.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
记一次地级市攻防3W分
该文档没有简介
2025-08-24 05:37:26
0
记一次地级市攻防3W分
# 地级市攻防实战教学文档 ## 1. 总体攻防思路 1. **信息收集**:全面收集目标系统信息 2. **打点突破**:利用漏洞获取初始访问权限 3. **权限提升**:获取root/system权限 4. **代理建立**:使用nps/Neo-reGeorg/erfrp等工具建立代理通道 5. **内网渗透**:通过代理进行内网横向移动 ## 2. 典型攻击案例与技术要点 ### 2.1 某医药公司攻击案例 **攻击路径**: 1. 利用Struts2-046漏洞直接获取Webs
2025-08-24 05:37:26
0
Juniper新洞CVE-2023-36845浅析
该文档没有简介
2025-08-24 05:36:33
0
Juniper新洞CVE-2023-36845浅析
# Juniper漏洞CVE-2023-36845深度分析与利用教学 ## 漏洞概述 2023年8月17日,Juniper宣布了多个漏洞,包括与防火墙SRX和Switch EX相关的: - CVE-2023-36844 - CVE-2023-36845 - CVE-2023-36846 - CVE-2023-36847 - CVE-2023-36851 这些漏洞单独CVSS评分为5.3,但组合利用可达9.8分。其中CVE-2023-36845可单独实现远程代码执行(RCE)并获取管理员权限
2025-08-24 05:36:33
0
利用JSRPC协议实现任意用户登录
该文档没有简介
2025-08-24 05:36:05
0
利用JSRPC协议实现任意用户登录
# 利用JSRPC协议实现任意用户登录漏洞利用教学文档 ## 1. 漏洞背景与原理 本漏洞利用JSRPC协议结合AES加密机制,通过验证码爆破和中间人代理技术实现任意用户登录。主要涉及以下技术点: - **验证码爆破**:目标系统使用4位验证码,存在爆破可能性 - **AES加密**:请求数据被AES加密,需要解密分析 - **JSRPC协议**:用于构建加密/解密服务 - **mitmproxy中间人代理**:用于在BurpSuite中实现自动加密 ## 2. 环境准备 ### 2.
2025-08-24 05:36:05
0
如何关闭手机号码一键登录业务
该文档没有简介
2025-08-24 05:35:15
0
如何关闭手机号码一键登录业务
# 如何关闭手机号码一键登录业务 - 详细教学文档 ## 一、业务背景与风险 一键登录业务(号码认证)是运营商提供的便捷登录服务,允许用户无需输入账号密码即可通过手机号码快速登录各类APP。但该功能存在以下安全风险: 1. **溯源风险**:攻击者可能通过运营商接口获取用户手机号 2. **账户接管风险**:手机丢失后,他人可能利用该功能接管用户各类APP账户 3. **隐私泄露风险**:无需密码即可登录可能增加信息泄露概率 ## 二、各运营商关闭方法 ### 中国移动 **业务名称
2025-08-24 05:35:15
0
一种基于NTLM中间人的AD域横向移动方法
该文档没有简介
2025-08-24 05:34:44
0
一种基于NTLM中间人的AD域横向移动方法
# 基于NTLM中间人的AD域横向移动方法:GPOddity攻击详解 ## 1. 概述 本文介绍了一种新型的Active Directory(AD)域横向移动方法,通过NTLM中间人攻击滥用组策略对象(GPO)权限实现域内权限提升。该方法利用`gPCFileSysPath`属性欺骗技术,克服了传统GPO攻击工具在NTLM中继场景下的局限性。 ## 2. 背景知识 ### 2.1 组策略(GPO)基础 组策略是AD域中用于集中管理用户和计算机配置的机制,由两部分组成: 1. **组策略
2025-08-24 05:34:44
0
利用浏览器进行文件下载的探索
该文档没有简介
2025-08-24 05:33:57
0
利用浏览器进行文件下载的探索
# 利用浏览器进行文件下载的技术探索 ## 前言 在Windows主机渗透测试中,文件下载是常见需求。传统方法如certutil、powershell、bitsadmin等由于滥用已被杀软标记。浏览器作为具有合法签名的应用程序,其下载功能通常被安全软件视为正常行为,因此可以作为Living Off the Land Binaries (LOLBins)的有效替代方案。 ## 常见浏览器下载方法 ### 基本命令格式 对于已安装并添加到环境变量的浏览器,可直接使用以下命令: ```cm
2025-08-24 05:33:57
0
1
...
865
866
867
868
869
870
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
