Ms08067安全实验室
安全脉搏

37

文章

154

积分

0

收藏

0

关注

22

粉丝

已出版《Web安全攻防》《内网安全攻防》《Python安全攻防》《JAVA代码安全审计(入门篇)》等书

至今

2022-4-1
脉搏文库

红队作业 | ​MSF和CS实战技巧汇总 

文章来源|MS08067 红队培训班 第5期本文作者:thresh(红队培训班5期学员)MSF使用https监听1、证书生成:openssl的使用生成证书命令(伪造的)openssl req…

2022-4-1
内网渗透

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具 

文章来源|MS08067 红队培训班 第2期本文作者:Mustard404(红队培训班2期学员)背景在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中…

2022-2-11
代码审计

Java代码审计之路 – 实战经验总结分享 

文章来源|MS08067 JAVA代码审计实战班 第2期本文作者:0r3xu(Java代码审计2班学员)

2022-2-9
Web安全

浅谈Bypass Waf – 下(实战篇) 

文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)以下测试均为授权渗透测试:探测规则1在页面发现一处富文本编辑器,并且该内容提交后会显示在对应页面上,这里第一…

2022-2-9
脉搏文库

浅谈Bypass Waf – 上(基础篇) 

文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)0x00 前言在了解Bypass Waf之前,我们应该首先了解一些前置知识:1.Waf是什么2.Waf的类型…

2021-12-31
脉搏文库

使用burp插件captcha-killer识别图片验证码(跳坑记) 

文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-…

2020-12-3
系统安全

Cobaltstrike去除特征 

本文作者:BlackCat(Ms08067实验室内网小组成员)前言:红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。过程:去特征的几种方法:1、更改默认端口 方法一、直接编辑teamse…

2020-7-9
Web安全

【分享】基于CloudFront的Web匿名代理池 

背景fuzz绕过、手注、盲打等等被waf拦截,每个男孩都想拥有一个匿名且延迟优质的代理池......研究那么从经济、匿名性和IP资源量、访问延迟等考虑,好像只能有CDN成为我这个懒人的首要选择。可惜C…

2020-7-8
脉搏文库

信息泄漏篇 

作者:Ms08067安全实验室核心 cong1984  1、robots.txt泄漏敏感信息漏洞情况信息:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Rob…

2020-7-7
Web安全

一次稍显曲折的爆破经历 

一次稍显曲折的爆破经历文章转载自先知社区:https://xz.aliyun.com/t/7732固定布局             &nbs…

2020-5-20
内网渗透

内网漫游之SOCKS代理大结局 

文章作者:shuteer## 0x01引言 ##在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内…

2020-5-18
内网渗透

如何在远程系统执行程序 

序言在我们获得用户名口令后,尝试远程登陆目标主机并执行程序,结合实际环境做了如下测试。目标远程登陆目标主机执行测试程序测试环境远程主机:ip:192.168.40.137  用户名:test…

2020-5-15
脉搏文库

sql注入系列之(bypass waf 2) 

文章作者:小椰树今天我们继续来讲一下bypass waf的另一部分例1:http://www.site.com/php?id=2 uNiOn-- - (waf)http://www.site…

2020-5-15
脉搏文库

sql注入系列之(bypass waf 1) 

文章作者:小椰树今天,我们将讨论如何在SQL注入中绕过Web应用程序防火墙。本篇文章有点长,所以耐心阅读。我们大多数人在渗透测试的过程中都会遇到WAF,绕过不分析这部分词是被firewall.so W…

2020-4-17
内网渗透

六种bypass安全软件防护执行的方式 

在渗透测试过程中,总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护,加载我们自己想要的DLL文件:主要有:InstallUtil.exeRegsvcs.exeRegasm.exeRe…