爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

log4j2注入原理分析

# Log4j2注入漏洞原理分析与复现 ## 1. 漏洞概述 Log4j2注入漏洞（CVE-2021-44228）是Apache Log4j2日志框架中存在的一个严重远程代码执行漏洞。该漏洞允许攻击者通过构造特殊的日志消息触发JNDI注入，从而在目标服务器上执行任意代码。 ## 2. 环境搭建 ### 2.1 Maven项目配置创建Maven项目，`pom.xml`文件需包含以下依赖： ```xml org.apache.logging.log4j

2025-08-29 09:40:57

Vulnhub-FristiLeaks

该文档没有简介

2025-08-29 09:39:59

Vulnhub-FristiLeaks

# Vulnhub-FristiLeaks 靶机渗透测试教学文档 ## 靶机环境准备 1. **下载与安装**： - 从Vulnhub下载FristiLeaks靶机镜像 - 使用VMware打开该镜像 2. **网络配置**： - 网络模式设置为NAT - 在高级设置中将MAC地址修改为：`08:00:27:A5:A6:76` ## 信息收集阶段 1. **确定靶机IP**： - 靶机启动后会自动显示IP地址 - 或使用`netdiscover`等工

2025-08-29 09:39:59

内网渗透——红日靶场三

该文档没有简介

2025-08-29 09:39:07

内网渗透——红日靶场三

# 内网渗透实战教学：红日靶场三渗透测试全流程 ## 一、环境准备与网络拓扑 ### 1. 网络配置 - **外网段**：192.168.57.0/24 (NAT模式) - **内网段**：192.168.93.0/24 (仅主机模式) - **VMnet配置**：必须为内网段配置VMnet3，否则路由设置会出问题 ### 2. 靶机组成 - 外网机器：Ubuntu (192.168.57.145) - 内网机器： - 域控：WIN-8GA56TNV3MV (192.168.93.10

2025-08-29 09:39:07

[Meachines] [Hard] Flight LFI+NTLM-Leak+SID+SMBD+ntlm_theft+RunasCS+KTOR+Virtual-Account-DCSYNC

该文档没有简介

2025-08-29 09:37:41

[Meachines] [Hard] Flight LFI+NTLM-Leak+SID+SMBD+ntlm_theft+RunasCS+KTOR+Virtual-Account-DCSYNC

# Windows域渗透技术深度解析：从信息收集到DCSync攻击 ## 1. 信息收集阶段 ### 1.1 初始扫描使用nmap和masscan进行端口扫描： ```bash ip='10.10.11.187'; itf='tun0' if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m" ports=$(sud

2025-08-29 09:37:41

打靶日记--MyFileServer_3

该文档没有简介

2025-08-29 09:32:59

打靶日记--MyFileServer_3

# 渗透测试实战教学：从信息搜集到提权完整流程 ## 1. 信息搜集阶段 ### 1.1 主机发现与端口扫描 - **初始扫描**：使用nmap等工具进行主机发现和基本端口扫描 - **攻击向量优先级排序**： 1. 共享文件系统（FTP/Samba等） 2. Web系统（HTTP/HTTPS服务） 3. 未知服务（非常见端口服务） 4. SSH服务（作为最后手段） ### 1.2 详细服务扫描 - **FTP服务**：发现允许匿名登录，存在pub/log目录 - **

2025-08-29 09:32:59

从Web Shell到完全控制：针对SAP NetWeaver的APT式攻击激增

该文档没有简介

2025-08-29 09:21:59

从Web Shell到完全控制：针对SAP NetWeaver的APT式攻击激增

# 针对SAP NetWeaver的APT式攻击分析与防御指南 ## 漏洞概述 **CVE-2025-31324**是影响SAP NetWeaver Visual Composer Framework(7.50版本)的一个严重漏洞，CVSS评分为10.0。该漏洞允许未经认证的攻击者在SAP应用服务器上上传并执行任意文件，导致远程代码执行(RCE)和系统完全沦陷。 ## 漏洞技术细节 ### 漏洞根源漏洞源于`/developmentserver/metadatauploader`端点

2025-08-29 09:21:59

app进行HOOK基础

该文档没有简介

2025-08-29 09:21:17

跳转到页