爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

HTB-Precious-WriteUp

# HTB Precious 靶机渗透测试详细教程 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初始扫描： ```bash nmap -sV -sC -oA nmap/initial 10.10.11.189 ``` ### 1.2 Web服务发现 - 访问IP地址时发现重定向到一个域名 - 将域名添加到hosts文件： ```bash echo "10.10.11.189 precious.htb" | sudo tee -a /etc/hosts ``` ##

2025-08-29 06:13:44

[Meachines] [Medium] Inception DOM-PDF LFI+davtest+Squid未授权访问+ Apt Pre-Invoke权限提升

该文档没有简介

2025-08-29 06:13:04

[Meachines] [Medium] Inception DOM-PDF LFI+davtest+Squid未授权访问+ Apt Pre-Invoke权限提升

# Inception靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: 10.10.10.67 - 开放端口: - 80/tcp: Apache httpd 2.4.18 (Ubuntu) - 3128/tcp: Squid http proxy 3.5.12 ### 1.2 扫描技术使用以下命令进行端口扫描和服务识别: ```bash ip='10.10.10.67'; itf='tun0' if nmap -Pn -sn "$ip" |

2025-08-29 06:13:04

内网隧道的搭建以及攻击流量特征概述

该文档没有简介

2025-08-29 06:12:01

内网隧道的搭建以及攻击流量特征概述

# 内网隧道搭建与攻击流量特征分析 ## 一、隧道技术概述 ### 1. 隧道分类 #### 按流量层分类： - **应用层隧道**：DNS、HTTP、SSH - **传输层隧道**：TCP隧道、UDP隧道 - **网络层隧道**：ICMP隧道、IPv6隧道 #### 按作用分类： - **反弹SHELL**：nc、python、bash - **端口转发**：LCX、SSH、iptables、telnet - **端口映射**：LCX、NPS、FRP - **正向代理**：EW、NSP

2025-08-29 06:12:01

[Meachines] [Medium] Carrier SNMP+CW-1000-X RCE+BGP劫持权限提升

该文档没有简介

2025-08-29 06:10:53

[Meachines] [Medium] Carrier SNMP+CW-1000-X RCE+BGP劫持权限提升

# Carrier SNMP+CW-1000-X RCE+BGP劫持权限提升技术分析 ## 1. 信息收集阶段 ### 1.1 初始扫描目标IP: `10.10.10.105` 使用以下命令进行初始扫描： ```bash ip='10.10.10.105'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning

2025-08-29 06:10:53

Cdp协议深度应用Web渗透加解密

该文档没有简介

2025-08-29 06:10:01

Cdp协议深度应用Web渗透加解密

# CDP协议在Web渗透测试中的深度应用与加解密技术 ## 1. CDP协议基础与应用概述 Chrome DevTools Protocol (CDP)是Chrome浏览器提供的调试协议，允许开发者通过程序化的方式与浏览器交互，实现调试、监控和修改网页行为的功能。 ### 1.1 CDP协议核心特点 - 基于WebSocket通信 - 提供完整的浏览器调试功能 - 支持JavaScript执行环境控制 - 能够拦截和修改网络请求 - 支持DOM操作和事件模拟 ### 1.2 在渗透测试

2025-08-29 06:10:01

Java漏洞在黑盒实战中的技巧——JNDI注入篇

该文档没有简介

2025-08-29 06:08:41

Java漏洞在黑盒实战中的技巧——JNDI注入篇

# JNDI注入漏洞实战指南 ## 一、JNDI注入原理 JNDI(Java Naming and Directory Interface)是Java提供的统一资源访问接口，支持通过名称(如`ldap://example.com/obj`)动态加载远程对象。当攻击者能控制JNDI的查找地址(如输入参数被拼接到`InitialContext.lookup()`中)时，可指向恶意服务器地址，触发目标加载远程恶意类(如`.class`或`.jar`)，最终实现RCE。 ### 关键依赖条件 -

2025-08-29 06:08:41

Java漏洞在白盒审计中的技巧——反序列化篇（Fastjson）

该文档没有简介

2025-08-29 06:07:31

跳转到页