爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WebSocket下安全测试

# WebSocket安全测试实战指南 ## 1. WebSocket基础概念 WebSocket是一种先进的技术，可以在用户的浏览器和服务器之间建立交互式通信会话，具有以下特点： - 允许建立单个TCP连接进行全双工异步通信 - 支持实时更新，无需频繁发送新的HTTP请求 - 在现代Web应用中非常流行 ## 2. WebSocket安全测试案例 ### 2.1 漏洞发现过程在一次授权的APP渗透测试中，发现客服系统使用WebSocket协议进行通信。通过测试多个功能，捕获到upl

2025-08-25 00:29:31

浅谈powershell执行策略

# PowerShell执行策略详解与绕过技术 ## 一、PowerShell执行策略概述 PowerShell执行策略(Execution Policy)是Windows系统用于控制PowerShell脚本运行的安全机制，主要目的是防止用户无意中运行恶意脚本，而非作为严格的安全边界。 ### 执行策略类型 1. **Restricted**（默认策略） - Windows客户端默认策略 - 允许运行单个命令，但阻止所有脚本执行 - 阻止.ps1xml、.psm1和.p

2025-08-25 00:28:45

针对网贷诈骗行业诈骗链分析

# 网贷诈骗行业诈骗链分析与防御教学文档 ## 一、网贷诈骗概述 ### 1.1 典型诈骗案例 - **诈骗短信**：以"无抵押无审核"为噱头吸引受害者 - **目标人群**：急需用钱的个体经营者、超前消费的上班族、大学生等 - **国际范围**：案例显示诈骗活动已扩展至巴西等国家，500余名巴西受害者 ### 1.2 诈骗流程分析 1. **诱导下载**：通过短信诱导受害者下载诈骗APP 2. **信息收集**：要求填写身份证、手持照片、工作地点、家人信息等 3. **VIP费用**：以

2025-08-25 00:17:53

记一次授权渗透测试

# 授权渗透测试实战教学文档 ## 一、信息收集阶段 ### 1.1 目标分析 - 目标类型：学校系统 - 常用信息收集方向： - 学号、教工号（常用于登录凭证） - 常见密码规律：身份证后六位、"123456"等弱密码 ### 1.2 GitHub敏感信息泄露挖掘 - 搜索语法：`".目标域名.com password"` - 成功案例：通过此方法获取到webvpn账户 ### 1.3 企业信息查询 - 使用工具：企查查、天眼查等平台 - 目的：查询目标网站备案信息 ###

2025-08-25 00:16:44

ADCS中的ntlm relay

# ADCS中的NTLM Relay攻击分析与防御指南 ## 前言 Active Directory证书服务(AD CS)是微软对PKI(公钥基础设施)的实现，用于部署企业根或独立根建立SSL加密通道，加密文件系统，数字签名以及身份验证。SpecterOps发布的白皮书《Certified Pre-Owned》详细描述了19种针对ADCS的攻击手法，其中ESC8（ADCS Relay）攻击因其高危害性而备受关注。 ## 环境搭建 ### 实验环境配置 - 攻击机：Kali Linux (

2025-08-25 00:16:01

一次实战中对tp5网站getshell方式的测试

# ThinkPHP5 多种Getshell方法实战教学 ## 前言本文档详细记录在ThinkPHP5框架下多种getshell方法的实战测试过程，特别针对PHP7.1+环境下的限制条件进行分析和绕过。文档包含五种不同的getshell方法，涵盖RCE漏洞利用、日志包含、Session包含等多种技术手段。 ## 环境信息 - 目标框架：ThinkPHP5 - PHP版本：7.1.33 - 限制条件：disable_function禁用了多个关键函数 ## 方法一：传统RCE写Shel

2025-08-25 00:14:46

攻防演练中攻击方的思考

# 攻防演练中攻击方的突破方法与技术总结 ## 前言本文基于18+省市级别实战攻防演练和90+单位失陷报告，总结了攻击方在攻防演练中常用的突破方法和技术。重点围绕权限获取和敏感数据窃取两大得分项展开，不包含钓鱼和0day利用等高阶技术。 ## 主要突破方法统计根据实战数据，攻击方最常用的突破方法按出现频率排序如下： 1. 弱口令(Web应用) 2. Shiro反序列化 3. 任意文件上传(通用) 4. Fastjson反序列化 5. 敏感信息泄露 6. UEditor1.4.3任意

2025-08-25 00:14:01

内网渗透--突破安全策略上线CS

# 内网渗透突破安全策略上线CS技术详解 ## 环境概述 - **目标系统**: Windows Server 2016 - **安全防护**: - 杀毒软件: 火绒 + Windows Defender - ASMI默认开启 - PowerShell有特殊策略限制 - **网络限制**: - 不出网(TCP/ICMP/DNS协议不通) - 严格出入站策略: - 入站: 仅允许HTTP(80/8080端口) - 出站: 仅允许8080端口对外通讯 - **

2025-08-25 00:12:31

SRC信息收集思路分享

# SRC信息收集与渗透测试实战指南 ## 0x01 目标选择策略 ### 优选目标类型 - **专属SRC**：选择有专属应急响应平台的SRC目标 - **活动期SRC**：关注正在进行奖励活动的SRC平台，收益更高 ### 目标发现方法 - 微信搜一搜："SRC活动" - 百度搜一搜："SRC活动" - 关注各SRC平台官方公众号 ## 0x02 测试范围确认 ### 三大确认渠道 1. **公众号推文**：从SRC官方公众号活动页面获取测试范围 2. **应急响应官网**：查看公

2025-08-25 00:11:13

# AdminSDHolder 安全机制与利用技术详解 ## 概述 AdminSDHolder 是 Active Directory (AD) 域中一个关键的安全机制，用于保护高权限账户和组的安全设置。本文将全面介绍 AdminSDHolder 的工作原理、利用方法以及防御检测措施。 ## 0x00 域内受保护的用户和组在 Active Directory 中，一些高权限的用户和组被视为受保护的对象： - 受保护对象的权限设置和修改由自动过程完成，确保对象移动时权限保持一致 - 不同

2025-08-25 00:10:16

几种对抗AMSI的方式

# 对抗AMSI的多种方式详解 ## 什么是AMSI？ AMSI (Antimalware Scan Interface) 是微软开发的反恶意软件扫描接口，主要功能包括： - 提供通用接口标准，允许应用程序与服务与机器上的反恶意软件产品集成 - 增强对恶意软件的保护能力 - 支持文件和内存/流扫描、内容源URL/IP信誉检查等技术 - 支持会话概念，关联不同扫描请求 AMSI已集成到Windows 10/Server 2016及更高版本的以下组件中： - 用户帐户控制(UAC) - Po

2025-08-25 00:09:13

2021极客谷杯决赛渗透靶场1全解

# 2021极客谷杯决赛渗透靶场1全解教学文档 ## 靶场概述这是一个包含7个flag的内网渗透靶场，目标系统为模拟的企业内网环境。参赛选手需要通过各种渗透技术获取不同目标服务器的权限，最终获取全部flag。 ## 靶机信息 - 初始访问点：1.13.24.8 (端口80) - 内网IP范围：172.16.25.0/24 ## Flag获取详细步骤 ### Flag6 **获取方法**： 1. 对目标网站进行目录扫描 2. 发现并访问`/robots.txt`文件 3. 直接获取

2025-08-25 00:07:56

跳转到页