爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

如何做好一名优秀的蓝队（内网篇）

# 如何做好一名优秀的蓝队(内网防御篇) - 专业教学文档 ## 0x00 前言随着网络安全形势日益严峻，内网防御成为蓝队工作的重中之重。本文基于ATT&CK模型和实际案例，从执行、持久化、权限提升三个模块深入分析内网攻击手法，并提供针对性的防御策略。 ## 0x01 执行阶段防御 ### 攻击手法分析内网执行阶段主要面临两大威胁： 1. 无文件落地Webshell(内存马) 2. 实体恶意软件执行 ### 防御策略 #### 1. 流量挖掘技术 **1.1 态势感知系统利用

2025-08-19 04:51:26

[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RCE+TRP00F 自动化权限提升+Crontab计划任务权限提升

# Cronos靶机渗透测试完整指南 ## 信息收集阶段 ### 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.13 --min-rate 1000 -sC -sV ``` 扫描结果： - **22/tcp**：OpenSSH 7.2p2 (Ubuntu) - **53/tcp**：ISC BIND 9.10.3-P4 (DNS服务) - **80/tcp**：Apache httpd 2.4.18 (Ubuntu) ### DNS枚举 1.

2025-08-19 04:50:43

[Meachines] [Medium] Haircut Curl命令注入+TRP00F自动化权限提升+Screen4.5.0权限提升

# HTB Hairdresser 渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.24 --min-rate 1000 -sC -sV ``` 扫描结果： - 开放端口： - 22/tcp: OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 - 80/tcp: nginx 1.10.0 (Ubuntu) SSH密钥指纹： ``` 2048 e9:75:c1:

2025-08-19 04:50:11

[Meachines] [Medium] jarvis 手工SQLI+python脚本命令执行过滤绕过+TRP00F自动化权限提升+Systemctl 权限提升

# Meachines渗透测试实战教学文档 ## 信息收集阶段 ### 目标识别 - **IP地址**: 10.10.10.143 - **开放端口**: - 22/tcp (SSH - OpenSSH 7.4p1 Debian) - 80/tcp (HTTP - Apache 2.4.25) - 64999/tcp (HTTP - Apache 2.4.25) ### 扫描技术使用Nmap进行快速扫描: ```bash nmap -p- 10.10.10.143 --min

2025-08-19 04:49:25

[Meachines] [Medium] Magic SQLI+文件上传+跳关TRP00F权限提升+环境变量劫持权限提升

# Magic靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.185 --min-rate 1000 -sC -sV ``` 扫描结果： - 开放端口： - 22/tcp: OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 - 80/tcp: Apache httpd 2.4.29 (Ubuntu) - 操作系统: Ubuntu Linux ### 1.2 目

2025-08-19 04:48:43

[Meachines] [Medium] Mango PHP弱比较绕过+MongoDB注入+TRP00F自动化权限提升+JJS权限提升

# MongoDB注入与权限提升技术详解 ## 信息收集阶段 ### 初始扫描目标IP: 10.10.10.162 开放端口: - 22/tcp (SSH) - OpenSSH 7.6p1 Ubuntu - 80/tcp (HTTP) - Apache httpd 2.4.29 - 443/tcp (HTTPS) - Apache httpd 2.4.29 ### 主机名配置 ```bash echo '10.10.10.162 mango.htb staging-order.man

2025-08-19 04:47:53

从JS敏感信息泄露到GETSHELL

# 从JS敏感信息泄露到GETSHELL - 渗透测试实战分析 ## 1. 信息收集阶段 1. **初始目标发现**： - 通过FOFA搜索目标IP，发现开放了86、83、82三个端口，分别对应不同的后台管理系统 - 选择从86端口系统开始渗透测试 2. **初步探测**： - 发现系统登录界面没有验证码保护 - 尝试使用300万大字典对admin账户进行爆破，未成功 ## 2. JS敏感信息泄露利用 1. **发现关键线索**： - 查看登录成功跳转页面

2025-08-19 04:46:49

记一次不存在的ecshop实战渗透

# ECSHOP实战渗透技术分析 ## 漏洞概述本文详细分析ECSHOP 2.x/3.x版本存在的远程代码执行(RCE)漏洞，该漏洞通过可控函数造成SQL注入，最终实现代码执行。 ## 漏洞利用原理 ### 核心Payload ECSHOP存在一个可利用的RCE漏洞，攻击者可以通过构造特定的HTTP头实现攻击： ``` Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:3:"669";s:2:"id";s:1

2025-08-19 04:46:00

云上渗透-RDS数据库攻防

# 云上渗透-RDS数据库攻防实战指南 ## 前言在云安全渗透测试中，当传统攻击路径受阻时，如何利用云服务特性进行突破是一个重要课题。本文详细记录了一次通过阿里云RDS数据库进行渗透的完整过程，涉及AccessKey利用、API操作、外网访问配置等关键技术点。 ## 信息收集阶段 ### 关键配置信息获取通过`.git`目录泄露获取到网站源码后，发现以下关键配置信息： ``` ACCESSKEYID=XXXXX ACCESSKEYSECRET=XXXXX ENDPOINT=oss-c

2025-08-19 04:45:09

记一次某SRC挖掘

# SRC挖掘实战教学：从弱口令到管理员权限获取 ## 一、目标系统概述目标系统是一个教育平台，具有以下特征： - 包含登录、证书查询等功能的Web应用 - 采用高强度密码策略（特殊符号+大小写字母+数字，长度>8） - 用户注册需要管理员审核 - 默认用户名格式为手机号码 - 存在操作手册和技术支持QQ群 ## 二、渗透测试流程详解 ### 1. 初始信息收集 **1.1 弱口令测试** - 尝试常见弱口令组合 - 发现密码采用非标准加密（类似但不同于Base64） - 爆破尝试未

2025-08-19 04:44:04

关于URL采集的构想与实现

# URL采集器设计与实现教学文档 ## 1. 项目背景与需求分析 ### 1.1 项目起源 - 初始需求：检查公司网站首页是否被挂了暗链 - 现有工具不足：网上可用脚本较少且功能有限 - 需求扩展：随着要求不断增加，最终发展为一款功能完善的URL采集器 ### 1.2 传统URL采集工具的局限性 1. **采集范围有限**：仅能获取被搜索引擎收录的URL 2. **过滤机制粗糙**：仅依靠去重+黑名单过滤 3. **结果同质化**：使用相同关键词采集的结果相似，对安全人员不友好 ##

2025-08-19 04:33:25

爬虫框架之 feapder 的使用

# Feapder爬虫框架全面教学文档 ## 一、Feapder框架概述 Feapder是一款功能强大且易于上手的Python爬虫框架，具有以下特点： - 支持四种爬虫类型应对不同场景需求 - 内置断点续爬、监控报警、浏览器渲染、海量数据去重等功能 - 提供强大的爬虫管理系统Feaplat - 相比Scrapy学习成本更低，比Pyspider维护更好 ## 二、Feapder框架架构设计 ### 1. 核心模块 - spider：爬虫调度器 - request_buffer：请求缓冲区

2025-08-19 04:32:02

跳转到页