Ms08067安全实验室
安全脉搏

51

文章

154

积分

0

收藏

0

关注

26

粉丝

已出版《Web安全攻防》《内网安全攻防》《Python安全攻防》《JAVA代码安全审计(入门篇)》等书

至今

2023-6-20
脉搏文库

HVV的艺术系列 之 打点的艺术 

渗透的本质是信息收集,攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HVV当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。其…

2023-5-30
移动安全

钓鱼邮件攻击分析 

以下文章来源于小兵搞安全 ,作者simeon的文章     北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年…

2023-1-5
代码审计

记一次简单的XSS漏洞审计 

文章来源 |MS08067 Java代码审计5期作业本文作者:zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由…

2022-12-29
脉搏文库

云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用 

文章来源 | MS08067 安全实验室本文作者:Taoing(Web安全攻防讲师)一.部署pod1. kubectl run 直接部署podkubectl run testapp…

2022-12-29
脉搏文库

看图识WAF-搜集常见WAF拦截页面 

文章来源|MS08067安全实验室(1) D盾(2) 云锁(3) 宝塔网站防火墙(4) 360主机卫士或360webscan(5) 腾讯云(6) 腾讯宙斯盾(7) 百度云(8) 华为云(9) 网宿云(…

2022-12-29
脉搏文库

2023钓鱼攻击思路整理~ 

文章来源|Ms08067安全实验室本文作者:Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一:案例二:案例三:钓鱼案例:Chrome漏…

2022-11-3
脉搏文库

抓包专题 

文章来源 | MS08067 Web高级攻防第3期作业本文作者:韦小皮(Web高级攻防3期学员)Burp Suite 抓取电脑版:通过burp,自带的浏览器进行抓包:输入目标URL,就可进行…

2022-11-3
脉搏文库

资源消耗漏洞+支付漏洞+抓包练习 

文章来源 | MS08067 Web高级攻防第5期作业本文作者:a_xupeng888(Web高级攻防5期学员)资源消耗漏洞的定义资源消耗漏洞指的是部分功能点或部分接口在实现功能时需要请求资…

2022-9-15
工具

NTLMRelay的利用 

0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的…

2022-8-19
工具

GetInfo windows应急响应信息采集工具 

GetInfo介绍快速收集 Windows 相关信息,为应急响应争取更多的时间Windows Emergency Response (应急响应信息采集) Windows information col…

2022-8-19
Web安全

Goblin 红蓝对抗钓鱼攻击演练系统 

项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知…

2022-7-5
脉搏文库

【Vulnhub靶机系列】DC5 

文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)主机信息Kali:192.168.0.128 DC-5:192.168.0.149实验过程先扫描内网主机信息,找到D…

2022-6-1
脉搏文库

红队攻击之Frp内网穿透 

文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)介绍实验映射内网SSH服务映射内网Web服务msf映射frp流量介绍内网穿透从本质上来讲也是端口映射,两者都是将内网…

2022-6-1
资讯

从CTF中学习PHP反序列化的各种利用方式 

文章来源|MS08067 Web高级攻防第3期作业本文作者:绿冰壶(Web高级攻防3期学员)前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储,那么什么是序列化呢?序…

2022-4-1
脉搏文库

红队作业 | ​MSF和CS实战技巧汇总 

文章来源|MS08067 红队培训班 第5期本文作者:thresh(红队培训班5期学员)MSF使用https监听1、证书生成:openssl的使用生成证书命令(伪造的)openssl req…