爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

windows取证——文件执行记录的获取和清除

# Windows取证：文件执行记录的获取与清除技术指南 ## 前言在Windows系统取证和安全分析中，文件执行记录是重要的信息来源。本指南详细总结了Windows系统中常见的文件执行记录位置、获取方法以及清除技术，适用于渗透测试、安全取证和系统管理员等多个场景。 ## 一、从日志中获取执行记录 ### 1. Audit Process Creation (4688/592事件) **适用系统**： - Windows 7/Server 2008及以上版本(Event ID 468

2025-08-25 18:20:13

《0xrick's Write-ups for hack-the-box》学习备忘录（1）

# 《0xrick's Write-ups for hack-the-box》渗透测试技术总结 ## 一、AI环境渗透 **环境概述**：Linux系统，中等难度，30分钟完成时间 **渗透流程**： 1. Nmap扫描 2. Web目录枚举 3. SQL注入获取Alexa凭证 4. 通过SSH登录Alexa账户 5. 获取用户Flag 6. 利用JDWP漏洞 7. 代码执行获取Root Shell 8. 获取Root Flag **关键技术点**： - **Nmap扫描**：使用`-s

2025-08-25 18:18:42

突破前端加密方法总结

# 突破前端加密方法总结 ## 0x00 执行加密的JS文件生成加密内容 ### 方法概述当遇到前端加密传输（如密码加密）时，可以通过执行加密的JS文件来生成加密内容。例如，网站可能使用`des.js`这样的加密文件对密码进行加密。 ### 实现步骤 1. **获取加密JS文件**：从页面源代码中找到加密JS文件（如`https://yyy.xxx.com/assets/des/des.js`） 2. **安装必要工具**： ```bash pip install PyE

2025-08-25 18:16:41

记一次综合靶场实战渗透

# 综合靶场实战渗透教学文档 ## 靶场环境概述 - 多层网络结构，仅开放一个Web端入口 - 其他服务均处于内网环境 - 目标系统：Mallbuilder（存在已知漏洞版本） ## 渗透流程详解 ### 1. Web应用漏洞利用 #### SQL注入漏洞利用 **漏洞位置**：`/cate_show_ajax.php` **利用方式**： 1. 获取管理员凭据： ```http POST /cate_show_ajax.php?oper=ajax&call=get_cate HTTP/

2025-08-25 18:05:29

记一次YY出来的渗透测试

根据提供的链接内容，我将整理出一份关于渗透测试的教学文档。由于链接内容主要是社区讨论和评论，实际技术细节较少，我将基于常见的渗透测试流程和评论中提到的关键点进行详细说明。 ### 渗透测试教学文档 #### 1. 信息搜集阶段 - **被动信息搜集**： - Whois查询：获取域名注册信息 - DNS记录枚举：使用dig/nslookup查询A/MX/TXT记录 - 搜索引擎技巧：site:domain.com filetype:pdf - 历史快照：通过web.archi

2025-08-25 18:04:32

域渗透——Kerberos委派攻击

# Kerberos委派攻击技术详解 ## 前置知识域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。委派主要分为三种类型： 1. **非约束委派(Unconstrained delegation)**：服务账号可以代表用户访问域内任何服务 2. **约束委派(Constrained delegation)**：服务账号只能代表用户访问特定的服务 3. **基于资源的约束委派(Resource Based Constrained Delegation)*

2025-08-25 18:03:37

Bug Bounty:突破沙箱编辑器执行RCE

# 突破沙箱编辑器执行RCE漏洞分析与利用 ## 漏洞概述本文详细分析了一个在基于VS Code的Theia IDE在线编辑器中发现的沙箱逃逸漏洞，该漏洞允许攻击者突破沙箱限制，获得远程代码执行(RCE)能力，进而访问系统敏感信息如AWS凭证、SSL证书等。 ## 漏洞发现环境 - 目标系统：HackerEarth子域上的在线IDE环境 - IDE类型：基于VS Code的Theia IDE - 访问地址：https://[REDACTED]/#/home/node/he-theia/

2025-08-25 18:01:51

初遇域林不知所措（一）

# 域渗透实战教学：初遇域林不知所措 ## 1. 前期准备与信息收集 ### 1.1 被动信息收集 - 使用工具：谷歌、微步、Shodan - 收集目标：子域名、真实IP等资产信息 - 目的：建立目标资产清单，为后续渗透做准备 ### 1.2 主动信息收集 - 准备工具：梯子、肉鸡（用于流量中转与C2服务器） - 技术手段： - 字典爆破未收录的子域名 - nmap扫描各IP段的Web常用端口 - 记录关键字（便于后续内网IP对应） - 识别特征：大量Web服务器的IP段可能是

2025-08-25 18:01:00

钓鱼配合smb重放攻击

# SMB重放攻击与钓鱼技术结合利用详解 ## 1. SMB重放攻击原理 ### 1.1 SMB认证机制当访问格式为`\\IP\File`时，系统会默认将当前用户密码凭证送到SMB服务进行认证，失败后才弹出需要输入用户密码的对话框。此时SMB服务器已经收到了相应数据，通过抓包即能获取到用户凭证。 ### 1.2 NTLM认证流程 1. **客户端准备**：客户端输入username、password和domain(默认是"."表示本地)，计算password的DES加密hash并暂存本地

2025-08-25 17:59:47

ssh隧道技术在实战中的使用

# SSH隧道技术实战指南 ## 一、SSH隧道概述 SSH隧道技术利用SSH协议在内网穿透和防火墙绕过中的优势： - 几乎所有Linux服务器和网络设备都支持SSH协议 - SSH协议通常被允许通过防火墙和边界设备 - 传输过程加密，难以区分合法会话和攻击隧道 - 可建立原本无法建立的TCP连接 ## 二、SSH隧道核心参数常用参数说明： - `-C`：压缩传输，提高速度 - `-f`：转入后台执行 - `-N`：建立静默连接 - `-g`：允许远程主机连接本地转发端口 - `-L`

2025-08-25 17:58:42

Java Zip Slip漏洞案例分析及实战挖掘

# Java Zip Slip漏洞深度分析与实战指南 ## 1. 漏洞概述 Zip Slip是一种文件解压路径遍历漏洞，主要出现在处理压缩文件解压功能的应用程序中。当应用程序解压用户可控的压缩文件时，如果未对压缩包中的文件名进行适当过滤，攻击者可以通过构造恶意文件名（如包含`../`序列）实现任意文件写入，可能导致服务器被完全控制。 ### 漏洞特点 - 影响广泛：在JavaScript、Ruby、.NET和Go等多种生态系统中都存在，但在Java中尤为普遍 - 危害严重：可导致任意文件写

2025-08-25 17:57:26

记一次金融站点的验签破解实战

# 金融站点验签破解实战教学文档 ## 1. 背景概述本文记录了一次针对金融站点前端加签验证机制的破解过程。该站点采用客户端加签、服务端验签的安全机制，每次请求都会对数据包进行签名验证。 ## 2. 破解思路整体解决思路分为三个主要步骤： 1. 确定加签关键字 2. 分析前端代码获取加签算法 3. 使用Burpy插件实现自动化加签 ## 3. 工具准备 - **Burpy插件**：一款BurpSuite插件，可自定义Python脚本对数据包进行加解密 - GitHub地址：h

2025-08-25 17:55:41

跳转到页