爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines][Hard]Analysis

# Windows域渗透实战：从LDAP注入到DLL劫持提权 ## 1. 信息收集与初始访问 ### 1.1 主机发现与端口扫描使用Nmap进行快速扫描： ```bash nmap -sC -sV 10.10.11.250 --min-rate 1000 ``` ### 1.2 DNS枚举与子域名发现添加主机名到/etc/hosts： ```bash echo '10.10.11.250 analysis.htb' >> /etc/hosts ``` 使用Gobuster进行DN

2025-08-18 21:44:28

深入浅出：servlet内存马代码分析

# Servlet内存马技术深入分析与防御 ## 1. 内存马概述 ### 1.1 内存马定义内存马(Memory Shellcode)是一种驻留在内存中的恶意代码，通过利用软件或系统漏洞执行未经授权的操作。与传统基于文件的webshell不同，内存马具有以下特点： - **无文件持久化**：不依赖磁盘文件，仅存在于内存中 - **隐蔽性高**：绕过传统文件监控机制 - **难以检测**：不产生常规webshell特征 ### 1.2 内存马与传统webshell对比 | 特性 |

2025-08-18 21:43:16

[Meachines][Hard]Napper

# Napper 渗透测试实战教学文档 ## 1. 目标识别与信息收集 ### 1.1 初始扫描使用Nmap进行全端口扫描和服务识别： ```bash nmap -p- -sC -sV 10.10.11.240 --min-rate 1000 ``` ### 1.2 Web目录枚举使用Gobuster进行目录扫描： ```bash gobuster dir -u "https://app.napper.htb" -w /usr/share/wordlists/seclists/Di

2025-08-18 21:42:10

渗透测试 | JWT攻击面分析

# JWT安全分析与渗透测试指南 ## 1. JWT概述 JWT(JSON Web Token)是一种用于身份认证和授权的开放标准(RFC 7519)，它通过在网络应用间传递被加密的JSON数据来安全地传输信息。 ### 主要作用： - 身份验证(Authentication) - 授权(Authorization) ## 2. JWT基本结构 JWT由三部分组成，以"."分隔： ``` Header.Payload.Signature ``` ### 2.1 Header部分包含

2025-08-18 21:40:48

从sql注入到连接3389

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-18 21:40:02

NTLM认证相关攻击技巧（较全）

# NTLM认证相关攻击技巧全面指南 ## 0x00 NTLM认证攻击简介 NTLM协议是Windows两大认证协议之一，攻击方法主要分为两类： 1. **SMB欺骗**：通过监听网络流量获取NTLM认证凭证 2. **中继攻击**：将获取的认证凭证转发到其他目标进行利用 ## 0x01 前置知识学习 ### (1) NTLM认证过程与NET-NTLM v1\v2 NTLM认证采用质询/应答(Challenge/Response)模式，流程如下： 1. 客户端发送包含明文用户名的请求

2025-08-18 21:39:43

签名伪造的利用及思考

# 签名伪造的利用及思考 - 详细教学文档 ## 前言签名伪造技术主要用于使恶意软件看起来更加可信，绕过浏览器和操作系统的安全警告。本文详细介绍了签名伪造的技术实现方法和相关思考。 ## 签名的作用在零信任互联网环境中，数字签名用于： - 验证软件来源的真实性 - 减少浏览器和操作系统对未签名软件的警告 - 提高恶意软件的社会工程学欺骗效果对比示例： - 未签名软件会显示黄色警告提示 - 已签名软件显示蓝色或绿色提示，用户信任度更高 ## 实验1：使用SigThief.py进行

2025-08-18 21:38:33

记一次HW打点

# HW渗透测试实战：从外网打点到内网漫游 ## 一、渗透测试概述本次渗透测试记录了一次护网行动中的完整打点过程，攻击链路清晰展示了从外网突破到内网漫游的典型路径。攻击者利用组合漏洞最终获取系统权限，为内网渗透奠定基础。 ## 二、渗透测试流程 ### 1. 信息收集阶段 - 目标系统：某用户登录系统 - 发现漏洞点：忘记密码功能处存在用户名遍历漏洞 ### 2. 漏洞利用过程 #### 2.1 用户名枚举漏洞 - 使用PKAV工具进行用户名遍历 - 服务端返回存在用户的手机号

2025-08-18 21:37:27

java中js命令执行的攻与防

# Java中JS命令执行的攻与防 ## 漏洞背景在Java应用程序中，当使用`javax.script.ScriptEngine`执行JavaScript代码时，如果未做适当的安全限制，攻击者可能通过JavaScript调用Java API实现命令执行。本文详细分析了一个实际案例中的攻防过程。 ## 漏洞发现 ### 初始代码实现 ```java // 正则表达式检查 String JAVASCRIPT_MAIN="[\\s\\S]*"+"function"+"\\s+"+"mai

2025-08-18 21:26:31

内网技巧-RDP劫持及利用hash登录

# 内网渗透技巧：RDP会话劫持与Hash登录利用 ## 前言本文详细记录两种内网渗透中RDP(远程桌面协议)的高级利用技术：RDP会话劫持和利用Hash登录RDP。这些技术适用于在无法获取明文密码但需要远程桌面访问权限的特殊场景。 ## 一、RDP会话劫持技术 ### 技术背景 RDP会话劫持是一种允许攻击者在获取SYSTEM权限后，无需知道其他用户的登录凭据即可接管其RDP会话的技术。该漏洞由以色列安全研究员Alexander Korznikov于2017年披露。 ### 利用条件

2025-08-18 21:25:22

采集器绕过js加密爆破

# 采集器绕过JS加密爆破技术详解 ## 0x00 前言在渗透测试过程中，爆破是不可缺少的一环。但在Web后台爆破中常会遇到JS加密的影响，导致爆破困难。本文提供两种解决方案：常规JS加密函数处理方法和创新的采集器方法。 ## 0x01 常规解决方案 ### 方法步骤 1. **抓包分析**：发现账号密码全部加密传输 2. **定位加密函数**：在网页源码中搜索加密函数 3. **复制加密逻辑**：将目标JS加密函数拷贝到本地 4. **处理字典**：使用Python将密码字典转换为

2025-08-18 21:24:29

浅谈攻防演练中的信息收集

# 攻防演练中的信息收集技术详解 ## 一、FOFA信息收集技巧 FOFA是攻防演练初期信息收集的关键工具，能够快速发现目标资产，包括子域名和各种系统（如OA、后台等）。 ### 1. FOFA基础语法 FOFA首页提供基本语法参考，但实战中需要灵活组合使用。 ### 2. 常用FOFA查询语句 - `title="目标名称" && region="xx省"` - `title="目标名称" && city="xx市"` - `cert="目标域名或者证书关键字" && region

2025-08-18 21:23:22

跳转到页