2025年第42周微信公众号精选安全技术文章总览

洞见网安 2025-10-20

0x1 [SUCTF 2019] EasySQL 思路，题解以及知识点补充

网安武器库 2025-10-26T15:22:56 © 网络安全干货精选

本文详细解析了SUCTF 2019比赛中的EasySQL题目。题目要求通过SQL注入获取flag。文章首先介绍了尝试万能钥匙失败后，通过输入0、1、a、b等字符进行试探，发现只有输入1时存在回显，推断出可能仅接受数字型输入。结合输入0、1的回显情况，推测存在||运算符，且SQL语句可能为select [用户输入]|| flag from Flag。文章进一步介绍了通过堆叠注入和直接查询Flag所有字段内容两种方法获取flag的具体步骤。同时，补充了||运算符、堆叠注入、数字型注入等SQL注入相关知识，以及sql_mode语法兼容模式和数据验证模式的说明。

网络安全 SQL注入数据库安全漏洞分析实战解析漏洞利用防御措施编程技巧

0x2 白文件+黑dll—免杀卡巴斯基企业版实战

小和安全 2025-10-24T17:47:50 ©

本文详细介绍了如何利用“白文件+黑dll”技术绕过卡巴斯基企业版杀软的检测。文章首先分析了银狐木马释放的四个文件，并推测其利用了白加黑技术。接着，作者阐述了EDR对有签名文件的信任机制，并介绍了如何通过查找本地有效白文件和加载非系统dll来实施dll劫持。文章详细描述了实战步骤，包括使用开源工具扫描可执行程序、分析导入表、构造恶意dll以及编写Rust代码加载shellcode。最后，作者展示了如何将白文件和黑dll打包并成功绕过卡巴斯基企业版杀软的检测。

恶意软件分析免杀技术文件签名验证 DLL劫持实战技巧 Rust编程逆向工程安全工具漏洞利用

0x3 10行代码简单思路免杀卡巴斯基企业版

小和安全 2025-10-23T19:33:47 © 小和安全

本文介绍了一种利用Rust代码、APC注入和动态混淆技术来免杀卡巴斯基企业版的简单方法。作者首先解释了APC注入和动态混淆的概念，APC注入是利用线程的APC队列执行特定函数，而动态混淆则是将payload混淆后打包到加载器中，运行时再解混淆。文章详细描述了使用CobaltStrike生成payload、混淆bin文件以及编写加载器的过程，整个过程通过Rust库简化为大约10行代码。最后，作者通过http服务下载并运行可执行程序，成功绕过了卡巴斯基企业版的查杀，并提供了获取Rust免杀模块的链接。

漏洞利用免杀技术 Rust编程动态混淆 APC注入沙箱逃逸 CobaltStrike 杀毒软件对抗网络安全

0x4 HackTheBox Season 9 Hercules 难度:Insane (下)

信益安信息安全研究院 2025-10-23T14:36:43 © 信益安研究院

该文章详细描述了一系列在Hercules网络环境中的提权与横向移动攻击步骤。首先，攻击者将Auditor用户添加到Forest Migration OU，并赋予其GenericAll权限，以便后续操作。接着，通过启用Fernando.R账户并重置其密码，获取其凭证。利用Fernando.R的凭证，攻击者使用certipy-ad工具申请EnrollmentAgent证书，并利用该证书通过RBCD为ashley.g申请证书，验证身份后获取ashley.b的TGT。随后，使用ashley.b的TGT通过WinRM横向移动到DC服务器，并利用桌面上的aCleanup.ps1脚本进一步提权。攻击者还利用GenericAll权限提升IT SUPPORT和Auditor的权限。最后，通过启用并重置IIS_Administrator账户的密码，获取其对iis_webserver的ForceChangePassword权限，并最终通过修改iis_webserver$的密码，获取其凭证。最终，利用S4U2Self滥用技术，冒充管理员凭证，通过WinRM获取域管权限，成功获得最终flag。整个过程涉及多个域控操作、凭证窃取、证书攻击和横向移动技术。

提权域渗透凭证操作横向移动 Active Directory 证书攻击密码重置权限绕过远程执行域管理员权限

0x5 HackTheBox Season 9 Hercules 难度:Insane (上)

信益安信息安全研究院 2025-10-22T17:55:59 © 信益安研究院

该文章描述了一个网络安全学习过程中的实验步骤，涉及多个攻击技术和工具的使用。首先，通过生成带有字母的用户名字典，并使用kerbrute进行用户枚举，成功爆破出用户johnathan.j的密码。接着，利用LDAP注入技术，通过编写python脚本，成功枚举出多个用户的描述字段，并最终获取了ken.w用户的密码。随后，通过文件上传功能，利用Bad-ODF工具制作恶意ODT文件，成功窃取了NetNTLM凭据，并获取了用户natalie.a的密码。进一步使用Bloodhound分析了用户权限，发现web support组和Security Helpdesk组具有较高权限。利用Genericwrite权限和影子证书技术，成功对用户bob.w和stephen.m进行攻击，并获取了他们的凭据。最后，通过修改Auditor用户的密码，并利用winrm工具成功获取了user的flag。整个过程涉及了多种网络安全技术和工具的使用，展示了攻击者如何逐步获取目标系统的权限和敏感信息。

Nmap Kerberos LDAP Web Security Forms Authentication File Upload Bloodhound Privilege Escalation AD Enumeration WinRM