- 博客(53)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Vulnhub内网渗透Jangow01靶场通关
靶场下载地址。下载下来后是 .vmdk 格式,vm直接导入。M1请使用UTM进行搭建,教程见此。该靶场可能出现网络问题,解决方案见此这个靶场整体来说都比较常规,除了反弹shell有些困难,需要学习一些知识。
2024-03-08 16:52:08
915
1
原创 Vulnhub靶机网卡启动失败(Raise network interfaces)
使用一些Linux靶机进行搭建后可能会出现无法搜索到IP的情况,并且会在系统启动时报错,类似下图所示这个主要是因为vulnhub上的镜像由于搭建环境、版本等问题不适配,网卡没有正确识别导致的,我们进行如下修改。
2024-02-26 11:44:33
454
原创 使用SecScanC2构建P2P去中心化网络实现反溯源
这款工具是为了帮助安全研究人员在渗透测试过程中防止扫描被封禁、保护自己免溯源的一种新思路。其利用到了区块链中的p2p点对点去中心化技术构建以来构建代理池。
2023-10-24 18:59:21
510
原创 不关闭Tamper Protection(篡改保护)下强制卸载Windows Defender和安全中心所有组件
由于微软不再更新arm版本的win10系统,因此只能通过安装insider preview的镜像来使用。而能找到的win10 on arm最新版镜像在安装之后由于内核版本过期,无法打开Windows安全中心面板了,提示如下:尝试了各种方式,搜遍了国内国外的各大论坛,也没找到相同的问题。可能这个情况实在奇特。本来想直接关闭或者卸载Windows Defender,但是由于防篡改保护的原因一直无法成功,并且恶心的是这个东西只能通过面板来关闭,即使权限也没用。
2023-09-05 02:53:37
808
1
原创 Vulnhub内网渗透DC-7靶场通关
个人博客:DC系列共9个靶场,本次来试玩一下一个 DC-7,。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。M1请使用UTM进行搭建,教程。
2023-09-01 02:24:22
667
原创 geacon_pro配合catcs4.5上线Mac、Linux
至config中对应位置,修改C2地址为监听器的url。接下来生成一个监听器listener,主要要使用。如果使用readme中默认的profile的话。进行测试,上传到server端,保存为。工具,读取server端的隐藏文件。为我们生成的profile文件。
2023-08-17 20:05:09
1131
原创 MacBook M1 VulnHub靶机搭建(arm Mac搭建x86 ova镜像)
个人博客:自从换了M1系的arm Mac后,原本的Vulnhub上的几乎所有靶场按照之前的方法都无法正常搭建了(VirtualBox),在外网论坛上找了一遍,有一个相对麻烦一些的替代方法,但效果还是不错的,并且几乎所有Vulnhub上的x86靶场镜像都可以使用了。
2023-07-17 01:11:42
1484
10
原创 macOS使用CodeRunner快速配置fortran环境
由于一些项目的缘故,需要有fortran的需求,但由于是M1 mac的缘故,不能像windows那样直接使用vs+ivf这种经典配置。搜了一下网上主流的跨平台方案,主要是gfortran,最近用Coderunner(主要比vscode配置方便得多,并且字体也比vscode默认的要好看的多)比较多,但是其本身并不支持fortran的一键编译运行,研究了一下用最简单的方式进行快速配置。
2023-02-26 15:42:03
1014
2
原创 Django对接支付宝Alipay支付接口
我们在使用Django构建网站时常需要对接第三方支付平台的支付接口,这里就以支付宝为例(其他平台大同小异),使用支付宝开放平台的沙箱环境进行实验。我们这里使用一个第三方的AliPay Python SDK(github)下面看一下它的基本使用调用流程事实上需要我们网站服务端做的事并不多,只需要生成一个订单向支付宝发出支付请求,等用户支付完毕后向支付宝(通过同步和异步的方式)查询订单、交易信息即可。在实际生产环境中,需要注意如下各种安全性问题:由于同步返回的不可靠性,支付结果必须以异步通
2022-05-30 12:55:33
1803
原创 利用BARK和Telebot进行VPS实时预警推送
前言(Telebot)在服务器的日常维护和蓝队的日常监控中,经常需要对服务器出现的各种问题进行及时的预警推送。国外的服务器推荐使用telebot,python的简单用法如下:import telebotbot = telebot.TeleBot(token="522xxxx:xxxxxxxxxOY0")bot.send_message(chat_id="xxxxxx",text="haha123")走代理跑proxychains4 python3 telebot.py对于境外vps来说
2022-03-02 22:15:28
4994
原创 phpstudy后门POC分析和EXP开发
POC2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,可以正向执行任意php代码。影响版本:phpStudy2016-php-5.2.17phpStudy2016-php-5.4.45phpStudy2018-php-5.2.17phpStudy2018-php-5.4.45后门存在于*\ext\php_xmlrpc.dll,用记
2022-01-24 21:55:24
2492
原创 【自写信息搜集工具】ThunderSearch开发原理解析
前段时间结合zoomeye的开发文档做了个简易的信息搜集工具ThunderSearch【项目地址 / 博客地址】,这次来讲讲具体的实现原理和开发思路首先要能看懂开发文档,https://www.zoomeye.org/doc#user,上面介绍了一些api的使用。我们只需要调用我们想要的api就可以获取到想要的数据。1. 登陆根据文档,登陆方式分为两种,api-key和账号/密码,我这里使用了账号密码登陆的方式,主要是获取api-key需要登陆到网页比较麻烦。登陆的目的是为了拿到access-to.
2022-01-22 22:08:48
661
原创 Xray安全评估工具使用
xray 是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。这里介绍一下xray的简单使用及各种联动1. 使用基础爬虫爬取并对爬取的链接进行漏洞扫描
2022-01-18 14:01:35
13424
原创 Telegraph多线程下载器v0.5--tkinter
介绍最近在拿python写一点小工具,结合之前的多线程、线程池技术做了个GUI版的Telegraph图册批量下载工具。因为开发平台是在Mac,虽然对Windows平台的也进行了打包,但最垃圾的Windows存在各种兼容性问题,包括但不限于路径空格、dpi缩放、假全局代理等。目前已经开源到了github,项目地址各位大佬想要基于Windows平台改造的话需先把title进行分割其他在写这个软件的时候主要遇到了一个tkinter和循环的冲突问题在窗口类mainloop的过程中再进行循环则会等待
2022-01-12 20:05:30
673
原创 Python多线程、线程池及实际运用
我们在写python爬虫的过程中,对于大量数据的抓取总是希望能获得更高的速度和效率,但由于网络请求的延迟、IO的限制,单线程的运行总是不能让人满意。因此有了多线程、异步协程等技术。下面介绍一下python中的多线程及线程池技术,并通过一个具体的爬虫案例实现具体运用。多线程先来分析单线程。写两个测试函数def func1(): for i in range(500000): print("func1", i)def func2(): for i in rang.
2022-01-10 13:34:07
1338
3
原创 【爬虫】Python打击盗版,截获0.6万电影Thunder磁链例(doge)
废话少说,直接上图:github仓库链接:https://github.com/xzajyjs/Python_kill_Movie-heaven支持Mysql / Sqlite 数据库存储
2021-12-29 21:49:09
409
原创 爬虫-Python豆瓣近十多年电影排行数据
源代码在我github仓库:https://github.com/xzajyjs/Python_FilmInfo_reptile爬取豆瓣上2009-2021年共13年的年度电影排行榜数据,可全自动爬取,爬取内容如下:电影名称电影分类电影上映日期电影票房已知问题:部分年份的个别电影的票房信息可能会有少许错误解决方案:手动修复或修改obj规则源码中默认是爬取2009-2021所有年份的信息,如只需要部分年份,只需注释掉 line 42-47,将line 50-62中需要的年份取消注释即
2021-12-20 00:55:35
1466
2
原创 frp实现基于反向代理的内网穿透
个人博客主页: xzajyjs.cnfrp是什么简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。实验环境一台拥有公网IP的VPS(Linux)需要进行内网穿透的实验机Windows(暂不支持macOS)三种服务样例1. ssh服务在Linux上和Win上分别下载对应的最新Release版本(点我跳转)tar -zxv frp_0.38.0_linux_amd64.tar.gz
2021-12-14 01:06:56
1088
原创 QT项目练习--砍多多校园二手交易平台(C++)
话不多说,直接上图跨平台 Linux, MacOS, Windows具体源码、介绍见我githubhttps://github.com/xzajyjs/QT-Trading_SYS
2021-12-06 00:27:14
1312
1
原创 mac QT-creator qmake后运行未响应、SDK版本过高报错解决
最近在玩QT,在win上一切良好,但到了我的mac就各种水土不服。尤其是利用qt creater跑qmake根本就跑不通。疯狂报错,根据提示信息应该是我的SDK版本太高了,(都怪我xcode升的太勤),qmake项目构建后运行起来直接未响应查了国内外的一些论坛,都说不出个所以然,要不就是让降SDK版本,要不就是删除什么qmake.stash(而且这个好像没用),都太麻烦。最后还是查了qt的官方文档才得到的答案官方文档根据文档所说,由于SDK版本造成的qmake问题,可以在pro文件中加入如下这条
2021-11-22 21:17:12
10724
15
原创 CobaltStrike上线Linux
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件,类似于在linux上反弹一个cobaltstrike类的shell。github:https://github.com/gloxec/CrossC2下载时注意自己的cs版本(我这里使用的是3.0.2的最新版插件,cs版本为4.3)需要下载以下两个文件:CrossC2***.cna、genCrossC2
2021-11-11 14:46:38
1265
原创 Proxypool代理池搭建
前言项目地址 : https://github.com/jhao104/proxy_pool这个项目是github上一个大佬基于python爬虫制作的定时获取免费可用代理并入池的代理池项目我们来具体实现一下。具体操作1.安装配置redis将自动爬取的代理入池需要redis数据库,首先就得安装redis。redis官方建议我们在linux上安装,安装方式主要有两种,直接包获取或手动安装。- 指令安装apt-get install redis-server- 手动安装在官网下载最新re
2021-10-19 23:19:30
1786
原创 Proxychains完成Linux命令行代理
前言Proxychains是一个Linux和类Unix平台非常流行的命令行代理工具,它支持强制应用的TCP 连接通过代理,支持 Tor、HTTP与 Socks 代理。与 sshuttle 不同的是,ProxyChains 只会将当前应用的 TCP 连接转发至代理,而非全局代理。正如他的名字“代理链”,当我们的代理够多时,它甚至可以随机构成长串的“链”,能够更好的保护我们的隐私、更难被反向追踪到。当然被追踪到也不是完全没有可能,因此不建议用其参与违法犯罪活动。配置我这里演示是使用的Kali,因为其自
2021-10-17 19:39:36
2118
原创 数据结构--链表入门超详细解析(简单易懂纯原篇)
个人博客:点我链表的基础概念这里就不讲了,随便一个搜索引擎就能找到无数答案,我这里想讲点别人不会讲的东西,以及尝试如何让一窍不通于链表的同学快速理解和入门。此处我们使用C进行演示结点的创建我们知道链表是由一个个结点串联而成的,而每个结点分为两块区域,一块是数据域,相当于数组中存储的那个数据;另一块是指针域,这里存放的是指向下一个结点的地址。在链表遍历的过程中,我们根据前一个结点的指针域中的那个地址找到下一个结点,就这样一个接一个往下遍历,进行增删改查等一系列基础操作。知道了结点的基础结构就可以
2021-10-14 18:14:52
2075
原创 内网渗透DC-5靶场通关
个人博客地址:点我DC系列共9个靶场,本次来试玩一下一个 DC-5,只有一个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPDC-5: 192.168.31.107Kali: 192.168.31.18Win7: 192.168.31.168信息搜集首先是主机发现,得到靶机iparp-scan -l对其进行端口扫描,开放了80、111
2021-10-12 12:19:24
2407
原创 docker初探和基础搭建
docker中文手册Docker 是什么?docker是一个开源的软件部署解决方案;docker也是轻量级的应用容器框架;docker可以打包、发布、运行任何的应用。在我的粗浅理解中,docker就像是一个虚拟机,和vm、pd、vb间类似但又有很大的不同。它更适合于集群式的部署,例如同时部署在成百上千的服务器上,这是普通虚拟机软件所无法做到的。同时它又是一个极其轻量化的“虚拟机”,占用的资源很小,很适合部署在服务器上。另外它还有很强的可移植性、可操作性、自定义权限。Docker 的一些基础
2021-10-03 22:02:29
72
原创 Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub
本次来试玩一下vulnhub上的Billu_b0x2,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPwin7: 192.168.31.44kali: 192.168.31.17靶机: 192.168.31.132信息搜集主机发现得到靶机ip,接着进行端口扫描nmap -sV -A -p- 192.168.31.132开放了22, 80,
2021-10-03 21:59:31
1665
原创 vps实现私人代码托管并用nginx部署hexo
个人博客原本我的博客是通过github pages搭建的,但由于一些众所周知的原因,即使套上了CDN依旧是访问状态令人堪忧,经常会造成各种各样的问题,并且由于不存在服务器也不好进行进一步的管理,更不好完成公安备案。因此现在尝试在不影响博客更新部署体验的前提下,利用git搭建一个私人的代码托管平台,并自动化更新新提交的博客更新内容。整体思路:1 在云服务器上建立私人git服务器并配置本地仓库2 在配置文件中设置push到云服务器上的私人仓库。3 仓库中设置git钩子将已上传的静态资源拷贝到自定义目
2021-09-28 10:53:49
1084
原创 蝉知CMS 7.X XSS漏洞复现
个人博客地址:xzajyjs.cn作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。今天就对他的早期版本7.x的xss漏洞进行复现。进到他的主页,先观察到有留言板,可以考虑是否存在
2021-09-27 21:26:56
1408
原创 Billu_b0x内网渗透-vulnhub
个人博客:点我本次来试玩一下vulnhub上的Billu_b0x,只有一个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPBillu_b0x:192.168.31.190Kali: 192.168.31.17Win7: 192.168.31.168信息搜集端口扫描发现开放了80和22端口nmap -sV -A -p- 192.168.3
2021-09-25 15:32:49
1556
原创 内网渗透DC-4靶场通关
个人博客:点我DC系列共9个靶场,本次来试玩一下DC-4,只有一个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPDC-4: 192.168.31.176Kali: 192.168.31.17Win7: 192.168.31.168信息搜集首先是主机发现,得到靶机iparp-scan -l对其进行端口扫描,开放了80、22、4444
2021-09-25 15:31:19
674
原创 内网渗透DC-3靶场通关
个人博客:点我DC系列共9个靶场,本次来试玩一下DC-3,只有1个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPkali : 192.168.31.17win7 : 192.168.31.168dc-3 : 192.168.31.241渗透传统艺能端口扫描nmap -sV -A -p- 192.168.31.241cmd为joomla的,
2021-09-23 16:57:29
879
原创 虚拟机Parallels Desktop 17 (PD17)支持M1 自己动手制作启动器解锁
具体看我的个人博客:xzajyjs.cn如果自己有能力的话,直接查看这个视频即可。点此前段时间刚出pd17,作为mac上最最强(没有之一)的虚拟机,版本17更是更进一步,性能提升极大,更是支持了Monterey和Win11,图形显示能力提升巨大,尤其对于M1来说。逛了一圈某宝,所有pd17的破解版都不是tnt,而是利用启动器,但居然要卖到二三十块,现在就来解密所谓启动器的原理和自己动手如何制作。如果打开有障碍的话请接着往下看。(这里使用BigSur11.5.1做演示)首先彻底退出pd17。接着打开
2021-09-18 12:03:58
16716
17
空空如也
Xpath无法定位含a标签的span中的任意元素
2021-12-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人