爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

在内网中拿下DC的五种常用方法

# 内网中拿下域控制器的五种常用方法 ## 前言本文总结了在内网渗透测试中获取域控制器(Domain Controller, DC)权限的五种常用技术手段，这些方法在实际渗透测试和红队行动中已被证明有效。 ## 1. Netbios和LLMNR名称中毒 ### 基本原理 - Netbios/LLMNR协议在名称解析时存在缺陷，可被用于中间人攻击 - 攻击者可以伪造响应，诱使客户端向攻击者发送NTLM认证信息 ### 常用工具 1. **Responder** - 由Lauren

2025-08-27 01:36:17

逻辑让我崩溃之越权姿势分享(续集)

# 逻辑越权漏洞挖掘与利用高级技巧 ## 0x01 前言本文总结了多种逻辑越权漏洞的挖掘方法和利用技巧，包括隐藏表单利用、边缘功能点测试、身份校验绕过、HPP参数污染等技术。这些技术在实际渗透测试中非常实用，能够帮助测试人员发现常规测试方法难以发现的漏洞。 ## 0x02 隐藏表单利用 ### 漏洞场景当点击某个功能后返回空白或"无记录"提示，且请求中不包含用户参数时，可能存在隐藏的表单字段被遗漏。 ### 典型案例 1. 信用卡查询功能返回"无记录"，但页面中存在隐藏的for

2025-08-27 01:35:35

bug bounty经历分享: 命令注入

# 命令注入漏洞实战教学文档 ## 1. 命令注入漏洞概述命令注入（Command Injection）是一种安全漏洞，攻击者能够在应用程序中注入并执行任意系统命令。这种漏洞通常发生在应用程序将用户输入直接传递给系统shell执行时，而没有进行适当的过滤或转义。 ## 2. 漏洞发现过程 ### 2.1 初步识别 1. **目标定位**：在一个职位列表网站发现可疑参数 2. **可疑参数**：`filename`参数可能存在命令注入风险 ### 2.2 测试方法 #### 时间延

2025-08-27 01:34:56

初识Redis未授权访问

# Redis未授权访问漏洞分析与利用 ## 1. Redis简介 Redis是一个开源的、基于内存的键值存储系统，使用ANSI C语言编写，支持多种数据结构： - 字符串(String) - 哈希(Map) - 列表(list) - 集合(sets) - 有序集合(sorted sets) 默认端口：6379 ## 2. Redis安装与基本操作 ### Windows安装 1. 下载地址: https://github.com/MSOpenTech/redis/releases 2

2025-08-27 01:34:22

通过未经验证的重定向来截获JWT令牌劫持帐户

# JWT令牌劫持与未经验证重定向漏洞分析 ## 漏洞概述本教学文档详细分析了一个通过未经验证的重定向漏洞截获JWT令牌并最终实现账户劫持的安全案例。该漏洞涉及多个关键环节，包括JWT令牌处理机制、重定向验证缺失以及API端点保护不足等问题。 ## 目标应用分析 ### 应用架构理解 1. **认证区域划分**： - 无需认证区域：公开访问部分 - 需认证区域：受保护功能区域 2. **认证机制类型**： - 基于Cookie的认证 - 基于令牌的认证（本案

2025-08-27 01:33:47

Bypass AVs to Add Users

# Bypass AVs to Add Users 技术文档 ## 0x01 背景与思路这是一个尝试绕过杀毒软件(AVs)添加系统用户的技术方案。最初目标是卸载所有杀毒软件，但遇到了360安全卫士的防护机制： 1. 360卸载程序路径：`C:/Program Files/360/360safe/uninst.exe` 2. 卸载程序有两个ShadowEdge保护机制 3. 直接运行Python脚本模拟点击会被拒绝绕过方法： - 新建一个bat脚本，使用start命令启动即可绕过防护

2025-08-27 01:32:51

在AWS Elastic Beanstalk中利用SSRF

# AWS Elastic Beanstalk SSRF漏洞利用与RCE攻击链分析 ## 1. AWS Elastic Beanstalk概述 AWS Elastic Beanstalk是AWS提供的平台即服务(PaaS)产品，用于部署和扩展针对多种环境(Java、.NET、PHP、Node.js、Python、Ruby和Go)开发的Web应用程序。它自动处理： - 部署 - 容量配置 - 负载均衡 - 自动扩展 - 应用程序健康监控 ### 1.1 环境类型 Elastic Beans

2025-08-27 01:32:12

绕过Facebook CSRF保护——导致帐户接管。

# Facebook CSRF漏洞导致账户接管技术分析 ## 漏洞概述本漏洞利用Facebook的一个易受攻击端点绕过CSRF保护机制，通过精心构造的恶意链接实现受害者账户的完全接管。攻击者需要诱骗受害者点击特定链接，即可在受害者不知情的情况下执行多种账户操作，包括添加新邮箱/电话号码、删除账户信息，最终实现账户接管。 ## 核心漏洞点 **易受攻击端点**： ``` https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX ``

2025-08-27 01:31:17

如何滥用Access Tokens UIAccess绕过UAC

# 滥用Access Tokens UIAccess绕过UAC技术详解 ## 0x00 技术背景 Windows RS5系统虽然阻止了通过Access Tokens直接提升到管理员权限的攻击方式，但UIAccess机制仍可被利用来绕过UAC（用户账户控制）。本技术文档将详细介绍如何利用UIAccess进程实现令牌窃取，自动化操作特权进程UI来绕过UAC。 ## 0x01 UIAccess基础概念 ### 1.1 UIPI与UIAccess **用户界面特权隔离(UIPI)**是UAC的

2025-08-27 01:30:28

在Safari中抓取Host头部内容

# Safari浏览器中利用特殊字符进行渗透测试的技术分析 ## 1. 背景与发现 - Safari浏览器（包括OS X和iOS版本）允许域名中包含特殊字符 - 这一特性可能被用于渗透测试和安全漏洞利用 - 最初由Detectify Crowdsource Slack团队的Fredrik发现并分享 ## 2. 准备工作 ### 2.1 目标收集 1. 从HackerOne和Bugcrowd获取有赏金的程序域名 2. 将域名整理到文本文件中 3. 使用Python脚本验证通配符域名支持

2025-08-27 01:29:47

Active Directory 渗透测试靶场（二）

# Active Directory 渗透测试靶场教学文档 ## 0x00 域信任基础原理 ### 域信任关系概述 - 建立信任的两个域之间可以互相访问资源 - 需要配合权限设置才能实现资源访问 ### 信任方向 - **双向信任**：任何一方的域都可以访问另一方 - **单向信任**： - 域A信任域B ⇒ 域A是信任域，域B是可信域 - 只有受信任域(域B)的用户可以访问信任域(域A)的资源 ### AD信任类型 | 信任类型 | 属性 | 信任方向 | 验证方式 | 详情

2025-08-27 01:18:56

APISIX 安全评估

# APISIX 安全评估教学文档 ## 1. 背景介绍 APISIX 是一个动态、实时、高性能的 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文档基于对 APISIX 的安全评估过程，详细分析其安全架构和潜在风险点。 ## 2. APISIX 系统组件分析 APISIX 项目包含多个子系统： 1. **网关核心** - 主要流量处理组件 2. **Dashboard** - 管理界面 3. **Ingress 控制器** - K

2025-08-27 01:18:08

跳转到页