摘要:
应用场景:目标在访问网站(HTTP,非加密)下载exe类可执行文件时,通过修改目标的HTTP请求报文,从而重定向到事先确定的第三方站点以下载特定文件(被替换后的文件)(比如远程控制类可执行文件) 应用模块:可利用Python的Netfilterqueue以及scapy第三方模块,前者主要实现对截获的 阅读全文
摘要:
本文实现一个利用python的第三方模块netfilterqueue实现对报文拦截、修改的代理程序。NetfilterQueue 模块提供对Kali Linux 中被 iptables 规则匹配的数据包的访问。 如此匹配的数据包可以被接受(accept)、丢弃(drop)、更改、重新排序或给予标记。 阅读全文
摘要:
在线零售和摄影平台 Shutterfly 披露了一起数据泄露事件,该事件在在 Conti 勒索软件攻击期间窃取数据后被暴露了员工信息。Shutterfly 通过包括 Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch 在内的各种品牌 阅读全文
摘要:
from scapy.all import * import sys import time import optparse def get_args(): parser = optparse.OptionParser(usage='<Prog -t target -g gateway>') par 阅读全文
摘要:
from scapy.all import * from scapy.layers import http import re import termcolor def packet_handler(pkt): if pkt.haslayer(http.HTTPRequest): url = pkt 阅读全文
摘要:
目标:Unified 作者使用Kali Linux作为渗透测试平台,在Kali Linux上首先通过openvpn建立与Hackthebox网站的VPN连接,得到目标Unified实例的IP地址: # openvpn starting_point_jasonhuawen.ovpn Task 1 Wh 阅读全文
摘要:
目标:Hackthebox的Unified实例 通过nmap工具扫描,可以获得该目标运行的端口以及服务,了解到该目标运行web应用,用https:// 10.129.232.197:8443 访问得知,似乎是一个网络设备的管理页面,根据提示,该页面为Unifi Network设备管理页面,并且版本为 阅读全文
摘要:
Task 1 Besides SSH and HTTP, what other service is hosted on this box? 思路: #nmap -sV 10.129.225.149 答案:ftp Task 2 This service can be configured to al 阅读全文
摘要:
import subprocess #利用内置subprocess模块执行Linux命令以修改MAC地址import sysimport optparse #处理输入参数class MacChanger: """ Args: interface: 要准备修改MAC地址的接口名称 """ def __ 阅读全文
摘要:
目标:Oopsie 解题关键:抓住Oopsie的Web应用对Cookie的处理不够安全的漏洞,伪造admin的Cookie来上传反向PHP shell。 解题过程: 作者使用Kali Linux作为渗透测试平台,在Kali Linux上首先通过openvpn建立与Hackthebox网站的VPN连接 阅读全文