爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次简单的Win Server渗透

# Windows Server 渗透测试实战教学文档 ## 0x00 目标环境分析 - 操作系统: Windows Server 2008 R2 - Web服务器: IIS 7.5 - 应用框架: ASP.NET 2.0.50727 - 开放端口: - 1433 (SQL Server) - 135, 445, 3389 (被防火墙过滤) ## 0x01 初始信息收集 1. **端口扫描结果分析**: - 1433端口开放(MSSQL服务) - 3389(RDP)、

2025-08-26 06:43:00

挖洞经济学

该文档没有简介

2025-08-26 06:42:15

挖洞经济学

# 漏洞赏金经济学：最大化收益的挖洞策略指南 ## 1. 漏洞赏金猎人职业概述漏洞赏金（Bug Bounty）是一种通过发现并报告软件系统中的安全漏洞来获取报酬的活动。对于个人从业者而言，这已成为一种可行的全职职业选择。 ### 1.1 职业发展路径 - **入门阶段**：通常作为业余爱好开始，偶尔获得赏金 - **进阶阶段**：技能提升后可在多个平台（如Hackerone、Bugcrowd、Synack）注册 - **专业阶段**：达到全职从业水平，能够依靠挖洞维持生计 ## 2.

2025-08-26 06:42:15

登陆页面渗透测试常见的几种思路与总结！

该文档没有简介

2025-08-26 06:31:29

登陆页面渗透测试常见的几种思路与总结！

# 登陆页面渗透测试全面指南 ## 前言在渗透测试中，经常会遇到仅有一个登录页面的网站，特别是在内网环境中。本文全面总结了针对登录页面的渗透测试方法和思路，帮助安全测试人员在有限条件下开展有效测试。 ## 1. 自动化扫描工具在条件允许的情况下，首先使用自动化扫描工具进行初步探测： - **AWVS**：商业Web漏洞扫描器 - **Nessus**：综合漏洞评估工具 - **Nikto**：开源Web服务器扫描器 - **Appscan**：IBM开发的Web应用安全测试工具 -

2025-08-26 06:31:29

Offensive Lateral Movement（上）

该文档没有简介

2025-08-26 06:30:41

Offensive Lateral Movement（上）

# 横向渗透技术详解（上） ## 横向渗透概述横向渗透是指通过一台已被攻陷的主机渗透其他主机的过程。传统方法通常利用powershell.exe在远程主机上运行base64编码的命令，但这种方法容易被检测和阻止。现代横向渗透要求实施过程安全可靠(OpSec)，产生的日志要尽可能少或看起来正常。 ## 关键术语解释 ### 命名管道 - 进程之间通过SMB(TCP 445端口)进行通信的方式 - 运行于OSI模型的第5层 - 可以类似端口侦听连接的方式来侦听请求 ### 访问令牌 -

2025-08-26 06:30:41

Offensive Lateral Movement（下）

该文档没有简介

2025-08-26 06:29:54

Offensive Lateral Movement（下）

# MSBuild与DCOM横向渗透技术详解 ## 1. MSBuild横向渗透技术 ### 1.1 MSBuild简介 MSBuild.exe是Microsoft签名的可执行文件，随.NET Framework安装，用于编译/构建C#应用程序。攻击者可以利用它： - 编译C#代码生成恶意二进制文件或payload - 直接从XML文件运行payload ### 1.2 基本使用方法 ```cmd C:\Windows\Microsoft.NET\Framework64\v4.0.3031

2025-08-26 06:29:54

bugbounty: 利用JSONP绕过Referer检查

该文档没有简介

2025-08-26 06:29:00

bugbounty: 利用JSONP绕过Referer检查

# JSONP漏洞利用与Referer检查绕过技术详解 ## 1. JSONP基础概念 ### 1.1 JSONP定义 JSONP(JSON with Padding)是一种允许跨域数据访问的技术，它通过动态创建``标签实现跨源数据获取，是同源策略(SOP)的一个例外。 ### 1.2 JSONP工作原理 1. 客户端定义一个回调函数 2. 创建``标签，其src属性指向目标API并包含回调函数名 3. 服务器返回用该回调函数包裹的JSON数据 4. 客户端执行回调函数处理

2025-08-26 06:29:00

Reflected XSS in Amazon India

该文档没有简介

2025-08-26 06:28:20

跳转到页