爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines] [Easy] Armageddon Drupal 7 RCE+TRP00F权限提升+Snap dirty_sock权限提升

# Armageddon 靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 主机发现与端口扫描 ```bash ip='10.10.10.233'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m"; ports=$(sudo masscan -p1-65535,U:1-6

2025-08-28 17:09:36

[Meachines] [Easy] Keeper Request Tracker (RT)+KeePass进程残留主密钥泄露+PUTTY-PPK转id_rsa私钥权限提升

该文档没有简介

2025-08-28 16:58:16

[Meachines] [Easy] Keeper Request Tracker (RT)+KeePass进程残留主密钥泄露+PUTTY-PPK转id_rsa私钥权限提升

# Keeper渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: `10.10.11.227` - 扫描命令: ```bash ip='10.10.11.227'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m"; ports=$(sudo ma

2025-08-28 16:58:16

[Meachines] [Easy] Haystack Elasticsearch cat API+TRP00F权限提升+Kibana LFI+Logstash权限提升

该文档没有简介

2025-08-28 16:56:49

[Meachines] [Easy] Haystack Elasticsearch cat API+TRP00F权限提升+Kibana LFI+Logstash权限提升

# Elasticsearch 安全漏洞利用与权限提升综合指南 ## 1. 信息收集阶段 ### 1.1 目标识别与端口扫描目标IP: `10.10.10.115` 开放端口: - 22/tcp: OpenSSH 7.4 - 80/tcp: nginx 1.12.2 - 9200/tcp: nginx 1.12.2 (运行Elasticsearch服务) 扫描命令: ```bash ip='10.10.10.115'; itf='tun0' if nmap -Pn -sn "$ip"

2025-08-28 16:56:49

[Meachines] [Easy] Spectra Wordpress Plugins Shell+initctl权限提升

该文档没有简介

2025-08-28 16:55:52

[Meachines] [Easy] Spectra Wordpress Plugins Shell+initctl权限提升

# Spectra WordPress 插件漏洞利用与权限提升教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: `10.10.10.229` - 扫描确认目标在线状态: ```bash nmap -Pn -sn 10.10.10.229 ``` ### 1.2 端口扫描使用masscan进行快速端口扫描: ```bash sudo masscan -p1-65535,U:1-65535 10.10.10.229 --rate=1000 -e tun

2025-08-28 16:55:52

[Meachines] [Easy] Knife PHP 8.1.0-dev RCE+knife权限提升

该文档没有简介

2025-08-28 16:55:06

[Meachines] [Easy] Knife PHP 8.1.0-dev RCE+knife权限提升

# PHP 8.1.0-dev RCE漏洞利用与Knife权限提升教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: 10.10.10.242 - 开放端口: - TCP 22 (SSH - OpenSSH 8.2p1 Ubuntu) - TCP 80 (HTTP - Apache 2.4.41) ### 1.2 端口扫描技术使用以下命令组合进行高效扫描: ```bash ip='10.10.10.242'; itf='tun0'; if nmap

2025-08-28 16:55:06

Java代码审计 | 一次开源商城系统

该文档没有简介

2025-08-28 16:54:19

Java代码审计 | 一次开源商城系统

# Java开源商城系统安全审计教学文档 ## 1. 任意文件上传漏洞 ### 漏洞位置 - 管理员后台文件上传接口：`POST /tmall/admin/uploadCategoryImage` ### 漏洞分析后端代码无任何过滤措施： ```java @ResponseBody @RequestMapping(value = "admin/uploadCategoryImage", method = RequestMethod.POST, produces = "applicatio

2025-08-28 16:54:19

掌握Django隐秘漏洞：构建内存马，实现命令执行

该文档没有简介

2025-08-28 16:53:08

跳转到页