爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次内网渗透

# 内网渗透实战教学文档 ## 外网打点阶段 ### SQL注入获取Shell 1. **使用SQLMap获取SQL Shell** ```bash sqlmap --sql-shell ``` 2. **检查xp_cmdshell可用性** ```sql select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' ``` 返回结果为1表示存在

2025-08-18 07:25:11

某系统Oracle+盲注Bypass

# Oracle盲注Bypass技术详解 ## 0x00 前言本文详细分析Oracle数据库环境下盲注技术的Bypass方法，基于实际渗透测试案例，针对Nginx+Java+Oracle环境下的注入点进行技术剖析。 ## 0x01 环境识别 ### 关键识别特征 1. **报错特征**： - 单引号触发报错 - 双等号(`==`)正确返回 - 单等号(`=`)错误返回 - 这是JSP+Oracle环境的典型特征 2. **技术栈判断**： - Ngin

2025-08-18 07:23:43

子域名探测方法大全

# 子域名探测方法大全 ## 为什么要进行子域名探测？子域名探测是渗透测试和信息收集的关键环节，具有以下重要意义： 1. **扩大攻击面**：发现更多服务，增加发现漏洞的可能性 2. **寻找被遗忘的系统**：较少访问的子域名可能运行着存在关键漏洞的旧版应用 3. **发现重复漏洞**：同一组织的不同域名/应用中可能存在相同漏洞 4. **定位关键资产**：子域名中常包含办公系统、邮箱系统、论坛、商城和管理后台等重要资产 ## 子域名探测方法分类 ### 1. 在线接口查询利用公

2025-08-18 07:23:03

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

# Jenkins任意文件读取漏洞分析（CVE-2024-23897）技术文档 ## 1. 漏洞概述 **漏洞编号**：CVE-2024-23897 **影响产品**：Jenkins持续集成工具 **漏洞类型**：任意文件读取 **威胁等级**：高危 **影响版本**：Jenkins < 2.442 和 Jenkins LTS < 2.426.3 **漏洞状态**：官方已发布修复版本 ## 2. 漏洞描述 Jenkins是一个基于Java开发的开源持续集成工具。该

2025-08-18 07:21:22

漏洞复现--Likeshop任意文件上传(CVE-2024-0352)

# Likeshop任意文件上传漏洞(CVE-2024-0352)分析与复现指南 ## 漏洞概述 Likeshop是一款开源电商系统，在其某些版本中存在一个任意文件上传漏洞(CVE-2024-0352)，攻击者可以利用此漏洞上传恶意文件到服务器，可能导致远程代码执行(RCE)、网站篡改或服务器沦陷等严重后果。 ## 漏洞影响 - **影响版本**：Likeshop特定版本(需根据实际测试确定具体版本范围) - **漏洞类型**：任意文件上传 - **CVSS评分**：待确认(根据漏洞实际

2025-08-18 07:20:27

渗透测试(红蓝攻防)浅谈信息搜集(被动)

# 渗透测试中的被动信息搜集技术详解 ## 被动信息搜集概述被动信息搜集(Passive Information Gathering)是渗透测试和红蓝对抗中的关键初始阶段，指在不直接与目标系统交互的情况下，通过公开渠道和第三方资源收集目标相关信息的技术。这种方式的优势在于隐蔽性强，不易被目标发现和追踪。 ## 被动信息搜集的核心目标 1. **识别目标资产**：发现与目标相关的域名、子域名、IP地址、网络拓扑等 2. **收集组织信息**：获取公司结构、员工信息、技术栈等情报 3. *

2025-08-18 07:19:28

漏洞分析 | Wordpress Fastest Cache插件SQL注入漏洞(CVE-2023-6063)

# WordPress Fastest Cache插件SQL注入漏洞(CVE-2023-6063)分析报告 ## 漏洞概述 WP Fastest Cache是一个WordPress缓存插件，用于加速页面加载、改善访问者体验并提高网站在Google搜索上的排名。根据WordPress.org统计，使用WP Fastest Cache的网站已超过一百万个。 **漏洞编号**：CVE-2023-6063 **漏洞类型**：SQL注入 **影响范围**：WP Fastest Cache P

2025-08-18 07:18:38

保姆级教程教你玩转API渗透测试

# API渗透测试保姆级教程 ## 1. 工具概述本教程将介绍两种主流的API渗透测试方法： 1. **厂商自动化工具方案**：以绿盟EZ工具为例 2. **开源工具组合方案**：使用swagger-exp + Burp Suite + xray ## 2. 绿盟EZ工具方案 ### 特点 - 集成API扫描测试功能 - 类似于xray的自动化扫描工具 - 可探测常规漏洞 - 厂商内部共享或有一定使用门槛 ## 3. 开源工具方案 ### 3.1 工具准备 1. **swagg

2025-08-18 07:17:54

Java安全 CC链1分析

# Apache Commons Collections反序列化漏洞分析(CC链1) ## 1. 漏洞背景 Apache Commons Collections是一个广泛使用的Java工具库，提供了许多强大的集合类和相关工具。其中存在一个严重的安全漏洞，攻击者可以通过构造特殊的序列化数据，在反序列化时执行任意代码。 ## 2. 环境搭建 ### 2.1 所需组件 - JDK 8u66（高版本已修复漏洞） - Commons Collections <= 3.2.1 ### 2.2 配置

2025-08-18 07:17:25

Linux操作系统简介：为何成为全球开发者热门选择？

# Linux操作系统常用命令详解 ## 一、Linux系统目录结构 Linux系统采用树形目录结构，以下是主要目录及其功能： - `bin -> usr/bin`：存放二进制命令 - `boot`：内核及引导系统程序目录 - `dev`：所有设备文件目录（如磁盘、光驱等） - `etc`：配置文件默认路径、服务启动命令存放目录 - `home`：用户家目录，root用户为`/root` - `lib -> usr/lib`：32位库文件存放目录 - `lib64 -> usr/lib64

2025-08-18 07:16:33

鉴源论坛 · 观模丨浅谈Web渗透之信息收集（下）

# Web渗透测试之信息收集技术详解 ## 一、信息收集概述信息收集是渗透测试过程中最重要的一环，其质量直接影响后续渗透测试的成败。通过有效的信息收集可以： - 确定渗透测试的目标范围 - 发现潜在的攻击面 - 为后续渗透攻击提供方向 ## 二、Whois查询与域名信息收集 ### 2.1 Whois查询 Whois查询用于获取域名注册信息，包括： - 域名所有者 - 注册商信息 - 注册和到期日期 - DNS服务器信息常用工具： - whois命令行工具 - 在线Whois查询网

2025-08-18 07:04:54

梦中初探域渗透流程

# 域渗透流程详解 ## 0x0 前言本文详细记录了一个完整的域渗透流程，从初始权限获取到最终域控制，涵盖了信息收集、域环境侦查、横向移动和权限维持等关键环节。 ## 0x1 初始环境假设已通过某种手段获得了一个机器的system控制权限，主机名为pohxxadc，域名为pohxx.com，IP为192.168.1.36。 ## 0x2 初步信息收集 ### 0X2.1 单机手工收集 1. **网络配置信息** ```cmd ipconfig /all ```

2025-08-18 07:04:10

跳转到页