爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

mikrotik 漏洞复现（一）

# MikroTik RouterOS漏洞复现与分析 ## 环境配置 1. 从MikroTik官网下载对应版本的RouterOS镜像文件 2. 新建虚拟机并完成安装配置 3. 配置MikroTik终端IP地址 4. 使用mikrotik-tools工具运行脚本开启telnet服务 ## CVE-2018-7445漏洞分析 ### 漏洞描述 - 漏洞类型：缓冲区溢出 - 影响组件：SMB服务 - 漏洞位置：处理NetBIOS会话请求消息时 - 影响范围：运行6.41.3/6.42rc27之

2025-08-30 06:13:33

mikrotik 漏洞复现（二）

# MikroTik漏洞复现与分析 ## 漏洞概述本文档详细分析MikroTik路由器系统中的两个关键漏洞：CVE-2018-1156（栈缓冲区溢出漏洞）和CVE-2018-1158（资源耗尽漏洞）。这两个漏洞都存在于MikroTik RouterOS系统中，可能被攻击者利用来执行任意代码或导致系统拒绝服务。 ## CVE-2018-1156 - 栈缓冲区溢出漏洞 ### 漏洞描述这是一个经过授权的栈缓冲区溢出漏洞，存在于`/nova/bin/licupgr`程序中。漏洞成因是调用

2025-08-30 06:02:39

mikrotik 漏洞复现（三）

# MikroTik漏洞复现(CVE-2018-14847)深度分析 ## 漏洞概述 CVE-2018-14847是MikroTik RouterOS中存在的一个严重漏洞，允许攻击者在未经授权的情况下读取和写入任意文件。该漏洞存在于Winbox协议处理中，主要涉及路径验证不严和会话管理问题。 ## 漏洞分析 ### 关键函数分析漏洞核心位于`sub_8050F5E`函数中，该函数负责处理文件路径验证： 1. **路径解析机制**： - 使用`tokenize`函数以"/"为分

2025-08-30 06:02:06

fake_chunk与top chunk衔接的问题

# 伪造unsorted bin与top chunk衔接问题详解 ## 概述在二进制安全领域，泄漏libc地址是常见需求，通常需要将chunk释放进入unsorted bin。但有些题目不会提供适合unsorted bin大小的chunk，这就需要修改原chunk的size字段或伪造size字段。然而，伪造size字段后，如果已分配的chunk不能正确衔接到top chunk，程序就会报错。 ## 核心问题伪造size字段后，需要在`(伪造的chunk地址 + 修改后的size大小)

2025-08-30 06:01:32

ChaCha20 加密算法的实现与逆向分析

# ChaCha20 加密算法详解与逆向分析 ## 1. 算法概述 ChaCha20是一种流密码算法，由Daniel J. Bernstein于2008年设计，是Salsa20的改进版。它被广泛应用于网络通信、加密文件和存储介质等领域。 ### 主要特点： - 使用256位密钥（32字节）和12字节随机数（nonce） - 生成可变长度的伪随机比特流 - 通过异或操作实现加密/解密 - 快速、安全、内存友好 - 适用于高速网络通信和移动设备 ## 2. 与RC4的区别 | 特性

2025-08-30 06:00:57

突破网络限制，Merlin Agent助你轻松搭建跳板网络！

# Merlin Agent跳板网络搭建与攻防技术详解 ## 1. Merlin Agent概述 Merlin Agent是一个功能强大的远控木马，具有以下特点： - 被用于实战攻击场景 - 在GitHub上持续更新 - 支持高度定制化配置 - 支持多种上线通信协议和跳板通信协议 - 可自定义通信解密算法 ## 2. 跳板网络技术基础跳板网络(中转节点)是现代网络攻击中的重要技术： - 用于绕过安全防护(防火墙、IDS等) - 增强攻击隐蔽性 - 隐藏真实来源 - 穿越多层网络 - 提

2025-08-30 05:59:32

钓鱼的另一种手法高度仿真的伪装登录页面

# 高度仿真的伪装登录页面构建技术详解 ## 一、伪装登录页面概述 ### 1.1 定义与用途伪装登录页面是指通过高度模仿真实网站外观和交互行为制作的钓鱼页面，主要用于： - 诱导用户输入账号密码、验证码、Cookie等敏感信息 - 模拟账号密码泄露场景 - 绕过双因素认证机制 - 收集用户浏览器环境或行为数据 **法律声明**：仅限合法授权测试中使用，非法使用属于违法行为！ ### 1.2 核心特征 - **外观一致性**：页面布局、图标、CSS样式与真实网站高度相似 - **行为一

2025-08-30 05:58:46

记一次完整的内网渗透过程总结

# 内网渗透实战全流程技术指南 ## 一、环境搭建本次渗透测试环境由三台服务器组成，网络配置如下： - **Web端服务器**：双网卡配置 - 外网IP：192.168.3.143 - 内网IP：10.10.10.101 - **PC端**：内网IP 10.10.10.141 - **域控制器(DC)**：内网IP 10.10.10.10 ## 二、外网信息收集阶段 ### 1. 端口扫描使用Nmap等工具对目标外网IP(192.168.3.143)进行全端口扫描，识别开放

2025-08-30 05:58:00

某公司比赛内网渗透测试记录

# 内网渗透测试实战教学文档 ## 1. 初始入口点渗透 ### 1.1 ThinkPHP框架漏洞利用 **步骤：** 1. 发现目标系统使用ThinkPHP框架 2. 使用历史漏洞扫描工具对ThinkPHP进行扫描 3. 确认存在可利用漏洞后直接进行getshell操作 **工具推荐：** - ThinkPHP漏洞扫描工具（如TPscan） - AntSword（蚁剑）作为Webshell管理工具 **关键点：** - 熟悉ThinkPHP历史漏洞（如5.x版本的RCE漏洞） - 使

2025-08-30 05:57:01

从白帽角度浅谈SRC业务威胁情报挖掘与实战

# SRC业务威胁情报挖掘与实战教学文档 ## 1. 威胁情报挖掘基础 ### 1.1 核心原则 - **业务导向**：挖掘方向必须围绕企业核心业务展开 - **价值评估**：从企业运营角度评估情报重要性 - 该情报对企业是否重要？ - 该漏洞会对企业产生多大威胁？ ### 1.2 不同业务类型的关注重点 - **电商类厂商**： - 用户信息泄露 - 订单泄露 - 合规风险 - 内容安全 - **游戏类厂商**： - 游戏外挂 - 盗号木马 - 游戏

2025-08-30 05:56:07

Tomcat日志文件利用

# Tomcat日志文件利用与配置文件分析教学文档 ## 1. 文件读取漏洞利用案例 ### 1.1 初始信息收集 - 目标站点：`https://xxxx:60119` - 发现`file`路径，是一个SOAP WSDL接口 - 接口需要token认证，但`file?wsdl`页面显示了存在的操作方法 ### 1.2 文件读取与上传 - 通过构造请求实现文件读取 - 发现两个上传接口： - 上传文件接口：需要认证 - 上传图片接口：无需认证，存在任意文件上传漏洞但会验证文件内容是

2025-08-30 05:55:29

DES 加密解密实现之旅

# DES加密解密实现详解 ## 1. 概述本文详细讲解如何从渗透测试实战中遇到的DES加密案例出发，分析`des.js`和`login.jsp`文件，并最终实现DES加密解密功能的全过程。通过本教程，您将深入理解DES加密算法的实现细节，并掌握在Node.js环境中实现与`des.js`一致的加密解密功能的方法。 ## 2. DES加密算法基础 DES(Data Encryption Standard)是一种对称密钥加密算法，使用56位密钥对64位数据进行加密。主要特点包括： -

2025-08-30 05:44:46

跳转到页