Ms08067安全实验室
安全脉搏

43

文章

154

积分

0

收藏

0

关注

24

粉丝

已出版《Web安全攻防》《内网安全攻防》《Python安全攻防》《JAVA代码安全审计(入门篇)》等书

至今

2022-9-15
工具

NTLMRelay的利用 

0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的…

2022-8-19
工具

GetInfo windows应急响应信息采集工具 

GetInfo介绍快速收集 Windows 相关信息,为应急响应争取更多的时间Windows Emergency Response (应急响应信息采集) Windows information col…

2022-8-19
Web安全

Goblin 红蓝对抗钓鱼攻击演练系统 

项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知…

2022-7-5
脉搏文库

【Vulnhub靶机系列】DC5 

文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)主机信息Kali:192.168.0.128 DC-5:192.168.0.149实验过程先扫描内网主机信息,找到D…

2022-6-1
脉搏文库

红队攻击之Frp内网穿透 

文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)介绍实验映射内网SSH服务映射内网Web服务msf映射frp流量介绍内网穿透从本质上来讲也是端口映射,两者都是将内网…

2022-6-1
资讯

从CTF中学习PHP反序列化的各种利用方式 

文章来源|MS08067 Web高级攻防第3期作业本文作者:绿冰壶(Web高级攻防3期学员)前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储,那么什么是序列化呢?序…

2022-4-1
脉搏文库

红队作业 | ​MSF和CS实战技巧汇总 

文章来源|MS08067 红队培训班 第5期本文作者:thresh(红队培训班5期学员)MSF使用https监听1、证书生成:openssl的使用生成证书命令(伪造的)openssl req…

2022-4-1
内网渗透

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具 

文章来源|MS08067 红队培训班 第2期本文作者:Mustard404(红队培训班2期学员)背景在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中…

2022-2-11
代码审计

Java代码审计之路 – 实战经验总结分享 

文章来源|MS08067 JAVA代码审计实战班 第2期本文作者:0r3xu(Java代码审计2班学员)

2022-2-9
Web安全

浅谈Bypass Waf – 下(实战篇) 

文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)以下测试均为授权渗透测试:探测规则1在页面发现一处富文本编辑器,并且该内容提交后会显示在对应页面上,这里第一…

2022-2-9
脉搏文库

浅谈Bypass Waf – 上(基础篇) 

文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)0x00 前言在了解Bypass Waf之前,我们应该首先了解一些前置知识:1.Waf是什么2.Waf的类型…

2021-12-31
脉搏文库

使用burp插件captcha-killer识别图片验证码(跳坑记) 

文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-…

2020-12-3
系统安全

Cobaltstrike去除特征 

本文作者:BlackCat(Ms08067实验室内网小组成员)前言:红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。过程:去特征的几种方法:1、更改默认端口 方法一、直接编辑teamse…

2020-7-9
Web安全

【分享】基于CloudFront的Web匿名代理池 

背景fuzz绕过、手注、盲打等等被waf拦截,每个男孩都想拥有一个匿名且延迟优质的代理池......研究那么从经济、匿名性和IP资源量、访问延迟等考虑,好像只能有CDN成为我这个懒人的首要选择。可惜C…

2020-7-8
脉搏文库

信息泄漏篇 

作者:Ms08067安全实验室核心 cong1984  1、robots.txt泄漏敏感信息漏洞情况信息:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Rob…