1.Gitlab Cookie 反序列化漏洞研究
2.渗透测试章节-Metasploit（二）
3.网络安全入门你必须要有的源码学习工具（附安装包）零基础入门到进阶，看这一篇就够了！源码
4.针对Office软件的源码渗透攻击实例MS10-087安全漏洞分析学习(index: metasploit)
5.干货 | 一款开源自动化安全漏洞利用和测试工具Metasploit超详细快速入门指南

Gitlab Cookie 反序列化漏洞研究

       Gitlab Cookie 反序列化漏洞研究

       在hackthebox的Laboratory靶机中，我遇到了一个利用Gitlab任意文件读取漏洞进行getshell的源码过程。尽管很多walkthrough提到了漏洞利用，源码但对getshell原理的源码java换源码解释不够详尽，这让我感到疑惑。源码因此，源码我决定深入探究。源码

       漏洞源头始于Hackone上William Bowling (vakzz)的源码报告，指出UploadsRewriter函数的源码文件名验证漏洞，导致了任意文件读取。源码Gitlab最初评估该漏洞价值美元。源码然而，源码作者发现当cookies_serializer默认设置为：hybrid时，源码thor 源码list可能导致远程命令执行漏洞。他提供了一个代码示例，但对不熟悉Ruby的我来说，操作起来并不顺利。

       作者通过发送数据包执行命令，结果在带有Gitlab的rails console上实现了命令执行。阅读作者的gitee源码构建PDF文档，虽然英文有些吃力，但了解到cookie被分为两部分，第一部分是Base编码的session哈希，第二部分是用secret_token生成的签名。关键在于，客户端控制的cookie允许用户输入自定义序列化对象，只要能伪造签名，双线缠绕源码攻击者就能在服务器上执行任意代码。而secret_token的存在使这一过程变得可能，但其安全性取决于开发者是否妥善保管。

       在Metasploit源码中，我寻找关于Gitlab cookie反序列化攻击的资料，但未果。最终，洛克王国 源码我直接分析了msf模块multi//rapid7/metaspo...下载它的源代码。在Kali Linux等安全工具中，Metasploit默认预装，其文件结构位于/usr/share/metasploit-framework/，包括exploits（渗透攻击模块）、payloads（攻击载荷）、auxiliary（辅助功能）、nops（空指令）、encoders（编码器）和post（后渗透攻击）等模块。

       在Metasploit中，exploits模块用于执行渗透攻击，auxiliary模块则提供扫描和指纹识别等辅助功能，而post模块则在控制目标系统后进行进一步操作，如数据获取、权限提升等。例如，你可以通过ms-漏洞利用模块，使用Nmap扫描工具检测目标机是否存在漏洞，然后通过设置payload和执行攻击来获取目标机的shell控制。

       Meterpreter是Metasploit V4后的关键组件，提供后渗透攻击的执行通道，支持多种操作，如屏幕截图、系统信息收集、权限提升等。通过执行不同的脚本，你可以进行远程桌面连接、内存迁移等操作，以保持对目标系统的持续控制。