爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用SQLMAP获取os-shell的过程分析「UDF提权」

# SQLMAP获取os-shell过程分析：UDF提权技术详解 ## 一、前置知识 ### 1. MySQL文件操作限制条件 MySQL读写文件有两个主要限制条件： 1. **用户权限限制**： - MySQL服务默认以mysql用户权限启动 - 没有危险目录的写入权限，如： - /usr/lib64/mysql/plugin (root 755) - /var/www/html (root 755) - /var/spool/cron (ro

2025-08-25 14:06:39

AD域SSP权限维持与安全防护

该文档没有简介

2025-08-25 14:05:45

AD域SSP权限维持与安全防护

# AD域SSP权限维持与安全防护技术文档 ## 一、SSP/SSPI基础概念 ### 1.1 SSP定义 SSP（Security Support Provider）是Windows操作系统安全机制的提供者，实质上是DLL文件，主要用于Windows操作系统的身份认证功能，包括： - NTLM - Kerberos - Negotiate - Secure Channel (Schannel) - Digest - Credential (CredSSP) ### 1.2 SSPI定义

2025-08-25 14:05:45

域渗透——基于资源的约束委派利用

该文档没有简介

2025-08-25 14:04:47

域渗透——基于资源的约束委派利用

# 基于资源的约束委派(RBCD)域渗透利用详解 ## 一、RBCD技术原理概述基于资源的约束委派(Resource-based constrained delegation, RBCD)是Windows Active Directory中的一种安全机制，与传统约束委派相比具有以下特点： 1. **权限要求降低**：不再需要域管理员权限设置相关属性 2. **票据转发特性**：S4U2Proxy返回的票据总是可转发，即使S4U2Self返回的票据不可转发 3. **配置方式不同**：通过

2025-08-25 14:04:47

用钓鱼攻击Windows凭据

该文档没有简介

2025-08-25 14:03:16

用钓鱼攻击Windows凭据

# Windows凭据钓鱼攻击技术详解 ## 1. 攻击意义与概述在红队评估期间，获取Windows用户凭据对于横向移动至关重要。当传统密码抓取工具无效时，钓鱼攻击往往能成功获取目标账号密码。 ## 2. 攻击流程基本攻击过程分为三个阶段： 1. **Payload投递**：获取目标机shell 2. **工具上传**：将钓鱼工具上传至目标系统 3. **凭据捕获**：在命令行界面等待用户输入密码 ## 3. 常用C2工具选择 ### 3.1 Cobalt Strike - **

2025-08-25 14:03:16

APP测试之安全机制问题及Bypass

该文档没有简介

2025-08-25 14:02:18

APP测试之安全机制问题及Bypass

# APP安全测试：安全机制问题及Bypass技术详解 ## 前言在移动APP安全渗透测试及漏洞挖掘过程中，经常会遇到各种安全机制阻碍测试工作。本文系统总结了APP测试中常见的安全机制问题及其绕过方法，包括HTTPS信任机制、SSL证书绑定、代理检测和双向认证等问题。 ## 常见测试障碍场景 1. 配置代理和安装Burp证书后仍出现网络错误 2. HTTPS数据包无法抓取 3. 请求无法正常发送 4. 数据包丢失这些问题主要源于两方面： - 系统固有的信任机制问题（IOS/Andr

2025-08-25 14:02:18

如何通过 Kerberos进行横向移动

该文档没有简介

2025-08-25 14:01:07

如何通过 Kerberos进行横向移动

# Kerberos横向移动攻击技术详解 ## 0x01 Kerberos协议基础 ### Kerberos概述 Kerberos是Windows Active Directory默认的身份验证协议，由MIT于1980年开发。其主要特点包括： - 提供客户端和服务器的双向安全身份验证 - 通过不安全的网络传输加密的认证信息 - 不验证资源访问权限，仅提供用户特权信息 - 支持单点登录(SSO)功能 ### Kerberos工作流程 1. **用户登录**：用户提供凭证(密码/智能卡) 2.

2025-08-25 14:01:07

记一次实战MSSQL注入绕过WAF

该文档没有简介

2025-08-25 14:00:20

跳转到页