爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【老文】一次艰难的渗透纪实

# 渗透测试实战技术教学文档 ## 0x00 前言与背景本教学文档基于一次真实的渗透测试案例，展示了从信息收集到最终获取系统权限的完整过程。案例中涉及多种技术手段，包括但不限于： - 信息收集与侦查 - CMS漏洞利用 - 旁站攻击 - 二级域名渗透 - 文件上传漏洞利用 - SQL注入 - 社会工程学 - 权限提升 - 密码破解与碰撞 ## 0x01 信息收集阶段 ### 1.1 目标识别初始目标：www.111.com（CMS系统）和关联论坛（Discuz! X2） ###

2025-08-27 21:59:11

【老文】渗透Facebook 的思路与发现

# Facebook渗透测试实战分析：从信息收集到内网入侵 ## 1. 渗透测试方法论概述渗透测试人员通常分为两种偏好： - **Client Side攻击**：针对客户端漏洞 - **Server Side攻击**：直接控制服务器获取shell权限理想渗透测试应结合两者，但本文重点在于Server Side攻击，特别是针对Facebook这类大型企业的渗透思路。 ## 2. 目标范围界定与信息收集 ### 2.1 初始侦查 - **Google Hacking**：搜索公开信息

2025-08-27 21:57:29

利用DSPL对Google发动存储型XSS和SSRF攻击

# DSPL漏洞利用：存储型XSS与SSRF攻击分析 ## 1. 背景介绍 Google公共数据资源管理器是一个用于浏览和可视化大型数据集的工具，它使用DSPL(Dataset Publishing Language)格式来描述数据集。DSPL包含XML元数据和CSV数据文件，打包为ZIP格式。 ## 2. 漏洞概述 ### 2.1 存储型XSS漏洞 - **漏洞位置**：dataset.xml文件中的``标签值 - **触发条件**：Google公共数据资源管理器未对元数据进行适当的编

2025-08-27 21:56:05

【老文】从反序列化漏洞到掌控帝国：百万美刀的Instagram漏洞

# 从反序列化漏洞到内网渗透：Instagram百万美元漏洞分析 ## 漏洞概述本文详细分析了2018年披露的一个Instagram高危漏洞链，攻击者通过Ruby on Rails反序列化漏洞获取服务器权限，进而发现弱口令和管理凭证，最终获取AWS密钥并控制Instagram核心数据。该漏洞链涉及多个关键安全问题，总价值达百万美元。 ## 漏洞发现过程 ### 初始线索 1. 目标系统：`https://sensu.instagram.com` - Instagram使用的Ruby服

2025-08-27 21:55:23

那些年，我们追过的“蓝”

# 永恒之蓝(MS17-010)漏洞利用全面教学文档 ## 一、永恒之蓝漏洞概述永恒之蓝(EternalBlue)是利用Windows SMB协议中的漏洞(CVE-2017-0144)进行攻击的漏洞利用工具，对应微软安全公告MS17-010。该漏洞影响几乎所有Windows操作系统版本，包括Windows XP到Windows 10以及对应的服务器版本。 ## 二、Metasploit中的利用模块目前Metasploit框架中主要有三个利用永恒之蓝漏洞的模块： 1. **explo

2025-08-27 21:54:21

渗透技巧——获得Windows系统的远程桌面连接历史记录

# Windows系统远程桌面连接历史记录获取技术详解 ## 0x00 前言在渗透测试和安全审计中，远程桌面连接(RDP)的历史记录是重要的信息来源，通过这些记录往往能定位出关键服务器。本文详细介绍如何完整获取Windows系统中的RDP连接历史记录，包括当前用户、已登录用户和所有用户（包括未登录用户）的历史记录。 ## 0x01 技术背景 Windows系统将RDP连接历史记录存储在注册表中，主要涉及以下注册表路径： - 当前用户：`HKCU:\Software\Microsoft

2025-08-27 21:43:13

JBoss引起的内网渗透-2

# JBoss反序列化漏洞内网渗透实战教学 ## 一、漏洞背景与发现 JBoss应用服务器存在反序列化漏洞，攻击者可以利用该漏洞获取系统权限。在本案例中，管理员虽然删除了`admin-console.war`和`web-console.war`以增强安全性，但`jmx-console.war`仍然存在可利用点。 ## 二、环境侦察 ### 1. JBoss目录结构分析 JBoss关键目录结构： ``` server\default\deploy # 默认部署war目录 serve

2025-08-27 21:42:06

利用暴力攻击破解登陆密码

# Web应用程序暴力破解攻击技术详解 ## 暴力攻击概述暴力攻击是通过利用密码管理缺陷来入侵系统的最简单实用的方法。Web应用程序和Web服务特别容易受到此类攻击，原因包括： - 相对容易访问且数量众多 - 默认允许远程使用 - 大部分是自定义实现 - 随Web技术不断变化 ## 基本身份验证攻击 ### 基本身份验证特点 - 万维网初期的认证标准 - 使用Base64编码的用户名和密码 - 通过Authorization头部实现 - 仍广泛应用于路由器管理界面、Web服务等 ##

2025-08-27 21:41:20

深入分析Facebook网站上的存储型XSS

# Facebook存储型XSS漏洞深入分析与防御指南 ## 漏洞概述本教学文档详细分析Facebook网站上发现的多个存储型XSS漏洞，这些漏洞通过Open Graph协议在留言板上嵌入外部视频来实施攻击。当用户点击播放视频时，XSS代码会在facebook.com的上下文中执行。 ## Open Graph协议工作机制 Open Graph(OG)协议允许在社交媒体帖子中嵌入富媒体内容，其工作流程如下： 1. 攻击者在Facebook帖子中发布URL 2. Facebook服务器

2025-08-27 21:40:37

Windows 权限提升指南

# Windows权限提升指南 ## 介绍特权提升的核心在于正确的系统枚举。本指南提供了Windows系统权限提升的全面枚举方法，涵盖CMD和PowerShell两种方式。通过系统化的检查点，帮助渗透测试人员快速识别潜在的提权路径。 ## 操作系统信息枚举 ### 系统基本信息 ```cmd systeminfo wmic qfe ``` ```powershell Get-ComputerInfo | select Windows* Get-HotFix | sort Instal

2025-08-27 21:39:40

Windows下的密码hash——Net-NTLMv1介绍

# Windows下的密码hash——Net-NTLMv1详解 ## 0x00 概述 Net-NTLMv1是Windows早期版本使用的认证协议，相比Net-NTLMv2在安全性上更为脆弱。本文详细介绍Net-NTLMv1的加密机制、破解方法和防御策略。 ## 0x01 Net-NTLMv1加密机制 ### 认证流程 1. 客户端向服务器发送请求 2. 服务器生成8位Challenge并返回客户端 3. 客户端使用用户密码hash加密Challenge，生成Response发送给服务器

2025-08-27 21:37:51

域渗透之完全绕开安全组件

# 域渗透完全绕开安全组件技术详解 ## 1. 环境概述与挑战 ### 1.1 防御组件分析 - **微软ATP组件**：企业级终端检测与响应(EDR)解决方案 - **Fortinet**：综合性网络安全平台 - **CrowdStrike Falcon**：北美顶级EDR，对攻击工具检测能力极强 ### 1.2 渗透限制条件 - 微软TSG团队定期打补丁，CVE漏洞利用难度大 - 安全组件对常见工具(Mimikatz等)有深度检测 - 免杀后仍可能触发告警 - 域内补丁由DC统一管理，

2025-08-27 21:36:30

跳转到页