qq_55894976的博客

使用ms14-068生成新的票据。1.建立了ipc连接。

window会生成以下文件夹。linux会生成相同的文件夹。

【代码】钓鱼的常见几种方式。

【代码】【无标题】

mdut用于数据库的连接，连接成功后可用户反弹shell，命令执行。

l //使用监听模式-p //设置本地主机使用的通信端口-v //详细输出-e //程序重定向-n //直接使用ip地址（不通过域名服务器-z //扫描端口时使用> //接收文件 后面加将接收的文件命名，例如>1.txt 意为将接受的文件命名为1.txt< //发送文件。

AD域服务是每个windows域网络的基石，他负责存储域成员（包括设备和用户）的信息、验证其凭据并定义其访问权限。运行此服务的服务器称为域控制器。

为什么要建立隧道在实际的网络中，通常会通过各种边界设备·软/硬件防火墙、入侵检测系统来检查对外连接的情况，如果发现异常，会对通信进行阻断。​# 什么是隧道就是一种绕过端口屏蔽的方式，防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，然后穿过防火墙，与对方通信，当被封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应的服务器上​#常见的隧道列举如下：网络层：ipv6隧道 icmp隧道 gre隧道传输层：TCP隧道 UDP隧道 常规端口转发。

安装不了vmtools问题所在：没打补丁​打补丁问题补丁在本地下载之后无法传到win7虚拟机中。

主要是将内网中运行的程序端口（例如3389），映射到公网服务器的端口上（例如6666），那么访问公网服务器的对应端口（6666）相当于访问内网的程序端口（3389）remotePort = 6000 //即本地的3389端口映射到远程服务器的6000端口上，即访问远程服务器的6000端口就是访问了内网主机的3389端口。./frps -c frps.toml //运行提示有7000和7500端口正在监听的提示算成功开启了frp。客户端用的是frpc的exe文件和frpc的配置文件。

已访问进程事件报告一个进程打开另一个进程的时间，一项操作通常后跟信息查询，或读取写入目标进程的地址空间。此事件记录创建已命名文件流的时间，并且会生成事件来记录将流（未命名的流）分配到的文件中的内容的哈希，以及已命名的流的内容。正常运行的情况下，此目录可能会增长到不合理的大小，请参阅事件 ID 26：FileDeleteDetected，其行为虽然类似，但是不保存被删除的文件。注册表项和值创建和删除操作映射到此事件类型，此事件可用于监视对注册表自动启动位置的更改，或特定恶意软件注册表修改。

使用到的工具有 夜神模拟器 kali burp具体步骤：1，模拟器设置代理，下载bp的证书2，利用kali openssl将证书转为可信任证书3，模拟器开启开发者模式4，在夜神模拟器终端运行命令安装证书5，可进行抓包操作6，查看是否安装证书成功。

解包：java -jar apktool_2.4.1.jar d demo.apk -o demo //其中 d 后面是 要反编译的 apk 文件 ,-o demo 的含义是 将反编译结果输出到 demo 目录中;3，运行命令d2j-dex2jar.bat classes.dex后会得到一个classes-dex2jar.jar的文件。2，解压的压缩包中会有classes.dex或classes2.dex文件,将这两个文件复制到dex2jar的根目录中。1，将要反编译的apk文件改为zip文件并解压。

可能是代理起冲突了，例如挂了代理还有一种可能是proxfier的defalut没走直连，走的代理，也会导致没网。通过bp下载证书，打开bp的对8888端口的代理，然后访问http://burpsuite下载证书，将证书修改为.cer的后缀。5，设置代理服务器，点击profile，点击proxy server。最后点击完成就可以了，查看bp的历史记录的包就可以看到小程序抓的包了。6，将代理服务器设置为以下格式，代表监听的是8888端口。点击证书，将证书安装在本地计算机。

cs分为服务器端和客户端，服务器端最好在linux上配置，客户端在windows中配置，首先要在服务器端配置好，客户端连接才能生效。参考链接：https://blog.csdn.net/m0_60571842/article/details/132920672。2，点击文件夹中的Cobalt_Strike_CN.bat运行。alias:随便填一个用户名(例如kali@kali主机ip）3，在弹出的框中填入相对应的用户名 密码 IP即可。password:服务器配置填的客户端登录密码。

参考文章：https://blog.csdn.net/weixin_61953430/article/details/137348642?运行UnpackMiniApp.exe选择加密小程序包,然后前往工具所在目录/wxpack 拿到小程序解密后的代码包(在wxpack目录中，wxpack目录一定不能删除)。命令运行后会在主包路径生成一个文件夹，文件夹就是反编译后的小程序包，可用vscode或微信开发者工具打开。2.反编译小程序（wxappunpacker)// 可以选择一个一个安装也可以直接一次性全装。

写入表格内容格式为[(第二行内容)，（第三行内容），（第四行内容）......],元组里面的格式对应表头的列，第一个元素对应第一列，第二个元素对应第二列..写是一行一行的写入，写入表头直接用列表["1","2","3"],代表第一行的1，2，3列分别是1，2，3。

代码如上，与图片爬取类似，但是需要修改后缀名。

【代码】python爬虫爬取王者英雄图片，图片对应名字。

【代码】利用selenium爬取京东。