爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

追踪溯源：分析Lazarus恶意软件的起源

# Lazarus恶意软件起源分析教学文档 ## 0x00 简介 Lazarus是一个来自朝鲜的攻击小组，其恶意软件工具集存在显著的代码重复使用模式。本教学文档将详细分析Lazarus恶意软件的起源及其与开源项目CasperPhpTrojan的关联。 ## 0x01 研究背景 - McAfee和Intezer联合研究发现Lazarus小组长期重复使用代码 - 攻击者使用开源项目如CodeProject和Gh0st RAT - 传统观点认为该代码最早由朝鲜创建，活跃于2007年至今 - 通

2025-08-18 18:31:29

[StartingPoint][Tier2]Unified

# UniFi网络设备漏洞利用与分析教学文档 ## 1. 目标识别与端口扫描首先使用Nmap对目标进行扫描，识别开放的端口和服务： ```bash nmap -sC -sV -v 10.129.104.207 ``` 扫描结果显示以下四个开放端口： - 22: SSH服务 - 6789: 未知服务 - 8080: HTTP服务 - 8443: HTTPS服务（运行UniFi Network软件） ## 2. UniFi Network软件识别访问8443端口发现运行的是UniFi

2025-08-18 18:30:46

[StartingPoint][Tier2]Included

# LXD 特权提升漏洞利用教学文档 ## 1. 目标系统侦察 ### 1.1 UDP 服务识别目标机器上运行着 TFTP (Trivial File Transfer Protocol) 服务，使用 UDP 69 端口： ```bash nmap -sU 10.129.232.86 -p 69 ``` ### 1.2 Web 服务漏洞识别端口 80 上的网页存在本地文件包含 (Local File Inclusion, LFI) 漏洞： ```bash nmap -sC -sV 10

2025-08-18 18:20:02

INFOSEC PREP: OSCP

# OSCP渗透测试实战教学文档 ## 环境信息 - **攻击机IP**: 192.168.44.128 - **靶机IP**: 192.168.44.130 ## 信息收集阶段 ### 1. 主机存活发现使用以下工具确定靶机IP： ```bash nmap -sn 192.168.44.0/24 # 使用ICMP ping扫描整个子网 arp-scan -I eth0 -l # 使用ARP协议扫描本地网络 ``` ### 2. 端口扫描关键发现： - 存在两条潜在攻击

2025-08-18 18:19:23

如何利用RunDLL32调用.NET Assembly

# 利用RunDLL32调用.NET Assembly技术详解 ## 0x00 技术背景随着安全防护技术的进步，Powershell环境变得越来越严格（由于AMSI、CLM和ScriptBlock日志记录），工具开发人员开始转向使用C#作为恶意软件和后渗透工具的开发语言。本文将详细介绍如何通过RunDLL32来启动.NET程序集(assembly)。 ## 0x01 技术原理传统上，RunDLL32等工具需要DLL提供导出表信息来引用内部方法，而.NET类assembly通常不包含这

2025-08-18 18:18:53

登录口的对抗

# 登录口渗透测试技术详解 ## 常规操作 ### 目录扫描技术 1. **常用工具**： - dirsearch - gobuster - wfuzz - TidePlues 2. **扫描策略**： - 使用不同扫描工具组合，因算法和字典差异可提高发现率 - 特别关注403状态码路径，可能存在绕过机会 3. **403绕过技术**： - 使用dirsearch_bypass403工具 - 尝试以下拼接方式： - `../`

2025-08-18 18:18:20

Java安全 - Commons-Beanutils链

# Commons-Beanutils反序列化链分析 ## 1. Java Bean基础 Java Bean是一种Java类的书写规范，满足以下条件： 1. 成员变量均使用private关键字进行修饰 2. 提供构造方法(有参/无参) 3. 为每个成员变量提供set/get方法示例： ```java public class Student { private String name; private int sid; private int age;

2025-08-18 18:16:53

Java安全 - Mysql-JDBC反序列化

# MySQL-JDBC反序列化漏洞分析与利用 ## 漏洞概述 MySQL-JDBC反序列化漏洞是指当攻击者能够控制JDBC连接设置项时，可以通过设置指向恶意MySQL服务器进行`ObjectInputStream.readObject()`的反序列化攻击从而实现远程代码执行(RCE)。 ### 漏洞前提条件 1. JDBC连接参数可控且目标机器能够出网 2. 存在可利用的反序列化漏洞链 ## 漏洞原理 MySQL JDBC客户端在连接服务端时，如果字段类型为BLOB或BIT且`aut

2025-08-18 18:16:10

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

# EMLog CMS 任意文件上传漏洞分析 (CVE-2023-44974) ## 漏洞概述 EMLog CMS 在插件上传功能中存在任意文件上传漏洞，攻击者可以通过上传恶意 ZIP 文件来在服务器上执行任意 PHP 代码。该漏洞影响最新版本（2.3.0），无需身份验证即可利用。 ## 环境搭建 ### 准备工作 1. 下载 EMLog CMS 最新版：https://github.com/emlog/emlog 2. 准备 PHP 环境（推荐使用 PHPStudy） ### 安装步

2025-08-18 18:14:43

Java安全 - ROME链

# Java安全 - ROME链分析 ## 1. 背景介绍 ROME链是Java反序列化漏洞利用中的一条重要攻击链，主要利用了ROME库中的相关类进行反序列化攻击。这条链在Java反序列化漏洞利用中具有重要地位，因为它不依赖JDK内部类，而是利用第三方库中的类实现攻击。 ## 2. 关键类分析 ### 2.1 HashTable类在反序列化漏洞利用中，HashTable的`readObject()`方法是重要的入口点： ```java private void readObject

2025-08-18 18:13:56

某众测前端解密学习记录

# 某众测前端解密学习记录解析与教学文档 ## 1. 背景概述在一次大型金融公司众测项目中，发现所有网络请求数据都是加密的，这给渗透测试带来了挑战。通过使用Jsrpc和autoDecoder工具进行学习调试，最终成功还原了数据包，并挖掘出高危漏洞。 ## 2. 关键工具与技术 ### 2.1 Jsrpc Jsrpc是一个用于RPC(远程过程调用)的工具，在前端加密分析中特别有用： - 允许拦截和修改JavaScript函数调用 - 可以动态Hook加密函数 - 提供实时调试能力

2025-08-18 18:12:54

MINI HTTPD 远程代码执行漏洞EXP编写

# MINI HTTPD 远程代码执行漏洞EXP编写教程 ## 测试环境准备 - 操作系统：Windows XP Home with Service Pack 3 (x86) - 调试工具：Immunity Debugger(x86)/mona - Python版本：Python 2.7.1（主要使用） - 目标服务：MINI HTTPD ## 漏洞利用开发流程 ### 1. 初始POC构造 ```python import sys import socket # 创建缓冲区 buffe

2025-08-18 18:12:04

跳转到页