爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

端口未授权总结(外部打点)

# 端口未授权访问漏洞全面总结与利用指南 ## 一、概述端口未授权访问是网络安全中常见的高危漏洞，攻击者无需认证即可直接访问服务接口或管理界面，可能导致信息泄露、权限提升甚至远程代码执行。本文全面总结了27种常见服务的未授权访问漏洞及其利用方法。 ## 二、常见未授权访问漏洞详解 ### 1. Memcached 未授权访问 - **默认端口**: 11211 - **验证方法**: ```bash telnet 10.10.4.89 11211 nc -vv 10.10.

2025-08-18 19:15:54

MYSQL+MSSQL注入理解

# MySQL与MSSQL注入技术详解 ## 一、MySQL注入技术 ### 1. 联合注入(Union Injection) **原理**：通过UNION关键字将恶意SQL语句与原始查询合并执行 **步骤**： 1. **判断注入点**： - 数字型：`id=1 and 1=1`(正常) vs `id=1 and 1=2`(异常) - 字符型：构造闭合`' -- s`并测试`and 1=1`与`and 1=2` 2. **判断字段数量**： - `order by

2025-08-18 19:14:42

渗透学习第二天：Breakout靶机复现

# Breakout靶机渗透复现教学文档 ## 0x00 环境准备 - **攻击机**: Kali Linux (IP: 192.168.80.128) - **靶机**: Vulnhub的Breakout靶机(初始IP未知) - **网络环境**: 确保攻击机和靶机在同一局域网内 ## 0x01 信息收集阶段 ### 1. 发现靶机IP 使用`arpscan`探测局域网内存活主机: ```bash arp-scan -l ``` ### 2. 端口扫描使用Nmap扫描发现的靶机

2025-08-18 19:13:28

渗透必刷靶场大盘点

# 渗透测试靶场大盘点与使用指南 ## 1. DVWA (Damn Vulnerable Web Application) **简介**：DVWA是安全入门必刷靶场，专为安全专业人员设计的学习平台，包含OWASP TOP10所有攻击漏洞的练习环境。 **特点**： - 包含10个攻击模块：暴力破解、命令行注入、CSRF、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型XSS、存储型XSS - 提供低、中、高三个安全等级设置 - 循序渐进的学习路径 **适用人群**：安全

2025-08-18 19:12:44

入门级webshell各类流量分析

# WebShell流量特征分析与检测技术详解 ## 一、冰蝎(Behinder)流量特征分析 ### 1. 冰蝎v3.0 beta 11特征 #### 1.1 流量特征 - **弱特征**: - Accept头: `text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9` - Accept

2025-08-18 19:12:00

Waf 绕过手法测试

# WAF绕过手法全面指南 ## 1. WAF类型与检测特点 ### 1.1 WAF类型层级 1. **网络层WAF** - 先拦截流量进行检测后再转发 - 检测细腻度最高 2. **应用层WAF** - 先经过Apache/Nginx解析后再交给PHP处理 - 检测细腻度中等 3. **云WAF(CDN+WAF)** - CDN加上软件WAF的结合体 - 抗DDoS攻击 - 过滤简单Payload攻击 - 流量清洗功能 4. **自定

2025-08-18 19:10:53

跨域攻击分析和防御（中）

# 跨域攻击分析与防御：利用域信任密钥和krbtgt哈希获取目标域权限 ## 1. 实验环境搭建 ### 1.1 域林信任环境配置实验环境搭建了一个典型的域林内信任关系，具体配置如下： - **父域域控**：dc.test.com (Windows Server 2008 R2) - **子域域控**：subdc.test.com (Windows Server 2012 R2) - **子域内计算机**：pc.sub.test.com (Windows 7) - **子域内普通用户*

2025-08-18 18:59:29

Vulnhub靶机 DC-3 打靶渗透详细过程

# DC-3 靶机渗透测试详细教程 ## 一、靶机环境准备 1. 下载靶机镜像： - 下载地址：https://download.vulnhub.com/dc/DC-3-2.zip - 解压后导入到虚拟机软件（如VMware或VirtualBox） ## 二、信息收集阶段 ### 1. 主机发现使用以下命令之一发现目标IP： ```bash arp-scan -l # 或 nmap -sn 10.1.2.0/24 ``` 假设发现目标IP为：10.1.2.148 ##

2025-08-18 18:58:36

Vulnhub靶机 DC-2 打靶渗透详细过程

# Vulnhub靶机DC-2渗透测试详细教程 ## 1. 靶机环境准备 - 靶机下载地址: [https://www.vulnhub.com/entry/dc-2,311/](https://www.vulnhub.com/entry/dc-2,311/) - 将下载的OVA文件导入到虚拟机软件(如VMware或VirtualBox)中 ## 2. 信息收集阶段 ### 2.1 主机发现使用以下命令探测目标主机IP地址: ```bash arp-scan -l # 或 nmap

2025-08-18 18:57:44

Vulnhub靶机 DC-1打靶渗透详细过程

# DC-1 靶机渗透测试详细教程 ## 1. 靶机环境准备 ### 靶机下载 - 下载地址: [https://www.vulnhub.com/entry/dc-1-1,292/](https://www.vulnhub.com/entry/dc-1-1,292/) - 将下载的OVA文件导入到虚拟机软件中(如VMware或VirtualBox) ## 2. 信息收集阶段 ### 主机发现 ```bash arp-scan -l # 或使用nmap nmap -sn 192.168.0

2025-08-18 18:57:00

Vulnhub靶机 easy_cloudantivirus 打靶渗透详细过程

# Vulnhub靶机 easy_cloudantivirus 渗透测试详细教程 ## 靶机信息 - 名称: easy_cloudantivirus (BoredHackerBlog: Cloud AV) - 下载地址: https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ - 难度: 中等 ## 环境准备 1. 下载靶机OVA文件并导入VirtualBox 2. 确保攻击机(Kali Linux)与靶机在同一网络 ## 渗

2025-08-18 18:56:16

Ramnit攻击活动传播Azorult恶意软件

# Ramnit攻击活动传播Azorult恶意软件技术分析报告 ## 1. 攻击活动概述研究人员发现一起新的Ramnit攻击活动，主要传播通过web-injects窃取敏感信息的恶意软件。攻击者与其他网络犯罪分子合作，使用第三方服务增强恶意软件能力，同时传播其他恶意软件。 ### 1.1 攻击时间线 - 2018年9月1日：发现3个新的Ramnit僵尸网络 - 9月24日：开始上传另一个恶意软件 - 9月27日：第二波恶意软件上传 - 9月28日：开始传播新插件 - 10月1日：下载UR

2025-08-18 18:55:30

跳转到页