爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一次不完美的Jboss渗透

# JBoss渗透测试实战教学文档 ## 一、前言本教学文档基于一次真实的JBoss渗透测试案例，详细记录了从信息收集到漏洞利用的全过程，包含Windows系统提权尝试和端口转发技术。测试已获得授权，仅供学习参考。 ## 二、信息收集阶段 1. **端口扫描** - 使用nmap进行端口扫描 - 发现8080端口开放JMX-Console服务 - 路径：`/jmx-console/` 2. **服务识别** - 确认目标为JBoss应用服务器 - JBo

2025-08-26 16:57:40

【实战2】记一次获取远程桌面历程

# 渗透测试实战：获取远程桌面权限全流程教学 ## 0x00 前言本文详细记录了一次完整的渗透测试过程，从后台入侵到最终获取远程桌面权限的全流程。包含万能密码利用、WebShell上传、端口转发和内网横向移动等技术要点。 ## 0x01 后台入侵 ### 1.1 发现后台入口 - 目标网站后台路径：`/admin/` - 尝试使用万能密码绕过认证 ### 1.2 万能密码利用 - 常见万能密码示例： - `admin' or '1'='1` - `admin'--` -

2025-08-26 16:56:26

通过Skype Web插件和Qt App来造成RCE

# Qt应用程序远程代码执行漏洞利用教学文档 ## 漏洞概述本教学文档详细分析了一种通过Skype Web插件和Qt应用程序实现远程代码执行(RCE)的攻击方法。该漏洞利用了Qt框架的插件加载机制和Skype Web插件的URI处理缺陷，允许攻击者通过恶意网页触发远程DLL加载，最终实现代码执行。 ## 前置知识 ### URI Scheme机制 - Windows应用程序可以注册自定义URI协议(如`skype:`、`origin:`等) - 浏览器或其他应用程序调用这些URI时会启

2025-08-26 16:55:42

给木马带双眼睛

# 基于Poller内存马的全流量监控技术研究 ## 前言内存马技术已从传统的命令执行/文件下载发展到更高级的网络流量监控阶段。本文详细介绍如何利用Tomcat的Poller组件实现全流量监控内存马，使攻击者能够实时监控经过系统的每一个请求。 ## 技术背景传统内存马技术面临内网渗透中的局限性，促使研究者寻找新的载体。Poller作为Tomcat中TCP连接最前置的处理类，能够直接处理socket上的完整原始数据，成为理想的新型内存马载体。 ## Poller与Executor的对

2025-08-26 16:55:04

“黑猫”又伸出恶魔之手？揭秘BlackCat病毒的三重勒索

# BlackCat勒索病毒深度分析与防御指南 ## 一、BlackCat病毒概述 BlackCat（又名ALPHV）是首个广为人知的用Rust编写的勒索病毒，采用勒索软件即服务(RaaS)商业模式，具有以下显著特征： 1. **三重勒索模式**： - 加密受害者数据 - 窃取敏感数据并威胁泄露 - 对不支付赎金的受害者实施DDoS攻击 2. **技术特点**： - 使用Rust语言编写，具有更好的跨平台性和反分析能力 - 采用AES或ChaCha20加密算

2025-08-26 16:54:23

ThinkPHP 5.0.X代码审计

# ThinkPHP 5.0.X 反序列化漏洞分析与利用 ## 环境准备 - **软件工具**: - PHPSTORM - Seay源代码审计系统 - Phpstudy_pro (PHP 7.3.4) - Xdebug (参考暗月教程配置) - **目标框架**: - ThinkPHP 5.0.24 ## 目录结构分析 ``` www/ WEB部署目录 ├── application/ 应用目录 │ ├──

2025-08-26 16:53:25

红队开发基础-基础免杀(四)

# 红队开发基础：反射型DLL注入与柔性加载技术详解 ## 1. 反射型DLL注入技术 ### 1.1 传统DLL注入的问题传统DLL注入方法存在几个高危特征点： ```c int main(int argc, char *argv[]) { HANDLE processHandle; PVOID remoteBuffer; wchar_t dllPath[] = TEXT("C:\\experiments\\evilm64.dll"); pr

2025-08-26 16:51:49

CVE-2022-31197 PostgreSQL JDBC SQL注入分析

# PostgreSQL JDBC SQL注入漏洞分析（CVE-2022-31197） ## 漏洞概述 CVE-2022-31197是PostgreSQL JDBC驱动中的一个SQL注入漏洞，影响版本包括42.2.26和42.4.1之前的版本。该漏洞源于`ResultSet.refreshRow()`方法在处理列名时未进行适当转义，导致恶意构造的列名可被拼接进SQL语句中执行。 ## 漏洞分析 ### 漏洞位置漏洞主要存在于`PgResultSet#refreshRow`方法中，该方

2025-08-26 16:50:29

利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施

# 利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施 ## 0x01 前言 Cobalt Strike的特征已被各大安全厂商标记，加上搜索引擎和空间测绘的扫描，配置C2域名后若不做好基础设施隐匿，很快会被发现。传统隐藏C2的方法如域前置已被禁用，云函数隐藏存在额度限制和反制风险。本文介绍一种结合Nginx、Tyk Gateway API和CloudFlare防火墙的隐匿方案。 ## 0x02 配置Nginx ### 自定义Nginx配置文件 1.

2025-08-26 16:49:53

Linux提权基础分享和讨论

# Linux提权基础全面指南 ## 1. 提权基础概念权限提升的本质是从低权限账户转换为高权限用户，通常通过以下方式实现： - 操作系统或应用程序漏洞 - 设计缺陷 - 配置不当高权限的优势： - 重置其他账户密码 - 访问受限文件 - 绕过访问控制 - 更改软件配置 - 实现持久化 - 更改用户权限 ## 2. 信息收集 ### 2.1 系统信息收集 ```bash uname -a # 所有系统信息 uname -r # 内核版本 uname -n

2025-08-26 16:48:51

域内批量获取敏感文件

# 域内批量获取敏感文件技术指南 ## 概述本技术文档详细介绍了在Windows域环境中批量获取敏感文件的方法，特别是针对Linux机器只开放SSH端口或无法通过常规Web渗透进入的情况。通过自动化工具可以高效地收集域内桌面文件，避免手动逐台检查的高成本操作。 ## 技术实现步骤 ### 0x01 批量获取域内机器名 **方法1：使用net命令** ```cmd net group "domain computers" /do ``` 缺点：输出格式为3个机器名一排，需要额外处理空格

2025-08-26 16:36:55

某后台管理系统的审计

# ThinkPHP5后台管理系统安全审计报告 ## 0x01 框架结构分析 - 系统采用ThinkPHP5框架，版本为5.0.2 - 默认开启debug模式，存在安全隐患 - 数据库默认使用PDO连接 - 已修复ThinkPHP5 RCE通用漏洞 - 增加了白名单机制，限制了任意方法调用 ## 0x02 Admin.php漏洞分析 ### 任意修改管理员用户名及密码漏洞 **漏洞位置**：`admin/controller/Admin.php` **漏洞原理**： 1. `_i

2025-08-26 16:35:44

跳转到页