爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[HTB] 靶机学习（十四）Puppy

# HTB靶机Puppy渗透测试教学文档 ## 1. 初始信息收集 ### 1.1 端口扫描使用Nmap进行初始扫描： ```bash nmap -sC -sV 10.10.11.70 ``` ### 1.2 服务枚举 - 尝试使用evil-winrm登录失败 - 枚举SMB共享目录，发现主机名为DC - 发现DEV目录但无访问权限 ## 2. 域信息收集与分析 ### 2.1 AS-REP Roasting攻击尝试AS-REP roasting爆破，未找到突破点 ### 2.2

2025-08-29 14:09:15

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

# GitHub钓鱼到VHD诱饵：VenomRAT攻击技术分析 ## 概述本文档详细分析了一种利用VHD诱饵文件传播VenomRAT的攻击技术。攻击者通过GitHub钓鱼手段，使用VHD文件作为诱饵，最终投放VenomRAT远控木马。值得注意的是，攻击者沿用了两年前的通信证书，表明可能与历史攻击活动存在关联。 ## 反病毒引擎检测率分析 - **VirusTotal检测率**：仅有2个反病毒引擎报毒 - **微步检测率**：仅有1个反病毒引擎报毒这表明VHD文件格式在当前安全检测中

2025-08-29 14:08:20

Tenda AC15路由器漏洞分析

# Tenda AC15路由器漏洞分析与利用教学文档 ## 1. 漏洞概述本文档详细分析Tenda AC15路由器中发现的多个漏洞，包括栈溢出漏洞和命令注入漏洞，涵盖CVE-2018-5767、CVE-2018-18727、CVE-2018-18708、CVE-2018-18730、CVE-2018-18731、CVE-2018-18732、CVE-2018-18729、CVE-2018-18728、CVE-2024-3906和CVE-2024-4171等多个漏洞。 ## 2. 环境准备

2025-08-29 14:07:21

Vite 任意文件读取漏洞(CVE-2025-30208)

# Vite 任意文件读取漏洞(CVE-2025-30208) 深度分析与教学文档 ## 漏洞概述 Vite 是一个现代前端构建工具，为Web项目提供快速、精简的开发体验。该工具主要由两部分组成： 1. 具有热模块替换(HMR)功能的开发服务器 2. 使用Rollup打包代码的构建命令在Vite 6.2.3、6.1.2、6.0.12、5.4.15和4.5.10之前的版本中，存在一个严重的安全漏洞，允许攻击者绕过`server.fs.deny`限制，读取文件系统上的任意文件。 ## 漏洞

2025-08-29 14:05:56

Qt免杀样本分析

# Qt免杀样本分析教学文档 ## 样本基本信息 - **SHA256**: 9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff - **检测情况**: 引擎0检出(免杀样本)，但微步云沙箱行为分析判定为恶意 - **样本类型**: Qt框架编写的PE文件，采用白加黑技术 ## 行为分析 ### 进程行为 1. 调用`winver`获取主机基本信息 2. 调用`taskmgr`并以taskmgr身份再次调用自身(

2025-08-29 14:04:56

rust编译平台常见攻击利用方法

# Rust编译平台常见攻击利用方法深度解析 ## 1. Rust编译平台安全背景随着Rust语言在高性能、内存安全等领域的优势被广泛认可，越来越多的开发者将其应用于后端开发，特别是在WebAssembly、微服务和高并发场景中。然而，Rust生态的快速扩张也带来了新的安全挑战： - 虽然语言本身通过所有权机制规避了内存安全问题 - 但Web应用层的逻辑漏洞（如SQL注入、身份验证绕过）仍然存在 - 第三方库的潜在缺陷（如未充分审计的unsafe代码滥用） - 对安全实践的过度自信（如忽

2025-08-29 13:54:02

SpringAOP新链浅析

# Spring AOP 反序列化漏洞分析与利用 ## 前言本文详细分析Spring AOP框架中存在的一个反序列化漏洞链，该漏洞依赖于Spring-AOP和aspectjweaver两个包，但值得注意的是spring-boot-starter-aop已经自带了这两个依赖。这个漏洞链的危害性较大，因为其依赖较少且广泛存在于Spring应用中。 ## 漏洞终点分析漏洞的终点位于`org.springframework.aop.aspectj.AbstractAspectJAdvice`

2025-08-29 13:52:45

杀软行为分析与对抗与沙箱的初步尝试

# 杀软行为分析与对抗与沙箱绕过技术详解 ## 一、免杀技术概述免杀技术主要分为两大类： 1. **静态免杀**：绕过杀毒软件对文件静态特征的检测 2. **动态免杀**：绕过杀毒软件在运行时的行为检测现代杀毒软件通常采用扣分制机制，当检测分数低于某个阈值时，文件会被判定为恶意软件。 ## 二、静态分析对抗技术 ### 1. 特征码绕过 - 原理：杀毒软件通过识别特定的二进制模式来检测恶意软件 - 对抗方法：修改二进制特征，使用编码/加密技术 ### 2. 熵值检测 - 高熵值程

2025-08-29 13:51:18

深入Vite任意文件读取与分析复现

# Vite任意文件读取漏洞分析与复现指南 ## 漏洞概述本漏洞是Vite开发服务器中存在的一个任意文件读取漏洞，攻击者可以通过精心构造的URL请求读取服务器上的任意文件，包括敏感系统文件如`C:/Windows/win.ini`等。 ## 环境搭建 1. 创建Vite项目： ```bash npm create vite@latest ``` 2. 安装依赖： ```bash cd your-project npm install ```

2025-08-29 13:50:33

从FastJ学习fastjson1.2.80反序列化

# Fastjson 1.2.80 反序列化漏洞深入分析与利用 ## 漏洞背景 Fastjson 1.2.80 版本在之前版本的基础上新增了 `AutoCloseable`、`Runnable`、`Readable` 三个类的黑名单，导致 1.2.68 版本的利用链失效。然而，通过寻找新的期望类 `Throwable` 并结合新的缓存机制，仍然可以实现反序列化漏洞的利用。 ## 核心机制 ### 1. 缓存机制 Fastjson 反序列化符合条件的期望类时，会将以下内容添加到缓存中：

2025-08-29 13:49:49

java二次反序列化链

# Java二次反序列化链技术详解 ## 一、二次反序列化概念与原理 ### 1.1 为什么要使用二次反序列化二次反序列化主要用于绕过黑名单防御机制。当代码通过重写`ObjectInputStream.resolveClass()`进行黑名单防御时，二次反序列化链所需的类名不在黑名单中，从而产生bypass。 ### 1.2 典型黑名单防御示例 ```java public class SafeObjectInputStream extends ObjectInputStream {

2025-08-29 13:48:59

代码审计-studentmanager

# Java Web应用安全审计实战：StudentManager项目漏洞分析与挖掘 ## 1. 项目概述与环境搭建 ### 1.1 项目简介 StudentManager是一个基于Spring MVC的学生管理系统，适合Java审计新手练习。项目采用以下技术栈： - JDK 1.8 - MySQL 5.5 - Tomcat 7 - MyBatis作为ORM框架 ### 1.2 环境搭建步骤 1. 数据库配置： - 使用Navicat创建数据库 - 字符集选择utf8，排序规则

2025-08-29 13:46:45

跳转到页