2025年 第34周 微信公众号精选安全技术文章总览

    洞见网安 2025-8-25

    0x1 VulnhubGeminiv2靶机,来看反弹shell和提权遇到的环境问题如何解决!

    祭司安全 2025-08-31T19:53:36 © 祭司

    Example Image


    本文详细解析了在Vulnhub的Geminiv2靶机上进行安全测试的过程。首先介绍了靶机的下载和配置,接着通过端口扫描、目录扫描和指纹识别等传统信息收集方法,确定了靶机的开放端口和可能的漏洞。在打靶过程中,作者通过注册和激活账号,发现了需要爆破的激活码,并利用Burp Suite的intruder模块成功获取了激活码。之后,通过查看源代码获取了管理员的密码,并成功登录。在绕过403错误和命令执行限制后,尝试上传并执行nc进行反弹shell,但由于nc版本问题失败。最终,通过使用sh反弹shell方法成功获得交互式shell。作者还展示了如何通过Redis提权,并最终成功登录root账户。文章详细记录了整个渗透测试的过程,包括使用的工具和技术,以及遇到的问题和解决方案。

    靶场安全 漏洞利用 信息收集 密码学 命令执行 绕过限制 反弹shell 提权 SSH攻击 Web安全

    0x2 Vulnhub-Nagini靶机从getshell到提权,来看新手友好保姆级教程!

    祭司安全 2025-08-30T00:54:49 © 祭司

    Example Image


    本文详细记录了一位网络安全学习者通过靶机练习获取三个“魂器”的过程。文章首先介绍了靶机的安装和配置,包括解决网络扫描中遇到的问题。接着,作者进行了信息收集,包括端口扫描、目录扫描和指纹识别,发现了Joomla CMS并使用工具扫描漏洞。通过发现备份文件和SSRF漏洞,作者成功获取了用户名和数据库配置信息。在尝试使用HTTP3访问靶机失败后,作者利用SSRF漏洞和gopherus工具攻击内网数据库,获取了Joomla库中的用户名和密码。接着,作者通过修改密码并复现Nday漏洞,成功登录Joomla后台。文章还介绍了如何通过Nday漏洞获取shell,以及如何通过用户目录下的文件提权到普通用户。最后,作者通过解密火狐浏览器密码成功获取root密码,完成了三个魂器的获取。

    靶场安全 漏洞挖掘 漏洞利用 提权 工具使用 渗透测试 Web安全 密码学 文件操作

    0x3 【高危漏洞预警】Linux Kernel XFRM Double Free漏洞CVE-2025-38500

    飓风网络安全 2025-08-29T17:38:50 cexlife

    Example Image


    本文介绍了Linux Kernel中的一个高危漏洞CVE-2025-38500,该漏洞存在于XFRM接口的设备创建过程中。由于验证逻辑的错误实现,导致在网络命名空间销毁时,同一个接口被释放两次,从而引发双重释放(double free)问题。攻击者可能通过本地低权限用户利用此漏洞实现root本地提权。受影响的Linux Kernel版本包括6.1至6.15.8及其更早版本。建议受影响的系统升级至已修复的内核版本6.1.148、6.6.101、6.12.41或6.15.9以解决此问题。

    高危漏洞 Linux Kernel CVE编号 内核安全 本地提权 版本影响 漏洞修复

    0x4 Hackthebox OSCP Like Sau 难度: Easy

    信益安信息安全研究院 2025-08-28T21:55:05 © 信益安研究院

    Example Image


    端口扫描 服务探测 脚本扫描 SSRF 漏洞 命令注入 权限提升 权限维持 操作安全 漏洞利用 Web 应用安全

    0x5 GreenCMS文件上传 分析&复现 | CVE-2025-9415

    404号浪漫 2025-08-28T18:26:00 © 404号浪漫

    Example Image


    本文详细分析了一个存在于GreenCMS 2.3.0603及更早版本中的文件上传漏洞(CVE-2025-9415)。该漏洞位于/index.php?m=admin&c=media&a=fileconnect路径下,通过操纵参数upload[]可导致无限制文件上传,进而实现远程代码执行。文章首先介绍了环境搭建步骤,包括使用Win10和PHPstudy配置项目,并提供了项目源码链接。接着,通过一个公开的Python脚本展示了漏洞的复现过程,该脚本利用特定的cookie和构造的请求来触发漏洞。文章深入分析了漏洞原理,指出漏洞存在于elFinder组件的文件上传功能中,由于缺乏必要的过滤和限制,攻击者可以上传任意文件。最后,文章提出了修复建议,包括最小化根目录、移除不必要的目录、实施严格的上传策略、在Web服务器层禁止脚本执行以及进行控制器二次校验等。同时,强调了该研究仅用于安全研究目的,严禁用于非法渗透测试活动。

    漏洞分析 文件上传漏洞 远程代码执行 PHP Web安全 GreenCMS 安全研究 CVE

    0x6 pluck靶机-脏牛提权!!

    祭司安全 2025-08-28T14:22:29 © 祭司

    Example Image


    本文详细介绍了如何在pluck靶机上进行脏牛提权的实战过程。首先,介绍了靶机的下载和配置,包括设置NAT模式和获取靶机IP及MAC地址。接着,进行了信息收集,包括端口扫描和目录扫描,发现了80端口和3306端口,并尝试连接。在目录扫描中,利用dirsearch工具发现了文件包含漏洞。通过包含passwd文件中的backup.sh文件,使用tftp协议下载了备份文件,并在其中发现了SSH的公钥和私钥。通过尝试连接SSH服务,成功获得了受限的shell。然后,使用linux-exploit-suggester脚本进行漏洞检测,发现了脏牛漏洞可以利用。由于靶机不能编译C++文件,因此在外部编译好相应的exploit后再通过Python临时web服务传到靶机。最后,成功提权到root用户,并在root目录下找到了flag.txt。文章强调了在打靶过程中需要注意的细节,如文件包含漏洞的利用和SSH连接方式的选择。

    靶场安全测试 文件包含漏洞 SSH密钥认证 提权攻击 Linux系统安全 端口扫描和目录扫描 信息收集 漏洞利用框架

    0x7 智能家居平台MajorDoMo thumb存在命令执行(附POC和EXP)

    祭司安全 2025-08-26T21:29:04 祭司

    Example Image


    本文详细介绍了智能家居平台MajorDoMo中存在的 thumb.php 模块命令执行漏洞。文章首先声明了免责条款,强调了技术不应被用于非法测试。接着,文章提供了漏洞的Fofa搜索标题和漏洞利用脚本的GitHub下载链接。文章详细描述了漏洞的POC(Proof of Concept)和EXP(Exploit)方法,包括如何使用这些工具进行漏洞检测和利用。文章还提供了批量检测和执行命令的脚本使用方法,包括如何获取shell和反弹shell。最后,文章给出了脚本参数的详细说明,以帮助读者理解和使用这些工具。

    智能家居安全 命令执行漏洞 漏洞复现 POC/EXP 漏洞利用脚本 网络安全工具 安全实践

    0x8 缓冲区溢出漏洞深度解析(下篇):现代防护与实战案例

    雪面科技 2025-08-26T10:17:10 © XueMian

    Example Image


    本文深入分析了现代缓冲区溢出威胁,结合CISA安全指导和真实CVE案例,如CVE-2024-38812、CVE-2022-0185等,探讨了现代防护机制和漏洞检测与应急响应策略。文章首先介绍了CISA推荐的安全开发实践,如使用边界检查函数和内存安全的动态分配。接着,详细分析了常见的缓冲区溢出防护机制,包括栈保护(Stack Canary)、地址空间随机化(ASLR)、数据执行保护(DEP/NX Bit)和位置无关可执行文件(PIE),并讨论了这些机制的绕过方法。文章还阐述了企业级防护实践,如代码审计、静态分析和动态测试,以及Go语言等现代编程语言的内存安全机制。通过对真实CVE案例的深入剖析,文章展示了缓冲区溢出漏洞的实际影响和攻击技术演进,并提供了漏洞检测和应急响应的方法。最后,对比了Go语言与C语言在内存安全方面的差异,强调了现代语言在语言层面解决安全问题的重要性,以及多层安全机制在防御中的关键作用。

    缓冲区溢出 网络安全威胁 CISA安全指导 企业级防护 CVE分析 漏洞检测 应急响应 现代防护机制 攻防技术 Go语言内存安全 安全编程实践

    0x9 P4wnP1部署和触发机制

    寰宇密阁 2025-08-26T10:00:33 ©

    Example Image


    网络安全工具 渗透测试 自动化攻击 USB攻击 红队攻击 树莓派 脚本执行 无线攻击 实战应用

    0xa WeGIA 跨站脚本漏洞 | CVE-2025-55170 研究&复现

    404号浪漫 2025-08-25T16:44:44 © 404号浪漫

    Example Image


    本文详细分析了CVE-2025-55170跨站脚本漏洞,该漏洞存在于WeGIA网页管理器3.4.8版本之前的/html/alterar_senha.php端点。攻击者可通过verificacaoredir_config参数注入恶意脚本,执行任意XSS代码。文章介绍了漏洞的背景、影响版本、利用复杂度等信息,并提供了漏洞复现步骤和原理分析。同时,文章还给出了修复建议,包括升级到最新版本、输入过滤与输出编码、强制类型验证等。此外,文章还提醒用户,本文内容仅供安全研究目的,请勿用于非法渗透测试活动。

    跨站脚本攻击(XSS) 漏洞复现 开源软件安全 漏洞修复 网络安全研究 PHP安全 Web应用安全

    0xb Hackthebox OSCP Like UpDown 难度: Medium

    信益安信息安全研究院 2025-08-25T12:05:13 © 信益安研究院

    Example Image


    本文详细记录了一个网络安全渗透测试的完整过程。首先通过nmap对目标进行全端口扫描,发现开放了80(HTTP)和22(SSH)端口。访问80端口,使用目录爆破工具发现了隐藏的.git目录,并通过git-dumper下载源码。审计index.php源码,发现存在文件包含漏洞,利用文件上传功能配合phar伪协议实现远程命令执行,获得www-data用户的shell。在webshell下收集信息,发现SUID权限的Python2脚本和developer用户的SSH私钥。利用SUID脚本提权,切换到developer用户,并使用SSH key进行权限维持和横向登录。developer用户下执行sudo -l,发现可以通过sudo easy_install以root权限运行任意Python代码,利用该特性成功提权为root。整个过程涵盖了端口扫描、Web漏洞利用、提权、权限维持等多个环节,并强调了操作安全(opsec)的重要性,避免留下痕迹。

    端口扫描 Web扫描 信息收集 文件上传漏洞 本地文件包含 (LFI) 远程代码执行 (RCE) 提权 (Privilege Escalation) SUID提权 密码凭证利用 操作安全 (OpSec)

    0xc sqlmap中10个Tamper脚本的高级实战技巧!

    HACK之道 2025-08-25T08:00:38 © 牛叫瘦

    Example Image


    本文深入探讨了sqlmap工具中Tamper脚本的10个高级实战技巧,旨在帮助网络安全学习者更好地理解和应用这些技巧以绕过WAF(Web应用防火墙)进行SQL注入测试。文章首先阐述了Tamper脚本的核心价值,即通过实时变形SQL注入负载来绕过WAF的规则检测。接着,详细解析了10个关键Tamper脚本的高级应用,包括如何使用apostrophemask.py隐藏单引号、equaltolike.py伪装等号、space2comment.py替换空格为注释等。文章还介绍了Tamper脚本的组合艺术、自定义Tamper脚本的开发指南以及防御方如何检测Tamper攻击的策略。通过这些技巧,网络安全从业者可以更有效地进行渗透测试,同时防御方也能更好地防御此类攻击。

    SQL注入攻击 渗透测试 安全漏洞 安全工具 安全防御 Web应用安全 编码技巧 攻防对抗

    0xd iOS 18.6.1 DNG漏洞深度分析 (CVE-2025-43300)

    雪面科技 2025-08-25T07:06:12 © XueMian

    Example Image


    本文深入分析了iOS 18.6.1版本中的DNG漏洞(CVE-2025-43300),这是一个影响Apple ImageIO框架的越界写入漏洞。文章详细介绍了DNG文件格式、JPEG无损解压缩机制,以及如何通过修改两个字节来触发越界写入。分析了漏洞原理、内存机制、攻击载荷构造,并提供了防护措施。漏洞已被用于针对特定个人的复杂攻击中,可能导致内存破坏和任意代码执行。文章还讨论了漏洞的触发条件、内存分配策略,以及如何构造攻击载荷。最后,提供了Apple官方的修复措施和通用防护策略。

    漏洞分析 安全漏洞 iOS安全 JPEG格式 内存安全 数字图像处理 边界检查 攻击载荷构造 安全防护

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。