爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

DC：1打靶记录

# Drupal CMS渗透测试实战教学文档 ## 环境信息 - **攻击机IP**: 192.168.44.133 - **靶机IP**: 192.168.44.134 ## 信息收集阶段 ### 1. 主机发现使用以下命令确定靶机IP： ```bash # 使用nmap进行主机存活扫描 nmap -sn 192.168.44.0/24 # 或者使用arp-scan arp-scan -I eth0 -l ``` ### 2. 端口扫描发现靶机开放80端口，运行着Drup

2025-08-18 22:06:53

CTF实战分享 | RWZIP

# CTF中ZIP压缩包题目分析与实战技巧 ## 一、ZIP文件基础结构 ZIP文件由三个主要部分组成： 1. **压缩源文件数据区** - 头文件标记：`50 4B 03 04` - 解压文件所需pkware版本：`14 00` - 全局方式位标记(判断有无加密)：`00 00` - 压缩方式：`08 00` - 最后修改文件时间：`5A 7E` - 最后修改文件日期：`F7 46` 2. **压缩源文件目录区** - 目录中文件文件头标记：`

2025-08-18 22:06:21

从webpack开始发现的漏洞大礼包

# Webpack漏洞挖掘与利用实战指南 ## 前言信息收集是渗透测试的核心环节，贯穿整个测试过程。本文将通过一个实际案例，详细讲解如何从Webpack打包的源码中发现漏洞，并利用这些漏洞获取系统权限。 ## Webpack源码分析发现后台地址 1. **Webpack打包源码分析**： - 在JS文件中发现Webpack打包的源码时，重点搜索其中的接口信息 - 主要目标是寻找可能存在未授权访问的API接口 - 特别关注`config.js`等配置文件，这些文件通常包含

2025-08-18 22:05:39

【知识回顾】Cobalt Strike 4.0 认证及修补过程

# Cobalt Strike 4.0 认证机制及破解方法详解 ## 0x00 前言本文详细解析Cobalt Strike 4.0的认证机制，包括完整的认证流程、关键代码分析以及可行的破解方法。4.0版本相比3.X版本增加了更复杂的验证机制，特别是引入了Sleeved模块的认证key，这使得"破解"变得更加困难。 ## 0x01 基础知识准备 ### 1.1 RSA算法 **加密与签名的区别：** - 加密：防止信息泄露 - 签名：防止信息篡改 **核心原则：** - 公钥加密，私

2025-08-18 22:04:42

渗透测试之Docker逃逸

# Docker逃逸技术全面指南 ## 一、Docker环境检测在渗透测试中，判断当前环境是否为Docker容器是逃逸的前提条件。以下是几种有效的检测方法： 1. **文件检测法**： - 检查根目录下是否存在`.dockerenv`文件 - 检查`/proc/1/cgroup`文件中是否包含"docker"字符串 2. **环境变量检测**： - 检查是否存在`container`环境变量 - 检查`PATH`环境变量中是否有docker相关路径 3. **

2025-08-18 22:03:15

# DC-4 靶机渗透测试详细教学文档 ## 一、环境准备 ### 靶机信息 - 靶机名称: DC-4 - 下载地址: https://vulnhub.com/entry/dc-4,313/ - 网络配置: 攻击机和靶机在同一局域网(192.168.44.0/24) ### 攻击机配置 - IP地址: 192.168.44.133 - 推荐工具: Kali Linux ### 靶机配置 - IP地址: 192.168.44.136 ## 二、信息收集阶段 ### 1. 主机发现使用

2025-08-18 22:02:11

HackThebox Runner Walkthrough

# HackTheBox Runner 渗透测试完整指南 ## 1. 目标概述 Runner 是 HackTheBox 平台上的一个中等难度 Linux 靶机，涉及以下技术点： - TeamCity CI/CD 平台漏洞利用 (CVE-2024-27198) - SSH 私钥泄露与利用 - Portainer 容器管理平台 - Docker 容器逃逸 (CVE-2024-21626) - 密码哈希破解与横向移动 ## 2. 初始信息收集 ### 2.1 端口扫描使用 Nmap 进行全

2025-08-18 22:01:20

# DC-9 靶机渗透测试教学文档 ## 一、环境准备 ### 靶机信息 - 靶机名称: DC-9 - 下载地址: https://vulnhub.com/entry/dc-9,412/ - 靶机IP: 192.168.44.137 - 攻击机IP: 192.168.44.133 ### 工具准备 - nmap (端口扫描) - arp-scan (主机发现) - sqlmap (SQL注入测试) - hydra 或类似工具 (密码爆破) ## 二、信息收集阶段 ### 1. 主机发现

2025-08-18 22:00:09

9、预防常见注入类问题的安全设计

# 预防常见注入类问题的安全设计 ## 1. 常见注入问题 ### 1.1 SQL注入 SQL注入是发生于应用程序与数据库层的安全漏洞，攻击者在输入字符串中注入SQL指令。当程序忽略字符检查时，这些恶意指令会被数据库服务器误认为是正常SQL指令而执行。 ### 1.2 NoSQL注入 NoSQL注入是针对非关系数据库(如MongoDB、Cassandra DB等)的网络攻击。由于NoSQL数据库支持JavaScript等语言，攻击者可通过注入恶意代码获取或篡改数据。 ### 1.3

2025-08-18 21:59:33

[Meachines][Hard]FormulaX

# FormulaX 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行快速扫描： ```bash nmap -sC -sV 10.10.11.6 --min-rate 1000 ``` 添加目标主机到hosts文件： ```bash echo '10.10.11.6 formula.htb' >> /etc/hosts ``` ### 1.2 发现的服务 - 发现域名：formula.htb - 后续发现子域名：dev-git-auto-update

2025-08-18 21:58:51

【開山安全笔记】预编译是如何阻止sql注入的

由于您提供的链接返回404错误（FreeBuf主站可访问但具体页面不存在），我无法直接获取页面内容。不过基于FreeBuf平台的常规结构和网络安全行业知识，我可以为您整理一份详尽的网络安全教学文档框架。您可根据实际需求补充具体内容： --- # 网络安全综合教学文档 ## 一、核心领域 ### 1. 云安全 - 关键点：共享责任模型、CSPM、CWPP、SASE架构 - 防护技术：微隔离、容器安全、无代理防护 - 威胁：配置错误、API攻击、影子IT ### 2. AI安全 - 对抗样本

2025-08-18 21:47:55

[Meachines][Hard]Office

# Office 靶机渗透测试详细教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用 Nmap 进行初始扫描： ```bash nmap -sC -sV 10.10.11.3 --min-rate 1000 ``` 发现信息： - 识别到 CMS: Joomla - 添加主机名到 hosts 文件： ```bash echo '10.10.11.3 office.htb DC.office.htb' >> /etc/hosts ``` ### 1.2 目录发现 - 发

2025-08-18 21:47:03

跳转到页