2025年 第37周 微信公众号精选安全技术文章总览

    洞见网安 2025-9-15

    0x1 [安全工具] 山石防火墙IP一键封禁工具 - 安全管理员的应急利器

    Ncko 2025-09-21T00:00:29 niuko

    Example Image


    本文介绍了山石防火墙IP一键封禁工具,这是一款专为网络安全管理员设计的图形化工具,用于简化在山石防火墙设备上批量封禁IP地址的操作。该工具通过SSH协议连接到防火墙,实现自动化添加IP地址至地址簿和创建安全策略,极大提高应急响应和日常维护效率。工具具备智能化管理、极速操作、友好界面等特点,支持SSH自动连接、批量IP导入、智能地址簿管理、自动化策略创建与排序等功能。文章还详细介绍了工具的运行环境配置、使用指南以及实际应用场景,并对比了传统手工方式与该工具的效率优势。

    网络安全工具 防火墙管理 自动化安全响应 Python开发 SSH协议 图形化界面 批量处理 应急响应 安全策略管理 安全事件分析

    0x2 [安全工具]ICP信息收集自动化脚本深度解析

    Ncko 2025-09-20T00:01:13 niuko

    Example Image


    本文深入解析了一款名为ICP信息收集自动化脚本的网络安全工具。该脚本由开发者Yat-ming666设计,旨在提高信息收集的效率和准确性。脚本集成了dirsearch、ICP_Query、OneForAll和Web-SurvivalScan等开源工具,实现了从ICP信息爬取、子域名收集、域名探活、端口扫描到目录扫描的全流程自动化。文章详细介绍了脚本的架构、环境部署、工作流程,并分析了其应用场景、使用建议和项目优势。此外,还提到了脚本的技术亮点和创新点,如脚本化集成、配置化管理以及错误处理机制。最后,文章强调了合法合规使用脚本的重要性,并展望了自动化工具在网络安全评估中的未来作用。

    网络安全工具 自动化测试 渗透测试 ICP备案信息 Python脚本 Shell脚本 子域名枚举 端口扫描 目录扫描 结果处理

    0x3 某系统鉴权分析及0day挖掘

    UpRoot 2025-09-19T15:27:12 © ptr

    Example Image


    别人最近给的一套涉及大量金融、医院、高校的源码,水平不够,没能RCE,只有一个前台任意读,这篇文章来记录一下我分析这套系统鉴权的思路。

    源码审计 Java Web安全 漏洞分析 鉴权绕过 安全策略 渗透测试

    0x4 [漏洞] Web安全备忘录:XSS、CRLF与WAF绕进技巧

    Ncko 2025-09-19T00:00:58 niuko

    Example Image


    本文深入探讨了Web安全领域中的关键漏洞和防御技术。首先介绍了XSS(跨站脚本攻击)的原理、类型和利用方式,包括反射型、存储型和DOM型XSS,以及如何通过编码绕过、大小写混合、注释符和特殊字符绕过WAF(Web应用防火墙)。接着,文章讨论了CRLF(回车换行注入)攻击的原理和利用场景,如HTTP响应拆分和日志注入。最后,文章提出了针对XSS和CRLF的防御策略,包括输入验证、输出编码、内容安全策略(CSP)和API安全设计,以及WAF配置与优化的建议。文章通过实战案例展示了如何利用这些漏洞和绕过WAF,并提供了相应的防御措施。

    Web安全 XSS攻击 CRLF注入 WAF绕过 漏洞利用 防御策略 安全测试

    0x5 [技术分享]绕过黑名单的命令注入有效负载列表:备忘单

    Ncko 2025-09-19T00:00:58 niuko

    Example Image


    本文提供了一份绕过黑名单的命令注入有效负载备忘单,旨在帮助网络安全研究人员和渗透测试人员更好地理解和防御命令注入攻击。备忘单中包含了多种绕过常见黑名单过滤的技术,如特殊字符组合、编码技术、命令分隔符变体、空白字符替代方案、重定向与管道符利用、内联注释利用、环境变量利用以及基础编码解码技术等。文章强调了安全研究应遵守法律和道德准则,并仅在授权的情况下进行测试。这份备忘单对于测试应用程序安全性和增强开发人员的防御措施具有重要意义。

    网络安全 命令注入 安全测试 防御策略 漏洞研究 编码技术 黑名单绕过

    0x6 VulnTarget-d红日靶机

    祭司安全 2025-09-18T15:26:44 © 祭司

    Example Image


    本文详细记录了针对VulnTarget-d红日靶机的网络安全渗透测试过程。首先,通过nmap进行端口扫描,发现目标服务器上运行着骑士CMS。接着,使用whatweb进行指纹识别,确认了骑士CMS的存在。通过搜索历史漏洞,发现了文件包含漏洞,并成功利用该漏洞获取了webshell。随后,使用MSF生成反向木马并成功上线,尽管权限较低。通过MSF的提权模块,成功将权限提升至root。在信息收集阶段,通过添加路由和上传fscan工具,发现了内网中的一台win7主机,并对其进行了渗透。在win7主机上,通过phpmyadmin的全局日志写入webshell,并成功获取管理员权限。最后,由于存在杀软,对MSF生成的木马进行了免杀处理,并最终成功上线MSF进行提权。整个过程展示了从信息收集到漏洞利用、提权和免杀的完整渗透测试流程。

    靶场测试 漏洞利用 端口扫描 信息收集 提权 免杀技术 Webshell MSF渗透测试 渗透测试工具 Linux和Windows安全

    0x7 USB 物理层防护措施

    寰宇密阁 2025-09-18T10:00:22 ©

    Example Image


    USB安全 物理安全 防御策略 网络安全防护 恶意软件防护 硬件防护

    0x8 VulnTarget-c红日靶机

    祭司安全 2025-09-17T21:52:40 © 祭司

    Example Image


    本文详细描述了在VulnTarget-c红日靶机上进行的一系列网络安全学习和渗透测试过程。文章首先介绍了靶机的环境搭建和拓扑结构,然后通过端口扫描和目录扫描收集了信息。针对Laravel框架的Nday漏洞,作者使用Metasploit框架进行利用,并通过CVE-2021-4034漏洞提权。接着,文章描述了对Windows 2016服务器的渗透过程,包括利用SQL注入漏洞上传后门、绕过Windows Defender进行免杀、抓取密码并远程连接。最后,作者通过Metasploit的Kiwi模块抓取密码,成功连接到最终靶机,并使用CVE-2021-4034提权至root权限。整篇文章详细记录了渗透测试的每个步骤,包括使用的工具和技巧,为网络安全学习者提供了宝贵的实战经验。

    靶机测试 漏洞利用 提权 信息收集 渗透测试 网络扫描 安全工具 免杀技术 密码破解 远程连接

    0x9 【高危漏洞预警】LemonLDAP:NG命令执行漏洞(CVE-2025-59518)

    飓风网络安全 2025-09-17T21:48:29 cexlife

    Example Image


    LemonLDAP:NG版本2.16.7之前及2.17至2.21、2.21.3之前的版本中存在命令执行漏洞(CVE-2025-59518)。该漏洞源于Safe Jail模块在规则评估过程中未对_变量进行本地化处理,允许管理员编辑的恶意规则在服务器上执行任意命令。攻击者可以通过提交恶意构造的规则内容利用此漏洞,攻击路径包括合法管理员身份、编辑Safe Jail规则、提交含恶意命令的规则等步骤。检测该漏洞的方法是检查LemonLDAP:NG的版本信息。受影响版本包括所有上述版本。建议安装补丁或对_变量进行本地化处理以修复漏洞。

    漏洞预警 命令执行漏洞 CVE编号 Web应用安全 版本相关漏洞 安全修复 安全漏洞分析

    0xa [安全工具] Viewstalker - ASP.NET Viewstate 漏洞利用工具

    Ncko 2025-09-17T00:00:34 niuko

    Example Image


    本文介绍了名为Viewstalker的ASP.NET Viewstate漏洞利用工具。Viewstalker旨在帮助识别和利用ASP.NET中易受攻击的viewstate实现,支持批量主机检测、跨平台支持、多种检测模式和密钥爆破功能。文章解释了Viewstate技术的安全机制,包括加密保护、MAC验证和机器密钥,并讨论了利用该漏洞的条件和攻击向量。Viewstalker可以用于渗透测试和漏洞扫描,帮助企业识别和修复存在的安全风险。文章还强调了合法使用该工具的重要性,并简要介绍了Viewstalker的未来发展方向和相关的资源。

    ASP.NET 漏洞 Viewstate 漏洞 远程代码执行 安全工具 渗透测试 漏洞扫描 安全加固 跨平台工具 密钥爆破 中间人攻击

    0xb VulnTarget-b红日靶机

    祭司安全 2025-09-16T21:39:30 © 祭司

    Example Image


    本文详细描述了在VulnTarget-b红日靶机上的渗透测试过程。首先,通过端口扫描和目录扫描发现了宝塔和极致CMS系统。利用极致CMS的历史漏洞,通过弱口令登录并创建一句话木马,成功获取Webshell。接着,使用MSF上线并尝试提权,虽然命令执行被禁用,但通过蚁剑插件绕过限制。随后,进行信息收集并尝试利用脏牛漏洞提权,但失败。通过查找suid并利用CVE-2021-3156和CVE-2021-4036提权成功。进一步的信息收集发现第二台靶机Win10运行禅道CMS,存在文件上传漏洞,成功获取shell。最后,尝试利用永恒之蓝漏洞提权失败,转而通过抓取明文密码,使用IPC$进行连接,最终成功上线域控主机。文章详细记录了每个步骤的细节,包括漏洞利用、提权和信息收集的过程。

    靶场测试 端口扫描 目录扫描 漏洞利用 木马攻击 提权攻击 信息收集 渗透测试 网络攻防 安全工具

    0xc [安全工具]+eBSploit永恒之蓝Windows快速利用工具

    Ncko 2025-09-16T20:56:55 niuko

    Example Image


    eBSploit是一款专为Windows系统设计的永恒之蓝(MS17-010)漏洞利用工具,旨在帮助安全研究人员和渗透测试工程师快速获取系统最高权限。该工具无需使用msfconsole,提供菜单式操作界面,易于上手。eBSploit支持生成dll版本的shellcode,适用于复杂的内网环境,并能够上线msf或cs(通过msf迁移会话)。其工作原理包括生成shellcode、配置监听器、利用EternalBlue种植后门并使用DoublePulsar调用恶意dll,最终获取目标系统的shell或会话。工具需要Ruby 3.0.4-1和Python环境,配置文件位于config.yaml中,可自定义dll文件路径、目标IP、端口等参数。eBSploit支持上线MSF、反弹MSF再迁移至CS、自定义命令执行等多种功能,适用于企业内网渗透测试、安全研究、教育培训等场景。使用时需注意合法性和授权要求,并遵循最佳实践和安全警告。

    漏洞利用 MS17-010 eBSploit SMB 内网渗透 Metasploit Cobalt Strike 工具开发 网络安全测试 shellcode

    0xd 302跳转挖掘与绕过

    福Us1r 2025-09-16T14:17:48 Us1r

    Example Image


    本文主要探讨了302跳转漏洞的挖掘与绕过技术。文章首先介绍了302跳转在系统中的应用,特别是在OAUTH认证、SSO单点认证和页面业务跳转中的常见使用。作者指出,如果跳转地址参数可控,就可能导致URL跳转漏洞。文章详细描述了如何通过正常的业务浏览发现跳转点,并检查跳转地址是否可控,进而进行测试。文中以一个靶机上的跳转漏洞为例,展示了如何通过修改跳转地址进行绕过测试。文章还讨论了在SRC安全测试中常见的域名校验,并提供了几种绕过方法,包括使用特殊字符和编码技巧。此外,文章还介绍了利用GBK编码解码过程中的特性进行跳转绕过的方法,并推荐了Burp插件作为自动化测试工具。最后,作者强调了基于原理的精细化分析在URL跳转测试中的重要性,以及这种测试对提升对Web应用逻辑理解的价值。

    URL跳转漏洞 安全测试 安全漏洞挖掘 安全绕过 单点登录(SSO) OAUTH认证 Web应用安全 信息收集 自动化测试

    0xe VulnTarget-a红日靶机

    祭司安全 2025-09-15T16:24:39 © 祭司

    Example Image


    本文详细描述了针对VulnTarget-a红日靶机的网络安全攻击过程。首先,通过nmap和dirsearch工具进行端口扫描和目录扫描,发现通达OA办公系统。接着,通过边界机打点,利用通达OA上传webshell并成功连接。在信息收集阶段,通过ipconfig和fscan发现新的网络设备和端口。针对Win2016系统,使用CS代理访问并发现phpinfo.php中的绝对路径,随后利用redis未授权漏洞成功getshell。为了进一步控制网络,关闭了防火墙并使用正向连接上线CS。最后,尝试进行域渗透,发现CVE-2020-1472漏洞,通过利用该漏洞成功上线域控。整个攻击过程展示了从信息收集到渗透和横向移动的多个阶段,涉及多种攻击技术和工具的使用。

    靶场安全 信息收集 Web渗透 横向移动 漏洞利用 域渗透 后渗透测试 网络安全工具

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。