- 博客(7)
- 收藏
- 关注
RSS订阅原创 (2024最新版)xss-labs-master通关总结(包含源代码审计和前置思路)
这里我也没明白具体该怎么做,所以这里我直接查看源码,可以看到有一个值是通过 str11 来传递的,然后最终在 t_ref 中起效,但是这里的 t_ref 不是直接通过 GET 获取的,而是通过 http_server 传递的,那么思路就清晰了,直接去把 payload 打入 http_server 的字段中就可以打出 xss。也就是说标签 script 标签被过滤,事件被过滤,那我们可以尝试一下其他标签且没有匹配到事件关键字的,好笑的是并没有找到。后续会有其他靶场更新,师傅们可以关注一手哦~!
2024-11-25 23:52:19
1719
原创 内网穿透_CS隧道技术(icmp,smb,ssh,dns)
icmp开启判断:ping命令smb开启判断:445端口dns开启判断:nslookup www.baidu.com (windows)--->能解析代表有dns解析dig(linux)区域传输时使用tcpdns解析时使用udp如果开启tcp出网限制那么只能解析到域名,而无法访问到网页。
2024-10-26 22:58:07
1860
原创 内网穿透_CS隧道(smb,正反向连接)
win2008防火墙设置只允许http流量入站先上线前面两台主机转发上线win10 ------------>win2008 限制了入站,只允许http协议让win2008反向连接------>win10但是不能通过该方式把流量发送到win10可以把流量发送过去,但是win10接收不了流量所以需要代理转发让win10接收流量配置如下,将130的流量发送到129端口的会话一定要用该主机的会话------>告诉主机自己要监听把木马放入win2008执行成功上线。
2024-10-26 22:56:56
590
原创 内网穿透_CobalStrike(cs)代理技术
msf通信:路由:meterpreter > run autoroute -p节点:search socksproxifer:服务器ip:节点端口cs通信:右键socksproxifer代理msf上线:mvfvenom生成bind木马multi/handler监听cs上线生成木马bindconnect ip port如图示搭建网络Ubuntu搭建msf详情见在ubuntu上安装msf_ubuntu安装msf-优快云博客Unbuntu生成木马MSF启动监听:设置payload:配置
2024-10-26 22:51:56
579
原创 内网穿透_CobalStrike(cs)_代理,隧道区别,域防火墙
代理是解决网络不可达,利用可用的网络去解决不可达问题隧道是有网络但是被限制了出不去,封装换成其他协议出网隧道技术: 解决不出网协议上线的问题 (利用出网协议进行封装出网)代理技术: 解决网络通讯不通的问题 (利用跳板机建立节点后续操作)chmod 777 -R 解压到的文件夹./teamserver 服务器ip 自己设置的密码vpn使用的就是隧道代理技术,到外网的网络收到了限制,通过隧道代理完成的出网。
2024-10-26 22:50:41
797
原创 内网渗透_cs信息收集
上线木马的生成选择有效载荷---->windows可执行程序选择监听器和输出格式注意创建监听器的时候选择一个没有被占用的端口上传生成的执行程序到内网的靶机中双击运行后成功上线探测域内主机通过端口探测------>探测域内主机点击视图下的目标列表这里可以直观的看到域内的主机。
2024-10-26 22:46:51
391
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人