40:57 © 信益安研究院
本文详细记录了一个网络安全靶机渗透测试的过程。首先,通过nmap扫描确定了目标是一台域控制器,并使用初始凭据尝试登录失败。随后,通过kerberos认证成功登录,并利用BloodHound收集域内信息,发现rr.parker用户没有直接利用的权限。接着,通过Timeroasting攻击成功获取了IT-COMPUTER3$的密码,并利用该账户的ForceChangePassword权限横向移动到BB.MORGAN用户。进一步分析发现,PDF文件中的线索指向了7zip压缩软件,通过修改注册表项成功横向移动到EE.REED用户。最后,利用资源约束委派(RBCD)和黄金票据技术,成功获取了域管理员权限。整个过程使用了多种工具,如NetExec、BloodHound、BloodyAD、Hashcat、Timeroast、RunasCS和Impacket等。文章还强调了操作安全(OPSEC)的重要性,建议在实战中避免高风险操作,如强制修改密码和移除受保护对象。
域渗透 信息收集 Kerberos 横向移动 提权 密码破解 漏洞利用 权限维持 工具使用 操作安全
0xe 利用AI分析银狐木马
Mimi is Cat 2025-08-18T20:56:25 © kelvin
本文详细分析了银狐木马样本的逆向工程过程。通过静态和动态分析,揭示了木马的行为模式,包括内存申请、解密、加载、重定位、网络和文件操作等。文章使用AI工具进行辅助分析,提取了关键行为和IOCs(指标和线索),并提供了安全建议,包括隔离受感染主机、检查临时目录、使用EDR和杀毒软件进行全盘扫描,以及如何进行进一步的取证工作。此外,文章还讨论了国产AI在恶意代码分析中的表现,强调了其在多模态和多agent系统中的优势。
恶意软件分析 逆向工程 安全漏洞 网络威胁 安全建议 AI应用
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
