Posts by 0xd00

• 

  解决Google索引异常：如何优化网站的内容重复问题

  博客被Google爬取但未索引的解决方案，包括canonical标签添加、robots.txt优化以及实际效果分析

  0 0xd00

  March 11, 2025

  2 min read

  SEO

  Google

  indexing

  canonical

  robots.txt
• 

  恶意软件分析实战：内存取证与磁盘溯源完整案例解析

  通过完整案例演示如何利用Volatility3和FTK Imager进行Windows系统内存取证、恶意进程追踪、注册表分析与沙箱动态行为检测，揭示高级威胁攻击链。

  0 0xd00

  March 7, 2025

  2 min read

  Malware-Analysis

  Memory-Forensics

  Volatility3

  FTK-Imager

  Incident-Response
• 

  恶意软件流量分析：基于 Python 的后门与 XOR-Base64 C2 通信

  详细分析使用 XOR 加密和 Base64 编码执行命令的 Python 编译恶意软件，包括网络流量剖析和有效载荷逆向工程

  0 0xd00

  February 27, 2025

  3 min read

  Malware-Analysis

  Reverse-engineering

  Network-forensics

  Python-security

  xor-encryption

  base64-encoding

  threat-hunting

  C2-communication
• 

  WordPress提权与Python库劫持

  通过WordPress用户权限提升漏洞突破防线，利用Python标准库劫持实现Root权限获取的渗透测试过程展示

  0 0xd00

  February 12, 2025

  3 min read

  Pentesting

  Privilege Escalation

  Library hijacking

  WordPress
• 

  Active Directory 渗透测试：从委派攻击到域控接管

  本文完整记录了针对域的渗透测试过程，涵盖SMB枚举、Kerberos协议攻击、约束委派滥用等高级AD攻击技术，最终通过权限链实现域控接管。

  0 0xd00

  February 7, 2025

  2 min read

  Pentesting

  Active Directory

  Kerberos

  SMB

  约束委派

  BloodHound
• 

  Tomcat Manager 认证绕过漏洞深度利用：从弱口令爆破到Root权限接管

  本文介绍的渗透测试过程完整复现了通过Tomcat 7.0.88管理后台弱口令部署恶意WAR包获取初始立足点，结合Linux内核漏洞实现本地提权的完整攻击链，涵盖Hydra爆破、Metasploit模块利用、JSP Webshell部署等关键技术环节。

  0 0xd00

  February 6, 2025

  9 min read

  Pentesting

  Tomcat

  CVE-2009-3843

  Metasploit

  Privilege Escalation