2025年 第40周 微信公众号精选安全技术文章总览
洞见网安 2025-10-6
0x1 HackTheBox Season 9 Signed 难度:Medium
信益安信息安全研究院 2025-10-12T19:37:39 © 信益安研究院
本文详细描述了一个利用初始MSSQL服务凭据进行渗透测试的过程。首先,使用Nmap扫描目标DC01.SIGNED.HTB,获取其域名和IP地址,并将结果写入hosts文件。接着,使用初始凭据尝试连接MSSQL服务,发现权限较低,为guest用户。通过查询发现xp_dirtree扩展存储过程存在且可执行,利用此存储过程进行NTLM中继攻击,成功捕获mssqlsvc用户的NTLM哈希值,并破解出其密码。随后,使用新获取的凭据登录MSSQL,发现仍无法开启xpcmd权限。通过查询sysadmin角色成员,发现SIGNED\IT用户具有sysadmin权限。为了提权,制作了伪造SIGNED\IT身份的白银票据,并成功导入票据连接MSSQL,开启xpcmd并反弹shell,最终获取了user.flag。最后,制作了伪造Domain Admins和Enterprise Admins身份的白银票据,成功读取root.flag。整个过程展示了从信息收集到权限提升的详细步骤,涉及多种MSSQL和Windows渗透技巧。
MSSQL NTLM Relay Privilege Escalation Silver Ticket SQL Server Windows Authentication Exploitation Windows Privilege Escalation Windows Sysadmin Initial Access
0x2 [安全工具]+CandleDragon插件化漏洞利用工具
Ncko 2025-10-11T00:01:04 niuko
CandleDragon是一款基于JAVA编写的插件化漏洞利用工具,专为安全研究人员和渗透测试工程师设计。该工具采用插件化架构,支持自定义POC和EXP,为漏洞挖掘和利用提供了强大的平台支持。其核心特性包括插件化架构、批量扫描、灵活配置、可视化界面和丰富的接口。用户可以通过插件管理系统进行漏洞扫描和利用,支持多种代理配置和DNSLog集成。工具还提供了插件开发指南,帮助开发者创建自定义插件。CandleDragon具有强大的功能,如POC扫描、EXP利用、代理与网络配置等,能够有效提高安全测试效率。该工具适用于合法的安全测试和教育研究,但需遵守相关法律法规。公众号Ncko提供该工具的下载链接和更新信息。
网络安全工具 漏洞利用 插件化架构 渗透测试 POC 自定义开发 Web安全
0x3 随意控制你的AMSI
巡音安全 2025-10-10T15:39:58
反恶意软件扫描接口 (AMSI)最为对于powershell和.net程序集的检测尤为重要,本文旨在总结AMS
网络安全 恶意软件 漏洞利用 PowerShell .NET AMSI EDR 绕过检测 内存修改 硬件断点
0x4 Burp Suite MCP 服务器SSRF-$2000
喜欢挖洞吗 2025-10-10T10:04:55 ©
该文章详细描述了Burp Suite MCP服务器中存在的DNS重新绑定SSRF漏洞。攻击者通过诱骗受害者打开恶意链接,并在控制域上设置DNS服务器,利用127.0.0.1应答所有DNS请求,从而实现对内部网络端口的访问。漏洞利用了MCP服务器缺乏适当的源验证和CORS保护,导致攻击者可以绕过同源策略,使用send_http1_request工具发起任意HTTP请求,访问内部网络、本地主机服务和云元数据端点。危害包括连接受害者本地MCP服务器、访问内部网络、检索敏感数据以及提取完整的Burp http历史记录。文章还提供了详细的复现步骤和POC代码,包括设置DNS重新绑定、启动Web服务器、建立与MCP服务器的连接、发送SSRF请求以及提取HTTP响应历史记录。
DNS Rebinding SSRF Burp Suite SSRF (Server-Side Request Forgery) CORS (Cross-Origin Resource Sharing) Exploitation Web Security Network Probing Privilege Escalation
0x5 [安全工具]+ShiroEXP:一款功能强大的Shiro漏洞利用工具
Ncko 2025-10-10T00:00:29 niuko
本文介绍了ShiroEXP,一款针对Apache Shiro安全框架漏洞的利用工具。ShiroEXP集成了多种Shiro漏洞利用技术,包括key爆破、漏洞探测、回显链探测、漏洞利用、内存马注入等,旨在帮助网络安全人员在进行Shiro渗透测试时更高效地发现和利用漏洞。工具基于Java开发,支持多种Shiro漏洞,包括Shiro-550/580等。文章详细介绍了ShiroEXP的功能特点、安装部署、使用指南以及实战演示,并提供了相关的高级技巧和绕过方法。同时,文章也强调了合法使用工具的重要性,提醒用户在未经授权的情况下使用该工具可能存在的法律风险。
网络安全工具 Java安全框架 Shiro漏洞 漏洞利用工具 代码审计 渗透测试 Java反序列化漏洞 内存马注入 技术文档
0x6 渗透测试中的信息收集:数据库与密码泄露
寰宇密阁 2025-10-09T10:00:13 ©
渗透测试 信息收集 数据泄露 密码安全 攻击技术 防御策略 安全工具 MITRE ATT&CK 安全意识
0x7 [漏洞] Apache 2.4.49 路径遍历远程代码执行漏洞深度解析
Ncko 2025-10-09T00:01:45 niuko
本文深入分析了Apache HTTP Server 2.4.49版本中的CVE-2021-41773漏洞,该漏洞属于路径遍历远程代码执行类型,CVSS评分为9.8分,具有极高的危险性。文章详细阐述了漏洞原理,指出Apache在处理包含/icons/目录的URL时,对路径规范化处理不当,导致攻击者可访问服务器敏感文件,甚至在启用CGI功能时实现远程代码执行。文章还介绍了多种攻击向量,包括文件读取和远程代码执行,并提供了实战利用演示和Python Exploit工具分析。此外,文章探讨了不同Apache配置下的变体利用、绕过技巧、高级利用技巧以及结合其他漏洞的复合攻击方法。在防御与修复措施方面,文章建议升级Apache版本、配置文件修复、临时缓解措施、监控与日志分析等。最后,文章通过真实世界案例分析,展示了漏洞利用的实际影响和事件响应处理流程,并提出了短期措施和长期策略等防御建议,强调了网络安全是一个持续的过程,需要保持警惕并及时更新。
漏洞分析 路径遍历 远程代码执行 Apache HTTP Server CVE 安全配置 漏洞利用 防御措施 渗透测试 风险管理
0x8 [漏洞]WordPress年龄限制插件高危漏洞(CVE-2025-7401)
Ncko 2025-10-08T15:39:44 niuko
本文详细分析了WordPress Premium Age Verification/Restriction插件(版本3.0.2及之前)存在的一个严重安全漏洞CVE-2025-7401。该漏洞允许攻击者未经身份验证即可在目标服务器上读取、创建或修改任意文件,存在敏感信息泄露和远程代码执行的风险。漏洞的根本原因是插件中的remote_tunnel.php远程支持端点缺乏适当的身份验证机制。攻击者可以通过构造特定的POST请求来实现文件操作。文章提供了漏洞的详细信息、攻击利用方法、检测与发现方法、防护措施以及应急响应指南。同时,还讨论了漏洞的原理、影响范围、行业影响以及历史案例,并提醒开发者必须遵循安全编码实践以避免类似漏洞的产生。
WordPress 漏洞 插件安全 任意文件读写 敏感信息泄露 远程代码执行 CVSS评分 安全加固 应急响应
0x9 渗透测试中的信息收集:识别企业邮箱地址结构
寰宇密阁 2025-10-07T10:00:57 ©
渗透测试 信息收集 邮箱安全 钓鱼攻击 社会工程学 MITRE ATT&CK 网络安全防御 OSINT
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
