beef简单利用
beef0X00:前言BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。经过测试以及在公网上的搭建,几个月前的笔记了,今天看见周末老师发了个帝国的文章,想起来我有很多笔记可以发,因此就先放一篇beef的笔记吧。0x01:跳板本次公网测试主要利用了xss靶场进行测试。http://117.167.136.245:10181/F
内网渗透初学者笔记
内网渗透笔记0x00 前言今天对自己知识梳理的时候,发现了五个月前写的内网渗透思路,结合这段时间实际的内网渗透经历,做下整理吧,因为内网渗透的东西不是一篇两篇文章就能写完的,因此本文只涉及思路和相关工具,如有错误请大佬们指正。正文开始前放一句micro8的话: 目标资产信息搜集的广度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理
北京恒某某某面试分享(通过)
面试分享0x00前言早在半年前,也就是接触安全的第二个月就找到了工作,奈何那时候感觉面试的内容很水,也就没发过,这次感觉还算有些东西可以说的,因此拿出来做个分享。0x01一面正在我和小姐姐,愉快的走在马路上,寻找着吃饭地点,这时,我那仅有百分之五电量的水果手机来了一个电话,以下是通话主要内容(面试问题,非顺序排列):面试官:说下你了解的owap top10渣渣骚:注入,ssrf,csrf,xs
0编程基础做木马免杀
木马免杀0x00背景之前弟弟写了个免杀入门水文,确实是真的浅显,水的很,算是零基础的可以看看作为了解吧,骗了那么多赞,感觉良心发现了?(才没有,其实是别有原因),这次实实在在写一个吧(弟弟自己还得留几个救急用),能过微软自带def,火绒,卡巴这些。0x01环境靶机:IP:192.168.111.10杀软:火绒,360,卡巴,微软def本机:IP:192.168.111.11安装环境:cobal
轻松入门免杀
免杀浅谈0x00 背景本来以我这么懒的性格是不想继续发表文章了,奈何说了要整核心小组,入场券一千金币。。。。被迫营业。自己手头的笔记还有一些存货,觉得这个哥哥们应该会感兴趣些,能篇一些赞,所以……看在这么骚题目的面子上直接先点赞吧哥哥们//(ㄒoㄒ)//0x01 简介不管是社工钓鱼,还是一句话木马getshell,远控,亦或者是反弹shell,都会遇到杀软waf这些大敌,当然主要还是杀软,因此我
OWA枚举小工具测试(自用)
找个站先利用fofa查找exchange(提前挂上vpn)找到一个网站对Exchange的利用首先要确定其是否使用了exchange,关于判断的方式:利用checkO365检查是否正在使用Microsoft的Office365服务OWA枚举好用的工具有:MailSniperRulerSprayingToolkit都可以在github上搜到Ruler作用:枚举有效用户创建
0基础学渗透-WebGoat靶场(完)
WebGoat靶场实践(完)0x00:假装有开头的完结篇0x01:承接上篇,继续闯关第八关Request Forgeries开始前先简单介绍下csrf什么是CSRF?简单来说呢,csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能
0基础学渗透-WebGoat靶场(五)
WebGoat靶场实践(五)0x02:今天内容多了一些,因为都是比较简单的内容,所以一次发出来,这应该是倒数第二篇了。0x01:继续闯关第五关Access Control Flaws前言这一关总的来说是属于逻辑漏洞范畴的,由于配置问题导致的逻辑漏洞,被利用进而可以横纵向越权逻辑漏洞通常为配置问题造成逻辑问题,进而爆出的漏洞常见的逻辑漏洞有:支付漏洞横纵向越权验证码绕过密码可爆破未授权访问
0基础学渗透-WebGoat靶场(四)
WebGoat靶场实践(三)0x00:今天工作任务比较多,因此就抽出来半小时整理,嫌少的请养肥再杀。。。0x01:XSS在开始前简单对xss做个介绍,之前的第二篇其实我就有提到,关于注入本质以及需要满足的条件。这里再简单的说一下注入的本质:把用户输入的数据当作代码执行。注入需要满足的条件:1. 用户能够控制输入。2. 原本程序要执行的代码,拼接了用户输入的数据,然后进行执行。疑问三
0基础学渗透-WebGoat靶场(三)
WebGoat靶场实践(三)0x00:天苍苍,野茫茫,骚骑不更新是流氓,当然我并不是流氓,所以更新来啦,天啦噜!0x01言归正传,步入正题。第三关Authentication Flaws本关主要是身份验证问题,例如身份验证绕过。token绕过以及密码重置这些,具体内容我们通过闯关进行学习。Authentication Bypasseslesson1主要讲了下身份验证绕过,可以利用的方式有: