中间人攻击（Man-in-the-Middle Attack, MITM）就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。 假设爱丽丝（Alice）希望与鲍伯（Bob）通信。同时，马洛里（Mallory）希望拦截窃会话以进行窃听并可能在某些时候传送给鲍伯一个虚假 ...

一、LLMNR协议说明： windows会先去检查自己的主机配置文件host文件,在C:\Windows\System32\drivers\etc下，然后按照此文件配置好的指向进行解析当上面的步骤无法正确解析时,此时系统会自动去检查本地的dns缓存,按照缓存中的指向再进行解析， 如果连本地缓存 ...

Exchange Server 中间人劫持 RCE 漏洞分析 Pwn2Own Vancouver 2021:: Microsoft Exchange Server 远程代码执行 2020 年 11 月中旬，我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行 ...

BaseProxy 异步http/https代理,可拦截并修改报文,可以作为中间人工具.仅支持py3.5+.项目地址:BaseProxy。 意义 BaseProxy项目的本意是为了使HTTP/HTTPS拦截更加纯粹,更加易操作,学习成本更低。 在Python领域,中间人工具非常强大和成功 ...

摘要： 当年12306竟然要自己安装证书... 原文：知道所有道理，真的可以为所欲为 公众号：可乐 Fundebug经授权转载，版权归原作者所有。 一、什么是MITM 中间人攻击(man-in-the-middle attack, abbreviated to MITM ...

前言 在上一篇文章BaseProxy:异步http/https代理中,我介绍了自己的开源项目BaseProxy，这个项目的初衷其实是为了渗透测试，抓包改包。在知识星球中，有很多朋友问我这个项目的原理及实现代码，本篇文章就讲解一下和这个项目相关的HTTPS的中间人攻击。 HTTPS隧道代理 ...

原文链接：https://www.jianshu.com/p/67a0625142dc 简介 中间人（MITM）攻击是一种攻击类型，其中攻击者将它自己放到两方之间，通常是客户端和服务端通信线路的中间。这可以通过破坏原始频道之后拦截一方的消息并将它们转发（有时会有改变 ...

前言 很早以前看过HTTPS的介绍，并了解过TLS的相关细节，也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时，搭建了MITM环境，才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验，或者对非法证书处理不当，让我们的网络会话几乎暴露在 ...