爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

渗透实战：记一次弱口令的挖掘

# 渗透测试实战：弱口令挖掘技术详解 ## 1. 信息收集阶段 ### 1.1 初始信息获取 - 仅获得目标系统域名，无测试账号、资产IP等其他信息 - 使用`nslookup`进行域名解析，获取IP地址 ### 1.2 端口扫描技术 - 对目标IP进行端口扫描 - 发现开放端口： - 443 (HTTPS) - 2000 (未识别服务) ### 1.3 Web目录扫描 - 使用目录扫描工具发现后台登录界面 - 发现前台登录页面有短信登录功能 ## 2. 初始渗透尝试 ###

2025-08-24 16:28:33

记一次EDU漏洞挖掘

该文档没有简介

2025-08-24 16:27:49

记一次EDU漏洞挖掘

# EDU漏洞挖掘实战教学：从信息收集到内网渗透 ## 1. 前言本教学文档基于一次真实的EDU漏洞挖掘案例，详细讲解如何通过信息收集、密码规则分析、爆破技巧等手段突破教育系统的统一身份认证，最终获取内网访问权限。所有提及的漏洞均已提交至edusrc平台并修复。 ## 2. 信息收集阶段 ### 2.1 初始发现 - 目标系统：某教育机构外网系统 - 认证方式：统一身份认证 - 初始密码规则：`xxxx@SFZ后六位`（xxxx为固定前缀，SFZ指身份证号码） - 用户名规则：学号

2025-08-24 16:27:49

记一次某春秋靶场<宇宙尘埃>打靶体验

该文档没有简介

2025-08-24 16:27:12

记一次某春秋靶场<宇宙尘埃>打靶体验

# Apache Tomcat AJP漏洞与Nexus Repository Manager 3 RCE漏洞实战教学 ## 一、Apache Tomcat AJP漏洞(CVE-2020-1938)利用 ### 1. 漏洞背景 Apache Tomcat服务器默认会开启AJP连接器(端口8009)，用于与其他Web服务器通过AJP协议交互。该漏洞允许攻击者通过恶意AJP请求读取或包含Web应用根目录下的任意文件，配合文件上传可实现RCE。 ### 2. 影响版本 - Apache Tom

2025-08-24 16:27:12

API安全学习笔记

该文档没有简介

2025-08-24 16:26:12

API安全学习笔记

# API安全学习笔记 ## 1. API技术概述 ### 1.1 GraphQL - 用于API的查询语言 - 特征： - 数据包发送至`/graphql`接口 - 包含大量换行符`\n` ### 1.2 SOAP-WSDL - WSDL(Web服务描述语言)是一种XML应用 - 使用SOAP协议 - 数据格式为XML - 常见`.asmx`文件包含WSDL格式 - 测试工具：soapui ### 1.3 WADL - 文件中有明显WADL标志 - 测试工具：soapui的RE

2025-08-24 16:26:12

内网靶场--多层内网渗透

该文档没有简介

2025-08-24 16:25:11

内网靶场--多层内网渗透

# 多层内网渗透靶场实战教学文档 ## 靶场环境概述 - **Weblogic主机**: - 公网地址: 192.168.2.11 - 内网地址: 10.10.20.12 - **个人域主机** (redteam.com/): - 网卡1: 10.10.20.7 - 网卡2: 10.10.10.7 (域网段) - **SQLServer主机** (redteam/sqlserver-2008): - IP: 10.10.10.18 - 设置了非约束委派和约束委派 -

2025-08-24 16:25:11

记一次从jboss到内网渗透实战

该文档没有简介

2025-08-24 16:23:37

记一次从jboss到内网渗透实战

# 从JBoss反序列化到内网渗透实战教学文档 ## 1. 外网打点阶段 ### 1.1 JBoss反序列化漏洞利用 **关键步骤：** 1. 使用jexboss工具直接获取shell： ```bash python jexboss.py -u http://xx.xx.xx.xx/ ``` 2. 获取shell后执行基础信息收集： ```cmd whoami # 查看当前用户权限 ipconfig # 查看IP地址 tasklist /sv

2025-08-24 16:23:37

记一次内网横向免杀对抗渗透测试

该文档没有简介

2025-08-24 16:22:30

跳转到页