爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines] [Hard] Kotarak SSRF 端口扫描+AD域ntds.dit数据库文件恢复+TRP00F 跳关+authbind权限提升+wget-RCE权限提升

# Kotarak渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.55 --min-rate 10000 -sC -sV ``` 发现开放端口： - 22/tcp: OpenSSH 7.2p2 Ubuntu - 8080/tcp: Apache Tomcat 8.5.5 - 60000/tcp: 未知服务 ### 1.2 目录爆破使用feroxbuster对60000端口进行目

2025-08-20 00:03:36

一文深度学习java内存马

# Java内存马深度解析与实战指南 ## 1. 前言 Java内存马注入技术主要分为两种类型： 1. **动态注册方式**：添加新的listener/filter/servlet/controller等组件 2. **Agent注入方式**：修改已有class，插入恶意代码在理解内存马注入前，需要掌握以下核心概念： - 类加载机制 - 双亲委派问题及context - 类反射机制 ## 2. 基础理论 ### 2.1 Class对象 Java中的对象分为两种： - **Class

2025-08-20 00:01:50

漏洞挖掘 | 首次尝试cnvd捡洞

# CNVD漏洞挖掘实战教学文档 ## 一、CNVD漏洞挖掘概述 CNVD（国家信息安全漏洞共享平台）是中国国家计算机网络应急技术处理协调中心(CNCERT)运营的漏洞收集平台。本教学将基于实战案例，讲解如何通过"捡洞"方式挖掘CNVD漏洞。 ## 二、前期准备 1. **资产搜索技巧** - 在CNVD平台直接搜索"弱口令"等关键词 - 优先选择有登录框的网站，适合初级挖掘 - 使用搜索引擎扩展搜索范围 2. **目标筛选标准** - 资产规模要求：CNVD通

2025-08-19 23:49:23

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

# Windows Wi-Fi 驱动程序 RCE 漏洞分析 (CVE-2024-30078) ## 漏洞概述 CVE-2024-30078 是 Windows Wi-Fi 驱动程序 (nwifi.sys) 中的一个远程代码执行 (RCE) 漏洞，微软在 2024 年 6 月的"补丁星期二"中修复了该漏洞。该漏洞被标记为"重要"级别，允许未经身份验证的攻击者通过向相邻系统发送恶意数据包实现远程代码执行。 ## 受影响组件 - **驱动程序文件**: nwifi.sys (Wi-Fi 驱动程

2025-08-19 23:48:48

记一次学校越权登录的神奇案例

# 学校采购与招投标管理系统越权登录漏洞分析教学文档 ## 1. 漏洞概述本案例展示了一个典型的URL构造越权登录漏洞，发生在某大学的采购与招投标管理系统中。该系统存在两个不同的用户登录接口（供应商和代理机构），由于设计缺陷导致可以通过URL构造实现越权访问。 ## 2. 漏洞发现过程 ### 2.1 系统接口识别系统存在两个关键登录接口： 1. 供应商登录接口： - 登录前URL: `https://xxxx.edu.cn/gysUser.do?login` - 登录

2025-08-19 23:47:30

Tally SharePoint+Keepass+Firefox 44.0-RCE+MSSQL-RCE+定时任务权限提升+SweetPotato权限提升+CVE-2017-0213权限提升

# Windows渗透测试实战教学：从信息收集到权限提升 ## 1. 信息收集阶段 ### 1.1 端口扫描使用Nmap进行全端口扫描： ```bash nmap -p- 10.10.10.59 --min-rate 1000 -sC -sV -Pn ``` 关键发现： - 21/tcp: FTP服务 (Microsoft ftpd) - 80/tcp: HTTP (Microsoft IIS 10.0, SharePoint) - 81/tcp: HTTP (Microsoft HT

2025-08-19 23:46:50

什么是加密协议？

# 加密协议全面解析 ## 1. 加密协议概述加密协议是一组使用加密算法来实现通信和数据交换中特定安全目标的规则和程序。这些协议可确保各种数字交互中的机密性、完整性和身份验证。 ### 1.1 基本定义加密协议由使用加密算法来保护通信和数据的规则和程序组成，是信息安全的基础。 ### 1.2 主要目的 - **保密性**：确保只有授权方才能访问信息 - **完整性**：保证信息在传输过程中不被更改 - **身份验证**：验证通信各方的身份 - **不可否认性**：防止各方否认参与

2025-08-19 23:45:48

[Meachines] [Insane] Sizzle AD域+DC控制器+.scf窃取NTLM+ADCS证书注册Web服务+PSByPassCLM受限Bypass+DCSync权限提升

# Windows域渗透实战：从NTLM窃取到DCSync权限提升 ## 1. 信息收集阶段 ### 1.1 端口扫描与识别使用Nmap进行全端口扫描： ```bash nmap -p- 10.10.10.103 --min-rate 1000 -sC -sV -Pn ``` 关键发现： - 21/tcp: 匿名FTP登录允许 - 80/tcp: Microsoft IIS 10.0 - 443/tcp: SSL证书显示域名为sizzle.htb.local - 445/tcp: SM

2025-08-19 23:45:08

[Offsec Lab] ICMP Monitorr-RCE+hping3权限提升

### [Offsec Lab] ICMP Monitorr-RCE + hping3 权限提升技术分析 --- #### **一、环境信息** - **目标IP**：192.168.52.218 - **开放服务**： - **SSH** (22/tcp): OpenSSH 7.9p1 - **HTTP** (80/tcp): Apache 2.4.38 + Monitorr应用 --- #### **二、信息收集** 1. **Nmap扫描** ``

2025-08-19 23:43:23

[Meachines] [Easy] Sea WonderCMS-XSS-RCE+System Monitor 命令注入

# WonderCMS XSS-RCE 与 System Monitor 命令注入漏洞利用教程 ## 1. 信息收集阶段 ### 1.1 初始扫描目标IP: `10.10.11.28` 开放端口扫描结果: - `22/tcp` - OpenSSH 8.2p1 (Ubuntu Linux) - `80/tcp` - Apache httpd 2.4.41 (Ubuntu) 使用命令: ```bash nmap -p- 10.10.11.28 --min-rate 1000 -sC -s

2025-08-19 23:42:18

Shiro中的CB链分析

# Apache Shiro中Commons-Beanutils(CB)反序列化链分析 ## 一、简介 Commons-Beanutils是Apache开源组织提供的用于操作Java Bean的工具包，它能够方便地对bean对象的属性进行操作。在Shiro环境中，CB是自带的依赖，因此这条反序列化链较为常见。 ## 二、核心组件分析 ### 1. PropertyUtils.getProperty() `PropertyUtils.getProperty()`是commons-bean

2025-08-19 23:41:41

nodejs一些入门特性&&实战

# Node.js 安全特性与实战解析 ## 一、JavaScript 原型链机制 ### 1. 原型基础概念 JavaScript 采用基于原型的继承模型，几乎所有对象都是 `Object` 的实例。与传统的类继承不同，JavaScript 没有真正的类概念，只有对象。 **创建对象示例：** ```javascript function testfn() { this.a = 1; this.b = 2; } var ob = new testfn(); ``` *

2025-08-19 23:40:57

跳转到页