爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Linux权限维持之影子SUID的利用

# Linux权限维持之影子SUID利用技术详解 ## 0x00 前言本文详细讲解Linux系统中利用影子SUID进行权限维持的技术原理和实现方法。该技术利用Linux内核的`binfmt_misc`机制，在不设置SUID位的情况下实现SUID权限继承，具有隐蔽性强、检测难度大的特点。 ## 0x01 SUID基础概念 ### 1. SUID定义 SUID(Set User ID)是Linux系统中的一种特殊权限，当程序设置了SUID位时： - 无论哪个用户执行该程序，程序都会以文件

2025-08-26 18:57:06

要想加入红队，需要做好哪些准备？

# 红队技能培养与准备指南 ## 红队概述红队是通过仿真、模拟入侵者行为来训练蓝队防御能力的专业团队。其组织形式多样： - 有的公司由个人"兼任"红队职责，同时负责渗透测试或漏洞评估 - 有的公司有专职红队，专注于安全事件的检测和响应红队工作遵循网络攻击链（攻击生命周期），参考MITRE ATT&CK框架中的战术、技术和程序(TTPs)。 ## 红队角色划分红队技能可分为两大类别： ### 工程角色 - 构建和维护攻击工具 - 开发定制化攻击载荷 - 基础设施自动化 ###

2025-08-26 18:56:00

BugBounty：防火墙与缓存机制Bypass 造成SSRF

# Web应用防火墙与缓存机制Bypass导致SSRF漏洞利用分析 ## 漏洞概述本案例展示了一个复杂的漏洞利用链，攻击者通过以下步骤成功获取了AWS凭据： 1. 绕过CloudFlare WAF防护 2. 发现并利用LFI(本地文件包含)漏洞 3. 绕过Web缓存机制 4. 将LFI提升为SSRF(服务器端请求伪造) 5. 通过SSRF读取AWS元数据获取凭据 ## 漏洞挖掘过程详解 ### 1. 初始发现与WAF绕过 **目标识别**： - 发现网站某些端点与内部文件系统存在交互

2025-08-26 18:55:12

Executor内存马的实现（二）

# Tomcat Executor内存马实现详解 ## 前言本文详细解析了如何在Tomcat中通过修改NioEndpoint的Executor实现来注入Container类型的内存马，并解决了回显需要多次请求的问题。文章基于《Executor内存马的实现》进行扩展和完善。 ## Tomcat架构概述 Tomcat整体架构分为两大核心组件： 1. **Connector**：负责处理request请求 2. **Container**：实现具体处理逻辑 ## 原始实现的问题在最初

2025-08-26 18:54:09

"容器逃逸失败"案例分析

# 容器逃逸失败案例分析教学文档 ## 背景介绍在红蓝对抗中的云原生漏洞挖掘及利用实践中，有一种容器逃逸技术是通过在容器内根据设备号创建设备文件，然后读写裸设备来完成逃逸。但在实际测试中发现，即使关闭seccomp、apparmor并添加所有能力，在Docker容器中仍然无法打开设备文件。 ## 问题现象在容器内执行以下操作会失败： ```bash mknod vda1 b 253 1 debugfs -w vda1 ``` 报错信息为"Operation not permitted

2025-08-26 18:52:43

对云函数隐藏C2技术的防御反制思路

# 云函数隐藏C2技术的防御反制思路 ## 前言随着云函数概念的普及，攻防演练中频繁出现云函数扫描器及云函数隐藏C2服务器的案例。本文详细分析云函数隐藏C2的技术原理，并提供有效的防御反制方法。 ## 环境搭建 ### 腾讯云函数注意事项 1. Python版本选择： - Python 3.7不自带requests库，需手动安装 - 建议使用Python 3.6（自带requests库） 2. 安装方式： - 新版本在线编辑器支持终端pip安装 - 安装过程

2025-08-26 18:51:40

ADCS攻击笔记

# ADCS攻击技术详解 ## 1. 环境准备 ### 测试环境配置 - **DC2012**: 192.168.149.133 (Windows Server 2012 R2 域控) - **ADCS**: 192.168.149.135 (Windows Server 2012 R2 AD证书服务器) - **WIN10**: 192.168.149.134 (模拟办公网个人PC) - **Kali**: 192.168.149.129 (攻击机) ## 2. 信息枚举 ### 域内

2025-08-26 18:50:44

CVE-2022-34265 Django SQL 注入漏洞调试分析

# Django SQL 注入漏洞(CVE-2022-34265)深度分析与教学指南 ## 漏洞概述 CVE-2022-34265是Django框架中的一个SQL注入漏洞，影响Django的日期处理函数`Extract()`和`Trunc()`。当这些函数的参数`lookup_name`(Extract)或`kind`(Trunc)未经过滤直接由用户输入控制时，攻击者可构造恶意payload导致SQL注入攻击。 ### 受影响版本 - 所有低于Django 3.2.14的3.2.x版本 -

2025-08-26 18:49:37

Mysql蜜罐反制Cobalt Strike

# MySQL蜜罐反制Cobalt Strike技术详解 ## 1. 反制技术概述 ### 1.1 基本原理 MySQL服务端可以利用`LOAD DATA LOCAL`命令读取MySQL客户端的任意文件。攻击者可以伪造恶意MySQL服务器，向连接的客户端发送读取文件的payload，从而获取敏感信息。 **关键特性**： - 不需要MySQL连接成功即可触发文件读取 - 适用于多种MySQL客户端工具 - 可读取客户端本地任意可访问文件 ### 1.2 技术背景 `LOAD DATA

2025-08-26 18:48:33

Shiro 历史漏洞分析

# Apache Shiro 历史漏洞分析与防护指南 ## 1. Shiro 框架概述 Apache Shiro 是一个强大且易用的 Java 安全框架，提供以下核心功能： - 身份验证(Authentication) - 授权(Authorization) - 加密(Cryptography) - 会话管理(Session Management) ## 2. Shiro 历史漏洞全解析 ### 2.1 CVE-2010-3863 **影响版本**：Shiro < 1.1.0 和 JSe

2025-08-26 18:47:17

【云攻防系列】玩转eBPF---关于内核运行时安全的那些事儿

# eBPF与内核运行时安全教学文档 ## 1. 知识背景 ### 1.1 运行时防护现状当前运行时防护主要集中在以下场景： - 主机安全 - 终端安全 - 云原生安全流行的云原生运行时防护方案： - Falco - Tracee - Tetragon - Datadog-agent - KubeArmor 这些方案主要基于eBPF技术实现，通过挂载内核函数并编写过滤策略，在内核层检测异常攻击并触发预置策略。 ### 1.2 eBPF方案的优缺点 **优点：** - 可自定义和

2025-08-26 18:35:50

聊一聊基于"ebpf xdp"的rootkit

# 基于eBPF XDP的Rootkit技术分析与实现 ## 1. 背景与概述 eBPF XDP (eXpress Data Path) 是一种高性能网络包处理技术，位于Linux内核网络栈的最底层，能够在数据包到达网络协议栈之前进行处理。这种特性使其成为实现隐蔽后门(rootkit)的理想技术。 ### 1.1 XDP与传统BPF后门的对比 | 特性 | XDP eBPF后门 | 传统BPF后门 |

2025-08-26 18:35:12

跳转到页