摘要: 做完了pikachu平台的实验了,回想了一下这两个长的好像,那他们有啥区别和各自的特点吗? 本文是在基于网上的知识,自己总结学习的。 CSRF(跨站请求伪造),Cross-site requestforgery 听到跨站,我们会想到xss(Cross-Site Scripting)的跨站脚本攻击, 阅读全文
posted @ 2020-05-21 22:20 gxy* 阅读(352) 评论(0) 推荐(0) 编辑
摘要: Proxifier/ProxyChains+reGeorg内网代理 当我们拿到目标边界服务器权限,想要进一步深入内网就需要做流量代理,将我们的流量代理到目标内网当中,这样才能探测内网中的其他服务器。而reGeorg可以帮我们做这件事。无论是在windows平台下使用还是Linux平台下使用,都是需要 阅读全文
posted @ 2020-05-21 18:49 gxy* 阅读(748) 评论(0) 推荐(0) 编辑
摘要: Lcx实现内网端口转发 lcx是一款端口转发工具,有三个功能,第一个功能将本地端口转发到远程主机某个端口上(前提需要公网ip); 第二个功能将本地端口转发到本地另一个端口上;第三个功能是进行监听并进行转发使用。 案例:肉鸡1只开放了80端口,没有开放3389端口,我们将他的3389转发到自己的外网机 阅读全文
posted @ 2020-05-21 11:28 gxy* 阅读(332) 评论(0) 推荐(0) 编辑