爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【病毒分析】“美杜莎”勒索家族：从入侵到结束的全流程深度解析

# "美杜莎"勒索病毒家族深度分析与防御指南 ## 1. 美杜莎勒索家族概述 ### 1.1 基本介绍 - **名称**: Medusa(美杜莎)勒索家族 - **类型**: 勒索软件即服务(RaaS) - **活跃时间**: 自2021年6月开始活跃，2023年初活动升级 - **目标环境**: 主要针对Windows系统 - **运营模式**: 采用RaaS模式，提供多种支付选项和"谈判"功能 ### 1.2 攻击特点 - 双重勒索策略：加密文件+威胁泄露数据 - 使用专用泄露网站(M

2025-08-29 00:57:15

[Meachines] [Medium] Canape Git+cPickle-RCE+KTOR扫描+CouchDB+pip权限提升

该文档没有简介

2025-08-29 00:46:13

[Meachines] [Medium] Canape Git+cPickle-RCE+KTOR扫描+CouchDB+pip权限提升

# Canape靶机渗透测试技术分析报告 ## 1. 信息收集阶段 ### 1.1 目标识别 - IP地址: 10.10.10.70 - 域名: canape.htb, git.canape.htb - 操作系统: Ubuntu Linux - 开放端口: - 80/tcp: Apache httpd 2.4.29 - 65535/tcp: OpenSSH 7.6p1 ### 1.2 端口扫描技术使用Masscan和Nmap进行扫描: ```bash ip='10.10.10.7

2025-08-29 00:46:13

[Meachines] [Medium] Giddy Windows PowerShell Web+OOB-SMB凭证泄露+Chameleon-Shell+UniFi-Video权限提升

该文档没有简介

2025-08-29 00:45:06

[Meachines] [Medium] Giddy Windows PowerShell Web+OOB-SMB凭证泄露+Chameleon-Shell+UniFi-Video权限提升

# Windows PowerShell Web Access 漏洞利用与权限提升教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别目标IP: `10.10.10.104` 主机名: `Giddy` 操作系统: Windows (版本10.0.14393) ### 1.2 端口扫描结果使用`nmap`和`masscan`扫描发现以下开放端口: - **80/tcp**: Microsoft IIS httpd 10.0 - 风险方法: TRACE - 标

2025-08-29 00:45:06

记一次渗透测试

该文档没有简介

2025-08-29 00:44:08

记一次渗透测试

# Geoserver渗透测试技术分析与教学文档 ## 1. 渗透测试前期准备 ### 1.1 环境评估 - 现场环境评估是渗透测试的重要环节 - 注意记录物理环境因素（如机房条件、网络环境等） - 提前与客户确认测试范围和授权边界 ### 1.2 测试工具准备 - 基础工具：Burp Suite、Nmap、DirBuster/Dirsearch - 特定漏洞利用工具：heapdump分析工具、Metasploit等 - 反弹shell监听工具：Netcat、Cobalt Strike等

2025-08-29 00:44:08

小白教学——超级简明易懂教你内存马是什么

该文档没有简介

2025-08-29 00:43:14

小白教学——超级简明易懂教你内存马是什么

# 内存马技术详解 ## 一、内存马概述内存马（Memory Shell）是一种驻留在服务器内存中的恶意程序，与传统webshell（落地马）相比具有以下特点： 1. **无文件驻留**：不依赖磁盘上的具体文件（如.jsp或.php文件） 2. **隐蔽性强**：常规webshell查杀工具难以检测 3. **临时性**：存活于内存中，服务器重启后失效 4. **动态注入**：通常通过反射机制动态注册到容器中 ## 二、内存马与传统webshell对比 | 特性 | 传统webshe

2025-08-29 00:43:14

[Meachines] [Medium] Aragog FTP+XXE+HTTP请求凭证窃取权限提升

该文档没有简介

2025-08-29 00:42:20

[Meachines] [Medium] Aragog FTP+XXE+HTTP请求凭证窃取权限提升

# Aragog靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: 10.10.10.78 - 主机名: aragog.htb (需添加到/etc/hosts文件) - 操作系统: Ubuntu Linux (基于SSH banner识别) ### 1.2 端口扫描结果使用masscan和nmap进行扫描发现以下开放端口： | 端口 | 服务 | 版本信息 | |------|------|----------| | 21/tcp | FTP |

2025-08-29 00:42:20

FalconToolbox之无缝集成oneforall

该文档没有简介

2025-08-29 00:41:30

跳转到页