爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

域渗透实战之fulcrum

# 域渗透实战之Fulcrum - 详细教学文档 ## 信息收集阶段 ### 端口扫描使用nmap进行全面的端口扫描： ```bash nmap -sV -p- 目标IP ``` 发现大量开放端口，需要重点关注以下服务： - Web服务端口（如80、443、8080等） - 数据库服务端口（如3306、5432等） - 管理接口端口（如5985/WinRM、88/Kerberos等） ### Web服务枚举 1. **目录暴力破解**： ```bash dirb http:/

2025-08-24 03:11:20

域渗透实战之Monteverde

# Azure AD Connect 域渗透实战技术分析 ## 1. 信息收集阶段 ### 1.1 端口扫描与识别 - 使用 `nmap` 探测开放端口，重点关注： - 53 (DNS) - 88 (Kerberos) - 139/445 (SMB) - 389 (LDAP) - 636 (LDAPS) ### 1.2 SMB未授权访问检测 ```bash smbclient -L // -N ``` ### 1.3 RPC未授权访问检测尝试建立RPC会

2025-08-24 03:10:18

域渗透实战之Resolute

# 域渗透实战：利用DnsAdmins组权限提升至域控 ## 信息收集阶段 ### 端口扫描使用nmap进行初始扫描，发现以下关键端口开放： - 53 (DNS) - 135 (RPC) - 139 (NetBIOS) - 445 (SMB) ### SMB枚举 1. 使用smbmap尝试空密码连接（未成功） 2. 使用enum4linux枚举域用户： ```bash enum4linux -U ``` 获取了用户列表，包括Ryan、Melanie等

2025-08-24 03:09:13

域渗透实战之Forest

# 域渗透实战之Forest：从信息收集到DCSync攻击 ## 1. 信息收集阶段 ### 1.1 端口扫描与识别使用nmap进行初始扫描： ```bash nmap -p- 目标IP nmap -sV -p 目标端口目标IP ``` 关键发现： - 5985端口开放（WinRM服务） - 445端口开放（SMB服务） - 53端口开放（DNS服务） ### 1.2 SMB枚举使用smbclient进行匿名枚举： ```bash smbclient -L //目标IP -N

2025-08-24 03:08:33

域渗透实战之cascade

# 域渗透实战：Cascade域渗透过程详解 ## 信息收集阶段 ### 初始扫描与发现 1. **端口扫描**： - 使用nmap扫描发现目标为Windows Server 2008主机 - 发现大量开放端口 2. **SMB服务枚举**： - SMB允许匿名登录，但没有可用共享 - 使用smbclient工具进行检查 3. **RPC服务检查**： - 通过rpcclient空密码连接成功 - 收集了部分系统信息 4. **LDAP匿名访问**

2025-08-24 02:57:46

2024年“羊城杯”粤港澳大湾区网络安全大赛初赛 Web&数据安全&AI 题解WriteUp

# 2024年"羊城杯"粤港澳大湾区网络安全大赛题解与教学文档 ## Web安全题目解析 ### 题目1：路径穿越与Pickle反序列化 **漏洞点分析**： 1. 路径穿越漏洞：`/lyrics`路由未对输入参数进行过滤，允许`../`目录遍历 2. Pickle反序列化：cookie处理中存在不安全的pickle反序列化操作 **利用步骤**： 1. 信息收集： - 读取`/etc/passwd`确认漏洞存在 - 获取源码：`/lyrics?lyrics=../app.p

2025-08-24 02:56:58

C++异常处理的分析及攻击

# C++异常处理机制分析与攻击利用 ## 一、C++异常处理基础 ### 1. 异常处理核心概念 C++异常处理机制基于三个关键字： - **throw**：当问题出现时，程序通过throw关键字抛出异常 - **try**：标识将被激活的特定代码块，后面通常跟着一个或多个catch块 - **catch**：用于捕获异常，可以有多个catch进行不同类型的异常捕获 ### 2. 异常处理流程 1. 当异常被抛出时，首先检查throw是否在try块内部 2. 如果是，则查找匹配的c

2025-08-24 02:55:59

jmreport积木报表aviator注入报错分析

# JMReport积木报表Aviator注入漏洞分析与利用 ## 0x00 漏洞概述 JMReport积木报表存在Aviator表达式注入漏洞，攻击者可以通过构造特定的JSON数据实现远程代码执行。该漏洞主要出现在报表的`/show`接口处理过程中，当解析特定格式的报表配置时，未对用户输入的表达式进行充分过滤，导致任意代码执行。 ## 0x01 漏洞复现 ### 基本POC结构 ```json { "excel_config_id": "c4ca4238a0b923820dcc5

2025-08-24 02:55:03

羊城杯2024全方向部分题解

# 羊城杯2024 CTF竞赛全方向题解技术文档 ## Web方向 ### Web2 - 文件读取与反序列化利用 **漏洞分析**： 1. 发现`/login`路由和文件读取接口`/lyrics?lyrics=Rain.txt` 2. 存在任意文件读取漏洞，但限制在`/var/www/html/XXX/`目录下 3. 成功读取`app.py`源码，发现Flask应用使用pickle反序列化 **利用步骤**： 1. 读取`cookie.py`和`config/secret_key.py`

2025-08-24 02:54:21

2024羊城杯pwn方向详细wp

# 羊城杯PWN方向题目分析与利用技术详解 ## 1. pstack题目分析 ### 1.1 题目概述这是一个典型的栈迁移利用题目，属于签到级别难度。 ### 1.2 漏洞分析 - 存在栈溢出漏洞，可以覆盖返回地址 - 程序开启了NX保护，需要ROP技术绕过 ### 1.3 利用思路 1. 第一次栈迁移： - 通过溢出将栈迁移到bss段 - 调用read函数读取第二阶段payload 2. 泄露libc地址： - 在bss段构造ROP链调用puts泄露stdout地

2025-08-24 02:53:11

macOS后门，以中国钉钉和微信用户为目标的HZRat后门攻击场景复现及木马检测方法

# macOS HZRat后门攻击分析及检测方法 ## 概述 HZRat是一种针对macOS系统的后门程序，主要攻击目标为中国钉钉(DingTalk)和微信(WeChat)用户。该后门能够从受害者的微信、钉钉软件中获取个人信息(电子邮件、电话号码、单位、部门、公司等)。 ## 样本信息 - **文件哈希**: - MD5: 0C3201D0743C63075B18023BB8071E73 - SHA1: 0FFC73EA4FD20CC8D293EAE67D0A2C51C76A79

2025-08-24 02:52:00

2024羊城杯ezJava EventListenerList新链反序列化

# Java反序列化漏洞利用教学：基于EventListenerList和TextAndMnemonicHashMap的新链 ## 1. 环境分析 ### 1.1 依赖项分析题目提供的JAR包包含以下关键依赖： ```xml org.springframework.boot spring-boot-starter-web org.apache.shiro shiro-core

2025-08-24 02:50:48

跳转到页