爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

HTB-certify-WriteUp

# HTB Certify 渗透测试实战教学文档 ## 1. 初始信息收集 ### 1.1 网络扫描使用nmap进行初始扫描： ```bash nmap -sC -sV -oA initial_scan 10.10.11.41 ``` 对发现的每个端口进行详细扫描，并确保将目标主机名添加到hosts文件中： ``` 10.10.11.41 certified.htb dc01.certified.htb ``` ### 1.2 SMB服务检查尝试使用smbclient连接SMB服

2025-08-29 11:22:54

HTB-administrator-WriteUp

该文档没有简介

2025-08-29 11:21:51

HTB-administrator-WriteUp

# HTB Administrator 靶机渗透测试详细教程 ## 1. 初始信息收集 ### 1.1 Nmap 扫描首先使用 Nmap 对目标进行扫描，识别开放的服务和端口： ``` nmap -sV -sC -p- 10.10.11.42 ``` ## 2. SMB 服务枚举 ### 2.1 用户名枚举使用 crackmapexec 进行 SMB 用户名枚举： ``` crackmapexec smb 10.10.11.42 -u 'Olivia' -p 'ichliebedic

2025-08-29 11:21:51

HTB-Escape2-WriteUp

该文档没有简介

2025-08-29 11:20:57

HTB-Escape2-WriteUp

# HTB Escape2 渗透测试详细教学文档 ## 1. 初始信息收集与扫描 ### 1.1 网络扫描使用nmap进行初始扫描，发现开放的服务： - MSSQL (Microsoft SQL Server) - LDAP (轻量级目录访问协议) ```bash nmap -sV -sC -p- 10.10.11.51 ``` ### 1.2 域名解析根据扫描结果，添加域名解析到本地hosts文件： ``` 10.10.11.51 sequel.htb DC01.sequel.ht

2025-08-29 11:20:57

langflow: AI产品AST代码解析执行产生的RCE

该文档没有简介

2025-08-29 11:19:50

langflow: AI产品AST代码解析执行产生的RCE

# Langflow AI产品AST代码解析执行RCE漏洞分析 ## 漏洞概述 Langflow是一款AI产品，在其AST(抽象语法树)代码解析执行过程中存在远程代码执行(RCE)漏洞。该漏洞源于对`decorator`(装饰器)和参数注入的不当处理，使得攻击者能够通过精心构造的输入执行任意代码。 ## 漏洞背景 ### AST解析执行的风险 AST(Abstract Syntax Tree)是源代码抽象语法结构的树状表示。当AI产品需要对代码进行分析、转换或执行时，通常会先将代码解析

2025-08-29 11:19:50

【验证码逆向专栏】某采购网，360 磐云盾、文字点选验证码逆向分析

该文档没有简介

2025-08-29 11:18:52

【验证码逆向专栏】某采购网，360 磐云盾、文字点选验证码逆向分析

# 360磐云盾及文字点选验证码逆向分析教学文档 ## 1. 目标网站分析 ### 1.1 目标网站 - 网站类型：政府采购网 - 防护系统：360磐云盾 - 验证码类型：文字点选验证码 ### 1.2 360磐云盾简介 - 产品介绍：360网站云防护系统 - 功能特点： - 所有访问请求先经过防御平台过滤 - 实现源站隐身，不暴露在公网 - 依托360全面攻击样本库实时甄别恶意流量 ## 2. 逆向流程分析 ### 2.1 初始访问流程 1. 首次访问`procureme

2025-08-29 11:18:52

打靶日记--Me-and-My-Girlfriend-1

该文档没有简介

2025-08-29 11:17:26

打靶日记--Me-and-My-Girlfriend-1

# Me-and-My-Girlfriend-1 靶机渗透教学文档 ## 靶机概述这是一个经典的Vulnhub靶机，适合初学者练习渗透测试技能。靶机难度较低，主要涉及以下技术点： - 信息收集 - HTTP头部伪造 - 水平越权 - SSH登录利用 - SUID提权 ## 详细渗透步骤 ### 1. 信息收集阶段 #### 主机发现使用nmap进行主机发现： ```bash nmap -sn 192.168.1.0/24 ``` #### 端口扫描发现靶机开放端口： ```ba

2025-08-29 11:17:26

[Meachines] [Medium] Vault OpenVPN RCE+NC代理横向移动+GPG解密

该文档没有简介

2025-08-29 11:16:30

跳转到页