爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

域渗透实战之HTB-Certified

# HTB-Certified 域渗透实战教学文档 ## 初始信息 - 目标机器：DC01.certified.htb (10.10.11.41) - 初始凭据： - 用户名：judith.mader - 密码：judith09 ## 信息收集阶段 ### 端口扫描 ```bash sudo nmap -sT --min-rate 10000 -p- 10.10.11.41 -oA nmapscan/port grep open nmapscan/port.nmap | awk

2025-08-21 12:00:00

记一次5000万资产的渗透测试

# 记一次5000万资产的渗透测试 - 技术分析与教学文档 ## 1. 资产收集阶段 ### 1.1 资产识别方法 - **图标识别法**：通过网站favicon.ico等图标特征进行资产识别 - **域名枚举**：基于已知域名进行子域名爆破和关联资产发现 - **扫描工具**：使用自动化扫描工具对目标资产进行探测 ### 1.2 路由探测 - 对发现的域名进行目录/路径扫描 - 重点关注常见管理后台路径如`/admin` - 示例发现：`/admin`路径存在且可访问 ## 2. 初始

2025-08-21 11:58:55

万字长文窥探信息收集真正的艺术

# 信息收集的艺术：全面渗透测试资产收集指南 ## 前言信息收集远不只是简单的子域名扫描、目录爆破和端口探测。本文将系统性地介绍信息收集的完整流程和方法，帮助安全研究人员掌握资产发现、扩展和梳理的真正艺术。 ## 信息收集流程概述 1. **自动化信息收集阶段**：使用工具自动进行初步信息收集 2. **资产发现阶段**：收集目标主体的大部分资产 - 组织信息收集 - 主域名收集 - 子域名收集 3. **资产扩展阶段**：进一步收集更多隐蔽资产 - 端口收集

2025-08-21 11:58:17

浅析实战攻防中的信息收集

# 实战攻防中的信息收集技术详解 ## 一、目标单位信息收集 ### 1. 本单位信息收集 - **单位全名、简称、别名**：通过企业官网、新闻报道等渠道获取 - **挂牌单位**：多见于政府机构，需注意特殊标识 - **子单位**：包括直接下属单位和投资单位 - **直接下属单位**：常见于官方上下级单位（如省厅级、市局级），可能存在内网联通或特殊内网（政务网、教育网、GA网、环境网） - **投资单位**：全资控股或大于50%控股单位，可能存在内网联通 - **业务包含单位*

2025-08-21 11:56:48

某渗透中代码审计到内网遨游

# 渗透测试实战：从代码审计到内网漫游 ## 1. 信息收集方法论 ### 1.1 目标系统分析 - **资产类型识别**：针对不同行业系统采取不同策略 - 医院系统：重点关注小程序逻辑漏洞和OA系统 - 学校系统：类似医院，关注教育行业特有应用 - **初始打点思路**： 1. 使用FOFA/Hunter等测绘工具获取主域名资产 2. 资产导出后进行梳理 3. 使用httpx验证存活状态 4. 使用EHole筛选敏感资产 ### 1.2 推荐工具链 | 工具名称

2025-08-21 11:53:43

Linux渗透实战之不一样的XSS

# Linux渗透实战：通过XSS建立立足点并提权 ## 靶机概述本次实战的目标是HTB平台的Alert靶机，难度评级为Easy但实际接近中等难度。主要技术点包括： - 通过XSS漏洞读取敏感文件 - 获取凭据后SSH登录 - 使用pspy监控进程发现提权路径 - 通过修改PHP配置文件获取root权限 ## 信息收集阶段 ### 端口扫描使用nmap进行全端口扫描： ```bash nmap -sT --min-rate 10000 -p- 10.10.11.44 ``` 发现

2025-08-21 11:53:01

针对单一系统渗透测试

# 单一系统渗透测试实战教学文档 ## 1. 渗透测试概述渗透测试是一种通过模拟恶意攻击者的技术手段，对目标系统进行安全评估的过程。本教学文档基于一篇真实的渗透测试案例，展示了从授权测试到发现多个漏洞的完整流程。 ## 2. 测试前准备 - **授权获取**：必须获得系统所有者的书面授权 - **法律声明**：明确测试范围和禁止事项 - **工具准备**：Burp Suite、sqlmap、字典文件等 ## 3. 渗透测试流程 ### 3.1 弱口令测试 **测试步骤**： 1.

2025-08-21 11:42:06

春秋云境-多维挑战-CloudNet-WP

# CloudNet渗透测试实战教学文档 ## 1. 目标环境概述目标系统是一个包含多个组件的复杂网络环境，主要涉及以下服务： - O2OA办公系统（8080端口） - MinIO对象存储（9000端口） - Harbor镜像仓库（80端口） - Kubernetes集群（多个节点） - 医院内部平台（80端口） - 极致CMS系统 ## 2. 初始信息收集 ### 2.1 端口扫描结果 ``` 39.99.148.11:25 open 39.99.148.11:110 open 3

2025-08-21 11:41:20

Linux渗透实战之HTB-Heal

# HTB-Heal 渗透实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始端口扫描使用nmap进行快速端口扫描： ```bash nmap -sT --min-rate 10000 -p- 10.10.11.46 ``` 发现开放端口： - 22/tcp (SSH) - 80/tcp (HTTP) ### 1.2 详细服务扫描 ```bash nmap -sTVC -O -p22,80 10.10.11.46 ``` 获取详细信息： - SSH: OpenSSH 8.9p

2025-08-21 11:39:46

kioptix level 3靶机getshell及提权(按oscp考证要求使用)

# Kioptrix Level 3 靶机渗透测试与提权指南 ## 一、靶机环境搭建 1. 下载Kioptrix Level 3靶机镜像 2. 在虚拟化平台(如VMware/VirtualBox)中导入靶机 3. 确保靶机与攻击机(Kali Linux)在同一网络段 ## 二、信息收集阶段 ### 1. 网络扫描 ```bash nmap -sn 192.168.108.0/24 ``` - 确定靶机IP地址(本例中为192.168.108.137) - 排除已知IP(如Kali L

2025-08-21 11:38:50

云安全之IAM权限提升场景和利用

# AWS IAM 权限提升场景与利用技术详解 ## 1. IAM 基础概念 ### 1.1 IAM 概述 AWS IAM (Identity and Access Management) 是 AWS 的身份和访问管理服务，主要功能包括： - **用户管理**：创建和管理具有独立凭据的 IAM 用户 - **组管理**：将用户分组并分配统一权限 - **权限管理**：通过策略定义访问控制规则 - **角色管理**：为 AWS 服务或实体分配临时安全身份 - **多因素认证(MFA)**：

2025-08-21 11:37:59

基于大模型LLM的黑白盒RCE漏洞自动化挖掘

# 基于大语言模型（LLM）的黑白盒RCE漏洞自动化挖掘技术指南 ## 1. 引言与概述 ### 1.1 RCE漏洞的重要性远程代码执行(Remote Code Execution, RCE)漏洞是最危险的网络安全漏洞之一，攻击者可以通过此类漏洞远程执行任意代码，进而控制目标系统。由于其危害性极大，发现和修复这些漏洞是网络安全领域的核心任务。 ### 1.2 传统方法的局限性传统漏洞挖掘方法依赖： - 手动渗透测试 - 静态代码分析 - 安全专家经验这些方法效率较低且难以规模化。

2025-08-21 11:37:06

跳转到页