2025-04-06 微信公众号精选安全技术文章总览

洞见网安 2025-04-06

0x1 y0usef_1

王之暴龙战神 2025-04-06 23:37:16

本文介绍了一个名为y0usef的网络安全实验环境，提供了下载地址和攻击者IP信息。实验过程中，通过端口扫描和目录扫描发现了没有权限的情况，并使用dirsearch工具继续扫描。通过弱口令登录发现文件上传功能，并利用上传的PHP文件反弹shell。在home文件夹中发现了base64编码的密文，通过解码获取了用户名和密码。随后，使用SSH连接并执行sudo -l命令直接获得root权限。整个过程详细描述了从发现漏洞到获取最高权限的步骤，适合网络安全学习者参考和学习。

漏洞利用 端口扫描 目录扫描 脚本编写 密码破解 远程访问 权限提升 加密与解密 虚拟机安全 网络安全工具

0x2 CVE-2025-29927：Next.js中间件绕过漏洞POC

Z1sec 2025-04-06 22:50:24

本文介绍了Next.js中的一个安全漏洞CVE-2025-29927，该漏洞允许攻击者通过绕过内部标头x-middleware-subrequest的检查，从而在请求到达路由之前绕过关键的安全检查，如授权cookie验证。这个漏洞可能会被用于执行未经授权的操作。文章中提到了该漏洞的POC地址，并提醒读者使用该信息时需自行承担风险，公众号及作者不为此承担任何责任。同时，文章也强调了版权问题，如有侵权行为，公众号将立即删除相关内容并致歉。

Web安全 中间件漏洞 漏洞利用 Next.js 授权验证 CVE

0x3 原创 | Web渗透测试中信息收集常用的Python脚本

船山信安 2025-04-06 22:48:55

本文详细介绍了在Web渗透测试中信息收集的重要性以及如何使用Python语言和相关工具进行高效的信息收集。文章首先强调了信息收集作为渗透测试关键步骤的作用，接着介绍了Requests库用于获取Web页面信息，Python-Nmap库进行端口扫描，Whois查询域名信息，Shodan进行设备信息收集，Sublist3r进行子域名枚举，DNSPython获取DNS记录，OWASP ZAP进行Web应用安全测试，SQLMap进行SQL注入测试，Wappalyzer分析Web技术栈，以及TheHarvester收集电子邮件和子域名信息等工具和脚本的使用方法。文章总结了这些工具在信息收集阶段的重要性，并强调了结合多种工具进行综合分析以提高测试效率和准确性的建议。

Web Security Penetration Testing Python Tools Information Gathering Security Automation Vulnerability Assessment Network Scanning DNS Analysis OSINT Security Best Practices

0x4 HTB_Dog(思路)

羽泪云小栈 2025-04-06 22:35:00

本文详细记录了针对HTB_Doglinux(Eazy)靶场的渗透过程。首先通过user.txt.git泄露获取敏感凭证，进而发现RCE漏洞。利用1.27.1版本的RCE漏洞，获取www-data用户权限，并通过密码重用和sudo提权获得root权限。文章中详细描述了利用git工具进行渗透的技巧，包括使用gitlog查看历史commit记录和git grep进行全局查找。此外，文章还介绍了如何使用Xdebug进行远程调试，以及如何配置VSCode、phpstudy和Xdebug Helper来搭建本地调试环境。最后，作者通过动态调试深入分析了authorize.php和update.php的执行流程，并探讨了如何通过断点调试来定位和利用漏洞。

漏洞分析 RCE漏洞 敏感信息泄露 密码重用 代码审计 动态调试 安全工具使用 渗透测试 Web安全

0x5 APP 渗透抓包环境

走在网安路上的哥布林 2025-04-06 20:14:18

本文详细介绍了网络安全领域中常用的工具和框架，包括移动端和静态网站的信息收集工具AppInfoScanner，移动安全研究平台MobSF，Android和iOS应用程序渗透测试的定制虚拟机Mobexler，以及用于辅助分析的AppMessenger。文章还涵盖了动态插桩工具Frida和其辅助工具frida-dexdump、BlackDex，以及用于抓包的r0capture。此外，文章还介绍了如何搭建抓包环境，包括使用Burp Suite、MuMu模拟器、ADB工具和Xposed框架等。最后，文章还涉及了安装Magisk、LSPosed框架和JustTrustMe++等工具，以绕过安全限制和进行更深入的渗透测试。

移动应用安全 渗透测试工具 信息收集 动态分析 静态分析 脱壳工具 抓包工具 模拟器配置 代理和证书绕过 Android安全

0x6 InfiltrateX自动化越权扫描工具

知树安全团队 2025-04-06 16:46:35

InfiltrateX是一款专注于越权漏洞检测的自动化工具，它结合了AI技术，能够通过比较HTTP请求的响应数据来检测潜在的越权行为。该工具具备多维度分析能力，支持HTTP状态码对比、响应内容相似度计算以及敏感数据检测等功能。用户可以通过配置文件灵活配置AI类型、API密钥、请求头等参数。InfiltrateX还支持HTTPS流量解析，并提供了Web界面查看扫描结果。使用时，用户需要编译项目并安装生成的证书，通过代理设置进行扫描。为了获取工具，用户可以通过公众号回复关键字获取下载链接。此外，文章还提到了技术交流群和免费圈子的信息。

漏洞扫描工具 自动化安全测试 AI辅助安全 HTTP流量分析 配置灵活性 Web界面 社区支持

0x7 【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

星悦安全 2025-04-06 16:34:07

本文分析了CrushFTP软件中存在的一个权限绕过漏洞（CVE-2025-2825）。CrushFTP是一款多协议文件传输服务器，支持FTP、SFTP、WebDAV和HTTP/S等多种协议。该漏洞影响版本为CrushFTP 10.* >= 10.8.4和CrushFTP 11.* >= 11.3.40x01。漏洞存在于ServerSessionHTTP.java的loginCheckHeaderAuth()方法中，该方法处理HTTP请求时存在安全漏洞。攻击者可以利用S3样式的授权标头，通过特定的字符串操作提取用户名，并利用lookup_user_pass标志的默认设置为true，绕过认证过程。该漏洞可能导致攻击者获取对服务器的完全访问权限。文章中还提供了漏洞复现的步骤和Nuclei脚本，以及如何获取Nuclei脚本的详细信息。需要注意的是，文章中提到的程序和方法仅供安全研究与教学之用，禁止用于非法用途。

文件传输安全 权限绕过漏洞 代码审计 漏洞利用 安全研究 教学资源

0x8 流量分析 - 文件导出篇(知识补充)

信安一把索 2025-04-06 16:11:32

本文主要针对网络安全学习者在流量分析过程中遇到的文件导出问题进行解答。文章详细介绍了三种文件导出方法：分组字节流导出、还原原始数据导出和文件批量导出。针对分组字节流导出方法，文章解释了如何使用Wireshark找到文件传输数据位置，并导出字节流。对于binwalk分离不出文件的问题，文章提供了安装Java JDK的解决方案。此外，文章还介绍了还原原始数据导出的方法，适用于导出文件压缩包或txt文件，但可能不适合图片文件。最后，文章简要介绍了文件批量导出的方法，并说明了其在某些特定情况下的应用。文章旨在帮助网络安全学习者在流量分析过程中有效解决文件导出问题。

流量分析 网络安全取证 文件格式解析 系统命令 网络安全工具 JDK安装

0x9 Google Hacking 子域名"自动"化收集工具

隅见录 2025-04-06 14:31:15

本文介绍了一个名为 'Google Hacking 子域名'"自动"化收集工具'的项目。该工具旨在自动化地从Google搜索结果中提取子域名信息。作者之前尝试过多种方法，包括直接爬虫、调用Google API、RPA自动化以及Python Selenium自动化，但效果均不理想。随后，作者在研究Gemini时重新激发了对此项目的兴趣，并实现了这个工具。该工具由一个油猴脚本和一个Python服务器组成，能够在用户浏览网页时自动获取子域名信息，并通过Python服务器进行存储。项目已发布在GitHub上，具体细节可在其项目地址查看。此外，文章还提供了使用该工具的演示步骤，包括如何使用油猴脚本和东方永动机脚本来快速获取子域名，以及爬取结果保存的位置。

渗透测试 自动化工具 网络侦察 Google Hacking 脚本开发 开源项目

0xa 初探内网【信息收集】

夜风Sec 2025-04-06 13:06:26

本文详细介绍了网络安全学习者在进行内网信息收集时的常用工具和技巧。文章中提到了多个工具，包括HackBrowserData和searchall用于快速获取浏览器的账户密码和搜索敏感信息，Pillager作为后渗透期间的信息收集工具，Fscan和Template作为内网扫描工具，以及Adfind和BloodHound等用于AD域环境分析的工具。文章还提供了这些工具的安装方法、基本使用命令以及BloodHound和SharpHound的兼容性注意事项。此外，文章强调了网络安全学习的合法性和道德性，提醒读者不得将知识用于非法入侵和违法行为。

网络安全工具 信息收集 内网渗透 浏览器安全 域环境分析 后渗透 自动化扫描 开源项目 安全意识

0xb 【资源贴】全网最全信息收集网站

KK安全说 2025-04-06 12:33:31

本文详细介绍了多款网络安全信息收集（OSINT）工具，包括域名和DNS情报分析、电子邮件枚举、网络资产搜索、漏洞检测、历史数据检索等。工具如SecurityTrails、GreyNoise、Hunter.io、FOFA、LeakIX、Shodan、Censys、Wayback Machine、Have I Been Pwned、SpiderFoot、IntelligenceX、BuiltWith、Common Crawl、URLScan.io等，被用于渗透测试、威胁情报收集、安全审计和漏洞研究。文章还提供了使用这些工具的示例脚本和用例，以及如何通过API实现OSINT自动化，以提高网络安全分析效率。

网络安全工具 域名安全 DNS安全 OSINT 威胁情报 漏洞扫描 电子邮件安全 数据泄露 网络监控 SSL/TLS监控 自动化工具 红队工具 渗透测试 安全研究

0xc Wazuh集成开源IDS-Suricata

安全孺子牛 2025-04-06 08:52:02

本文介绍了如何将开源入侵检测系统Suricata与Wazuh集成，以增强网络安全威胁检测。文章详细描述了集成过程，包括在Ubuntu 22.04上安装Suricata、配置Suricata以监控网络流量、下载并提取Emerging Threats Suricata规则集、配置Suricata的HOME_NET和EXTERNAL_NET参数、设置ICMP告警规则以及重启Suricata服务。此外，文章还指导如何配置Wazuh以读取Suricata生成的日志，并展示了如何进行攻击测试和查看告警信息。通过这一集成，用户可以更全面地监控和分析网络流量，提高安全防护能力。

入侵检测系统 网络安全监控 日志分析 开源工具 Linux系统配置 网络流量分析 告警管理

0xd GitHub 上的投毒攻击事件剖析

Khan安全团队 2025-04-06 08:14:13

Solara Executor是一款针对Roblox平台的脚本执行器，声称具有卓越的脚本执行能力、高性能和简洁的操作界面。然而，这款软件被不法分子利用，在GitHub上进行了投毒攻击。攻击者创建了多个GitHub账号，于2025年3月13-14日新建，并发布了含有恶意脚本的SolaraExecutor-V3版本。用户下载并运行恶意脚本后，会触发PowerShell执行恶意命令，通过System.Net.WebClient下载更多恶意程序，并建立与多个外联地址的数据连接。这一攻击链路展示了恶意软件如何通过合法工具和平台进行传播，对网络安全构成严重威胁。

恶意软件分析 脚本执行器攻击 GitHub投毒攻击 PowerShell脚本攻击 数据外联 网络钓鱼 安全漏洞利用 安全事件分析

0xe Maigret【开源的OSINT工具】

白帽学子 2025-04-06 08:11:18

本文介绍了Maigret这款开源的OSINT工具，该工具在网络安全领域尤其适用于蓝队排查员工外泄账号、钓鱼事件溯源找攻击者马甲和红队前期踩点收集目标数字足迹等场景。Maigret具有300多个常用网站库，支持自动生成时间线Xmind关系图和递归搜索功能，能够从领英ID等开始自动挖掘关联信息。文章还提到了使用Maigret时的一些技巧，如使用-t参数过滤境外站点、--retries避免反爬、通过Elasticsearch进行聚合分析等。同时，文章也提醒了使用时的注意事项，如避免在办公网络使用、处理验证码时更换IP、敏感任务使用代理链等。最后，文章提供了Maigret的下载链接，并声明了文章的版权和使用规范。

OSINT工具 网络安全 账号安全 钓鱼攻击 威胁情报 数据挖掘 红蓝对抗 网络监控 报告分析

0xf 免杀那点事之随手C写一个持久反弹shell(六)

蓝极战队 2025-04-06 00:47:08

文章描述了一个Windows系统上的持久免杀后门制作过程。作者首先使用C语言编写了一个反弹shell的脚本，通过创建进程调用cmd并重定向输入输出，实现了与远程服务器的交互。接着，作者增加了断线重连功能，使客户端每隔一段时间自动尝试重新连接服务器。为了使后门持久存在，作者提供了两种方法：将后门程序复制到启动目录并执行，以及通过注册表添加开机启动项。最后，作者建议将后门程序制作成系统服务，以避免引起安全软件的警觉。文章中还包含了一个用于管理服务的批处理脚本，包括安装、启动、停止、卸载服务以及配置服务参数的选项。

后门攻击 免杀技术 持久化攻击 系统漏洞利用 网络通信 安全编程 Windows系统安全 安全防护绕过

0x10 复活AV终结者，结束杀软进程

白帽子安全笔记 2025-04-06 00:02:09

本文探讨了网络安全领域中关于杀软进程终止的方法，特别是针对《AV终结者》这一工具的使用和更新。文章提出了将驱动哈希值加入黑名单是否是解决问题的根本方法的疑问，并强调了开发背景的更新和资源获取的途径。此外，文章还提到了一个高级免杀方案的视频演示，该方案适用于数字取证、廉政合规和企业攻防演练等场景，但仅限高级付费用户获取。文章最后提醒读者，安全本质在于攻防对抗，并强调了合法使用的重要性，同时推荐了其他相关内容，并鼓励读者点赞、分享和关注视频号。

恶意软件分析 免杀技术 红队工具 网络安全法 数字取证 企业安全 视频教程

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/4/6】