2025-05-27 微信公众号精选安全技术文章总览

洞见网安 2025-05-27

0x1 Sqlmap基础使用

一个努力的学渣 2025-05-27 23:07:38

SQLMAP是一款开源的渗透测试工具，主要用于检测和利用SQL注入漏洞。它支持多种数据库管理系统，包括MySQL、Oracle、SQL Server等，并能执行多种SQL注入技术。SQLMAP具备强大的检测引擎和多种功能，如数据库指纹识别、数据提取、文件系统访问和系统命令执行等。它支持直接连接数据库，也支持通过SQL注入进行操作。工具提供了丰富的命令行参数，用于控制扫描深度、风险等级、连接超时、并发线程数等。SQLMAP还支持绕过WAF、使用代理、模拟移动设备请求等多种高级功能，是网络安全测试人员的重要工具之一。

网络安全工具 SQL注入检测 数据库渗透 开源软件 渗透测试 数据库指纹识别 数据提取 文件操作 命令执行 漏洞利用

0x2 Sqlmap之tamper脚本

一个努力的学渣 2025-05-27 23:07:38

SQLMAP是一款开源的渗透测试工具，用于自动检测和利用SQL注入漏洞，并接管数据库服务器。它支持多种数据库管理系统，包括MySQL、Oracle、PostgreSQL等，并能够执行多种SQL注入技术。SQLMAP具备强大的检测引擎和多种功能，如数据库指纹识别、数据提取、文件系统访问和系统命令执行。此外，它支持直接连接数据库，并能够枚举用户、密码、权限等。SQLMAP还提供了丰富的关键词替换和编码转义类，以及绕过特定防护系统的能力。该工具支持多种数据库特定类和绕过防护系统的类，如BlueCoat、ModSecurity和Varnish等。SQLMAP的版本为1.9.5.21，可通过官方网站和GitHub进行下载。

渗透测试工具 SQL注入检测 数据库接管 开源软件 数据库指纹识别 数据提取 文件系统访问 命令执行 安全漏洞利用 多数据库支持 盲注攻击 密码破解 数据备份与恢复 跨平台工具 安全研究

0x3 漏洞挖掘—利用查询功能获取敏感信息（3）

网安日记本 2025-05-27 21:20:26

本文探讨了利用搜索引擎进行信息收集，特别是针对敏感信息泄露的漏洞挖掘方法。文章指出，通过使用特定的谷歌搜索语法，可以批量查找包含个人身份信息的文件或网页，例如身份证号码、统一社会信用代码等。作者通过实际案例展示了如何通过这些搜索策略获取学生和教职工的敏感信息，包括完整身份信息、手机号码等。此外，文章还讨论了如何利用查询接口来获取更完整的个人信息，并提出了自动化爆破验证码的工具来提高效率。文章强调了这种方法的风险，并提醒读者不要将技术用于非法测试。最后，作者提出了对其他系统接口的拓展思路，包括新生入学注册接口和忘记密码功能中的校验接口，以进一步挖掘潜在的安全漏洞。

漏洞挖掘 信息收集 搜索引擎攻击 敏感信息泄露 自动化攻击 系统漏洞 安全意识教育

0x4 HTB 第八赛季fluffy靶机：从SMB到域控

红队安全圈 2025-05-27 21:04:15

本文详细记录了在HackTheBox平台上进行的Fluffy靶机渗透测试过程。文章首先介绍了靶机的背景信息，适合的读者群体，并提供了靶机地址。接着，作者通过端口扫描确定了靶机为域控机器，并记录了域名和IP地址。通过SMB服务爆破和用户枚举，作者获取了IT目录的访问权限，并在其中发现了两个CVE漏洞。利用CVE-2025-24071漏洞，作者成功获取了用户p.agila的NTLM哈希，并通过hashcat工具破解了密码。接着，作者使用BloodHound工具分析了攻击链，并通过影子凭证攻击获取了winrm_svc用户的哈希。随后，作者尝试了Kerberoasting攻击，但未能成功。最后，作者通过UPN欺骗技术获取了ca_svc用户的证书，并利用证书成功提权至域控最高权限。整个过程展示了实战化的红队攻击技巧和防御策略。

渗透测试 域渗透 漏洞利用 密码学 红队攻击 安全运维 CTF竞赛 实战靶场

0x5 学习一下MCP工具投毒攻击手法

飞羽技术工坊 2025-05-27 20:57:40

本文详细介绍了基于MCP（多编程客户端）的提示词投毒攻击手法。随着MCP的流行，文章指出MCP在带来便捷的同时，也引入了安全问题。作者通过Trae客户端演示了如何通过MCP服务投毒，包括编写一个MCP服务、模拟投毒攻击场景以及如何通过投毒服务执行命令。文章强调了成熟MCP客户端在防止投毒攻击方面的作用，同时也指出一些自定义脚本MCP客户端可能存在的安全漏洞。文章还提醒读者，虽然成熟的MCP客户端在每次调用MCP时会通知用户并要求授权，但自定义脚本MCP客户端可能缺乏这种保护，因此投毒攻击的风险依然存在。

网络安全攻击 恶意软件分析 软件安全 代码注入攻击 AI安全 安全漏洞利用 防御策略

0x6 Windows PE文件格式详解（一）

老付话安全 2025-05-27 20:04:13

本文详细介绍了PE文件格式，这是微软操作系统中可执行的二进制文件格式。文章首先解释了PE文件的基本概念，包括其与扩展名的无关性以及其结构，包括DOS文件头、DOS加载模块、PE文件头、区段表和区段。接着，文章深入探讨了DOS头和PE头的结构，包括它们的签名、机器类型、节区数量等信息。随后，文章讲述了区段表的作用，以及如何通过区段表理解PE文件在内存中的映射关系。文章还介绍了文件偏移地址、装载基址、虚拟内存地址和相对虚拟地址之间的关系，以及它们在PE文件加载和运行过程中的重要性。最后，文章提到了如何将虚拟内存地址转换为文件偏移，以及这一转换在调试、逆向工程和内存分页机制中的应用。

文件格式分析 操作系统安全 逆向工程 漏洞分析 安全编程 网络安全工具

0x7 一次异常艰难的sql注入

起凡安全 2025-05-27 18:04:35

本文详细描述了一次艰难的SQL注入攻击过程。作者在尝试使用常见的SQL注入payload时遇到了困难，因为单引号和逻辑运算符都被过滤。经过多次尝试，作者发现可以使用`instr`和`substr`函数来获取字符串中字符的位置。通过这种方法，作者能够逐步确定数据库中`current_user`的值。文章中详细解释了如何利用这些函数来推断字符的位置，并通过增加数字来缩小可能的字符范围。作者还讨论了如何处理字符重复的情况，并最终成功注入了目标数据库。文章最后指出，虽然作者在代码审计方面可能不够专业，但在SQL注入方面却有着丰富的经验。

SQL注入攻击 网络安全漏洞 代码审计 渗透测试 防御技术 安全编码实践

0x8 记一次前端逻辑绕过登录到内网挖掘

蚁景网络安全 2025-05-27 17:50:46

本文记录了一位网络安全学习者在测试学校网站时发现的一个未授权访问内网系统的漏洞。该漏洞并非通过接口攻击，而是通过前端JavaScript代码审计和调试发现的。文章详细描述了发现漏洞的过程，包括图书馆网站的登录机制、IP地址验证、cookie设置和验证逻辑。作者发现了IP地址验证的漏洞，并通过伪造IP地址绕过了这一验证。随后，作者通过分析JavaScript代码，发现了cookie的设置和验证逻辑，并推测如果能够获取到其他用户的cookie，就可以直接获取账号和密码。文章还提到了SQL注入的发现和尝试，包括注入测试和绕过过滤的方法。作者强调了未授权攻击的非法性，并提醒读者不要将文章中的信息用于非法目的。

前端安全 漏洞挖掘 IP伪造 URL编码利用 Cookie安全 SQL注入 安全测试 非法行为警示

0x9 绕过“请在微信客户端打开链接”方法

扫地僧的茶饭日常 2025-05-27 15:49:42

本文详细解析了在微信中，当链接需要通过微信客户端访问时，如何绕过“请在微信客户端打开链接”的提示。文章首先介绍了微信链接访问时可能出现的两种情况：直接访问和通过User-Agent限制访问。接着，详细分析了通过User-Agent限制访问的实现方式，即通过检测User-Agent中是否包含“micromessenger”标识来判断是否为微信浏览器。如果检测到非微信浏览器，页面将显示“请在微信客户端打开链接”的提示。文章进一步提供了绕过这一限制的方法，包括在开发者工具中修改User-Agent，以及使用random User-Agent插件。此外，还提到了如何处理OAUTH限制，即通过抓取微信浏览器访问的Cookie来绕过。

网络安全策略 浏览器安全 Web安全 用户行为分析 漏洞利用 开发工具使用

0xa 研究者利用OpenAI o3模型发现Linux内核远程零日漏洞

毅心安全 2025-05-27 15:42:39

本文介绍了资深安全研究员Sean Heelan在审计Linux内核SMB实现ksmbd时，利用OpenAI最新推出的o3模型成功发现的一个远程零日漏洞CVE-2025-37899。该漏洞是一个使用后释放（UAF）漏洞，位于ksmbd的logoff命令处理程序中。研究者通过分析漏洞成因，指出引用计数管理不当和并发连接处理中的设计缺陷导致了该漏洞的产生。文章进一步推测了可能的漏洞利用方式，并讨论了使用AI模型进行漏洞发现的过程和结果。同时，文章强调了OpenAI o3模型在理解复杂代码和并发逻辑方面的潜力，以及AI辅助漏洞挖掘的未来前景。最后，文章提出了对开发者和用户的建议，强调了及时更新和补丁应用的重要性。

漏洞发现 Linux安全 AI在安全领域应用 远程零日漏洞 内核安全 SMB协议安全 并发安全 代码审计

0xb 【涨知识】Ymir勒索软件组织窃密木马RustyStealer加密通信分析

北京观成科技 2025-05-27 15:09:03

本文分析了Ymir勒索软件组织使用的窃密木马RustyStealer。RustyStealer由Rust编写，采用无文件加载方式在内存中执行，通过HTTP协议与C&C服务器进行加密通信。文章详细介绍了RustyStealer的执行过程、字符串和配置文件的解密方法、信息收集机制以及加密通信的分析。RustyStealer能够收集系统信息，并通过RC4加密后发送至C&C服务器。此外，文章还讨论了RustyStealer的流量特征和检测方法，以及如何使用观成瞰云（ENS）-加密威胁智能检测系统进行有效检出。最后，文章总结了RustyStealer的攻击策略和防御建议，强调了在勒索行为发生前进行威胁发现与拦截的重要性。

勒索软件 窃密木马 加密算法 网络攻击 安全检测 系统安全 威胁情报

0xc 零时科技 || Cetus 攻击事件分析

零时科技 2025-05-27 15:04:55

2025年5月22日，Cetus协议遭遇了一次针对其SUI代币的攻击，导致223M USD的损失。攻击者利用了Cetus协议中flash_swap和open_position功能，通过一系列复杂的操作，在价格大幅降低的情况下，以极小的token_a支付了极大的流动性。Cetus协议的核心问题在于checked_shlw函数中溢出检测的逻辑错误，导致攻击者能够以不符合代码逻辑的方式添加流动性。Cetus团队通过两个PR修复了该漏洞，但提醒项目方在设计经济模型和代码逻辑时要进行多方验证，并在合约上线前进行交叉审计。

区块链安全 智能合约漏洞 金融科技安全 安全漏洞分析 代码审计 安全事件响应

0xd 哥斯拉流量分析（PHP_XOR_BASE64）-2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛部分WP

瓜神网络安全&分享 2025-05-27 14:50:05

本文详细分析了2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛中的一项CTF题目——哥斯拉流量分析。文章首先介绍了题目背景，即没有提示的流量分析任务，并提到使用了哥斯拉4.0.100X01测试链接进行测试。接着，文章深入分析了哥斯拉的流量，揭示了其使用base64编码和字符串反转的技术，以及PHP一句话木马和异或加密的细节。文章进一步提供了Python脚本来解密哥斯拉流量中的数据，并详细解释了请求包和响应包的解密过程。最后，文章提到了如何对返回包进行解密分析，并提供了相应的Python脚本。

CTF竞赛 网络安全分析 流量分析 PHP安全漏洞 加密技术 Web安全 Python脚本开发 网络安全工具

0xe 【钓鱼专题】“银狐”深度剖析：从钓鱼诱饵到远控潜伏

网际思安 2025-05-27 12:02:13

此次专题将深入剖析银狐病毒钓鱼邮件的攻击手法。近日，MailSec Lab监测到大量以住房补贴、税务补贴、薪资调整等为主题的钓鱼邮件，经分析确认，这些邮件均为银狐病毒（SilverFox）的最新变种。

0xf 【PHP代审】记一次某下单系统审计-前台注入突破360webscan限制getshell

菜狗安全 2025-05-27 09:00:22

本篇文章首发在先知社区，作者C@ig0xa0(本人) xa0先知社区名称：caigoxa0转载原文链接为：https://xz.aliyun.com/news/18067

SQL注入 代码审计 安全漏洞 漏洞利用 白名单绕过 安全测试 PHP安全 数据泄露

0x10 HackTools - 浏览器渗透测试扩展工具

网络安全技术点滴分享 2025-05-27 08:35:31

HackTools是一款针对渗透测试和安全专业人士设计的浏览器扩展工具，它集成了多种实用功能，旨在提高网络安全测试的效率。该工具提供了编码/解码工具，支持多种编码和解码格式，包括Base64、URL、十六进制以及多种哈希算法。此外，HackTools还包含反向Shell生成器，支持多种编程语言和自定义IP端口，以及Shell代码混淆功能。渗透测试工具部分提供了LFI、XSS和SQL注入测试payloads，以及系统命令参考。MSFVenom生成器允许用户自定义Payload生成，并支持多种编码器。安全资讯聚合功能整合了Exploit-DB漏洞数据库、Cisco安全公告和CVE漏洞查询。HackTools兼容Firefox和Chrome浏览器，用户可以通过浏览器扩展商店安装，或从源代码构建。安装后，用户可以通过工具栏图标访问工具，并通过弹出窗口进行基本操作，如生成反向Shell和使用编码工具。

网络安全工具 浏览器扩展 渗透测试 编码解码工具 系统信息收集 漏洞数据库 安全资讯 离线笔记 Shell脚本 命令行工具

0x11 OneScan【用于递归目录扫描的 BurpSuite 插件】

白帽学子 2025-05-27 08:11:56

0x12 揭秘黑科技：WSC隐藏API如何悄无声息禁用Windows Defender

T0daySeeker 2025-05-27 08:00:37

0x13 Nginx后门集合

富贵安全 2025-05-27 08:00:30

0x14 Dnsenum:DNS信息收集与子域名枚举工具

运维星火燎原 2025-05-27 00:00:59

DNSenum是一款功能强大的网络安全工具，主要用于域名信息收集和子域名枚举。该工具能够通过谷歌搜索引擎或字典文件猜测可能的域名，并进行网络段的反向查询。它不仅能够查询网站的主机地址、域名和邮件交换记录，还能够执行AXFR请求以获取扩展域名信息，提取子域名并进行查询。DNSenum还具有计算C类地址和执行Whois查询的功能，能够帮助用户收集目标组织的关键信息。该工具采用Perl编写，支持多线程操作，并提供了一系列的命令行参数来定制查询行为，如指定DNS服务器、线程数、超时时间、彩色输出、私有IP地址显示、子域名保存等。DNSenum的使用应遵循法律法规，不得用于非法侵入他人网络或侵犯隐私。

网络安全工具 子域名枚举 DNS信息收集 IP地址扫描 网络枚举 网络渗透测试 Perl脚本 Whois查询 区域传输AXFR 彩色输出

0x15 渗透攻击Mysql数据库服务

运维星火燎原 2025-05-27 00:00:59

本文详细描述了在Metasploitable系统上针对Mysql数据库服务的渗透攻击过程。文章指出Mysql身份认证存在漏洞，攻击者无需正确身份证书即可访问数据库。通过Metasploit框架，选择了Mysql扫描模块，并设置了目标IP、用户文件和密码文件。在尝试连接过程中，使用了多个用户名和密码组合，最终成功登录数据库，获取了用户名为root，密码为Ljj@123456的账户信息。文章详细记录了渗透攻击的每一步操作，包括模块选择、设置参数和执行攻击的过程，为网络安全学习者提供了实战参考。

数据库安全 身份验证漏洞 渗透测试 漏洞利用 入侵检测 漏洞扫描 Metasploit

0x16 C语言构建 | 替代frp 过卡巴斯基、360、火绒、defender的xlfrc v1.9发布！

星落安全团队 2025-05-27 00:00:55

XLFRC v1.9版本是一个基于EW代码的重构工具，旨在替代FRP并增强其在网络安全领域的功能。该工具通过C语言重写，实现了跨平台支持，包括Windows和Linux系统，同时提供了多层反向代理（2-3层）和正向代理功能。XLFRC的体积相比FRP显著减小，Windows版体积为1MB，Linux版为50KB，大幅提升了文件传输的稳定性。该工具通过命令行参数进行配置，支持客户端和服务器端代码的分离，并且可以随机生成SOCKS密码和端口信息。文章还介绍了XLFRC的使用方法，包括正向SOCKS 5代理和反向SOCKS 5代理，以及如何在复杂的网络环境中设置代理。此外，文章还提到了XLFRC的免杀效果和适用场景，强调其适用于资源受限环境和复杂网络拓扑。

网络安全工具 反向代理 正向代理 C语言开发 跨平台支持 轻量级设计 免杀技术 网络渗透测试 安全研究

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/5/27】