爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

初探CobaltStrike权限维持及其自动化

# Cobalt Strike权限维持技术详解 ## 0x01 前言 Cobalt Strike是一款基于Metasploit的GUI框架式渗透测试工具，集成了端口转发、服务扫描、自动化溢出、多模式端口监听、exe/powershell木马生成等功能。在实际渗透测试中，权限维持(Persistence)是确保长期控制目标系统的关键技术。 ## 0x02 权限维持技术详解 ### 1. 隐藏文件属性使用Windows的`attrib`命令可以隐藏文件，避免被轻易发现： ```cmd

2025-08-26 12:54:16

CobaltStrike插件开发官方指南 Part1

# CobaltStrike插件开发官方指南 Part1 - 详细教学文档 ## 0x01 简介 ### 什么是agscript agscript（Aggressor Script）是CobaltStrike 3.0+内置的脚本语言，用于： - 武装CobaltStrike客户端 - 对目标主机进行持久性控制 - 扩展或修改CobaltStrike客户端以满足个性化需求 ### 背景与发展 - 源于Armitage的开源脚本引擎Cortana - 由DARPA的Cyber Fast T

2025-08-26 12:53:06

CobaltStrike插件开发官方指南 Part2

# CobaltStrike插件开发官方指南 Part2 - 数据模型与监听器API详解 ## 0x03 数据模型 Cobalt Strike团队服务器存储了所有主机、服务、凭据等信息。开发者可以通过数据API访问这些信息。 ### 数据查询基础 1. **`&data_query`函数**：用于查询Cobalt Strike的数据模型 2. **`&data_keys`函数**：查询特定数据模型的关键字 ```javascript command export { local

2025-08-26 12:52:06

记一次Windows渗透提权历程

# Windows渗透提权实战教学文档 ## 1. 信息收集与初始访问 ### 1.1 目标识别 - 使用Censys、Shodan、Zoomeye等网络空间搜索引擎 - 通过robots.txt文件识别敏感路径 - 重点关注存在已知漏洞的系统 ### 1.2 初始入侵 - 利用代码执行漏洞写入WebShell - 绕过WAF技巧示例： ```php file_put_contents('test.php',''); ``` - 使用file_put_con%00tents等n

2025-08-26 12:51:16

某开源堡垒机历史漏洞分析

# 开源堡垒机历史漏洞分析教学文档 ## 环境搭建 ### 版本信息 - 分析版本：3.5.6-rc6 - 对比版本：3.1.0（老版本） ### 搭建步骤 1. 从官网下载安装包 2. 使用`tar`命令解压 3. 进入解压后的目录 4. 以管理员身份运行`./setup.sh`（直接按Enter选择默认路径） ### 环境问题解决 - **问题现象**：CentOS7虚拟机可以ping通主机但无法telnet到7190端口 - **解决方案**：关闭CentOS7防火墙即可 ##

2025-08-26 12:50:30

GenieACS CVE-2021-46704认证前RCE漏洞分析

# GenieACS CVE-2021-46704认证前RCE漏洞分析与利用指南 ## 1. 漏洞概述 **CVE编号**: CVE-2021-46704 **影响版本**: GenieACS 1.2.x before 1.2.8 **漏洞类型**: 未认证的命令注入漏洞 **CVSS评分**: 9.8 (Critical) **漏洞位置**: `lib/ui/api.ts`和`lib/ping.ts` **漏洞原因**: 输入验证不足+授权检查缺失 ## 2. 环境搭

2025-08-26 12:49:44

CVE-2022-33980命令执行漏洞分析

# Apache Commons Configuration CVE-2022-33980 命令执行漏洞分析 ## 1. 漏洞概述 Apache Commons Configuration是一个Java应用程序的配置管理类库，可以从properties或xml等文件中加载软件配置信息。在2.4至2.7版本中，存在一个通过变量插值导致的远程代码执行漏洞（CVE-2022-33980）。 ## 2. 漏洞原理 ### 2.1 变量插值功能 Apache Commons Configurat

2025-08-26 12:48:52

某json 1.2.80 漏洞分析

# Fastjson 1.2.80 漏洞分析与利用教学文档 ## 一、Fastjson 历史漏洞回顾 ### 1. Fastjson 1.2.47 漏洞 - **漏洞原理**：通过 `MiscCodec` 向白名单缓存中 `put` 任意类 - **利用方式**：利用 `MiscCodec` 反序列化机制绕过白名单限制 ### 2. Fastjson 1.2.68 漏洞 - **漏洞原理**：利用实现了 `AutoCloseable` 接口的子类中的危险操作 - **修复方式**：将 `j

2025-08-26 12:47:49

关于HTTP Request Smuggling（HTTP请求夹带）的二三事

# HTTP请求走私(HTTP Request Smuggling)全面解析 ## 1. HTTP协议版本概述 | 版本 | 显著特点 | 支持的请求方法 | 性能优化 | 泛用程度 | |------|----------|----------------|----------|----------| | HTTP/0.9 | 不支持请求头响应头，纯文本 | GET | 已过时 | 已过时 | | HTTP/1.0 | 支持请求头响应头，超文本 | GET、HEAD、POST | 短链接，

2025-08-26 12:46:25

从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

# 从前端代码审计到未授权后台访问及文件上传Getshell实战教学 ## 0x00 前言本教学文档将详细分析一个色情网站渗透案例，从信息收集开始，通过前端代码审计发现未授权访问漏洞，利用文件上传功能获取服务器权限，最终完成提权。这是一个典型的前后端分离架构的安全审计案例。 ## 0x01 信息收集阶段 1. **基础信息收集**： - 获取目标IP地址 - 扫描开放端口（常用工具：nmap） - 获取应用程序包 - 识别框架版本：ThinkPHP 6.0.12

2025-08-26 12:45:07

0ctf2022 hessian-only-jdk writeup jdk原生链

# Hessian反序列化漏洞利用：JDK原生链分析与实战 ## 1. 背景与环境 - **环境**：Hessian 4.0.38 + JDK8u342 - **特点**：Hessian反序列化不需要类实现Serializable接口，只需设置`SerializerFactory.setAllowNonSerializable(true)` - **参考**：XStream历史漏洞链可作为参考，特别是CVE-2021-21346 ## 2. 漏洞利用链分析 ### 2.1 原始XStre

2025-08-26 12:34:18

API安全漏洞靶场crapi的基本介绍与解题思路

# API安全漏洞靶场crapi教学文档 ## 1. 概述 crapi是一个专门设计用于学习和实践API安全性的漏洞靶场，模拟了一个车主注册和管理车辆的平台。该靶场包含了OWASP API TOP 10中的主要漏洞类型，包括： - 失效的对象级别授权漏洞 - 失效的用户身份验证漏洞 - 过多的数据暴露漏洞 - 速率限制漏洞 - 失效的功能级别授权 - 批量分配 - SSRF - 注入 - 未经身份验证的访问漏洞 ## 2. 环境搭建 ### 2.1 系统要求 - Docker最新版本

2025-08-26 12:33:02

跳转到页