Beef-XSS+Sunny-Ngrok实现内网穿透

Beef-XSS框架无疑是当今最强大的浏览器攻击框架,网络上也存在很多关于它的教程,但是大部分都是基于内网环境下的教学,这就使得攻击效果大打折扣,另外大部分XSS教程只是实现一个aler(1)便证明达到了效果,而Beef-XSS要保证完整效果就要加载hook.js文件,在存在一定过滤的情况下,这是有一定难度的。于是便有了今天的文章,希望对大家有所帮助。

DNSlivery:通过DNS发送文件和payload的工具

1.执行或上传文件到目标机器 2.目标上的不需要任何客户端 3.不需要完整的DNS服务器

“共抗疫情,共渡难关”——我们在行动(“安界网”网络安全课程全免费!公益献爱心!)

众志成城 共抗疫情!我们郑重承诺! 安界网,与安全同行! 做公益,我们责无旁贷!
——来自安界网

“商贸信”类木马来袭:利用漏洞文档传播AgentTesla窃取用户凭证

背景账户密码作为凭证信息的一个子集,一直都是用户最为重视地方,而从用户登陆机制出现的那一刻起,凭证窃取类木马便源源不断的出现,就常见的Agentesla便是其中一种。而近期,网络病毒响应中心发现多个利用CVE-2017-11882漏洞文档下载窃取用户凭证的恶意文档,最后会释放Agentesla变种。样本分析漏洞 ...

PcapXray:一款功能强大的带有GUI的网络取证工具

网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。

绕过短信双因子身份验证的六种方法

尽管缺点一大堆:没有已读回执,有字数限制,而且依赖手机号码等等;但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台,比如iMessage、WhatsApp和有望很快推出的融合通信( RCS:Rich Communication Suite )。

一位练习时长两年半的内网渗透练习生写的

前段时间看了一下内网渗透,所以想找个环境练习一下,恰好有个兄弟丢了个站点出来,一起“练习内网”,然后就开始了“实战代练”。由于“懒”,所以记录时间和截图有些是补的。