爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ADCS在内网渗透中的应用

# ADCS在内网渗透中的应用 ## 文章前言在攻防演练中遇到部署了证书服务(AD CS)的内网环境时，可以利用证书服务发布的部分证书进行多种内网攻击尝试： 1. **身份认证**：在本地检索是否存在相关证书并用该证书进行域内身份认证 2. **权限维持**：申请证书后即使后期用户更改密码，仍可使用证书获取NTLM Hash 3. **中继攻击**：利用HTTP协议的CA证书申请界面进行NTLM Relay攻击 4. **配置滥用**：利用配置错误实现权限提升 ## 企业PKI基础

2025-08-20 03:13:47

使用家用 IPv6 设备来上线接管电脑

# 使用家用IPv6设备搭建C2服务器的完整指南 ## 前言介绍随着IPv6技术的普及，我国大多数家庭光猫已支持IPv6。IPv6地址资源丰富，理论上每个家庭设备都可以拥有公网IPv6地址，这为利用家用设备建立C2(Command and Control)服务器提供了可能。本教程将详细介绍如何利用家用IPv6设备搭建C2服务器，并通过Cloudflare的CDN服务实现IPv4设备的访问。 ## 方案概述本方案的核心思路： 1. 利用家用设备的IPv6地址作为C2服务器 2. 通过D

2025-08-20 03:12:39

浅谈车机IVI漏洞挖掘

# 车机IVI漏洞挖掘技术详解 ## 1. IVI系统概述 IVI（In-Vehicle Infotainment）是指安装在汽车中的信息娱乐系统，集成了多种功能和服务，旨在提供丰富的娱乐、信息和通信体验。不同车厂可能有不同名称： - Head Unit (HU)：车辆中心控制单元 - Infotainment System：整合信息和娱乐功能的车载系统 - 中控屏 IVI系统通常是车厂基于Android系统进行裁剪修改后定制化生成的系统。 ## 2. 前置知识 ### 2.1 ADB

2025-08-20 03:11:41

MSF中MS17-010利用模块源码分析

# MS17-010漏洞利用模块源码分析与教学指南 ## 一、MS17-010漏洞概述 MS17-010是微软Windows SMB服务中的一个严重远程代码执行漏洞，影响Windows Server 2012及以下版本（包括32位和64位系统）。该漏洞被用于著名的"永恒之蓝"攻击工具中。 ## 二、Metasploit中的相关模块 Metasploit框架提供了多个与MS17-010相关的模块： 1. **扫描验证模块**： - `auxiliary/scanner/smb/sm

2025-08-20 03:10:21

Jackson中Json隐式数据类型转换与参数走私浅析

# Jackson中Json隐式数据类型转换与参数走私分析 ## 0x00 前言在Java中处理JSON数据时，隐式数据类型转换通常由JSON处理库自动完成。这些库会根据JSON值的格式和上下文推断并转换数据类型。本文以Jackson库为例，深入分析其隐式类型转换机制及可能导致的参数走私问题。 ## 0x01 Jackson隐式转换(String->int)过程 ### 基本示例考虑以下User类定义： ```java public class User { private

2025-08-20 03:09:13

如何将 Node.js 应用程序中的文件写入提升为 RCE

# Node.js文件写入漏洞提升为RCE的技术分析 ## 漏洞概述本文详细分析如何将Node.js应用程序中的文件写入漏洞提升为远程代码执行(RCE)，即使在文件系统以只读方式挂载的加固环境中也能实现。这种技术通过利用暴露的管道文件描述符来绕过系统限制，最终获得代码执行能力。 ## 文件写入漏洞的危害任意文件写入漏洞是一种高危漏洞类型，攻击者通常可以将其转化为代码执行，完全控制应用服务器。常见的利用方式包括： 1. 在网站根目录写入PHP、JSP、ASPX等可执行文件 2. 覆盖

2025-08-20 03:08:19

渗透测试 | 一文学习Xpath注入

# XPath注入攻击全面解析与防御指南 ## 一、XPath基础概念 ### 1.1 XPath简介 XPath(XML Path Language)是一种用于在XML文档中查找信息的语言，它基于XML的树状结构，能够定位和操作XML文档中的节点。XPath提供在数据结构树中找寻节点的能力，通过路径表达式选择和操作XML文档节点。 ### 1.2 XML节点类型回顾 XML文档由各种节点组成，常见节点包括： - **元素节点**：如``, ``, `` - **属性节点**：如`lang

2025-08-20 03:07:10

# Apache Commons Collections 反序列化漏洞(CC链)深度分析 ## 1. CC链概述 CC链是指利用Apache Commons Collections库中的某些特性构造的反序列化利用链，主要影响Commons Collections 3.1-3.2.1版本，在特定JDK版本(8u71之前)下可导致远程代码执行。 ### 1.1 CC链基本结构 CC链可分为两大部分： 1. **起点部分**：依赖commons-collection的入口点 2. **com

2025-08-20 03:06:19

【JS逆向百例】某赚网 WebSocket 套 Webpack 逆向分析

# WebSocket与Webpack逆向分析实战教程 ## 1. 前言与目标本教程将详细分析某赚网的WebSocket协议与Webpack打包技术的逆向过程，帮助读者掌握以下技能： - WebSocket协议的分析方法 - Webpack打包模块的逆向技巧 - 加密参数的定位与还原 - Python实现WebSocket通信 **逆向目标**：某赚网的WebSocket实时订单数据接口（已脱敏处理） ## 2. WebSocket协议基础 ### 2.1 WebSocket与HTT

2025-08-20 02:55:42

【验证码识别专栏】大炮打麻雀 — CLIP 图文多模态模型，人均通杀 AIGC 六、九宫格验证码！

# CLIP多模态模型在验证码识别中的应用教学文档 ## 一、CLIP模型概述 ### 1.1 CLIP简介 CLIP(Contrastive Language-Image Pre-Training)是由OpenAI在2021年发布的多模态预训练神经网络模型，统一了图像和自然语言的表示空间。 ### 1.2 核心特点 - **对比学习**：通过图像-文本对训练，使匹配的特征接近，不匹配的特征远离 - **大规模预训练**：使用超过4亿对互联网图像-文本数据 - **零样本学习**：无需微调

2025-08-20 02:54:49

JAVA反序列化之URLDNS链

# Java反序列化漏洞利用：URLDNS链详解 ## 一、URLDNS链概述 URLDNS是ysoserial工具中最简单的一条反序列化利用链，具有以下显著优点： 1. 完全基于Java内置类构造，不依赖任何第三方库 2. 在目标没有回显时，可通过DNS请求验证漏洞存在 3. 简单可靠，适合作为反序列化漏洞的检测手段 ## 二、Java反序列化挖掘的三个关键方面 1. **入口类**：支持序列化且重写了readObject方法的类 2. **目标类**：包含可利用方法的类 3. **执

2025-08-20 02:53:37

shiro-core 框架分析

# Apache Shiro-core 框架深度解析 ## 1. 框架概述 Apache Shiro 是一个强大且易用的 Java 安全框架，提供身份验证、授权、加密和会话管理等功能。其核心设计理念是简化应用程序安全性的实现，同时保持足够的灵活性。 ### 1.1 核心功能 Shiro-core 提供三大核心功能： - **身份验证(Authentication)**: 验证用户身份 - **访问控制(Authorization)**: 控制用户权限 - **会话管理(Session M

2025-08-20 02:53:00

跳转到页