爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

对AgentTesla恶意软件多阶段加载器的一次手动分析

# AgentTesla恶意软件多阶段加载器手动分析教学文档 ## 1. 样本概述 Agent Tesla是一款自2014年存在的密码窃取间谍软件，主要功能包括： - 记录按键和用户交互 - 窃取Web浏览器、邮件客户端和FTP服务器信息 - 捕获屏幕截图和视频 - 记录剪贴板信息和表单值 - 具备持久性和规避技术传播方式：主要通过垃圾邮件活动，通过恶意文档或恶意链接传播 ## 2. 样本基本信息 ### 2.1 IOC信息 - SHA256: 7512be2746137d9694e

2025-08-19 03:51:41

你存在，在我们的攻击画像里

# 攻击者画像技术详解与实战应用 ## 1. 攻击者画像概述攻击者画像是一种网络安全防御技术，通过分析攻击者的行为模式、技术手段、攻击目标和频率等信息，构建关于攻击者的详细"档案"，帮助防御者从被动防御转向主动防御。 ### 1.1 攻击者画像的核心要素 - **身份识别**：攻击者属于攻击队、白帽、黑灰产还是APT组织 - **动机分析**：窃取机密、黑产活动、恶意报复等 - **行为特征**：攻击时间偏好、常用攻击手段 - **技术水平**：漏洞利用能力、恶意软件修改能力 - **

2025-08-19 03:50:28

[Meachines] [Easy] grandpa IIS 6.0+CVE-2017-7269+MS14-070权限提升

# IIS 6.0漏洞利用与权限提升综合指南 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.14 --min-rate 1000 -sC -sV -Pn ``` 发现关键信息： - 开放端口：TCP 80 - 服务：Microsoft IIS httpd 6.0 - WebDAV类型：Unknown - 允许的方法：OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SE

2025-08-19 03:49:20

[Meachines] [Easy] granny IIS 6.0+CVE-2017-7269+进程迁移+MS15-051权限提升

# IIS 6.0漏洞利用与权限提升完整指南 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描和服务识别： ```bash nmap -p- 10.10.10.15 --min-rate 1000 -sC -sV -Pn ``` 扫描结果分析： - 开放端口：TCP 80 - 服务：Microsoft IIS httpd 6.0 - WebDAV检测： - 允许的方法：OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOV

2025-08-19 03:48:40

XXE 在文件上传当中的应用

# XXE在文件上传中的应用详解 ## 1. XXE基础概念 XXE (XML External Entity) 攻击是一种利用XML解析器处理外部实体时的漏洞进行攻击的技术。攻击者可以通过构造恶意的XML文档，读取服务器上的敏感文件、发起SSRF攻击或执行其他恶意操作。 ## 2. 有回显的XXE攻击 ### 2.1 基本利用方式 ```xml ]> &test; ``` ### 2.2 Base64绕过方式 ```xml %init; ]> ``` ## 3. 无回

2025-08-19 03:48:02

[Meachines] [Easy] jerry Tomcat用户暴力破解+war包webshell上传

# Tomcat用户暴力破解与war包webshell上传攻击分析 ## 1. 信息收集阶段 ### 1.1 端口扫描使用masscan进行快速端口扫描： ```bash sudo masscan -p1-65535 10.10.10.95 --rate=1000 -e tun0 > /tmp/ports ``` 使用nmap进行详细服务识别： ```bash ports=$(cat /tmp/ports | awk -F " " '{print $4}' | awk -F "/" '{

2025-08-19 03:47:29

[Meachines] [Easy] Legacy nmap 漏洞扫描脚本深度发现+MS08-067

# Windows XP SMB漏洞利用深度分析：MS08-067漏洞扫描与利用 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行基本端口扫描： ```bash nmap -p- 10.10.10.4 --min-rate 1000 -sC -sV -Pn ``` **关键参数解释**： - `-p-`：扫描所有65535个端口 - `--min-rate 1000`：设置最小发包速率为1000包/秒 - `-sC`：使用默认脚本扫描 - `-sV`：服务版本探测 -

2025-08-19 03:46:55

对于古老的Struts2 框架的逻辑概述和漏洞分析

# Struts2框架逻辑概述与漏洞分析 ## 1. Struts2框架概述 Struts2是一个基于JavaEE的MVC框架，虽然基于Servlet API，但通过Filter机制实现核心功能。这种设计使Struts2应用更加灵活高效。 ### 1.1 基本配置 **web.xml配置示例**： ```xml struts2 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter

2025-08-19 03:46:14

利用few-shot方法越狱大模型

# 利用Few-Shot方法越狱大模型教学文档 ## 1. 前言与背景 ### 1.1 越狱攻击概述 - 大型语言模型(LLMs)被设计为在部署时避免误用，以确保安全对齐 - 越狱攻击旨在误导LLMs生成有害或有毒内容 - 传统方法通过搜索高攻击成功率(ASRs)的对抗性后缀实现 ### 1.2 上下文窗口发展 - 2023年初：约4000个token（一篇长文章） - 当前：100万或更多token（几本长篇小说） - 长上下文窗口带来风险：如many-shot越狱漏洞 ### 1.3

2025-08-19 03:35:10

研发安全视角 | 如何彻底规避点击劫持漏洞

# 彻底规避点击劫持漏洞 - 全面防御指南 ## 一、点击劫持漏洞原理点击劫持(Clickjacking)，也称为"用户界面伪装攻击"(UI redressing attacks)，是一种Web安全漏洞。攻击者利用它欺骗用户在不知情的情况下执行操作。 ### 攻击机制 1. **利用iframe特性**：攻击者利用Web页面可以被其他页面通过``嵌入的特性 2. **创建透明层**：攻击者创建一个包含隐藏或透明``的页面，该``嵌入了目标网站的内容 3.

2025-08-19 03:33:43

0Day漏洞技巧分享 | 同源打击

# 0Day漏洞利用技巧：同源策略绕过与攻击技术分析 ## 一、渗透测试初始阶段 ### 1. 目标系统初步侦察 - 目标系统：员工管理平台登录页面 - 初始渗透方法： - 路径模糊测试(fuzz)：对系统路径进行暴力枚举测试 - 返回包长度分析：通过响应包长度判断潜在漏洞 - JavaScript文件审查：检查前端代码寻找敏感信息或漏洞 ### 2. 常见障碍与应对 - 全绿响应：所有路径测试返回正常状态码(200) - 空响应包：系统返回无有效信息的响应 - 精简前端代码：

2025-08-19 03:33:04

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomcat-Text-based 管理器文件上传+trp00f自动化权限提升工具

# Tabby靶机渗透测试报告：LFI漏洞利用、Tomcat文件上传与自动化提权 ## 1. 信息收集 ### 1.1 端口扫描使用Nmap进行初始扫描： ```bash nmap -p- 10.10.10.194 --min-rate 1000 -sC -sV ``` 扫描结果： - **22/tcp** - OpenSSH 8.2p1 Ubuntu 4 - **80/tcp** - Apache httpd 2.4.41 (Ubuntu) - **8080/tcp** - Apach

2025-08-19 03:32:18

跳转到页