爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

如何绕过Golang木马的HTTPS证书验证

# Golang木马HTTPS证书验证绕过技术详解 ## 一、背景与问题描述在分析Golang编写的木马程序时，发现其使用HTTPS协议进行通信。为了在本地测试环境中完整复现攻击场景，需要构建一个HTTPS WEB服务器。但使用自签名证书时，Golang木马程序无法成功访问服务器，原因是Golang默认会对服务器证书进行严格验证。 ## 二、Golang证书验证机制 ### 1. InsecureSkipVerify标志 Golang的`crypto/tls`库中，通过`Insecu

2025-08-23 23:53:02

[白利用]VSCode还能这样用？

# 利用VSCode Remote - Tunnel进行远程控制与C2通信的技术分析 ## 0x00 概述 Visual Studio Code Remote - Tunnel扩展提供了一种通过安全隧道连接远程计算机的能力，这项功能可以被红队人员用于远程控制目标机器或作为C2通信的隐蔽通道。本文将详细介绍两种利用方式：直接远程控制和作为C2域前置。 ## 0x01 作为远程控制工具使用 ### 基本原理 VS Code Remote - Tunnel扩展允许通过安全隧道连接到远程计算机

2025-08-23 23:51:45

伪装成京东金融候选人登记表的钓鱼样本详细分析

# 伪装成京东金融候选人登记表的钓鱼样本分析教学文档 ## 1. 样本概述 - **伪装形式**：样本伪装成"京东金融候选人登记表" - **攻击类型**：Cobalt Strike (CS) 钓鱼攻击 - **特点**：自动化沙箱未能检测出C2配置信息，采用白+黑技术加载恶意模块 ## 2. 样本初始行为分析 ### 2.1 样本解压后内容 - 包含LNK快捷方式文件 - 使用白+黑技术加载恶意模块 ### 2.2 LNK文件命令行参数 - 包含精心构造的命令行参数用于执行恶意代码

2025-08-23 23:51:08

从Kimsuky组织msc攻击样本到GrimResource

# MSC文件攻击技术分析与防御指南 ## 1. MSC文件基础 ### 1.1 MSC文件概述 MSC(Microsoft Snap-In Control)文件是微软管理控制台MMC(Microsoft Management Console)用来添加/删除的嵌入式管理单元文件。通过MMC可以管理系统中已安装的MSC文件，例如组策略编辑器(gpedit.msc)。 ### 1.2 MSC文件结构 MSC文件本质上是XML格式的文件，主要结构如下： ```xml XXX

2025-08-23 23:50:24

Spring Cloud Data Flow 热点漏洞详细分析

# Spring Cloud Data Flow 热点漏洞分析与防护指南 ## 漏洞概述 Spring Cloud Data Flow (SCDF) 是一个基于微服务的工具包，用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。近期曝光的两个高危漏洞（AVD-2024-22263 和 AVD-2024-37084）均存在于 SCDF 的 Skipper Server 组件中，影响版本为 2.10.0 至 2.11.2。 ## 环境搭建 **测试环境

2025-08-23 23:48:37

浅析Large_bins_attack在高低版本的利用

# Large Bin Attack 高低版本利用详解 ## 导言在libc版本越来越高的情况下，许多旧的攻击方式已经失效，但large_bins_attack始终屹立不倒，是许多攻击方式的先决条件。本文将详细分析large_bins_attack在高低版本中的利用方法。 ## Large Bin 基本概念 ### 基本特性 - large_bin是一种堆分配的管理方式，是双向链表，用于管理大于某个特定大小阈值的内存块 - 进入large_bin的最低字节一般为0x200(512)

2025-08-23 23:37:19

win pwn初探（三）

# Windows PWN初探(三)：绕过ASLR和GS保护机制 ## 前言本文是Windows PWN系列的第三篇，主要讲解如何绕过Windows平台上的ASLR(地址空间布局随机化)和GS(栈保护)机制。我们将以强网杯2020的easyoverflow题目为例，详细分析漏洞利用过程。 ## 程序分析 ### 保护机制检查程序开启了以下保护： - ASLR - GS (Stack Cookie) - DEP 未开启的保护： - SafeSEH - CFG ### 代码分析 ``

2025-08-23 23:36:08

利用windows自带的画图软件(mspaint.exe)进行权限维持

# Windows权限维持技术：利用图像文件执行选项(IFEO)实现持久化 ## 一、IFEO技术概述图像文件执行选项(Image File Execution Options, IFEO)是Windows提供的一种机制，主要用于开发调试目的。它允许开发人员将调试器附加到应用程序或进程上，使调试器/应用程序能够与被调试的应用程序同时运行。恶意软件可以利用IFEO实现权限维持，通过以下两种方式： 1. 静默进程退出监控(SilentProcessExit) 2. 调试器劫持(Debugg

2025-08-23 23:34:30

利用Shellcode突变器绕过内存扫描

# Shellcode突变器绕过内存扫描技术详解 ## 1. 工具概述 Shellcode Mutator是一个帮助红队成员绕过EDR(终端检测与响应)检测的工具，它通过改变shellcode的特征码而不影响其功能，使其更难被检测为恶意代码。 GitHub项目地址: [https://github.com/netitude/ShellcodeMutator](https://github.com/netitude/ShellcodeMutator) ## 2. 技术背景 ### 2.1

2025-08-23 23:33:22

CVE-2021-43444 到 43449：利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行

# ONLYOFFICE WebSocket漏洞分析与利用指南 (CVE-2021-43444至43449) ## 漏洞概述本教学文档详细分析了ONLYOFFICE Document Server中的一系列安全漏洞，这些漏洞允许攻击者实现未经身份验证的远程代码执行(RCE)。这些漏洞主要涉及WebSocket接口的安全缺陷，影响版本为7.2之前的ONLYOFFICE Document Server。 ## 漏洞背景 ONLYOFFICE是一个流行的在线文档编辑套件，常被集成到文档管理系

2025-08-23 23:32:31

ret2resolve深入分析—以x86、x64视角

# ret2resolve技术深入分析 - x86与x64架构视角 ## 基本概念 ret2resolve是一种利用动态链接机制中延迟绑定特性的攻击技术。让我们通过一个简单例子来理解基本概念： ```c #include int main() { puts("Hello Pwn\n"); return 0; } // 编译命令: gcc -m32 -fno-stack-protector -no-pie -s hellopwn.c ``` ### 动态链接关键机制 1

2025-08-23 23:31:18

绘画二进制0x000002攻击的艺术【ROP巫术使用】

# 二进制漏洞利用艺术：ROP技术详解 ## 1. SUID二进制文件利用基础 ### 1.1 SUID概念 SUID (Set owner User ID) 是Linux中的一种特殊权限设置。当SUID位被设置时，执行该文件的用户将临时获得文件所有者的权限（通常是root）。 ### 1.2 查找SUID文件 ```bash find / -perm -u=s -type f 2>/dev/null ``` ### 1.3 漏洞示例代码分析 ```c #include #includ

2025-08-23 23:30:17

跳转到页