Logo

Menu

阳子博客
渗透测试 #渗透测试

会话固定测试

漏洞描述 会话标识未更新漏洞,在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说没有建立新session,原来的session也没有被销毁), 可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能

阳子 Published on 2024-11-20
渗透测试 #渗透测试

SSRF漏洞测试

漏洞描述: 服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求,攻击者可以滥用服务器上的功能来读取或更新内部资源。 漏洞测试案例: 使用DNSlog工具生成一个可用域名,以下使用yakit中DNSlog工具进行测试。

阳子 Published on 2024-11-20
阿里云部署邮件钓鱼平台

阿里云部署邮件钓鱼平台

严重声明:该方案仅用于企业提高员工安全意识,其他破坏他人系统行为禁止!!! 阿里云未开放25端口,邮件SMTP请自行解决。

阳子 Published on 2024-11-19
Office Tool Plus
Windows软件 #软件

Office Tool Plus

下载 访问网盘https://pan.yangzihome.space>搜索Office 安装前准备 安装开始前,请做好以下事情: 卸载 WPS Office,两者共存容易出问题(没有问题当我没说)。 卸载旧版本 Office,按照标准流程操作。请勿直接强制移除,有问题再强制。 清除旧版本激活信息,

阳子 Published on 2024-08-08
使用Evilginx3和Gophish的AiTM网络钓鱼攻击
默认分类 #钓鱼

使用Evilginx3和Gophish的AiTM网络钓鱼攻击

I’ve been a user of Evilginx for quite a few years. It’s an awesome tool, very impressive in its functionality, and still a valid solution for capturi

阳子 Published on 2024-06-07
Evilginx phishlet钓鱼页面模板
默认分类 #钓鱼

Evilginx phishlet钓鱼页面模板

钓鱼页面参数说明 name: 定义钓鱼页面的名称。 author: 填写钓鱼页面的作者。 min_ver: 指定兼容该钓鱼页面的最小 Evilginx 版本。 proxy_hosts: 表示需要代理的域名和子域。phish_sub 是被模仿的钓鱼页面的子域。 sub_filters: 让钓鱼页面替换

阳子 Published on 2024-06-07
网络安全 #漏扫

Nessus 部署

镜像下载 访问网盘 https://pan.yangzihome.space ,搜索Nessus,下载镜像文件或压缩包 VM镜像部署 Linux 账号:nessus 密码:Sunglowsec Nessus平台 账号:admin 密码:(&b^I55EVN 重置密码命令./opt/nessus/sb

阳子 Published on 2024-06-03
部署Evilgophish
默认分类 #钓鱼

部署Evilgophish

参考:使用Evilginx3和Gophish的AiTM网络钓鱼攻击 基础架构

阳子 Published on 2024-05-31
网络安全 #钓鱼

部署Gophish

Linux部署 注意:以下方式采用1panel部署 1、访问连接:https://1panel.cn/docs/installation/online_installation/,安装1panel面板,访问面板后台。 curl -sSL https://resource.fit2cloud.com/

阳子 Published on 2024-05-27
网络安全 #深信服#上网行为管理

行为管理规则设置

文件传输规则 AC/SG支持审计FTP上传、HTTP上传文件、MSN传文件、邮件附件、WIND资讯传文件 全网行为管理13.0.102版本:在【行为审计】-【互联网审计策略】-新增【互联网审计策略】-【应用审计】中勾选需要审计的相关应用,适用对象将此审计策略关联给需要审计的对象(可以是用户、用户组、

阳子 Published on 2024-05-08
Previous Next