爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

对某大学管理信息系统的一次渗透测试

# 某大学管理信息系统渗透测试技术分析报告 ## 概述本报告详细分析了对某大学管理信息系统进行渗透测试的过程，发现了多个高危漏洞，包括任意密码重置、越权访问和修改等。所有漏洞已报送至教育行业漏洞平台并得到修复。 ## 渗透测试流程 ### 1. 信息收集阶段 - **子域名枚举**：使用OneForAll工具对目标域名(edu.cn)进行子域名搜集 - **目标识别**：发现标题为"某某某管理信息系统"的站点作为测试目标 - **学号收集**：通过Google hacking技术`s

2025-08-25 09:42:41

linux后渗透之收集登录凭证

该文档没有简介

2025-08-25 09:41:44

linux后渗透之收集登录凭证

# Linux后渗透之收集登录凭证技术详解 ## 一、概述在Linux系统渗透测试中，获取shell后，信息收集是进一步渗透的关键。其中，登录凭证的收集是信息收集的重点方向。本文将详细介绍通过调试程序（strace）跟踪进程数据来收集Linux系统登录凭证的技术方法。 ## 二、strace工具基础 ### 1. strace简介 strace是Linux中的调试工具，可通过附加到进程来调试正在运行的进程，记录程序执行的系统调用及参数。我们可以通过它跟踪sshd、ssh、su、sud

2025-08-25 09:41:44

内网渗透之内网穿透

该文档没有简介

2025-08-25 09:38:54

内网渗透之内网穿透

# 内网渗透之内网穿透技术详解 ## 0x00 内网穿透原理概述内网穿透是指利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络。 **隧道技术**是一种通过使用互联网络的基础设施在网络之间传递数据的方式，其核心过程包括： 1. 数据封装：将原始数据帧或包重新封装在新的包头中 2. 数据传输：通过公共互联网络进行路由 3. 数据解包：到达终点后解包并转发到最终目的地 ## 0x01 隧道技术分类 ### 按协议层分类 #### 1. 网络层隧道

2025-08-25 09:38:54

Azure AD 横向移动 - 1

该文档没有简介

2025-08-25 09:27:42

Azure AD 横向移动 - 1

# Azure AD 横向移动技术详解 ## 0x01 前言本文探讨了如何将传统的本地域环境横向移动技术应用于Azure AD环境。与本地Active Directory不同，Azure AD环境中的计算机和用户都在云环境中管理，但仍存在横向移动的可能性。 ## 0x02 Mimikatz在Azure AD环境中的作用 Mimikatz 2.2.0-20190720及以上版本支持转存Windows 10(内部版本17763.615+)中lsass.exe进程的内存空间，包括Azure

2025-08-25 09:27:42

登陆爆破之0基础绕过密码加密

该文档没有简介

2025-08-25 09:26:54

登陆爆破之0基础绕过密码加密

# 登陆爆破之0基础绕过密码加密 - 详细教学文档 ## 0x01 技术背景与起因本文介绍了一种针对前端加密登录系统的爆破技术，适用于以下场景： - 目标系统在前端对密码进行了加密处理 - 传统爆破方法因加密机制失效 - 渗透测试者JavaScript基础薄弱（仅了解alert(1)水平）作者在实际渗透测试中遇到一个前端密码加密的OA系统，虽然找到了加密函数，但使用jsEncrypter插件时遇到问题，最终使用Selenium解决，整个过程耗时2小时。 ## 0x02 传统方法的局限

2025-08-25 09:26:54

该文档没有简介

2025-08-25 09:25:46

# 信息收集技术全面指南 ## 一、域名信息收集 ### 1.1 域名基础概念域名(Domain Name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。例如：www.baidu.com。 ### 1.2 Whois查询 Whois是用来查询域名的IP以及所有者等信息的传输协议，用于查询域名是否被注册以及注册域名的详细信息(如域名所有人、域名注册商)。 **Whois查询方法：** 1. Web接口查询： - h

2025-08-25 09:25:46

关于一次python获得完整交互式shell的研究

该文档没有简介

2025-08-25 09:24:50

跳转到页