爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Windows渗透实战之EscapeTwo

# Windows渗透实战之EscapeTwo教学文档 ## 1. 初始信息与目标 **目标机器**: DC01.sequel.htb (10.10.11.51) **初始凭据**: rose / KxEPkKe6R8su ## 2. 信息收集阶段 ### 2.1 端口扫描使用nmap进行TCP端口扫描： ```bash sudo nmap -sT --min-rate 10000 -p- 10.10.11.51 -oA nmapscan/ports ``` **开放端口**: `

2025-08-21 00:27:07

cyberstrikelab—Thunder

# CyberStrikeLab-Thunder 渗透测试实战教学文档 ## 1. 环境概述本次渗透测试涉及一个多层网络环境，包含四台目标主机，使用了多种渗透测试技术和工具。测试过程中遇到了多种安全防护措施（如360全家桶、Defender等），并成功绕过。 ## 2. 第一台主机渗透过程 ### 2.1 信息收集 - 通过OpenVPN连接后自动跳转到ThinkPHP页面 - 使用ThinkPHP综合利用工具扫描发现： - 文件包含漏洞 - 数据库信息泄露 - RCE漏洞

2025-08-21 00:26:00

超干信息收集，让资产说NO！

# 超干信息收集技术指南 ## 信息收集概述信息收集是渗透测试和安全评估中最关键的阶段，决定了后续测试的广度和深度。本指南将详细介绍高效的信息收集方法和技术。 ## 被动信息收集 ### 1. DNS信息收集 - **DNS枚举工具**： - `dig`：查询DNS记录 - `nslookup`：交互式DNS查询 - `dnsenum`：全面的DNS枚举 - `dnsrecon`：自动化DNS侦察 - **关键记录类型**： - A记录：IPv4地址 - A

2025-08-21 00:25:03

cyberstrikelab—lab1-7—WP

# CyberStrikeLab 渗透测试实战教学文档 ## Lab1 渗透测试流程 ### 信息收集 - 目标IP: 192.168.10.10 - 使用PocScan扫描发现ThinkPHP 5023版本存在RCE漏洞 - Poc: poc-yaml-thinkphp5023-method-rce ### 漏洞利用 1. **第一台机器(192.168.10.10)** - 利用ThinkPHP RCE漏洞上传Webshell - 通过Vshell搭建Socks5代理

2025-08-21 00:23:54

某luo数据包加密逆向分析

# 某数据包AES加密逆向分析教学文档 ## 1. 环境准备 ### 1.1 应用信息 - 应用名称/版本：`5ZOI5ZWwdjYuNzQuMQ==` (Base64解码后为"某应用v6.74.1") - 测试设备：`cGl4ZWwyIGFuZHJvaWQxMA==` (Base64解码后为"pixel2 android10") ### 1.2 工具准备 - Frida：用于动态Hook和算法自吐 - Jadx：用于静态反编译APK - IDA Pro：用于分析native层代码 - 抓

2025-08-21 00:23:03

为何 glibc 的 rand() 不够随机？——深入源码与攻击案例

# glibc rand() 函数安全性分析及攻击案例 ## 序言 glibc 提供的 `rand()` 函数广泛用于 C 语言程序中生成随机数，但其随机性存在严重缺陷。本文深入分析 `rand()` 的实现机制、安全弱点及实际攻击手法。 ## 源码分析 ### 核心数据结构 `random_data` 结构体是 `rand()` 的核心： ```c struct random_data { int32_t *fptr; // 前端指针，参与当前计算 int32

2025-08-21 00:22:03

内核攻防-(2)致盲EDR

# 内核攻防：致盲EDR技术详解 ## 需求背景在APT攻击中，使用驱动致盲EDR(Endpoint Detection and Response)的意义在于通过加载恶意或修改的驱动程序，直接操作内核数据结构，禁用或清除EDR的回调和监控机制，从而绕过安全检测。这种方法能够隐藏攻击行为、规避日志记录和实时响应，确保攻击活动在受害系统中悄无声息地进行，提高持久性和隐蔽性。 ## 驱动解析 ### 内存读写驱动实现项目代码: https://github.com/k3lpi3b4nsh

2025-08-21 00:20:56

Linux下EDR产品设计：高危命令阻断

# Linux下EDR产品设计：高危命令阻断 ## 概述本文档详细介绍了在Linux环境下设计EDR(终端检测与响应)产品中高危命令阻断功能的实现方法。该功能主要通过eBPF技术监控和阻断危险系统命令的执行，如`rm`和`killall`等可能对系统造成破坏的操作。 ## 技术实现 ### 1. 产品对比在实现高危命令阻断功能前，需要对不同EDR产品方案进行对比评估： - **1号产品服务**：提供基础命令监控功能 - **2号产品服务**：提供更全面的命令阻断和审计功能 ##

2025-08-21 00:19:18

内核攻防-(3)任意读写驱动漏洞分析及Exp编写

# 内核攻防：任意读写驱动漏洞分析及Exp编写 ## 1. HEVD驱动项目介绍 HEVD (HackSys Extreme Vulnerable Driver) 是一个专门设计用于内核漏洞研究和学习的驱动项目，包含多种类型的内核漏洞实现。项目地址：https://github.com/hacksysteam/HackSysExtremeVulnerableDriver ## 2. 漏洞分析 ### 2.1 漏洞点定位通过IDA Pro逆向分析HEVD驱动，可以找到任意读写模块的

2025-08-21 00:18:08

Merlin后渗透利用框架之Merlin Agent远控木马剖析

# Merlin后渗透利用框架之Merlin Agent远控木马深度剖析 ## 1. 概述 Merlin是一个基于Golang开发的开源后渗透利用框架，由多个组件构成，包括Merlin Server、Merlin CLI、Merlin Agent EXE和Merlin Agent DLL。本教学文档将重点剖析Merlin Agent远控木马的技术细节。 ## 2. Merlin框架组件 - **Merlin Server**：默认监听本地的50051端口 - **Merlin CLI**

2025-08-21 00:17:07

Apache Hertzbeat CVE-2024-42323 & CVE-2024-45505 挖掘记录

# Apache Hertzbeat 反序列化漏洞分析 (CVE-2024-42323 & CVE-2024-45505) ## 漏洞概述本文档详细分析Apache Hertzbeat中发现的两种反序列化远程代码执行漏洞： 1. **CVE-2024-42323**: SnakeYaml反序列化RCE绕过漏洞 2. **CVE-2024-45505**: 原生反序列化RCE漏洞这两个漏洞都是在Hertzbeat项目被贡献到Apache基金会孵化前发现的。 ## 漏洞一：SnakeYa

2025-08-21 00:06:05

免杀基础-SysCall

# Windows系统调用(SysCall)免杀技术详解 ## 1. 系统调用基础概念 ### 1.1 什么是系统调用系统调用(SysCall)是Windows提供的从用户模式(3环)进入内核模式(0环)进行特权操作的方法。通过`sysenter`或`syscall`指令进入内核模式，将执行流程交给内核。 ### 1.2 系统调用流程 1. 用户模式API(如`VirtualAlloc`)最终调用NTDLL中的对应函数(如`ntdll!NtAllocateVirtualMemory`

2025-08-21 00:05:07

跳转到页