*本文原创作者：flagellantX，属于FreeBuf原创奖励计划，未经许可禁止转载最近团队的web突破口老跟我求后门玩钓鱼，就来写这么一篇文章。演示视频看不到？点这里基于很多渗透测试的框架，和出色...

0x01 前言电影《Catch Me If You Can》的中译名是《猫鼠游戏》，《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片，其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。《猫鼠游戏》是...

* 本文作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载前言笔者发现国内很少有系统介绍BeEF框架的文章，所以笔者决定写一个系列。内容涉及攻击浏览器的技术，主要介绍这些技术的原理...

*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转载前言smb中继或叫smb请求重放攻击，B是一个smb服务器，A来进行认证，B将A的认证信息转发到C上，如果A的凭证在C上认证成功...

前言在上一章，笔者已经介绍了BeEF框架。在这一章，笔者将介绍攻击浏览器技术的第一步：初始控制。浏览器攻击方法流程攻击浏览器一般分为几个阶段，看下图：整个过程分为三个步骤，第一步是初始...

*本文原创作者：flagellantX，属于FreeBuf原创奖励计划，未经许可禁止转载通篇是一个模拟的思路架构，以及一些演示，朋友们有了点以后肯定能耍的比我⑥~环境：win10 runing kali两个环节:beef-x...

前言前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。前情提要：浏览器攻击框架BeEF Part 1，浏览器攻击框架BeEF Part 2：初始化控制接下来就是介绍如何让BeEF持续控制僵尸们了。持续化...

*本文作者：NT00，属于FreeBuf原创奖励计划，未经许可禁止转载前言从这一章开始，正式进入了攻击阶段。BeEF提供了大量的攻击模块，可以直接使用。除了已有的模块，BeEF还提供了API，可以使用API...

*本文原创作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载前言上一章介绍了Tunneling Proxy技术以及怎样使用这项技术来绕过httponly实现高级的会话窃取。本章探讨如何在不违反SOP情况...

*本文原创作者：saltafiso，本文属FreeBuf原创奖励计划，未经许可禁止转载。Vulnhub简介Vulnhub 是一个面向公众开放的靶机平台，主旨是让任何人获得信息安全相关的的实战经验。里面有很多设计好...