Jason_huawen

摘要： 应用场景：目标在访问网站（HTTP，非加密）下载exe类可执行文件时，通过修改目标的HTTP请求报文，从而重定向到事先确定的第三方站点以下载特定文件（被替换后的文件）（比如远程控制类可执行文件） 应用模块：可利用Python的Netfilterqueue以及scapy第三方模块，前者主要实现对截获的 阅读全文

摘要： 本文实现一个利用python的第三方模块netfilterqueue实现对报文拦截、修改的代理程序。NetfilterQueue 模块提供对Kali Linux 中被 iptables 规则匹配的数据包的访问。 如此匹配的数据包可以被接受(accept)、丢弃(drop)、更改、重新排序或给予标记。 阅读全文

摘要： 在线零售和摄影平台 Shutterfly 披露了一起数据泄露事件，该事件在在 Conti 勒索软件攻击期间窃取数据后被暴露了员工信息。Shutterfly 通过包括 Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch 在内的各种品牌 阅读全文

摘要： from scapy.all import * import sys import time import optparse def get_args(): parser = optparse.OptionParser(usage='<Prog -t target -g gateway>') par 阅读全文

摘要： from scapy.all import * from scapy.layers import http import re import termcolor def packet_handler(pkt): if pkt.haslayer(http.HTTPRequest): url = pkt 阅读全文

摘要： 目标：Unified 作者使用Kali Linux作为渗透测试平台，在Kali Linux上首先通过openvpn建立与Hackthebox网站的VPN连接,得到目标Unified实例的IP地址： # openvpn starting_point_jasonhuawen.ovpn Task 1 Wh 阅读全文

摘要： 目标：Hackthebox的Unified实例 通过nmap工具扫描，可以获得该目标运行的端口以及服务，了解到该目标运行web应用，用https:// 10.129.232.197:8443 访问得知，似乎是一个网络设备的管理页面，根据提示，该页面为Unifi Network设备管理页面，并且版本为 阅读全文

摘要： Task 1 Besides SSH and HTTP, what other service is hosted on this box? 思路： #nmap -sV 10.129.225.149 答案:ftp Task 2 This service can be configured to al 阅读全文

摘要： import subprocess #利用内置subprocess模块执行Linux命令以修改MAC地址import sysimport optparse #处理输入参数class MacChanger: """ Args: interface: 要准备修改MAC地址的接口名称 """ def __ 阅读全文

摘要： 目标：Oopsie 解题关键：抓住Oopsie的Web应用对Cookie的处理不够安全的漏洞，伪造admin的Cookie来上传反向PHP shell。 解题过程： 作者使用Kali Linux作为渗透测试平台，在Kali Linux上首先通过openvpn建立与Hackthebox网站的VPN连接 阅读全文