爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【翻译】TunnelVision (CVE-2024-3661)：攻击者可以基于DHCP的缺陷解密vpn流量

# TunnelVision (CVE-2024-3661) VPN流量解密攻击技术分析 ## 1. 漏洞概述 TunnelVision是一种新型网络攻击技术，允许攻击者利用DHCP协议的内置功能强制目标用户的流量离开VPN隧道，导致用户传输的数据包未经VPN加密，从而被攻击者窥探。这种攻击方式被称为"解除隐形"(Decloaking)。 **关键特征**： - VPN控制通道保持完整，用户界面显示VPN仍处于连接状态 - 攻击者可以精确控制哪些流量通过VPN，哪些流量被旁路 - 该技术自

2025-08-23 08:35:01

【那些年-有趣的开发兄弟】如此验证？

# 图形验证码绕过技术分析 ## 1. 漏洞发现背景在渗透测试过程中发现一个带有图形验证码的短信发送页面，初步观察发现： - 页面存在图形验证码机制 - 发送短信验证码时未发现获取图形验证码的独立请求 - 请求参数中包含`key`和`ts`等可疑字段 ## 2. 验证机制分析 ### 2.1 请求参数结构发送短信验证码的请求包含以下关键参数： - `verifyCode`: 用户输入的图形验证码 - `key`: 疑似加密后的验证码值 - `ts`: 时间戳 - `mobile`

2025-08-23 08:33:58

url重定向奇淫技巧

# URL重定向漏洞全面解析与利用技巧 ## 一、漏洞原理 URL重定向漏洞是由于程序员过度信任攻击者输入而导致网站将用户重定向到非预期站点的安全缺陷。这种漏洞通常通过以下方式实现： 1. URL参数（如`redirect_to`、`url`等） 2. HTML ``刷新标签 3. DOM中window对象的location属性典型的重定向流程： 1. 用户访问包含重定向参数的URL（如`https://www.example.com/?redirect_to=https://www.

2025-08-23 08:33:16

记一次内网渗透2

# 内网渗透实战教学：从Weblogic漏洞到域控攻陷 ## 环境搭建 ### 实验环境配置 - **攻击机**：Kali Linux - **目标网络**： - Windows 2008 Server（提供Web服务） - Windows 2012 Server（域控制器DC） - Windows 7（PC机） ### 网络配置 - PC机(Windows 7) IP: 192.168.111.201 - Kali攻击机与目标机在同一网段 ### 服务配置 - Win

2025-08-23 08:32:06

信息收集思路大总结

# 信息收集思路与方法全面指南 ## 1. CDN检测与绕过技术 ### 1.1 CDN检测方法 1. **Ping检测法** - 执行命令：`ping example.com` - 判断依据： - 返回的域名包含长串字符 - 存在明显cdn、ali、tencent等字段 - 多个不同IP地址响应 2. **Nslookup检测法** - 执行命令：`nslookup example.com` - 判断依据：一个域名对应多个IP地址

2025-08-23 08:31:12

【翻译】利用Visual Studio钓鱼攻击的思考

# Visual Studio钓鱼攻击技术分析与防御指南 ## 0x00 概述本文详细分析通过Visual Studio项目文件进行初始访问攻击的技术原理，包括自定义构建事件、COM类型库滥用等攻击手段。这些技术可被用于针对开发者的定向攻击，特别是在安全研究领域。 ## 0x01 攻击面分析 ### 1.1 自定义构建事件攻击 Visual Studio允许在项目文件中定义构建前/后事件，攻击者可利用此特性植入恶意代码： ```xml powershell -executio

2025-08-23 08:30:15

【翻译】如何反制Empire C2攻击

# Empire C2 攻击反制技术详解 ## 0X00 前言 Empire C2 Framework (<5.9.3版本)存在多个安全漏洞，攻击者可利用这些漏洞获取C2服务器的root权限。本文详细分析这些漏洞的利用方式，并为攻防团队提供防御建议。 ## 0X01 Empire漏洞概述 Empire框架存在目录遍历漏洞的历史根源可追溯到@zeroSteiner发现的Skywalker漏洞。虽然后续版本修复了这些问题，但由于基础架构变更，路径遍历漏洞在后续版本中重新出现。 ## 0X0

2025-08-23 08:29:10

记一次某双一流大学漏洞挖掘

# 某双一流大学漏洞挖掘技术分析报告 ## 1. 目标系统概述本次渗透测试的目标是某双一流大学使用的"某某服务平台"，该系统由某方开发。根据测试结果，该系统存在未公开的安全漏洞（可归类为0day或1day），且相关资产在互联网上分布较少。 ## 2. 信息收集阶段 ### 2.1 初步识别 - 通过URL识别确认目标系统为某方的xx服务平台 - 端口扫描结果显示仅开放80(HTTP)和443(HTTPS)端口 ### 2.2 历史漏洞搜索 - 尝试搜索该厂商平台的历史漏洞 - 发现的

2025-08-23 08:28:17

内网渗透之ms07010的多种打法

# 内网渗透之MS17-010（永恒之蓝）漏洞利用完全指南 ## 一、漏洞简介永恒之蓝（MS17-010）是2017年4月14日由黑客团体Shadow Brokers公布的Windows系统SMB协议漏洞利用工具，该漏洞允许攻击者通过TCP的445和139端口远程执行代码，获取系统最高权限。 ### 漏洞原理 - 利用SMBv1和NBT中的远程代码执行漏洞 - 通过恶意代码扫描并攻击开放445文件共享端口的Windows主机 - 攻击成功后可在目标主机植入勒索病毒、窃取隐私或安装远程控制

2025-08-23 08:17:37

域渗透-横向移动手法总结

# 域渗透横向移动手法全面指南 ## 1. Pass-the-Hash (PTH) 横向移动 ### 基本原理 - 攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务，无需提供明文密码 - 基于NTLM身份认证机制，使用口令加密后的hash值进行认证 - Hash分为LM hash和NT hash（密码>15字符时无法生成LM hash，Vista/2008后默认禁用LMhash） ### 适用场景 - 域/工作组环境 - 可以获得hash但无法爆破 - 内网中存在与当

2025-08-23 08:16:25

记一次对joker的渗透测试

# Squid代理渗透测试与提权技术详解 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap扫描发现3个开放端口： - 22端口：OpenSSH服务 - 69端口：TFTP服务 - 3128端口：Squid代理服务 ### 1.2 TFTP服务利用通过69端口TFTP服务下载到Squid配置文件： ```bash tftp -c get /etc/squid/passwords ``` ### 1.3 密码哈希破解使用hashcat破解Squid配置文件中

2025-08-23 08:15:06

记某src通过越权拿下高危漏洞

# 越权漏洞挖掘实战教学：通过参数构造获取用户敏感信息 ## 漏洞概述本教学文档详细分析了一个社区网站中存在的越权漏洞，攻击者可以通过构造特定API接口参数，获取其他用户的敏感信息（包括用户名、加密密码、邮箱、电话和IP地址等）。该漏洞属于典型的水平越权漏洞，最终被评定为高危漏洞。 ## 漏洞发现过程 ### 1. 初始接口发现在登录网站后，通过抓包分析发现关键API接口： ``` /gateway/nuims/nuims?Action=GetUser ``` 该接口返回当前登录

2025-08-23 08:14:08

跳转到页