爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2020-0688_微软EXCHANGE服务的远程代码执行漏洞复现

# CVE-2020-0688：微软Exchange服务远程代码执行漏洞分析与复现 ## 漏洞概述 **CVE编号**：CVE-2020-0688 **漏洞类型**：远程代码执行 **影响组件**：Microsoft Exchange Control Panel (ECP) **漏洞成因**：Exchange服务器安装时未正确创建唯一加密密钥，导致所有Exchange Server使用相同的`validationKey`和`decryptionKey` ## 受影响版本 -

2025-08-26 00:51:08

深入了解子域名挖掘tricks

该文档没有简介

2025-08-26 00:50:10

深入了解子域名挖掘tricks

# 子域名挖掘技术深度解析 ## 一、DNS域传送漏洞 ### 1. 原理与背景 DNS区域传送(DNS zone transfer)是后备DNS服务器从主服务器获取数据以更新自身zone数据库的机制，用于提供DNS服务的冗余备份。错误配置会导致安全漏洞：许多DNS服务器被错误配置为向任何AXFR请求进行域传送。 ### 2. 漏洞利用方法 #### Windows环境： 1. 使用`nslookup`进入交互式shell 2. 使用`server`命令设定查询的DNS服务器 3. 使用

2025-08-26 00:50:10

利用 Windows 常见的错误配置进行提权：计划任务

该文档没有简介

2025-08-26 00:49:38

利用 Windows 常见的错误配置进行提权：计划任务

# Windows计划任务错误配置提权技术详解 ## 0x00 前言本文详细讲解如何利用Windows系统中常见的计划任务错误配置进行权限提升的技术。计划任务是Windows系统中用于自动执行例行任务的机制，当这些任务以高权限（如SYSTEM）运行时，如果存在配置错误，攻击者可能利用这些漏洞提升自身权限。 ## 0x01 实验环境准备 ### 系统配置为复现本文中的利用案例，需要创建两个配置错误的计划任务： 1. 创建普通用户lowuser 2. 创建必要的目录结构： ``

2025-08-26 00:49:38

如何更快的提交一份漏洞报告

该文档没有简介

2025-08-26 00:48:41

如何更快的提交一份漏洞报告

# 如何高效提交漏洞报告 - 专业指南 ## 前言本指南旨在帮助安全研究人员和渗透测试人员更高效地提交漏洞报告，避免常见错误，提高报告质量和审核效率。以下内容基于行业最佳实践整理而成。 ## 一、漏洞标题撰写规范 ### 1. 标题要素 - **明确性**：准确描述漏洞类型和影响范围 - **简洁性**：控制在20-30个字符内 - **专业性**：使用标准安全术语 ### 2. 推荐格式 ``` [漏洞类型] + [受影响功能/模块] + [简要影响] ``` ### 3. 优秀

2025-08-26 00:48:41

Apache Solr最新漏洞复现

该文档没有简介

2025-08-26 00:48:03

Apache Solr最新漏洞复现

# Apache Solr Velocity模板注入漏洞(CVE-2019-17558)复现与分析 ## 漏洞概述 Apache Solr是一个基于Lucene的开源搜索平台，在2019年被曝出存在Velocity模板注入漏洞（CVE-2019-17558）。该漏洞允许攻击者通过Solr的VelocityResponseWriter组件执行任意命令，危害极大。 ## 受影响版本 - Apache Solr 5.0.0至8.3.1版本 ## 漏洞原理 1. **Velocity模板引擎

2025-08-26 00:48:03

MSSQL使用CLR程序集来执行命令

该文档没有简介

2025-08-26 00:47:12

MSSQL使用CLR程序集来执行命令

# MSSQL使用CLR程序集执行命令技术详解 ## 一、技术背景当获得MSSQL可堆叠注入时，传统方法如`xp_cmdshell`和`sp_OACreate`常被禁用或拦截。CLR(公共语言运行时)集成提供了一种替代方案，允许通过.NET语言编写存储过程来执行系统命令。 ## 二、CLR基础 CLR(Common Language Runtime)是微软.NET框架的核心组件，从SQL Server 2005开始集成，允许使用.NET语言(如C#)编写： - 存储过程 - 触发器 -

2025-08-26 00:47:12

Cobaltstrike Server持久化 & Cobaltstrike与Metasploit相互派生shell

该文档没有简介

2025-08-26 00:45:57

跳转到页