爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

踩坑记录-DNS Beacon

# DNS Beacon 配置与使用详解 ## 0x00 场景概述 DNS Beacon 主要用于以下场景： - 目标机器获取 Webshell 但不出网（无法建立 TCP 连接） - 需要隐蔽通信，避免常规 HTTP/HTTPS 流量被检测 ## 0x01 Beacon 类型区别 ### 1. Stageless Beacon - 特点：完整功能的二进制程序，payload 体积庞大（约 200KB） - 优点：直接执行即可上线 - 缺点：特征明显，内存中解密完整 PE 文件易被检测

2025-08-25 02:32:13

踩坑记录-Redis(Windows)的getshell

# Windows环境下Redis未授权访问GetShell技术研究 ## 0x00 背景概述 Redis在Windows环境下的未授权访问或弱口令漏洞利用与Linux环境有显著差异。Linux环境下常见的利用方式（如写入Webshell、计划任务、SSH公钥或主从RCE）在Windows环境中大多不适用，主要原因包括： 1. Windows启动项和计划任务不以文本形式保存在固定位置 2. Web目录路径获取困难 3. Windows版Redis最新版本停留在3.2，无法利用主从RCE漏洞

2025-08-25 02:31:20

sqlmap --os-shell原理

# SQLMap --os-shell 原理深度解析 ## 前言 `sqlmap --os-shell` 是一个强大的功能，允许通过SQL注入漏洞获取操作系统的shell访问权限。该功能支持MySQL、PostgreSQL和Microsoft SQL Server数据库，但需要满足特定条件。 ## 核心原理概述 1. **MySQL/PostgreSQL**：上传包含自定义函数（`sys_exec()`和`sys_eval()`）的二进制库 2. **Microsoft SQL Serv

2025-08-25 02:20:28

SSH服务安全测试

# SSH服务安全测试与防御指南 ## 一、SSH协议概述 Secure Shell(SSH)是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 **关键点**： - SSH协议本身是安全的，但实现(如OpenSSH)可能存在漏洞 - 管理员配置不当或使用弱密码会导致安全隐患 - SSH服务通常运行在22端口，但可以修改为其他端口 ## 二、SSH信息收集 ### 1. 使用Nmap扫描 ``

2025-08-25 02:19:46

内网渗透之应用层隧道技术

# 内网渗透之应用层隧道技术详解 ## 前言应用层隧道技术主要利用软件提供的端口来发送数据，是内网渗透中重要的技术手段。常用的隧道技术协议包括SSH、HTTP/HTTPS以及DNS。 ## SSH隧道技术 ### SSH基本命令参数 - `-C`：压缩传输，提高传输速度 - `-f`：将SSH传输转入后台执行，不占用当前Shell - `-N`：建立静默连接（建立了连接，但看不到具体会话） - `-g`：允许远程主机连接本地用于转发的端口 - `-L`：本地端口转发 - `-R`：远程

2025-08-25 02:18:54

红队攻防系列之花式鱼竿钓鱼篇

# 红队攻防系列：花式鱼竿钓鱼技术详解 ## 0x00 钓鱼攻击概述钓鱼攻击是红队行动中获取初始访问权限的重要手段，其核心在于"思路要骚"。一个成功的钓鱼攻击需要从细节入手，将看似危险的攻击点伪装成最安全的形式，实现蓝队无感知的渗透。 ## 0x01 鱼钩隐藏技术 ### 1.1 XSS注入钓鱼通过XSS注入恶意JS脚本实现钓鱼加载： ```javascript ``` **hacked.js关键功能：** 1. UA检测：区分PC端和移动端 2. 后台API查询：检查目标是

2025-08-25 02:18:07

xray联动BurpSuite自动扫描dvwa靶机渗透测试

# Xray联动BurpSuite自动扫描DVWA靶机渗透测试教程 ## 一、Xray简介与下载安装 Xray是一款功能强大的安全评估工具，支持多种扫描模式，包括被动扫描、主动扫描和代理模式。本教程将详细介绍如何将Xray与BurpSuite联动，对DVWA靶机进行渗透测试。 ### 下载与安装 1. 从GitHub下载适合您平台的Xray版本（本教程使用Windows 64位版本） 2. 下载后验证文件哈希值（SHA256） 3. 使用PowerShell检查版本：`./xray_wi

2025-08-25 02:16:58

AMSI原理与绕过---上

# AMSI原理与绕过技术详解 ## 1. AMSI概述 AMSI (Anti-Malware Scan Interface) 是微软在Windows 10和Server 2016中引入的反恶意软件扫描接口，主要用于检测和拦截恶意脚本的执行，特别是针对PowerShell脚本的防护。 ### 1.1 AMSI工作原理 - AMSI通过amsi.dll实现功能，该DLL会被注入到如PowerShell等进程中 - 主要导出函数包括AmsiScanBuffer等，供杀软和EDR产品调用 -

2025-08-25 02:15:53

浅析Linux下Redis的攻击面(一)

# Linux下Redis攻击面深度分析 ## 0x00 Redis简介与安全背景 Redis是一个基于BSD协议的开源内存键值数据库，具有高性能、支持持久化等特点，广泛应用于缓存、消息中间件等场景。由于其设计理念，Redis存在多个安全风险点： - 3.2.0之前版本默认无密码且对外开放6379端口 - 3.2.0之后增加了保护模式，但仅限制本地访问 - 提供config命令可修改备份路径和文件名 - 支持主从复制功能可能被滥用 ## 0x01 环境搭建与版本差异 ### 版本控制规

2025-08-25 02:14:17

密码找回中的套路

# 密码找回功能安全测试指南 ## 1. 常见密码找回漏洞类型 ### 1.1 用户凭证暴力破解 - 验证码/Token可被暴力枚举 - 缺乏尝试次数限制 - 验证码复杂度不足 ### 1.2 系统返回重要凭证 - 响应中包含敏感信息（如重置token） - 前端源码暴露验证逻辑 - API接口返回过多信息 ### 1.3 邮箱/手机弱Token - 重置Token可预测 - Token时效过长 - Token未绑定特定用户 ### 1.4 Token通用问题 - 同一Token可用于

2025-08-25 02:13:16

FastJson结合二次反序列化绕过黑名单

# FastJson结合二次反序列化绕过黑名单技术分析 ## 1. 漏洞背景 FastJson在多个版本中存在反序列化漏洞，可以通过特定利用链实现RCE（远程代码执行）。该技术利用`SignedObject`绕过第一层安全的`resolveClass`对`TemplatesImpl`类的检查。 ### 利用条件： 1. `ObjectInputStream`反序列化输入数据可控 2. 引入了Fastjson依赖 ## 2. 基础利用链分析 ### 2.1 基本Gadget链 ``` B

2025-08-25 02:12:30

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过

# VMware vRealize Network Insight 命令注入和目录穿越漏洞分析及补丁绕过 ## 漏洞概述本文详细分析 VMware vRealize Network Insight (现更名为 Aria Operations for Networks) 中的两个关键漏洞： 1. 未授权命令注入漏洞 (CVE-2022-31678) 2. 目录穿越漏洞 (CVE-2022-31679) 以及后续发现的补丁绕过技术 (CVE-2023-20887) ## 漏洞分析 ###

2025-08-25 02:11:42

跳转到页