爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次较完整的渗透思路流程

# 渗透测试实战教学：从登录框到系统权限获取 ## 1. 渗透测试概述本次渗透测试针对一个管理系统登录界面展开，展示了从初始信息收集到最终获取系统权限的完整流程。测试过程中运用了多种渗透技术，包括密码喷洒、目录遍历、历史漏洞利用、SQL注入等。 ## 2. 初始信息收集与登录框测试 ### 2.1 登录框常见渗透思路针对管理系统登录框，渗透测试人员通常会考虑以下攻击向量： 1. **暴力破解/密码喷洒**：针对无验证码或弱验证机制的登录界面 2. **SQL注入**：测试登录表单

2025-08-29 11:34:47

未授权访问漏洞的利用链：一口气到getshell的实践

# 未授权访问漏洞利用链实战：从AJP任意文件读取到GetShell ## 一、漏洞利用背景本案例记录了一个完整的渗透测试过程，从发现未授权访问漏洞开始，通过AJP任意文件读取漏洞获取数据库凭证，最终实现GetShell的全过程。目标系统为公司内部系统，测试已获得授权。 ## 二、漏洞利用详细步骤 ### 2.1 初始信息收集 1. **端口扫描**： - 使用Nmap扫描发现目标运行Windows Server 2008 - 开放了8009端口(AJP协议) -

2025-08-29 11:23:51

HTB-certify-WriteUp

# HTB Certify 渗透测试实战教学文档 ## 1. 初始信息收集 ### 1.1 网络扫描使用nmap进行初始扫描： ```bash nmap -sC -sV -oA initial_scan 10.10.11.41 ``` 对发现的每个端口进行详细扫描，并确保将目标主机名添加到hosts文件中： ``` 10.10.11.41 certified.htb dc01.certified.htb ``` ### 1.2 SMB服务检查尝试使用smbclient连接SMB服

2025-08-29 11:22:54

HTB-administrator-WriteUp

# HTB Administrator 靶机渗透测试详细教程 ## 1. 初始信息收集 ### 1.1 Nmap 扫描首先使用 Nmap 对目标进行扫描，识别开放的服务和端口： ``` nmap -sV -sC -p- 10.10.11.42 ``` ## 2. SMB 服务枚举 ### 2.1 用户名枚举使用 crackmapexec 进行 SMB 用户名枚举： ``` crackmapexec smb 10.10.11.42 -u 'Olivia' -p 'ichliebedic

2025-08-29 11:21:51

HTB-Escape2-WriteUp

# HTB Escape2 渗透测试详细教学文档 ## 1. 初始信息收集与扫描 ### 1.1 网络扫描使用nmap进行初始扫描，发现开放的服务： - MSSQL (Microsoft SQL Server) - LDAP (轻量级目录访问协议) ```bash nmap -sV -sC -p- 10.10.11.51 ``` ### 1.2 域名解析根据扫描结果，添加域名解析到本地hosts文件： ``` 10.10.11.51 sequel.htb DC01.sequel.ht

2025-08-29 11:20:57

langflow: AI产品AST代码解析执行产生的RCE

# Langflow AI产品AST代码解析执行RCE漏洞分析 ## 漏洞概述 Langflow是一款AI产品，在其AST(抽象语法树)代码解析执行过程中存在远程代码执行(RCE)漏洞。该漏洞源于对`decorator`(装饰器)和参数注入的不当处理，使得攻击者能够通过精心构造的输入执行任意代码。 ## 漏洞背景 ### AST解析执行的风险 AST(Abstract Syntax Tree)是源代码抽象语法结构的树状表示。当AI产品需要对代码进行分析、转换或执行时，通常会先将代码解析

2025-08-29 11:19:50

【验证码逆向专栏】某采购网，360 磐云盾、文字点选验证码逆向分析

# 360磐云盾及文字点选验证码逆向分析教学文档 ## 1. 目标网站分析 ### 1.1 目标网站 - 网站类型：政府采购网 - 防护系统：360磐云盾 - 验证码类型：文字点选验证码 ### 1.2 360磐云盾简介 - 产品介绍：360网站云防护系统 - 功能特点： - 所有访问请求先经过防御平台过滤 - 实现源站隐身，不暴露在公网 - 依托360全面攻击样本库实时甄别恶意流量 ## 2. 逆向流程分析 ### 2.1 初始访问流程 1. 首次访问`procureme

2025-08-29 11:18:52

打靶日记--Me-and-My-Girlfriend-1

# Me-and-My-Girlfriend-1 靶机渗透教学文档 ## 靶机概述这是一个经典的Vulnhub靶机，适合初学者练习渗透测试技能。靶机难度较低，主要涉及以下技术点： - 信息收集 - HTTP头部伪造 - 水平越权 - SSH登录利用 - SUID提权 ## 详细渗透步骤 ### 1. 信息收集阶段 #### 主机发现使用nmap进行主机发现： ```bash nmap -sn 192.168.1.0/24 ``` #### 端口扫描发现靶机开放端口： ```ba

2025-08-29 11:17:26

[Meachines] [Medium] Vault OpenVPN RCE+NC代理横向移动+GPG解密

# OpenVPN RCE + NC代理横向移动 + GPG解密攻击链分析 ## 信息收集阶段 ### 初始扫描 - 目标IP: `10.10.10.109` - 扫描命令: ```bash ip='10.10.10.109'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0

2025-08-29 11:16:30

浏览器为何成为拦截钓鱼攻击的最佳防线：三大核心优势

# 浏览器作为拦截钓鱼攻击最佳防线的三大核心优势 ## 钓鱼攻击现状与挑战 2025年，钓鱼攻击仍是企业面临的主要安全威胁，且呈现以下特征： 1. **攻击手段转变**：从软件漏洞利用转向基于身份认证的技术 2. **危害性增加**：钓鱼与凭证窃取已成为数据泄露的主因 3. **MFA绕过**：绕过多因素认证(MFA)的钓鱼工具包已成常态，能攻破SMS、OTP和推送验证保护 4. **攻击范围扩大**：企业使用数百款互联网应用，可被攻击的账户范围呈指数级增长 ## 传统检测机制的局限性

2025-08-29 11:15:31

001、java序列化基础

# Java序列化与反序列化安全教学文档 ## 一、Java序列化基础概念 ### 1. 序列化与反序列化定义 - **序列化**：将Java对象转换为字节序列的过程，以便存储或传输 - **反序列化**：将字节序列恢复为Java对象的过程 ### 2. 基本实现方式要使一个类可序列化，必须实现`java.io.Serializable`接口： ```java public class Person implements Serializable { // 类内容 } ``

2025-08-29 11:14:56

002、java反序列化-URLDNS链

# Java反序列化漏洞利用：URLDNS链分析 ## 一、漏洞原理概述 URLDNS链是Java反序列化漏洞中一个经典的利用链，它利用了Java原生类`URL`和`HashMap`的特性来实现DNS查询，常用于验证反序列化漏洞的存在。 ### 关键点： 1. `URL`类实现了`Serializable`接口，可以被序列化 2. `URL`类重写了`hashCode()`方法 3. 当`URL`对象作为`HashMap`的key时，会触发`hashCode()`计算 4. `URL.ha

2025-08-29 11:04:13

跳转到页