爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

渗透测试入门之Web权限维持

# Web权限维持技术详解 ## 前言权限维持在红蓝对抗中具有两大核心意义： 1. 防止已获取权限被蓝队破坏 2. 防止其他红队获取相同权限基本原则：不能影响原有业务的正常运行 ## 后台权限维持技术 ### XSS Cookie窃取 - **实现方式**：在后台源代码中插入XSS代码 - **优势**：隐蔽性强，不易被发现 - **适用场景**：已获取webshell权限情况下 - **参考代码**： ```javascript // 示例XSS代码，实际使用需根据目标环境调整 do

2025-08-15 06:14:00

Hack-Tools：一款针对Web渗透测试人员设计的多合一红队扩展

# Hack-Tools: Web渗透测试多合一红队扩展工具教学文档 ## 工具概述 Hack-Tools是一款专为Web渗透测试人员设计的浏览器扩展工具，集成了多种常用渗透测试功能于一体。该工具的主要优势在于： - 集中化管理常用Payload和工具 - 提供一键式操作功能 - 支持弹出框模式和浏览器控制台两种使用方式 - 免去了在不同网站或本地存储中搜索各种Payload的麻烦 ## 主要功能模块 ### 1. 反向Shell生成器支持多种语言的反向Shell生成： - PHP

2025-08-15 06:13:11

如何利用隐写术配合四个重定向连接到C2服务器

# 隐写术配合重定向连接C2服务器的技术实现 ## 1. 技术概述本技术利用隐写术和多重网络重定向建立隐蔽的C2(Command and Control)通信通道，主要特点包括： - 使用二维码作为命令和数据传输载体 - 通过Base64编码确保数据完整性 - 利用合法图像服务(如Google Images)作为中转 - 实现四次重定向的隐蔽通信链路 - 支持HTTPS加密传输 ## 2. 核心组件 ### 2.1 C2服务器端 - **技术栈**：Python + Flask框架 -

2025-08-15 06:02:40

MSF和CobaltStrike联动

# MSF与CobaltStrike联动渗透测试指南 ## 0x00 环境准备 ### 测试环境配置 - **攻击机**: Kali Linux (192.168.60.129) - **受害机**: Windows系统 (192.168.60.131) - **网关**: 192.168.60.2 ### 所需工具 - Nmap - 网络扫描和信息收集 - Metasploit Framework (MSF) - 漏洞利用框架 - CobaltStrike - 高级威胁模拟平台 ##

2025-08-15 06:01:58

SQL注入之堆叠注入

# SQL注入之堆叠注入详解 ## 一、堆叠注入基础概念堆叠注入(Stacked Injection)是一种SQL注入技术，攻击者通过在SQL语句中使用分号(`;`)分隔，实现一次执行多条SQL语句的目的。 ### 基本原理 - SQL语句通常以分号(`;`)作为结束符 - 如果在分号后追加其他SQL语句，某些数据库系统会将这些语句一起执行 - 示例：`select * from users;DELETE FROM test` 先查询user表，然后删除test表 ## 二、堆叠注入实

2025-08-15 06:01:27

利用icmpsh建立icmp隧道反弹shell

# 利用icmpsh建立ICMP隧道反弹Shell技术指南 ## 一、技术概述 ICMP隧道技术是一种利用ICMP协议（Internet控制报文协议）进行数据传输的技术，常用于绕过防火墙限制建立隐蔽通信通道。icmpsh工具通过伪造PING请求/回复报文在网络层传输数据，能够绕过基于代理的防火墙检测。 ## 二、环境准备 ### 1. 所需工具 - icmpsh：主程序可从GitHub获取 `https://github.com/inquisb/icmpsh.git` - Python-

2025-08-15 06:00:49

PaGoDo：一款功能强大的被动式Google Dork

# PaGoDo工具使用详解：被动式Google Dork扫描技术 ## 一、工具概述 PaGoDo是一款功能强大的被动式Google Dork脚本工具，主要用于收集互联网中存在潜在安全漏洞的Web页面和应用程序。该工具由两部分组成： 1. **ghdb_scraper.py**：用于检索Google Dork数据库 2. **pagodo.py**：利用收集到的Dork信息进行实际扫描 ## 二、Google Dork基础 ### 2.1 什么是Google Dork Google

2025-08-15 06:00:22

SQL注入之双查询注入

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-15 05:59:41

Mispadu银行木马分析

# Mispadu银行木马分析与防御指南 ## 1. 木马概述 Mispadu是一种针对银行系统的木马程序，趋势科技将其标记为TrojanSpy.Win32.MISPADU.THIADBO。该木马主要功能是窃取用户的凭证信息，特别针对西班牙语和葡萄牙语用户。 ## 2. 攻击向量 ### 2.1 传播方式 - 通过垃圾邮件传播 - 邮件内容涉及"过期票据"等紧急情况 - 诱导用户点击恶意URL并下载.zip文件 ### 2.2 文件结构 - 压缩包包含MSI文件(Microsoft安装

2025-08-15 05:59:26

Web渗透测试：信息收集篇

# Web渗透测试：信息收集篇 ## 1. 信息收集概述渗透测试的本质是信息收集，信息收集的深度直接关系到渗透测试的成败。Web渗透测试流程主要分为3个阶段： 1. 信息收集 2. 漏洞发现 3. 漏洞利用 ## 2. 域名信息收集 ### 2.1 域名结构 - **顶级域名/一级域名**：如`.com` - **二级域名**：如`example`在`example.com`中 - **子域名**：如`mail.example.com` ### 2.2 Whois查询 **在线查询工

2025-08-15 05:58:58

注册表后门持久的思考

# Windows注册表后门持久化技术详解 ## 一、环境准备 1. **测试环境**： - Windows 10虚拟机 - Cobalt Strike框架（服务器部署在云上） 2. **攻击前提**： - 已通过远程木马控制目标Windows 10虚拟机 - 具备管理员权限 ## 二、UAC绕过技术通过修改注册表键值禁用UAC（用户账户控制）： ```cmd reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\

2025-08-15 05:58:08

Emotet线程劫持：Email攻击技术分析

# Emotet线程劫持邮件攻击技术分析教学文档 ## 一、Emotet恶意软件概述 Emotet是目前互联网安全环境下最常见的基于电子邮件的安全威胁，其传播能力远超其他恶意软件家族。该恶意软件主要通过恶意垃圾邮件活动进行传播。 ## 二、线程劫持技术简介线程劫持(Thread Hijacking)是一种高级电子邮件攻击技术，Emotet利用该技术实现更高效的传播： 1. 从受感染设备的电子邮件客户端窃取原始邮件和回复信息 2. 伪造被盗邮件的回复信息来欺骗合法用户 3. 相比传统技

2025-08-15 05:57:30

跳转到页