2025-01-16 微信公众号精选安全技术文章总览

洞见网安 2025-01-16

0x1 SharpScan: 内网资产扫描工具

泷羽Sec-Norsea 2025-01-16 23:32:34

SharpScan - 内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破（SSH、SMB、MsSQL等）、Socks代理，一键自动化+无文件落地扫描

0x2 VulnHub-Bob靶机渗透测试

泷羽Sec-xhny 2025-01-16 23:18:37

本文详细记录了对VulnHub上的Bob靶机的渗透测试过程。首先通过nmap扫描发现靶机IP为192.168.40.132，并使用nmap扫描相关端口，发现80端口开放。通过访问80端口和nikto扫描，初步判断可能存在跨脚本漏洞。接着使用dirb进行敏感文件扫描，最终在网页中找到一个webshell。通过修改命令绕过限制，并在攻击机上监听端口8888，成功获取靶机shell。通过ls、whoami等命令获取靶机信息，并尝试提升权限。在Bob用户目录中找到old_passwordfile.html文件，获取用户名和密码。切换到bob用户后，成功获取高权限，并最终获取到flag文件。文章中详细描述了每一步的操作和发现，对于网络安全学习者具有参考价值。

渗透测试 信息收集 漏洞扫描 Web应用安全 权限提升 社会工程学 加密与解密

0x3 Vulnhub Tr0ll3靶机实战

泷羽sec-KI安全 2025-01-16 22:25:07

受益匪浅的靶机实战

0x4 PHP shell 样本分析

Secu的矛与盾 2025-01-16 22:07:58

0x5 joplin 笔记配置 plantuml 插件

进击的HACK 2025-01-16 20:17:53

joplin 笔记配置 plantuml 插件

0x6 S7_HTB_EscapeTwo(思路)

羽泪云小栈 2025-01-16 20:00:44

S7_HTB_EscapeTwo+windows(Easy)+smbclient+mssql利用+bloodyAD+CA模板漏洞利用

0x7 应急响应靶场（知攻善防实验室）-题解

南有禾木 2025-01-16 19:41:23

最近在学应急，刚好看到知攻善防实验室出品的应急响应靶场，这里记录一下自己的题解过程。

0x8 vulnhub靶场【DoubleTrouble】

泷羽sec-何生安全 2025-01-16 18:58:04

本文详细分析了vulnhub靶场中的DoubleTrouble靶机。作者通过arp-scan和nmap等工具进行了主机发现和端口扫描，并通过gobuster等工具进行了网站目录爆破。文章重点介绍了如何利用图片隐写技术获取敏感信息，并使用steghide和stegseek工具进行破解。接着，作者展示了如何通过上传PHP脚本利用文件上传漏洞实现反弹shell攻击。此外，文章还讨论了如何利用searchsploit搜索CMS版本漏洞并执行远程代码执行。最后，作者介绍了如何通过sudo命令和awk提权，并总结了该靶机考察的多个网络安全技能。

靶场安全测试 网络安全学习 漏洞挖掘 信息收集 密码学 提权攻击 Web安全 漏洞利用工具

0x9 一种简单又强势的Js-Forward脚本编写方式

Yak Project 2025-01-16 17:30:52

使用Yaklang实战编写Js-Forward脚本

0xa 创宇安全智脑 | Aviatrix Controller api 远程命令执行（CVE-2024-50603）等82个漏洞可检测

创宇安全智脑 2025-01-16 17:22:46

创宇安全智脑是一款基于知道创宇多年AI和安全大数据经验的下一代全场景安全智能算力平台。该平台具备海量真实攻防数据和安全大数据的生产能力，结合AI智能模型，提供实时高精准的威胁情报和安全态势分析。创宇安全智脑支持知道创宇的全产品矩阵和安全托管服务，包括创宇盾、抗D保、ScanV、ZoomEye等多个产品。本周平台更新了82个漏洞插件，其中包括Aviatrix Controller api远程命令执行、中移铁通禹路由信息泄露、美特CRM SQL注入等多个高危漏洞。ScanV提供全生命周期的外部攻击面管理能力，WebSOC用于快速发现高危Web漏洞及安全事件，ZoomEye Pro则是一款网络资产扫描与管理系统。创宇安全智脑还提供威胁情报订阅服务，帮助用户获取更多威胁情报和处置建议。

远程命令执行 信息泄露 SQL注入 身份认证绕过 任意文件上传 漏洞检测 安全态势感知 外部攻击面管理 网络资产扫描

0xb 迈普-ISG1000安全网关-任意文件下载漏洞

骇客安全 2025-01-16 15:40:13

0xc 记某OA系统Ajax旧服务的0day漏洞挖掘

Code4th安全团队 2025-01-16 15:29:19

0xd Rsync修复数个高危漏洞，两个RCE需要重点关注

微步在线研究响应中心 2025-01-16 12:25:35

立即查看漏洞详情

0xe 自动化小程序源代码还原工具

土拨鼠的安全屋 2025-01-16 12:01:32

0xf javasec | CB链详细分析

掌控安全EDU 2025-01-16 12:00:40

0x10 暗网情报：15,000多台FortiGate设备的配置和VPN凭据泄露

网空闲话plus 2025-01-16 11:42:18

一篇关于FortiGate设备配置和VPN凭据泄露的文章指出，一个名为“贝尔森集团”的新黑客组织在暗网上泄露了超过15,000台FortiGate设备的配置文件、IP地址和VPN账号。这些泄露的数据可能对网络安全构成严重威胁，因为它们包含了设备的配置详细信息、私钥文本、防火墙规则以及VPN密码。泄露的数据与2022年的零日漏洞CVE-2022-40684有关，攻击者利用该漏洞下载了配置文件并访问了恶意管理员账户。泄露的数据包括了至少80种不同的设备类型，其中FortiGate防火墙40F和60F最为常见。泄露的数据可能对使用FortiOS 7.0.0到7.2.2版本的用户构成风险，尽管这些漏洞已被修复。网络安全专家Kevin Beaumont警告说，即使数据是2022年收集的，它们仍然暴露了大量的敏感信息，管理员应立即检查并更改泄漏的配置和密码。

数据泄露 网络安全事件 网络设备安全 VPN安全 恶意软件攻击 零日漏洞 配置管理 防火墙安全 私钥泄露 国际网络安全

0x11 新的红队资产收集工具

白帽学子 2025-01-16 08:11:38

文章介绍了名为MoonLight的红队资产收集工具，该工具旨在帮助安全专家在进行安全演练时更高效地收集和分析信息。MoonLight使用Go语言编写，设计简洁高效，适用于需要快速获取域名及IP相关信息的场景。它提供备案查询功能，用户输入域名即可获得对应的备案单位信息，简化了在线查询的流程。此外，MoonLight还集成了爱站API，用于获取网站权重数据，有助于了解网站在百度搜索引擎中的表现。 MoonLight支持空间测绘，通过集成鹰图和Fofa平台，能够灵活切换API Key以探测目标，识别出完整的网络资产，包括子域名等，这对攻击策略的制定和防御措施的实施都有重要意义。编码与加密方面，MoonLight提供了DES、AES等加解密功能，这不仅对于学习加密算法有帮助，也使安全人员能更好地理解攻击手段。针对漏洞测试，MoonLight支持nday POC扫描，可验证系统对已知漏洞的易感性，是渗透测试的重要环节。 最后，作者提醒读者，应合法合规地使用这些技术，并提供了MoonLight的下载链接。

信息收集 空间测绘 API集成 加密技术 漏洞扫描 合法合规

0x12 免杀 | 过360核晶、火绒、defender上线CS、运行mimikatz的万能加载器XlAnyLoader 1.4正式发布!

星落安全团队 2025-01-16 00:00:56

过360核晶、火绒 、微软 xlanyloader1.4万能加载器发布

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/1/16】