- 博客(100)
- 收藏
- 关注
RSS订阅原创 mac上VMware fusion net模式无法正常使用的问题
无法将“Ethernet0”连接到虚拟网络“/dev/vmnet8”。在这里显示这个之后,应该是vmnet8的网段发生了冲突,所以导致无法正常使用。
2024-04-22 21:54:19
681
原创 取证工具volatility插件版学习记录
在以前学习过volatility的基础功能,主要是使用volatility独立版进行学习的,前几天看到一个赛题,需要用到的是volatility的mimikatz模块,因为以前没使用过那个模块,所以在这里记录下。
2023-12-27 10:05:01
699
原创 微信小程序漏洞之accesskey泄露
这篇文章里面都是以我个人的视角来进行的,因为一些原因,中间删了好多东西,肯定有很多不正确的地方,希望大家能理解,也能指正其中的错误。
2023-11-14 10:47:08
1296
原创 mac版微信小程序反编译学习
本文是针对mac下使用微信的小程序进行解密,版本为3.8.1。反编译的工具是适用于mac和Windows的,其实Windows还有其他更好用的工具。
2023-09-08 12:00:42
2651
1
原创 鸡肋的RDP反制
在很多攻防中,蓝队想要根据一台公网的RDP服务器或者Windows蜜罐服务器,获取攻击者本身的真实pc,可以尝试使用RDP反制来操作,本文以此为背景,进行学习记录。
2023-08-24 22:15:23
320
原创 kali下利用FreeRDP进行hash登录远程桌面
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
2023-08-07 08:56:07
1452
原创 【重复造轮子】Frp一键容器化部署
在很多攻防渗透中,由于客户要求,需要使用指定的ip进行渗透测试,一般来说,客户会给一个或者多个ip进行授权,我们的所有操作都需要通过这个ip进行,这个时候就需要配置一个隧道,将在这里以frp为例,将frp的客户端和服务端都跑在这个授权的ip(在这以公网vps为例)上,配置frp稍微有些繁琐,如果配置一次可能还行,多次配置的时候就感觉稍微麻烦了,所以为了满足访问需求,直接一键安装使用,可以提高效率
2023-05-25 11:15:23
1047
原创 永恒之蓝Windows10版初探
永恒之蓝(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之蓝漏洞复现,99%的师傅选择的都是Windows7或者。
2023-03-15 09:41:29
790
原创 乌鸦安全2022年度文章合集
乌鸦安全2022年精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
2023-01-05 14:09:22
1280
原创 记一次攻防演练之vcenter后渗透利用
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。
2022-11-16 09:51:40
2965
原创 WMI使用学习笔记
本文大量参考了师傅们的文章,感谢各位师傅的帮助!WMI的全名为"Windows Management Instrumentation"。从win98开始,Windows操作系统都支持WMI,WMI可以在本地或者远程管理计算机系统。比如:重启,关机,关闭进程,创建进程等。
2022-10-21 09:37:32
3747
原创 Transport Error: socket_protect error (UDP)
Transport Error: socket_protect error (UDP)
2022-10-11 09:39:29
4138
2
原创 linux机器修改密钥之后再次连接出现ssh错误的问题
解决问题: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
2022-09-29 11:09:21
1171
原创 Cobalt Strike <=4.7 xss复现和NTLM V2窃取(没有RCE)
CVE-2022-39197这个xss的rce,我只复现了xss和简单版本的NTLM哈希窃取。。。从前几天开始,网上开始讨论关于cobalt strike的CVE-2022-39197漏洞,据说该漏洞可以直接接管服务端的权限。
2022-09-24 11:54:27
3757
原创 如何隐藏你的真实ip
前段时间看到有大佬发了一篇文章:什么!我用代理你还可以找到真实ip?感觉很有意思,总结下来就是在使用隧道技术的情况下,哪怕是全局,依旧能够访问到你的真实ip。
2022-09-20 14:19:42
7688
1
原创 内存取证工具Volatility学习
Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证方式。该工具是由python开发的,目前支持python2、python3环境。接下来小编将带领大家学习Volatility工具的安装及使用。volatility(挖楼推了推) 是一个开源的框架,能够对导出的内存镜像进行分析,能够通过获取内核的数据结构,使用插件获取内存的详细情况和运行状态,同时可以直接dump系统文件,屏幕截图,查看进程。
2022-09-14 10:41:04
6411
1
原创 Windows密码凭证获取学习
一般来说,在我们获取到Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
2022-08-08 09:43:21
4237
原创 Springboot Actuator未授权访问漏洞复现
SpringBootActuator模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP跟踪等,帮助监控和管理SpringBoot应用。这个模块是一个采集应用内部信息暴露给外部的模块,上述的功能都可以通过HTTP和JMX访问。https)Actuator是SpringBoot提供的应用系统监控的开源框架。https)httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
2022-07-31 17:33:31
8994
原创 nacos未授权-CVE-2021-29441复现
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
2022-07-21 09:28:01
7397
原创 低版本向日葵本机识别码和验证码提取
在很多场景中,拿到了Windows下的权限之后,可能由于杀软或者其他的情况下,无法登录目标PC,但是当目标的电脑中安装了向日葵的时候,可以通过读取向日葵本机识别码和验证码,直接登录。
2022-06-17 21:17:12
8834
2
原创 Confluence OGNL 注入漏洞(CVE-2022-26134)复现
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。漏洞仅限本地复现使用,请遵守网络安全法律法规,违者使用与本程序开发者无关...
2022-06-09 18:58:10
1211
原创 【新版】掩日免杀windows Defender
掩日免杀是一个非常优秀的项目,目前在`4月19`号已经更新,更新的变动较大,支持的种类更多,在这里再试试现在的效果如何:
2022-06-05 16:07:41
5766
1
原创 c++静态免杀修正版
在Github上看到一个c++的免杀,在4月6号的时候,还是bypass 很多的,但是一个月过去了,我执行之后发现了只能过火绒。
2022-05-16 18:56:02
1175
原创 Struts2-062_RCE简单复现(CVE-2021-31805)
2022年04月13号,apache官网公布了Struts2 最新版远程代码执行漏洞,该漏洞编号为CVE-2021-31805。 Apache Struts2是一个用于开发Java EE网络应用程序的Web框架。在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。本次漏洞是对CVE-2020-17530修复之后的绕过,当使用语法%{...}应用强制OGNL解析,某些tag标签的属性仍然可以被二次解析。
2022-04-18 12:49:23
2255
2
原创 pip3在linux下无法安装pyinstaller的问题
1. 报错Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-vmJNnt/pyinstaller/Command "/usr/bin/python3 -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-36erwqej/pyinstaller/setup.py';f=getattr(tokenize, 'open', ope
2022-04-13 16:26:13
4284
原创 Nim之套接字免杀学习
Nim这个语言属于比较小众的语言,所以被杀软盯的可能小了很多,免杀上有奇效,本次学习是看到了一个使用Nim写的Socket连接的功能,然后封装为木马,目前依旧是免杀Windows Defender的;
2022-03-22 21:46:33
6014
原创 Macos下的wireshark抓包权限不足问题
微信公众号:乌鸦安全1. 问题在mac上安装好wireshark之后,是不可以直接使用的:You don't have permission to capture on local interfaces.You can fix this by installing ChmodBPF.Don't show this message again.2. 解决方法首先在你的命令终端输入:whoami看到当前的名字是crow然后继续切换目录:cd /dev将当前的用户执行如下句子:sud
2022-03-21 16:00:07
9484
1
原创 SQL注入_Bypass安全狗apache主程序版本v4.0.23137绕过
更新时间:2021.10.21微信公众号:乌鸦安全说明本文发在乌鸦安全知识星球,仅限内部使用!1. 版本当前版本是最新版安全狗主程序版本号为:v4.0.23137上一次的版本为 主程序版本号为:v4.0.26655所以这次已经对安全狗进行了升级。2. 开始绕按照ling老板的笔记,继续:关键:/*//------/*/安全狗 order by 绕过id=1%27%20order%20/*//------/*/--+%20%0Aby%203--+s精简版:id=1%27%20
2022-03-20 20:44:42
2575
原创 macos安装iterm2
微信公众号:乌鸦安全1. 安装iterm2https://zhuanlan.zhihu.com/p/37195261https://iterm2.com/downloads.html下载之后,对iTerm.app文件右键打开(有些时候,如果不是右键打开的话,可能会报当前文件危险,禁止打开):将程序移动到应用程序文件夹之后,直接打开:此时,iterm2已经安装完成了。在这里配置设置为默认终端。但是这个终端到我们的需求还差好多,界面看上去好丑。。。2. 安装Zsh直接在命令行里面输入
2022-03-18 00:38:52
5189
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人