文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)介绍实验映射内网SSH服务映射内网Web服务msf映射frp流量介绍内网穿透从本质上来讲也是端口映射,两者都是将内网...
05月15日157 views评论客户端
服务端
红队攻击之Frp内网穿透
05月15日157 views评论客户端
服务端
05月15日157 views评论客户端
服务端
皮蛋厂的学习日记 5.10 CTF |SSRF初识--Will1am
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 Will1am | SSRF初识什么是SSRF哪里会出现SSRFSSRF相关的函数和类SSRF漏洞...
05月10日91 views评论攻击者
网站
Python框架CSRF防御机制及攻击面浅析
最近用Flask重写了一套个人博客系统,已上线。防御机制目前主流CSRF的防御思路可总结为:在用户携带的信息(Cookie)之外置入token并在服务端检验,该token要满足一次性、随机性主流Pyt...
05月10日145 views评论python
xss
Android应用实现Https双向认证
为什么需要双向认证Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。中间人攻击(Man-in-the-MiddleAtta...
05月09日41 views评论android
server
Chrome插件:云音乐听歌识曲
当你用网页在视频网站刷视频的时候,有没有碰到过一个 BGM 激起你内心的波澜,而你却不知道它的名字。此时只能打开手机进行听歌识曲,而通过一个浏览器的插件却更容易解决这个问题。不需要繁琐的掏出手机,也不...
05月08日88 views评论插件
服务端
Cookie、Session机制详解及PHP中Session处理
会话机制Cookie/Session:在web应用中,常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份,Session在服务器端记录信息确定用户身份。H...
05月08日23 views评论com
用户
Web服务端发起请求的风险与测试方案
CMS某些需求导致服务器主动向外发起请求,比如从外部URL添加资源:目前很多成熟cms并不能有效控制该接口风险,我的第一个CVE就由它而来。技术细节不再叙述,建议先阅读P神的文章,它给出了绕过方法和非...
05月01日42 views评论http
https
NPS内网穿透工具使用详解
0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向,获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产,这时候我们就需要通过拿到shell的那台机器...
04月28日520 views评论https
linux
攻击技术研判|具备自组织能力的跨平台恶意程序
情报背景ALPHV是首次发现于2021年11月的勒索软件团伙,也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性,使其载荷支持包括Windows、Linux、...
04月25日62 views评论https
www
浅析内网渗透中协议基础与常见手法
前言 一年一度的国家级HW行动即将到来,现如今掌握内网渗透的技术手段已经逐渐成为每个安全人员必备的技能树之一,提到内网渗透中用到的很多横向移动手法其实都离不开我们内网中的一些身...
04月25日94 views评论内网渗透
客户端
CobaltStrike上线Linux
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件,类似...
04月24日78 views评论https
linux
Linux服务器总是被暴力破解,用fail2ban来加强防护(用法详解)
背景:在云计算时代大力发展的今天,不少企业纷纷将自家的业务迁到云端,不仅如此,个人用户也可以买到非常便宜的ECS(Elastic Compute Service 弹性计算服务)或VPS(Virtual...
04月23日101 views评论linux
服务端
27