爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

通过操控MIME让病毒邮件五步轻松过杀软

# 利用MIME标准绕过杀毒软件检测的技术分析 ## 1. MIME标准简介与安全缺陷 MIME（Multipurpose Internet Mail Extensions）标准用于扩展电子邮件格式，使其能够支持： - 非ASCII字符 - 多部分消息体 - 二进制附件 **安全缺陷根源**： 1. 标准过于复杂且灵活，导致不同实现解释不一致 2. 没有明确定义错误处理方法 3. 允许存在相互冲突的定义 ## 2. 基础攻击原理通过精心构造MIME结构，利用不同系统（杀毒软件、邮件网

2025-08-27 17:51:41

利用winrm.vbs绕过应用程序白名单执行任意未签名代码

# WinRM.vbs 应用程序白名单绕过技术分析与防御指南 ## 技术概述 WinRM.vbs 是 Windows 系统中已签名的脚本文件，位于 System32 目录下。该脚本存在一个安全漏洞，允许攻击者通过特制的 XSL 文件绕过应用程序白名单限制，执行任意未签名代码。 ### 漏洞原理 1. **XSL 脚本执行机制**：当 winrm.vbs 使用 `-format:pretty` 或 `-format:text` 选项时，会从 cscript.exe 所在目录加载对应的 Ws

2025-08-27 17:50:38

LM-Hash && NTLM-Hash

# Windows 认证机制详解：LM-Hash 与 NTLM-Hash ## 1. LM-Hash 详解 ### 1.1 LM-Hash 生成原理 LM-Hash (LAN Manager Hash) 是 Windows 早期使用的密码哈希算法，由 IBM 设计，存在多个安全弱点。 **生成步骤**： 1. **密码处理**： - 密码被限制为最多14个字符 - 转换为大写形式 - 转换为16进制字符串，不足14字节用0补全 2. **分割处理**： - 1

2025-08-27 17:49:47

利用DOCX文档远程模板注入执行宏

# DOCX远程模板注入宏执行攻击技术详解 ## 1. 技术原理 DOCX远程模板注入是一种利用Word文档模板加载机制实现宏代码执行的攻击技术。其核心原理是： 1. 创建包含恶意宏的DOTM模板文件 2. 制作看似无害的DOCX文档，但包含指向远程DOTM模板的引用 3. 当DOCX被打开时，Word会自动从远程位置下载并加载模板，执行其中的宏 ## 2. 技术优势相比传统宏攻击方式，此技术具有以下优势： - **规避文件类型限制**：许多组织仅阻止.doc/.docm文件而允许

2025-08-27 17:48:24

基于反序列化的Oracle提权

# Oracle数据库反序列化提权漏洞分析与利用 ## 漏洞概述 Oracle数据库存在一个通过Java反序列化绕过Oracle JVM内置安全机制实现权限提升的漏洞(CVE-2018-3004)。攻击者可以利用此漏洞获取服务器上的shell级访问权限和数据库的SYS级别权限。 ## 技术背景 ### Java反序列化漏洞 Java反序列化漏洞自2015年Foxglove安全团队公开以来，已成为安全研究的热点。这些漏洞通常基于ysoserial库，允许攻击者通过反序列化恶意对象实现远程

2025-08-27 17:47:47

条条大路通罗马——花式转储域密码哈希

# 域密码哈希提取技术全面指南 ## 概述在渗透测试中，获取域管理员权限后，提取域用户密码哈希是常见且关键的步骤。这些哈希存储在域控制器的NTDS.DIT文件中，本文详细介绍了多种提取这些哈希的技术方法。 ## NTDS.DIT文件基础 - **位置**: `C:\Windows\NTDS\NTDS.dit` - **特点**: 始终被操作系统使用，无法直接复制 - **包含内容**: 所有域用户的密码哈希、组成员身份等关键信息 ## 提取方法分类 ### 1. 使用Mimikat

2025-08-27 17:36:47

初识linux提权

# Linux提权基础教程 ## 0x01 提权概述提权(Privilege Escalation)是黑客术语，指在系统或网络入侵过程中，将当前拥有的低级别权限提升至更高级别权限的过程。在Linux系统中，通常指从普通用户权限提升到root管理员权限。 ## 0x02 提权基本思路 1. **获取初始访问权限**：获得低权限shell(如webshell或服务器低权限账户) 2. **信息收集**：收集系统信息，寻找潜在漏洞 3. **寻找利用方法**：根据收集的信息寻找合适的exp(

2025-08-27 17:35:52

Web渗透测试笔记

# Web渗透测试全面指南 ## 0x00 前言本指南详细介绍了Web应用程序渗透测试的完整流程和方法，涵盖从信息收集到漏洞利用的全过程。文档基于先知社区发布的《Web渗透测试笔记》整理而成，包含了大量实用的工具和技术。 ## 0x01 信息收集 ### 1. 目标确认 **工具推荐**： - `Whois`：查询域名注册信息 - `Dig`：DNS信息查询工具 - `DNSRecon`：自动化DNS枚举脚本 **操作步骤**： 1. **域名注册信息查询**： ```ba

2025-08-27 17:35:09

反混淆Emotet powershell payload

# Emotet PowerShell Payload反混淆技术详解 ## 一、Emotet概述 Emotet是2014年发现的银行木马，主要通过以下感染链传播： 1. 用户收到钓鱼邮件并点击其中的链接 2. 下载武器化的Word文档 3. 文档诱使用户启用内容和宏 4. 执行混淆的VBA代码 5. VBA代码最终加载混淆的PowerShell命令 ## 二、混淆技术原理混淆技术主要有两个目的： 1. 规避反病毒软件的签名检测 2. 增加人工分析的时间和难度 ## 三、Emotet使

2025-08-27 17:33:53

记一次项目中如何快速定位.net漏洞点

# .NET漏洞快速定位与审计技巧 ## 1. 源码获取方法 ### 1.1 通过版权信息查找 - 检查网站首页源代码中的关键字 - 搜索特定文件路径如`/templates/web/netschool/corescripts/verify.js` - 通过案例站点查找版权信息（如某厦商学院学习平台） - 确定版权后更容易找到对应源码 ## 2. .NET项目快速审计技巧 ### 2.1 路由结构分析 1. 打开aspx文件查看class属性（如`song.site.Manage.Con

2025-08-27 17:32:58

TP5 RCE利用链改造

# ThinkPHP 5.0.23 RCE利用链改造技术分析 ## 漏洞背景在对某网站渗透过程中发现目标系统使用ThinkPHP 5.0.23框架，存在method RCE漏洞。但常规利用方式因`__construct`关键字被禁用而失效，需要寻找替代利用链。 ## 核心漏洞点 - **Request类的method方法**：允许调用类中的任意方法 - **filter链机制**：通过控制filter链可以间接执行代码 ## 利用条件 - ThinkPHP版本：5.0.21~5.0

2025-08-27 17:32:19

某新版本商贸系统的代码审计

# 商贸系统代码审计与漏洞利用教学文档 ## 1. 系统概述本教学文档基于某商贸系统(SEMCMS)的代码审计结果，详细分析系统中存在的安全漏洞及利用方法。该系统存在多处安全缺陷，包括SQL注入、认证绕过和文件上传漏洞等。 ## 2. SQL注入漏洞分析 ### 2.1 WAF机制分析系统通过以下代码实现SQL注入防护： ```php // 防sql注入 if(isset($_GET)){ $GetArray = $_GET;} else { $GetArray = '';} /

2025-08-27 17:31:39

跳转到页