爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Metasploit驰骋内网直取域管首级

# Metasploit内网渗透实战：从Webshell到域控权限获取 ## 0x01 渗透环境概述 - 已控制服务器：PAVMSEF21（内网IP：10.51.0.21） - 网络拓扑：该服务器作为连接外网和内网的关键节点，内网其他服务器无法直接连接 - 初始权限：普通域用户权限 ## 0x02 反弹Meterpreter会话 1. 上传免杀Payload到目标服务器 2. 通过Webshell（如菜刀）执行Payload 3. 成功反弹Meterpreter会话 ## 0x03 提

2025-08-28 05:49:37

Metasploit权限提升全剧终

该文档没有简介

2025-08-28 05:48:43

Metasploit权限提升全剧终

# Metasploit权限提升全面指南 ## 0×01 权限提升概述权限提升是渗透测试中的关键环节，主要分为两类： 1. **纵向提权**：低权限角色获得高权限角色的权限 - 例如：webshell权限提升到管理员权限 2. **横向提权**：获取同级别角色的权限 - 例如：通过系统A获取系统B的权限 ### 检查当前权限在meterpreter shell中： ``` shell whoami /groups ``` 查看`Mandatory Label`判断当前权

2025-08-28 05:48:43

内网漫游之SOCKS代理大结局

该文档没有简介

2025-08-28 05:48:01

内网漫游之SOCKS代理大结局

# 内网漫游之SOCKS代理技术详解 ## 0x01 引言 SOCKS代理是内网渗透中极为重要的技术手段，相比传统的端口转发工具如nc、lcx等，SOCKS代理具有以下优势： 1. 支持一对多端口映射，无需为每个端口单独建立转发 2. 支持多种协议（HTTP、FTP等） 3. 适用于更复杂的网络环境，特别是当目标服务器： - 处于内网但可以访问外部网络 - 处于外网但防火墙限制了敏感端口 - 处于内网且只开放80端口，无法直接访问外网 SOCKS分为SOCKS4和SOC

2025-08-28 05:48:01

从零开始内网渗透学习

该文档没有简介

2025-08-28 05:46:45

从零开始内网渗透学习

# 内网渗透学习指南：从零开始构建域环境与渗透测试 ## 一、域环境搭建 ### 1.1 准备工作 - **所需系统**： - DC (域控制器): Windows Server 2008 - DM (域成员): Windows Server 2003 - DM (域成员): Windows XP ### 1.2 域控制器配置步骤 1. **修改计算机名**：为DC设置合适的名称 2. **配置固定IP**： - 确保网关设置正确（常见错误：网关设置错误应为192.168

2025-08-28 05:46:45

Powershell学习笔记

该文档没有简介

2025-08-28 05:43:10

Powershell学习笔记

# PowerShell 渗透测试实战指南 ## 1. PowerShell 简介 PowerShell 是微软开发的强大脚本语言和命令行工具，具有以下特点： - 基于 .NET Framework 2.0+ 环境 - 无需第三方支持 - 可绕过白名单限制 - 能轻松规避杀毒软件检测 - 自 Windows 7/Server 2008 起内置在系统中 ## 2. PowerShell 基础语法 ### 2.1 学习资源推荐在线教程网站：[PowerShell 在线教程](http://

2025-08-28 05:43:10

我眼中的渗透测试信息搜集

该文档没有简介

2025-08-28 05:41:56

我眼中的渗透测试信息搜集

# 渗透测试信息搜集全面指南 ## 0X00 前言渗透测试按照PETS执行标准分为7个阶段，信息搜集阶段在其中占有很大比重。本指南将详细介绍渗透测试中的信息搜集技术和方法。 ## 0X01 信息搜集关注点 ### 核心关注要素 - Whois信息 - 真实IP地址 - 子域名 - 开放端口及服务 - 高关联度目标 - 企业备案信息 - 企业资料 - 历史漏洞记录 - 员工邮箱 ## 0X02 Whois和子域名搜集 ### Whois查询工具 - Kali Linux内置工具：wh

2025-08-28 05:41:56

某记账App iOS客户端内购破解

该文档没有简介

2025-08-28 05:41:09

跳转到页