文章总结： 本文为绿盟科技M01NTeam发布的每周蓝军技术推送，涵盖内网渗透、终端对抗、漏洞分析及AI安全四大方向。内网渗透方面介绍了BridgeHead通过C++访问ADWS进行AD枚举与横向移动，以及homelable可视化侦察工具和ludus-mcp攻击环境自动部署。终端对抗包括trustme利用DISMAPI提权至TrustedInstaller、NOFILTER-NFEXEC实现内核提权与AMSI/ETW绕过、CustomLoadImage隐蔽加载.NET程序集。漏洞方面披露CVE-2026-3055CitrixNetScaler内存越读导致认证绕过、CVE-2026-22708Cursor环境变量注入、CVE-2026-0863n8nPython沙箱逃逸等。AI安全部分推荐SuperClaude内容推荐框架、SemgrepAI自动化代码检测、NemoClaw和heretic等AI驱动安全工具，以及ClaudeCode安全代码审查实践。 综合评分： 68 文章分类： 内网渗透,终端安全,漏洞分析,AI安全,漏洞预警

每周蓝军技术推送（2026.3.28-2026.4.3）

原创

天元实验室 天元实验室

M01N Team

2026年4月3日 18:02 北京

内网渗透

BridgeHead：通过C++访问ADWS接口绕过.NET/WCF/HTTP栈，攻击者可进行AD枚举和横向移动

https://github.com/ZakiPedio/BridgeHead

homelable：开源家庭实验室可视化工具可能被用于内部网络侦察

https://github.com/Pouzor/homelable

ludus-mcp：攻击者可能利用Ludus MCP自动部署攻击环境

https://github.com/badsectorlabs/ludus-mcp

终端对抗

trustme：利用DISM API和线程模拟实现TrustedInstaller权限提升

https://github.com/Meowmycks/trustme

NOFILTER-NFEXEC：Havoc C2 BOF工具实现内核提权、间接系统调用和AMSI/ETW绕过

https://github.com/y637F9QQ2x/NOFILTER-NFEXEC

CustomLoadImage：利用AssemblyNative::LoadFromBuffer隐蔽加载.NET程序集

https://github.com/backdoorskid/CustomLoadImage

漏洞相关

CVE-2026-3055：SAML IDP配置导致内存越读，可泄露会话ID并绕过认证

https://labs.watchtowr.com/the-sequels-are-never-as-good-but-were-still-in-pain-citrix-netscaler-cve-2026-3055-memory-overread/

https://labs.watchtowr.com/please-we-beg-just-one-weekend-free-of-appliances-citrix-netscaler-cve-2026-3055-memory-overread-part-2/

CVE-2026-22708：Cursor环境变量绕过注入漏洞

https://github.com/cursor/cursor/security/advisories/GHSA-82wg-qcm4-fp2w

CVE-2026-24061：telnetd漏洞复现环境

https://github.com/vulhub/vulhub/tree/master/inetutils/CVE-2026-24061

CVE-2026-0863：n8n Python沙箱逃逸漏洞逃逸执行代码

https://research.jfrog.com/vulnerabilities/n8n-python-runner-sandbox-escape-jfsa-2026-001651077

litellm_1.82.8_payload：LiteLLM v1.82.8版本漏洞利用载荷

https://github.com/HackingLZ/litellm_1.82.8_payload

人工智能和安全

SuperClaude：采用Grok-based transformer模型进行内容推荐

https://github.com/SuperClaude-Org/SuperClaude_Framework

ai-best-practices：部署Semgrep AI规则集进行自动化代码安全检测

https://github.com/semgrep/ai-best-practices

NemoClaw：AI驱动网络安全代理框架，用于自动化检测与响应

https://github.com/NVIDIA/NemoClaw

SpecterOps介绍使用Claude Code进行安全代码审查，包括”教育模式”提示词技巧

https://specterops.io/blog/2026/03/26/leveling-up-secure-code-reviews-with-claude-code/

heretic：AI辅助安全工具，用于威胁检测与响应分析

https://github.com/p-e-w/heretic

其他

awesome-deception：收集欺骗技术相关资源

https://github.com/tracebit-com/awesome-deception

InfraGuard：C2重定向代理工具，蓝队可监控C2通信异常

https://github.com/Whispergate/InfraGuard

CredSweeper：凭证扫描工具，检测代码库敏感凭证泄露

https://github.com/Samsung/CredSweeper

portless：端口管理和网络监控工具

https://github.com/vercel-labs/portless

Qualys报告显示，过去四年关键漏洞修复速度落后于攻击者利用速度，手动修复流程存在缺陷

https://blog.qualys.com/category/vulnerabilities-threat-research

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2026.3.21-2026.3.27）

每周蓝军技术推送（2026.3.14-2026.3.20）

每周蓝军技术推送（2026.3.7-2026.3.13）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室 天元实验室《每周蓝军技术推送（2026.3.28-2026.4.3）》