爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

实战渗透—信息收集通往内网

# 实战渗透：信息收集与内网渗透技术详解 ## 一、前言本文记录了一次针对学校网络系统的渗透测试过程，重点展示了如何通过信息收集发现漏洞并逐步深入内网。测试获得了学校授权，属于合法安全评估。 ## 二、信息收集阶段 ### 1. 子域名枚举 - 主业务系统已检查过，重点转向其他子域名 - 发现课堂网站子域名，开放非标准端口82 ### 2. 端口扫描与服务识别 - 使用端口显示插件（评论中询问但未明确回答，推测为Chrome插件如"Port Scanner"或"Wappalyzer"

2025-08-20 04:06:40

探索Mimikatz-第1部分-WDigest

# Mimikatz深度解析：WDigest凭据提取技术详解 ## 1. WDigest概述 WDigest是Windows系统中用于缓存用户凭据的组件，在Windows Server 2008 R2及更早版本中默认启用明文凭据缓存。Mimikatz通过`sekurlsa::wdigest`命令可以提取这些缓存的凭据。 ### 关键特性： - 默认在Windows Server 2008 R2及更早版本中启用 - 缓存凭据使用对称加密算法保护 - 可通过注册表项`UseLogonCrede

2025-08-20 04:05:53

手工绕过 AMSI - 第一部分

# 手工绕过AMSI检测规则详细指南 ## 0x00 AMSI简介 Antimalware Scan Interface (AMSI)是微软推出的一个接口，用于检测和阻止恶意程序/脚本在内存中的加载。AMSI应用于以下Windows组件： - 用户账户控制(UAC) - PowerShell(脚本、交互式使用和动态代码评测) - Windows主机脚本(wscript.exe和cscript.exe) - JavaScript和VBScript - Office VBA宏 ## 0x01

2025-08-20 03:54:52

手工绕过 AMSI - 第二部分|Invoke-Mimikatz

# 手工绕过AMSI - 第二部分：构建无触发器的Invoke-Mimikatz ## 0x00 介绍本文深入探讨AMSI更深层的触发器机制，重点讲解如何构建一个没有AMSI触发器的定制版Invoke-Mimikatz脚本。文章将详细介绍Invoke-Mimikatz的工作原理，以及如何通过手动修改绕过AMSI检测。 ## 0x01 Invoke-Mimikatz工作原理 ### 基本构成 Invoke-Mimikatz实际上是以下两个组件的组合： 1. Joe Bialek的Inv

2025-08-20 03:53:54

记录一次JWT的越权渗透测试

# JWT越权渗透测试实战教学文档 ## 1. JWT基础概念 ### 1.1 什么是JWT JWT(Json Web Token)是目前最流行的跨域认证解决方案，由三部分组成，以点(.)分隔的Base64编码字符串： 1. **Header(头部)**：包含令牌类型和签名算法 ```json { "kid": "keys/3c3c2ea1c3f213f649dc9389dd71b851", "typ": "JWT", "alg": "RS256

2025-08-20 03:52:33

某订货系统文件上传漏洞分析

# 某订货系统文件上传漏洞分析教学文档 ## 0x01 系统鉴权机制分析 ### 双重鉴权机制 1. **第一层鉴权**：使用.NET的`FormsAuthenticationModule` HTTP模块 - 主要功能：管理用户身份验证过程（登录、票据管理、重定向等） - 关键方法`OnEnter`逻辑： - 检查当前请求是否访问登录页面(`AuthenticationConfig.AccessingLoginPage`) - 非登录页面请求调用`SetSk

2025-08-20 03:52:00

云主机密钥泄露的N种场景与利用

# 云主机密钥泄露的N种场景与利用 - 教学文档 ## 一、AK/SK基础概念 **AK (Access Key)**：访问密钥，用于标识用户身份 **SK (Secret Key)**：秘密密钥，用于加密签名字符串和验证签名字符串 **作用**： - 身份验证和授权 - 确保只有授权用户或应用可以访问云资源 - 用于API调用时的身份验证 ## 二、密钥泄露的危害 ### 1. 未授权访问 - **数据泄露**：客户数据、财务记录、知识产权等敏感信息被盗取 - **数据篡改或删除**

2025-08-20 03:51:10

OSS安全问题与HVV实战拿下某省级系统SSO权限

# OSS安全配置漏洞分析与实战挖掘指南 ## 1. OSS环境搭建与基础概念 ### 1.1 阿里云OSS环境搭建 - 可通过阿里云官网试用OSS服务：https://www.aliyun.com/product/oss - 创建存储桶(Bucket)时需注意权限配置选项 ### 1.2 存储桶访问场景分析 #### 访问结果类型： 1. **成功访问(200)** - 存储桶配置为公开(公共读/公共读写) - 可能开启了文件路径列出(ListObject)权限 -

2025-08-20 03:50:34

CVE-2023-41362 mybb模板注入漏洞分析

# MyBB模板注入漏洞(CVE-2023-41362)深入分析与利用 ## 漏洞概述 MyBB是一款免费的开源论坛软件，使用PHP开发，支持用户自定义模板。在MyBB<1.8.36的版本中，存在模板注入漏洞(CVE-2023-41362)，攻击者可以通过精心构造的模板内容绕过安全限制，最终导致远程代码执行。 ## 漏洞位置漏洞位于后台的模板编辑功能处，具体路径为： ``` /admin/index.php?module=style-templates&action=edit_temp

2025-08-20 03:49:55

CORS跨域资源共享漏洞 | 一次崎岖的学习记录

# CORS跨域资源共享漏洞详解 ## 同源策略基础 ### 同源策略简介同源策略(Same-Origin Policy)是浏览器的一种安全机制，用于限制一个源(域名、协议或端口号的组合)的文档或脚本如何与来自另一个源的资源进行交互。该策略阻止不同源之间的网页通过脚本访问对方的资源或执行恶意操作，有助于保护用户数据安全和隐私。 ### 同源要求判断两个站点是否同源需要满足以下三个条件： 1. **协议**相同 2. **域名**相同 3. **端口**相同只要有一项不满足，就属于不

2025-08-20 03:49:04

记一次某CMS反序列化任意文件删除的审计过程

# 某CMS反序列化任意文件删除漏洞分析与利用 ## 漏洞概述本文详细分析某CMS系统中存在的两个安全漏洞：SSRF（服务器端请求伪造）漏洞和通过Phar反序列化实现的任意文件删除漏洞。这两个漏洞都存在于该CMS的最新版本中，攻击者可以利用这些漏洞进行服务器端请求伪造和任意文件删除操作。 ## SSRF漏洞分析 ### 漏洞位置 SSRF漏洞存在于`/Fcms/Core/Helper.php`文件中的`dr_catcher_data`函数。 ### 漏洞代码 ```php fun

2025-08-20 03:48:04

深入浅出SnakeYaml反序列化

# SnakeYaml反序列化漏洞深入解析 ## 1. SnakeYaml简介 SnakeYaml是Java的YAML解析类库，支持Java对象的序列化/反序列化。它使用缩进代表层级关系（只能用空格，不能用TAB）。 ### YAML基本语法 1. **对象**： - 使用冒号表示，格式为`key: value`（冒号后要加空格） - 缩进表示层级关系： ```yaml key: child-key: value child-k

2025-08-20 03:46:45

跳转到页