文章总结： 本周推送汇总了PostHogSSRF+ClickHouseSQL逃逸+默认凭据组合RCE链、CraftCMSCVE-2025-32432、Chrome数据提取、BitlockerDCOM横向移动、ShadowCreds-unPAC-BOF、shellcode分段免杀、PCIe5.0加密缺陷、UEFIDMA绕过、LangChain反序列化注入、FuzzLLM越狱提示生成、GhidraGPT与NeuroSploitAI攻防框架等最新漏洞研究、红队工具与AI安全实践，给出可直接复现的POC与开源项目链接，供攻防两端快速落地。 综合评分： 92 文章分类： 漏洞分析,红队,AI安全,内网渗透,安全工具

---

每周蓝军技术推送（2025.12.20-12.26）

原创

天元实验室

M01N Team

2025年12月26日 18:01 北京

Web安全

分析PostHog中SSRF、ClickHouse SQL逃逸0day和默认PostgreSQL凭证组成的RCE链漏洞

Inside PostHog: How SSRF, a ClickHouse SQL Escaping 0day, and Default PostgreSQL Credentials Formed an RCE Chain (ZDI-25-099, ZDI-25-097, ZDI-25-096)

通过暴露的JS源码映射绕过沙箱实现RCE漏洞的发现过程

https://medium.com/@win3zz/rce-via-insecure-js-sandbox-bypass-a26ad6364112

CVE-2025-32432：Craft CMS未授权远程代码执行漏洞分析

https://www.opswat.com/blog/cve-2025-32432-unauthenticated-remote-code-execution-in-craft-cms

内网渗透

BitlockMove：通过Bitlocker DCOM接口和COM劫持实现横向移动

https://github.com/rtecCyberSec/BitlockMove

CPLDCOMTrigger：远程触发CPL文件实现横向移动

https://github.com/sud0Ru/CPLDCOMTrigger

DumpChromeSecrets：Chrome浏览器敏感数据提取工具

https://github.com/Maldev-Academy/DumpChromeSecrets

终端对抗

ShadowCreds-unPAC-BOF：从Kerberos票据中提取和利用Shadow Credentials

https://github.com/RayRRT/BOFs/tree/main/ShadowCreds-unPAC-BOF

BOF_ExecuteAssembly：可在beacon中执行.NET程序集并包含规避技术的BOF

https://github.com/NtDallas/BOF_ExecuteAssembly

bof_template：BOF开发模板项目

https://github.com/CodeXTF2/bof_template

py2rest：Cobalt Strike REST API进行交互示例代码

https://github.com/Cobalt-Strike/py2rest

VectoredOverloading：涉及Rust恶意代码开发向量化异常处理相关技术

https://github.com/Whitecat18/Rust-for-Malware-Development/tree/main/VectoredOverloading

通过shellcode分段和分阶段重组技术来绕过基于签名的内存检测

https://g3tsyst3m.com/shellcode%20fragmentation/in-memory%20evasion/Evading-Signature-Based-Memory-Detection-Shellcode-Fragmentation-and-Staged-Reassembly/

EDR-GhostLocker：基于AppLocker的EDR防御削弱工具

https://github.com/zero2504/EDR-GhostLocker

介绍x64架构下的返回地址欺骗技术，用于绕过AV/EDR对未受保护内存区域执行可疑API的检测

https://hulkops.gitbook.io/blog/red-team/x64-return-address-spoofing

PIC Shellcode开发教程第2部分：手动定位NTDLL.DLL基地址、遍历PE头文件并哈希API函数

https://g3tsyst3m.com/shellcode/pic/PIC-Shellcode-from-the-Ground-up-Part-2/

Orsted C2：具有自动沙箱欺骗、Windows规避模块、Ligolo-ng支持等功能

The Ghost in the Machine: Master Stealth with the Orsted C2 Framework

漏洞相关

提出通过控制元数据字段利用Linux内核废弃漏洞的新方法，挑战传统漏洞可利用性判断

https://lujie.ac.cn/files/papers/MetaXploit.pdf

PCIe 5.0及以上版本IDE加密实现存在三个重大漏洞，可能导致数据完整性受损和系统不稳定

New PCIe Encryption Flaws Leave PCIe 5.0+ Platforms Vulnerable to Data Integrity Failures

多个主板厂商的UEFI实现存在严重漏洞，允许早期启动阶段的DMA攻击绕过安全机制

https://www.nexaspecs.com/2025/12/critical-uefi-flaw-exposes-motherboards.html

Chromium V8引擎中的垃圾回收漏洞，允许通过内存破坏和GC触发实现代码执行

https://issues.chromium.org/issues/443772809

CVE-2025-38001：Linux HFSC Eltree Use-After-Free漏洞的Debian 12 PoC代码库

https://github.com/0xdevil/CVE-2025-38001

CVE-2025-50165：Windows图像处理组件中的远程代码执行漏洞分析

https://www.welivesecurity.com/en/eset-research/revisiting-cve-2025-50165-critical-flaw-windows-imaging-component/

人工智能和安全

CVE-2025-68664：LangChain序列化注入漏洞分析及安全通告

https://github.com/langchain-ai/langchain/security/advisories/GHSA-c67j-w6g6-q2cm

Critical Langchain Vulnerability Let attackers Exfiltrate Sensitive Secrets from AI systems

FuzzLLM：通过模板化和约束隔离自动化生成攻击性提示，主动发现大语言模型中的越狱漏洞

https://arxiv.org/abs/2309.05274

GhidraGPT：将大语言模型集成到Ghidra逆向工程工具中，实现自动化代码重写和分析功能

https://github.com/weirdmachine64/GhidraGPT

NeuroSploit：AI驱动的渗透测试框架，利用大语言模型自动化增强攻击性安全操作

https://github.com/CyberSecurityUP/NeuroSploit

AI Defense Framework：AI安全防御框架，提供AI资产清单、数据溯源、模型行为基线、威胁建模等安全控制措施

https://edward-playground.github.io/aidefense-framework/

关于代码混淆对抗基于LLM的漏洞检测的系统性研究论文GitHub仓库

https://github.com/oxygen-hunter/SoK-Code-Obfuscation-in-LLM-VD-arxiv

BinWhisper：LLM驱动的自动化漏洞发现技术

https://blackhat.com/us-25/briefings/schedule/?s=09#binwhisper-llm-driven-reasoning-for-automated-vulnerability-discovery-behind-hall-of-fame-46269

社工钓鱼

DevPhish：分析软件供应链攻击中，攻击者如何利用开发者心理弱点植入恶意代码

https://arxiv.org/html/2402.18401v1

其他

攻击者注册与MAS激活工具相似的域名，通过单字母差异的typosquatting攻击分发恶意软件

The “D” is for Danger: How a Tiny Typo in MAS Activation Hijacks Your PC

EntraGoat：微软Entra ID漏洞靶场

https://github.com/Semperis/EntraGoat

DoHExfTlk：探索基于DNS over HTTPS的数据外泄工具包，包含可配置客户端、本地DoH基础设施和检测功能

https://github.com/AdamLBS/DoHExfTlk

flare-ida：FLARE团队开发的IDA Pro逆向工程工具集，包含多种实用插件和脚本

https://github.com/mandiant/flare-ida

Matkap：追踪恶意Telegram机器人的开源工具项目

https://github.com/0x6rss/matkap

MITRE ATT&CK v18版本重大革新，提供了可转换为规则的检测逻辑

https://security.googlecloudcommunity.com/community-blog-42/from-text-to-telemetry-how-mitre-att-ck-v18-changes-the-game-for-detection-engineers-6453?linkId=28351136

使用BloodHound OpenGraph可视化攻击路径来规划和部署有效的欺骗技术

https://specterops.io/blog/2025/12/23/mapping-deception-with-bloodhound-opengraph

Pivot的艺术：指导情报分析师运用经典及非常规指标，揭示威胁基础设施隐藏联系

https://github.com/adulau/the-art-of-pivoting

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2025.12.13-12.19）

每周蓝军技术推送（2025.12.6-12.12）

每周蓝军技术推送（2025.11.29-12.5）

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室《每周蓝军技术推送（2025.12.20-12.26）》