爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

域渗透实战之Outdated

# 域渗透实战：Outdated 域渗透教学文档 ## 信息收集阶段 ### 1. 端口扫描与初始发现使用 `nmap` 进行端口扫描，发现以下关键服务： - 25/SMTP - 53/DNS - 389/LDAP - 445/SMB - 5985/WinRM 这些服务表明目标可能是一个 Active Directory 域控制器。识别到的主机名： - `mail.outdated.htb` (TCP 25) - `dc.outdated.htb` (LDAP 端口 636、326

2025-08-24 00:42:29

某次目的为导向的内网渗透-取开发源码

# 内网渗透实战：以获取开发源码为目标的内网渗透技术详解 ## 任务概述本次渗透测试任务的目标是某地区软件开发公司，主要目的是获取其产品源码或开发/测试环境的访问凭证。任务最终成功获取了目标公司的开发源码，并获得了甲方的认可。 ## 第一阶段：信息收集与初始入侵 ### 1. 资产定位与识别 - 使用FOFA搜索引擎进行目标资产检索 - 根据资产指纹特征，使用扫描工具进行详细探测 - 关注新出现的漏洞利用(exp)可能性 ### 2. 初始入侵 - 通过编码方式将webshell

2025-08-24 00:41:33

域渗透实战之Intelligence

# 域渗透实战之Intelligence - 详细教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描与发现使用nmap进行端口探测： ```bash nmap -sV -p- intelligence.htb ``` 发现开放端口： - DNS (53) - HTTP (80) - Kerberos (88) - LDAP (389) - SMB/RPC (135, 139, 445) ### 1.2 SMB枚举使用CrackMapExec进行SMB信息收集： ```ba

2025-08-24 00:40:41

Hackme渗透靶场WriteUp

# Hackme渗透靶场WriteUp教学文档 ## 1. 靶场概述 Hackme是一个包含两个独立靶机(hackme1和hackme2)的渗透测试练习环境，主要考察以下技能： - 信息收集 - SQL注入 - 文件上传漏洞利用 - 权限提升 - RCE(远程代码执行) ## 2. Hackme1渗透过程 ### 2.1 信息收集阶段 1. **主机扫描** ```bash arp-scan -l ``` 2. **端口扫描** - 快速扫描： ``

2025-08-24 00:39:32

域渗透实战之fuse

# Windows域渗透实战：利用SeLoadDriverPrivilege权限提升 ## 1. 信息收集阶段 ### 1.1 端口扫描与识别 - 使用nmap进行初始端口探测： ```bash nmap -sV -O ``` - 识别出Windows域控制器特征 ### 1.2 SMB服务探测 - 使用crackmapexec确认操作系统和域信息： ```bash crackmapexec smb ``` - 使用smbmap尝试未授权

2025-08-24 00:38:23

多种技巧实战之Talkative

# Talkative 渗透测试实战教学文档 ## 一、信息收集阶段 ### 1. 端口扫描 - 使用工具：`nmap` - 发现开放端口： - 80端口：Apache服务 - 8080、8081、8082端口：Tornado框架（基于Python的Web框架） - 3000端口：类似HTTP服务 - 操作系统推测：基于Apache版本，可能运行Ubuntu 22.04 jammy ### 2. 目录爆破 - 使用工具：`wfuzz` - 对80端口进行爆破，未发现有用信息 -

2025-08-24 00:37:29

域渗透实战之StreamIO

# 域渗透实战之StreamIO教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描与服务识别使用nmap进行端口扫描，发现19个开放TCP端口，关键服务包括： - DNS (53) - Kerberos (88) - LDAP (389) - SMB (445) - RPC (135) - Netbios (139) - HTTPS (443) 443端口的TLS证书显示两个DNS名称： - streamIO.htb - watch.streamIO.htb ### 1.2

2025-08-24 00:36:22

记一次对Noter的渗透测试

# Flask应用渗透测试实战教学：从信息收集到权限提升 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行基础端口扫描： ```bash nmap -sV -T4 ``` 发现开放端口： - 21/tcp - FTP服务 - 22/tcp - SSH服务 - 5000/tcp - Python Flask HTTP服务 ### 1.2 FTP匿名登录检查 ```bash ftp # 使用anonymous/anonymous尝试登录 ```

2025-08-24 00:35:17

ATT&CK红队评估(Vulnstack01)靶场渗透

# ATT&CK红队评估(Vulnstack01)靶场渗透教学文档 ## 环境配置 ### 网络架构 - 使用3台虚拟机模拟内网环境： - **Win7**：Web服务器（双网卡） - 网卡1：NAT模式（模拟公网环境，网段192.168.82.x） - 网卡2：VMnet1仅主机模式（内网环境，网段192.168.52.x） - **Win2K3**：内网机器（VMnet1） - **Win2008**：内网机器（VMnet1） ### 网络隔离 - Win7

2025-08-24 00:34:10

Vulnhub-HACKER KID: 1.0.1靶场实践

# Vulnhub HACKER KID: 1.0.1 靶场实践教学文档 ## 靶场概述 - **靶机名称**: HACKER KID: 1.0.1 - **下载地址**: [Vulnhub链接](https://www.vulnhub.com/entry/hacker-kid-101,719/) - **难度级别**: OSCP风格 - **特点**: 注重枚举技巧，利用方式简单，无需猜测或暴力破解，每个步骤都有适当提示 ## 环境准备 1. 下载并导入靶机到虚拟化平台 2. 确保攻击

2025-08-24 00:22:14

记一次CHARON对的渗透测试

# 记一次CHARON渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初始扫描，发现目标开放了两个关键服务： - OpenSSH服务 - Apache服务（HTTP/80端口） **命令示例**： ```bash nmap -sV 10.10.10.31 ``` ### 1.2 Web服务枚举访问80端口发现是一个CMS界面，初步浏览未发现明显可利用点。 ### 1.3 目录扫描使用gobuster进行目录爆破： **命令示例**： ```b

2025-08-24 00:20:41

Vulnhub靶机渗透总结之Pwnos2.0

# PwnOS 2.0 靶机渗透教学文档 ## 一、靶机基本信息 - **名称**: pWnOS 2.0 - **难度**: Easy - **架构**: LAMP (Linux + Apache + MySQL + PHP) - **下载链接**: [https://www.vulnhub.com/entry/pwnos-20-pre-release,34/](https://www.vulnhub.com/entry/pwnos-20-pre-release,34/) - **发布日期*

2025-08-24 00:19:42

跳转到页