爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Windows利用技巧系列之利用任意对象目录创建实现本地提权

# Windows本地提权漏洞利用技术分析：利用任意对象目录创建实现提权 ## 漏洞概述本漏洞（Issue 1550）允许攻击者通过CSRSS特权进程创建任意对象目录，从而实现从普通用户权限提升到SYSTEM权限。该漏洞存在于Desktop Bridge应用程序进程创建过程中，具体涉及AppInfo服务调用的未公开API `CreateAppContainerToken`。 ### 核心问题 1. **权限问题**：`CreateAppContainerToken` API以SYSTE

2025-08-27 15:49:45

Hack the ch4inrulz of Vulnhub

# Vulnhub靶机"ch4inrulz"渗透测试教学文档 ## 环境准备 - **靶机环境**: 192.168.107.128 (ch4inrulz) - **攻击机**: Kali Linux 192.168.107.129 - **网络配置**: 同一局域网段 ## 信息收集阶段 ### 1. 主机发现使用nmap进行主机发现: ```bash nmap -sP 192.168.107.1/24 ``` ### 2. 端口扫描对靶机进行详细扫描: ```bash nm

2025-08-27 15:49:04

一次"走进误区"的SQL注入

# MSSQL注入实战：从误区到突破 ## 0x00 背景介绍这是一次典型的MSSQL注入测试经历，作者通过自身实践展示了从工具使用到手工注入的全过程，特别记录了在测试过程中遇到的误区及突破方法。本案例涉及时间盲注、报错注入等技术，并重点分析了"出库不出表"现象的成因及解决方案。 ## 0x01 初步探测 ### 目标系统特征 - 输入号码后系统会发起两个独立查询： 1. 检查卡号是否存在（返回0或1） 2. 查询卡号对应的个人信息 - 初步判断存在数据库查询操作 ### 自

2025-08-27 15:48:25

通过Unquoted service Path进行Windows提权

# Windows提权：利用未加引号的服务路径漏洞 ## 漏洞概述未加引号的服务路径(Unquoted Service Path)是Windows系统中一种常见的权限提升漏洞。当Windows服务的可执行文件路径包含空格且未用引号括起来时，系统会按照特定顺序尝试解析路径，攻击者可以利用这一特性实现权限提升。 ## 漏洞原理 Windows服务在启动时，如果其路径包含空格且未被引号括起来，系统会按照以下顺序尝试解析路径： 1. 从路径开头开始，遇到空格就尝试作为完整路径执行 2. 如果

2025-08-27 15:47:46

利用Amazon AWS的配置失误在Amazon Go中上传任意文件

# Amazon AWS S3存储桶配置错误漏洞分析与利用教学 ## 漏洞背景 Amazon Go是亚马逊推出的无人零售商店，使用AWS S3服务存储数据。研究人员发现其移动应用中存在AWS S3存储桶配置错误，允许未经认证的用户上传任意文件。 ## 漏洞原理 Amazon Go移动应用在请求`getUploadCredentialsV2` API时，会返回临时的AWS凭证（accessKeyId、secretAccessKey、sessionToken），这些凭证具有向特定S3存储桶(

2025-08-27 15:46:56

靶机渗透测试--hack the wakanda

# Hack The Wakanda 靶机渗透测试教学文档 ## 靶机概述 - 靶机名称：Wakanda - 难度等级：适中 - Flag数量：3个（flag1.txt, flag2.txt和root.txt） - 下载地址：未提供（原文中提及但未给出具体链接） ## 渗透测试流程 ### 1. 网络扫描与信息收集 #### 1.1 发现目标IP 使用netdiscover工具扫描本地网络： ```bash netdiscover ``` 发现靶机IP地址：192.168.1.124

2025-08-27 15:36:22

Hangouts Chat漏洞分析：从开放式重定向到代码执行

# Hangouts Chat漏洞分析：从开放式重定向到代码执行 ## 漏洞背景 Hangouts Chat是Google推出的类似Slack的即时通讯工具，提供Web版和基于Electron的桌面版应用程序。本教学文档将详细分析该应用中发现的从开放式重定向到潜在代码执行的安全漏洞。 ## 漏洞发现过程 ### 1. 初始观察 - Hangouts Chat桌面应用是基于Electron框架构建的 - 本质上是一个封装了`https://chat.google.com`网页的应用程序

2025-08-27 15:35:28

Vulnhub-Lampião: 1 通关指南

# Vulnhub-Lampião: 1 渗透测试通关教学指南 ## 靶机概述 - **名称**: Lampião: 1 - **难度**: 简单(Easy) - **目标**: 获取root权限并找到flag - **背景**: 以巴西著名土匪领袖Lampião为名的渗透测试靶机 ## 信息收集阶段 ### 网络扫描 1. **确定靶机IP**: ```bash netdiscover ``` 2. **全面端口扫描**: ```bash nmap -

2025-08-27 15:34:47

Windows进程注入技术之额外的Window字节篇

# Windows进程注入技术：额外的Window字节篇 ## 技术概述这种进程注入技术利用Windows窗口对象中的额外字节（Extra Window Bytes）来实现代码注入，最早可追溯到2013年左右的Powerloader恶意软件。该技术基于Windows操作系统中长期存在的功能，可能早在80年代末或90年代初就已存在。 ## 技术原理 ### 窗口额外字节机制 Windows窗口对象在索引0处的内容可用于将类对象与窗口相关联。关键API函数： - `SetWindowL

2025-08-27 15:33:57

Windows利用技巧：从任意目录创建到任意文件读取

# Windows利用技巧：从任意目录创建到任意文件读取 ## 1. 技术背景本技术演示了如何利用Windows系统中的任意目录创建漏洞，通过NTFS挂载点和NLS（国际语言支持）系统调用，最终实现任意文件读取的能力。这不是一个特定的漏洞，而是一种利用技巧，适用于存在任意目录创建漏洞的场景。 ## 2. 核心原理 ### 2.1 任意目录创建漏洞在Windows内核API中，文件和目录的创建都通过`ZwCreateFile`系统调用完成，区别在于`CreateOptions`参数：

2025-08-27 15:33:03

记一次曲折的渗透经历

# 渗透测试实战教学：从信息收集到权限维持 ## 1. 目标识别与初步侦察 ### 1.1 CMS识别 - 通过网站底部链接发现后台管理系统 - 识别出使用的是织梦(DedeCMS)系统 - 关键点：网站底部信息、后台界面特征识别 ### 1.2 目录扫描与防护规避 - 使用目录扫描工具时触发阿里云WAF防护 - 发现非标准文件`upload.php` - 关键点：扫描速度控制、WAF绕过技巧、非标准文件识别 ## 2. 文件上传漏洞利用 ### 2.1 上传参数爆破 - 尝试常见上传

2025-08-27 15:31:49

lmxcms代码审计-mvc架构练手首选

# LMXCMS 1.41 代码审计报告 ## 一、环境搭建 1. 下载 LMXCMS 1.41 版本：http://www.lmxcms.com/down/xitong/20210530/14.html 2. 使用 PHPStudy 搭建网站环境 3. 将代码导入 PHPStorm 或其他代码审计工具 ## 二、漏洞分析 ### 1. 前台 SQL 注入漏洞（留言功能） **漏洞文件**：`c/index/BookAction.class.php` **漏洞分析**： 1. 在 `

2025-08-27 15:31:13

跳转到页