爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次内网横向免杀对抗渗透测试

# 内网横向渗透与免杀对抗实战教学文档 ## 1. 外网打点与初始访问 ### 1.1 目标发现与漏洞利用 1. **目标选择**：选择国外站点进行练习，降低法律风险 2. **漏洞发现**： - 发现JBoss网站存在反序列化漏洞 - 使用jexboss工具尝试利用失败：`python jexboss.py -u https://xx.xx.xx/` - 改用"java反序列化终极测试工具"成功利用 3. **初始信息收集**： ```bash whoam

2025-08-24 16:22:30

三层内网下的域渗透

该文档没有简介

2025-08-24 16:11:09

三层内网下的域渗透

# 三层内网域渗透实战教学文档 ## 网络拓扑与环境概述 ### 网络结构 - **DMZ区**：IP段 192.168.31.0/24（桥接模式） - 可连通外网 - 靶机有两个网卡：一个对外服务，一个连接第二层网络 - **第二层网络**：IP段 10.10.20.0/24 - 不能连通外网 - 靶机有两个网卡：一个连接DMZ，一个连接第三层网络 - **第三层网络**：IP段 10.10.10.0/24 - 不能连通外网 - 靶机只有一张网卡，包含域控和域内服务

2025-08-24 16:11:09

致盲 Windows defender

该文档没有简介

2025-08-24 16:09:30

致盲 Windows defender

# Windows Defender 渗透测试与防御绕过技术详解 ## 1. Windows Defender 概述 Microsoft Defender 是 Windows 10/11 和 Windows Server 的内置防病毒解决方案，具有以下特点： - 集成机器学习、大数据分析和云基础设施 - 作为 Microsoft Defender for Endpoint 的核心组件 - 提供实时保护和威胁检测功能 - 默认启用且难以完全禁用 ## 2. 环境准备 ### 测试环境配置

2025-08-24 16:09:30

记一次powershell在内网中的分析与利用

该文档没有简介

2025-08-24 16:08:28

记一次powershell在内网中的分析与利用

# PowerShell在内网渗透中的分析与利用 ## 前言 PowerShell作为Windows内置的强大脚本语言，结合Metasploit框架(Meterpreter)可以成为内网渗透的理想工具。本文将详细介绍如何利用PowerShell进行内网信息收集、扫描和渗透。 ## 基础环境搭建 ### 建立Meterpreter会话首先在受害者系统上建立Meterpreter有效负载，然后加载PowerShell扩展： ``` load powershell ``` 加载后可使用

2025-08-24 16:08:28

任意文件上传的曲折到等待上线

该文档没有简介

2025-08-24 16:07:42

任意文件上传的曲折到等待上线

# 任意文件上传漏洞利用实战教学 ## 漏洞背景本文记录了一个通过任意文件上传漏洞最终获取服务器控制权限的完整过程。目标系统使用了第三方上传框架，存在文件上传功能的安全缺陷。 ## 信息收集阶段 1. **端口扫描与服务识别**： - 检查对应端口是否开放（发现端口开放但返回空白页面） - 通过Fuzz测试寻找上传接口（初始访问返回404） 2. **代码审计**： - 通过已获取的源代码搜索关键词"upload"定位上传接口 - 确认上传接口后尝试直接访问

2025-08-24 16:07:42

探究公众号接口漏洞：从后台登录口到旁站getshell

该文档没有简介

2025-08-24 16:07:08

探究公众号接口漏洞：从后台登录口到旁站getshell

# 公众号接口漏洞利用与旁站Getshell实战教学 ## 1. 漏洞发现与利用流程概述本案例展示了从公众号接口发现漏洞开始，通过弱口令登录、SQL注入发现，最终利用旁站文件上传漏洞获取系统权限的全过程。主要攻击路径如下： 1. 发现公众号提供的考核平台 2. 找到管理员登录页面并使用弱口令进入 3. 发现未授权接口获取用户凭证 4. 发现SQL注入点但未能直接利用 5. 通过备案信息发现旁站 6. 在旁站利用相同弱口令进入后台 7. 通过文件上传功能实现Getshell ## 2.

2025-08-24 16:07:08

利用NtDuplicateObject进行Dump

该文档没有简介

2025-08-24 16:06:03

跳转到页