爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从mimikatz学Windows本地hash抓取

# Windows本地Hash抓取技术详解 ## 1. 基础知识在Windows操作系统中，用户凭证信息主要存储在以下两个位置： 1. **SAM数据库**：位于`C:\Windows\System32\config\sam`，保存本地用户的Hash 2. **LSASS进程内存**：`lsass.exe`进程会缓存用户密码信息 ## 2. 通过SAM数据库提取Hash ### 2.1 使用Mimikatz在线模式 **前提条件**： - 需要SYSTEM权限或模拟SYSTEM令牌

2025-08-18 13:05:04

MSSQL GetShell方法

# MSSQL GetShell方法详解 ## 0x01 环境准备 - Windows 2008 + MSSQL 2008 + IIS7 - Windows 2003 + MSSQL 2005 + IIS6 - 权限差异： - MSSQL 2005及以下：SYSTEM权限 - MSSQL 2008及以上：通常为NETWORK SERVICE权限（安装时可能设置为Administrator） ## 0x02 通过命令下载文件获取Shell ### 使用certutil下载文件 1.

2025-08-18 13:04:06

实战 | 记某次逆向小程序解密及签名破解

# 小程序逆向工程实战：数据解密与签名破解技术详解 ## 1. 前言本技术文档详细记录了一次针对小程序的逆向工程实战过程，重点解决两个核心问题： 1. 加密数据包的解密 2. 签名机制的破解通过本案例，读者可以学习到小程序逆向工程的完整流程和关键技术点。 ## 2. 工具准备 ### 2.1 反编译工具使用 **wxapkg** 工具进行小程序反编译： - 项目地址：https://github.com/wux1an/wxapkg - 功能：扫描本地缓存的小程序包并反编译 - 使

2025-08-18 13:02:38

技术实践 | TLS指纹在Bot对抗中的应用实践

# TLS指纹在Bot对抗中的应用实践教学文档 ## 1. 引言 ### 1.1 Bot流量的威胁 - 由自动化脚本或程序生成的网络流量 - 用于恶意活动：DDoS攻击、垃圾邮件、网络钓鱼、虚假广告点击等 - 威胁范围：个人隐私安全、企业网络安全、国家基础设施安全 ### 1.2 TLS指纹的作用 - 检测和识别Bot流量的有效技术 - 为网络安全提供更有效的保障 ## 2. TLS指纹基础 ### 2.1 TLS协议概述 - 全称：传输层安全协议(Transport Layer Se

2025-08-18 13:01:17

靶场学习记录：RED-1

# RED-1 靶场渗透测试教学文档 ## 靶场概述 RED-1 是一个包含后门漏洞的Linux靶场，渗透路径涉及信息收集、漏洞发现、Web应用攻击、SSH爆破、权限提升等多个环节。本教学文档将详细记录整个渗透过程。 ## 1. 信息收集阶段 ### 1.1 网络扫描 ```bash # 扫描同网段存活主机 nmap -sn 192.168.213.0/24 # 确定目标IP后，进行全端口扫描 nmap -p- 192.168.213.142 ``` ### 1.2 Web应用信息收集

2025-08-18 13:00:08

最新时间注入攻击和代码分析技术

# 时间注入攻击与代码分析技术详解 ## 一、时间注入攻击概述时间注入攻击(Time-based SQL Injection)是一种基于时间延迟的SQL注入技术，当应用程序对数据库查询结果不直接返回给用户，但会根据查询结果返回不同响应时使用。 ### 核心特点 - 利用`sleep()`或`benchmark()`等函数制造时间延迟 - 通常与`if(expr1,expr2,expr3)`语句结合使用 - 通过测量响应时间判断注入条件是否成立 - 适用于仅返回"yes"/"no"或类似二

2025-08-18 12:59:16

JA 指纹识全系讲解-JA4+篇

# JA4+ 指纹识别全系详解 ## 一、JA4+ 概述 JA4+ 是 JA3/3s 的升级替代方案，于 2023 年 9 月发布。它从早期针对 TLS 流量的指纹识别升级为支持多种协议的指纹识别方法，形成了指纹集（因此名称带有 "+" 后缀）。 ### JA4+ 分支及其应用场景 | 分支 | 支持协议 | 描述 | |------|----------|------| | JA4 | TLS Client | 客户端 TLS 指纹 | | JA4S | TLS Server Resp

2025-08-18 12:48:27

记一次从登录框到前台rce

# 从登录框到前台RCE漏洞挖掘实战教学 ## 1. 漏洞挖掘流程概述本次实战演示了从简单的登录框开始，通过弱口令爆破、未授权访问发现、文件上传漏洞利用，最终实现前台RCE(远程代码执行)的完整过程。主要分为以下几个阶段： 1. 接口未授权挖掘 2. 登录框突破 3. 后台漏洞挖掘 4. 文件上传漏洞利用 5. 权限提升与RCE实现 ## 2. 接口未授权挖掘技术 ### 2.1 信息收集方法在未登录状态下，可通过以下方式收集接口信息： - 分析JS文件：查找API端点、接口路径

2025-08-18 12:47:06

最新报错注入攻击和代码分析技术

# MySQL报错注入攻击技术详解 ## 一、报错注入攻击概述报错注入(Error-based SQL Injection)是一种利用数据库错误信息来获取数据的SQL注入技术。当应用程序直接将数据库错误信息显示在页面上时，攻击者可以故意构造错误的SQL语句，使数据库返回包含敏感数据的错误信息。 ## 二、报错注入攻击原理 1. **错误回显机制**：应用程序未正确处理数据库错误，直接将错误信息输出到页面 2. **SQL语句构造**：通过特殊字符(如单引号)破坏原始SQL语句结构，触发

2025-08-18 12:46:23

记一次Citrix Xen APP越权访问利用

# Citrix XenApp 越权访问漏洞利用分析报告 ## 1. Citrix XenApp 简介 Citrix XenApp 是一种按需应用交付解决方案，能够在数据中心对所有 Windows 应用实现虚拟化、集中部署和管理，并能作为一项服务、通过任何设备向所有用户交付应用。 ## 2. 漏洞描述该漏洞允许普通用户权限登陆 Citrix XenApp 后，通过特定操作越权调取 cmd 窗口并执行系统命令。由于在 XenApp 上运行的程序实际都是在服务器上运行的，导致在客户端可以看

2025-08-18 12:45:39

简单离奇的偷塔行为

# Tomcat弱口令漏洞利用与提权技术分析 ## 漏洞概述本文记录了一个针对Tomcat服务器的渗透测试过程，攻击者通过弱口令漏洞获取服务器权限，并尝试多种提权方法。该案例展示了从信息收集到获取shell，再到提权尝试的完整攻击链。 ## 信息收集阶段 1. **目标识别**：发现目标IP地址(xx.xx.xx.xx) 2. **端口扫描**：仅开放80(HTTP)和443(HTTPS)端口 3. **服务识别**：确认运行Tomcat 8服务器 ## 初始入侵 1. **利用弱

2025-08-18 12:44:46

内网技巧-Linux权限维持之PAM万能密码登录

# Linux权限维持之PAM万能密码登录技术详解 ## 一、PAM基础概念 PAM (Pluggable Authentication Modules)是由Sun提出的一种认证机制，它通过提供动态链接库和统一API，将系统服务和认证方式分离，使管理员可以灵活配置不同服务的认证方式。特点： - 动态认证机制 - 支持多种认证方式 - 无需修改服务程序 - 已移植到Linux、SunOS、HP-UX等系统 ## 二、环境准备 ### 1. 系统环境检查检查系统信息： ```bash

2025-08-18 12:43:48

跳转到页