1.1 持久性XSS窃取用户信息 1.1.1 制作钓鱼网站 使用setoolkit克隆站点，setoolkit是一个万能的社工工具(社会工程学工具集合) [cce lang='bash']# setoolkit Do you agree to the terms of serv...

1.1 中国蚁剑 1.1.1 蚁剑介绍 蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 1.1.2 下载蚁剑 蚁剑源码：https://...

1.1 BEFF环境使用 1.1.1 beff介绍 BeEF ( The Browser Exploitation Framework)是由 Wade Alcorn(瓦德奥尔康)在2006年开始创建的，至今还在维护，是由ruby语言开发的专门针对浏览器攻击的框架。...

1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery，服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器，服务器没有校验请求的合法性就解析用户传递过来的请求，处理之...

第1章 文件包含漏洞利用 1.1 文件包含漏洞介绍 文件包含即通过php函数加载另一个文件中的php代码，此函数通常会获取所有文件内容进行执行，识别到php代码后会执行php代码。 1.2 实验环境 序号 ...

1.1 XXE漏洞介绍 XXE（XML External Entity Injection）XML外部实体注入。 XML是一种类似于HTML（超文本标记语言）的可扩展标记语言，是用于标记电子文件使其具有结构性的标记语言，可以用来标...

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.80 Centos 7.9 64位 被攻击机 1.2 模拟木马程序自动运行 1.2.1 木马自动运行方法 计划任务：crontab ...

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.80 Centos 7.9 64位 被攻击机 1.2 生成木马父进程 1.2.1 木马父进程作用 生成木马的父进程，自动检测...

1.1 Rootkit介绍 Rootkit 是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 1.2 ...

1.1 GScan介绍 GScan是一款为安全应急响应提供便利的工具，自动化监测系统中常见位置，工具运行环境：CentOS (6、7) + python (2.x、3.x)。 工具会自动分析系统日志以及系统中账户配置存在哪些...