爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ATT&CK-侦察-主动扫描技术

# 主动扫描技术详解 ## 1. 主动扫描概述主动扫描是指通过网络流量探测受害者基础设施的扫描技术，通过向目标网段主动发送特定探测数据包，然后根据响应结果获取目标资产的存活状态和资产信息。 ### 主动扫描的三个主要目的阶段： 1. **发现阶段**： - 检测目标网段哪些主机存活(存活IP) - 检测存活主机哪些端口开放 2. **识别阶段**： - 检测开放端口运行哪些协议、服务 - 检测服务运行在什么操作系统(OS)上 3. **爬取阶段**：

2025-08-19 15:31:42

[Meachines] [Easy] Buff Gym-CMS-RCE+Chisel端口转发+CloudMe云文件存储-缓冲区溢出权限提升

# Gym Management System RCE + Chisel端口转发 + CloudMe缓冲区溢出权限提升综合教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描目标IP: 10.10.10.198 使用Nmap进行端口扫描: ```bash nmap -p- 10.10.10.198 --min-rate 1000 -sC -sV -Pn ``` 发现开放端口: - 7680/tcp: pando-pub服务 - 8080/tcp: HTTP服务 (Apache

2025-08-19 15:30:25

深入理解SQL注入：原理、攻击流程与防御措施

# SQL注入：原理、攻击流程与防御措施 ## 1. SQL注入概述 SQL注入(SQL Injection)是一种通过在应用程序输入数据中插入恶意SQL代码来操纵数据库执行未经授权操作的网络攻击手段。这种攻击利用应用程序对用户输入缺乏充分验证的漏洞，可能导致敏感信息泄露、数据修改甚至完全控制数据库系统。 ## 2. Web应用与数据库交互架构典型的Web应用程序采用三层架构： - **前端**：用户界面，接收用户输入 - **后端**：业务逻辑处理，构建SQL查询 - **数据库**

2025-08-19 15:18:54

初探UE4引擎逆向

# UE4引擎逆向分析：FName系统与GName加密算法实现 ## 前言本文基于UE4.27.2源码，详细分析虚幻引擎中的FName名称管理系统，并实现一个独立的GName加密算法。FName系统是UE4中高效的名称管理机制，用于快速查找和处理名称字符串。 ## 一、FName系统核心结构分析 ### 1.1 FName基本调用流程 ```cpp // 获取对象名称的基本调用链 FString GetName() const { return GetFName().ToSt

2025-08-19 15:18:10

模拟实战靶标之网鼎杯半决赛复盘

# 网鼎杯半决赛内网渗透靶场实战教学文档 ## 靶场概述本靶场为2022年第三届网鼎杯决赛内网靶场的复盘环境，包含4个flag分布于不同靶机。通过该靶场可以学习内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术，特别是域环境核心认证机制的理解。 ## 前期信息收集 ### 初始访问 1. 给定IP地址：39.101.173.234 2. 识别为WordPress 6.4.3框架 3. 后台地址：/wp-admin/ 4. 使用弱口令登录：admin/123456 ##

2025-08-19 15:16:41

经验分享 | WEB渗透测试中遇到加密内容的数据包该如何测试

# WEB渗透测试中加密数据包的处理方法 ## 0x01 加密在渗透测试中的意义现代Web系统不仅修补漏洞，还广泛使用参数加密技术来： - 干扰自动化爬虫的运行 - 增加渗透测试的难度 - 保护敏感数据传输常见加密特征： - 类似Base64但包含"+"和"/"字符 - 典型格式：`AAAAA+AAAAA/AAA=` - 可能是AES加密的表现形式 ## 0x02 AES加密原理与模式 ### AES基本概念 AES(Advanced Encryption Standard)是一种

2025-08-19 15:15:22

DNS隧道流量分析

# DNS隧道流量分析与实验环境搭建 ## 前言 DNS隧道是一种利用DNS协议进行数据传输的技术，常用于绕过网络限制或进行隐蔽通信。本文将详细介绍两种常见的DNS隧道工具(iodined和dnscat2)的工作原理、搭建方法和流量特征分析。 ## 一、iodined隧道分析 ### 工具概述 iodined是一个通过DNS协议传输IPv4数据的工具，它使用TAP虚拟网卡在客户端和服务器端建立局域网连接。 ### 环境搭建步骤 1. **DNS记录设置** - 设置A记录指向i

2025-08-19 15:14:42

JAVA之Fastjson漏洞大宝典集合

# Fastjson反序列化漏洞深度解析与防御指南 ## 一、Fastjson基础与漏洞原理 ### 1.1 Fastjson基础机制 Fastjson是阿里巴巴开源的Java JSON处理库，其核心功能包括： - **序列化**：`JSON.toJSONString()`，可通过`SerializerFeature.WriteClassName`选项在JSON中加入`@type`字段 - **反序列化**：`JSON.parse()`和`JSON.parseObject()`，当存在`@

2025-08-19 15:14:05

[Meachines] [Easy] Mirai Raspberry树莓派默认用户登录+USB挂载文件读取

# Mirai Raspberry树莓派渗透测试教学文档 ## 1. 目标信息收集 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.48 --min-rate 1000 -sC -sV ``` 扫描结果： - 22/tcp: OpenSSH 6.7p1 Debian 5+deb8u3 - 53/tcp: dnsmasq 2.76 - 80/tcp: lighttpd 1.4.35 - 1276/tcp: Platinum UPnP

2025-08-19 15:12:40

[Meachines] [Easy] Networked 源码泄露-Upload+Apache中间件解析漏洞+定时任务命令注入+CentOS网络配置权限提升命令注入

# 网络安全渗透测试教学文档：Networked靶机渗透过程分析 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.146 --min-rate 1000 -sC -sV ``` 扫描结果： - 开放端口： - 22/tcp: OpenSSH 7.4 (protocol 2.0) - 80/tcp: Apache httpd 2.4.6 (CentOS) PHP/5.4.16 ### 1.2 We

2025-08-19 15:12:00

研发安全 | 如何用好内容安全策略（CSP）？

# 内容安全策略(CSP)全面指南 ## CSP概述内容安全策略(Content-Security-Policy, CSP)是一种重要的Web安全机制，通过服务器端注入CSP头，浏览器能够帮助用户降低XSS、点击劫持和跨站数据泄露等安全风险。 ### CSP本质 - **白名单制度**：明确告诉客户端哪些外部资源可以加载和执行 - **浏览器执行**：实现和执行全部由浏览器完成，开发者只需提供配置 - **纵深防御**：即使攻击者发现漏洞，也难以成功注入恶意脚本 - **报告机制**：

2025-08-19 15:11:11

[Meachines] [Easy] nibbles Nibbleblog-Upload

# Nibbleblog 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描目标IP: `10.10.10.75` 开放端口: - 22/tcp (SSH) - OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 - 80/tcp (HTTP) - Apache httpd 2.4.18 (Ubuntu) Nmap扫描命令: ```bash nmap -p- 10.10.10.75 --min-rate 1000 -sC -sV ``` ### 1.2

2025-08-19 15:10:13

跳转到页