杂项
文章平均质量分 72
骚操作
lainwith
这个作者很懒,什么都没留下…
展开
-
常用命令-设置
如果需要经常重启这张网卡的话,可以保存到bat批处理文件中去,不用再反复的敲命令行了,解放双手更方便。ZoomIt 是一款微软出品的、能增强屏幕演示体验的小工具,可通过快捷键轻松实现屏幕缩放、批注、录屏、截图等多种实用功能。2017-2022各平台,各系列超全总结文档压缩包:https://pan.quark.cn/s/606d573963bc。2017-2022超全超大公文写作神器数据包:https://pan.quark.cn/s/7f4e976b9157,局域网中IP被封,可使用如下命令刷新IP。原创 2023-12-26 13:13:43 · 825 阅读 · 0 评论 -
linux 下批量重放流量
这里介绍的是,如何在 linux 环境下让IDP设备告警原创 2023-12-26 13:04:13 · 374 阅读 · 0 评论 -
IPV6探测
领导提了个问题,怎么找出没实施IPV6的设备或域名,简单整理了一下。原创 2022-12-28 16:06:22 · 9890 阅读 · 0 评论 -
解决BurpSuite无法正常安装扩展插件
解决BurpSuite无法正常安装扩展插件原创 2022-12-02 14:40:46 · 4007 阅读 · 0 评论 -
Apache Commons Text 任意代码执行漏洞复现(CVE-2022-42889)
Apache Commons Text 是一个专注于处理字符串的算法的库。该组件中存在任意代码执行漏洞,若攻击者对StringSubstitutor处理的字符串可控,则可通过该漏洞在受害者机器上执行任意代码。原创 2022-10-21 09:42:40 · 3499 阅读 · 1 评论 -
提取文件原生ico图标
在为 Cobalt Strike exe 木马添加图标中提到了使用软件提取图标,并更换图标的方式。这里单独提一下如何手动获取软件原生图标。思路就是找到相关应用程序的exe文件,解压,找到ico即可。必备工具:Everything、解压缩软件。举几个例子:获取Office三件套的ico1:word图标使用Everything搜索到word用解压缩软件打开它点开仅有的一个文件夹,就会看到一个名为ico的文件夹,把它拖出来即可2:Excel图标同理,获取到Excel图标3:获取PPT,原创 2021-04-17 10:49:19 · 9947 阅读 · 1 评论 -
为 Cobalt Strike exe 木马添加图标
准备ico图标添加图标效果参考准备ico图标方案1:直接访问相关网站下载https://www.easyicon.net/(这个网站支持把PNG转为ico)https://www.iconfont.cn/方案2:使用软件提取ico图标这里使用BeCyIconGrabbe提取图标,这里我把firefox丢到桌面上,然后通过BeCyIconGrabbe指定路径为桌面,然后就可以看到firefox了,之后选择save就能保存了(提供一个BeCyIconGrabbe的下载地址https://www..原创 2021-01-07 12:45:19 · 1274 阅读 · 0 评论 -
office宏攻击
开启宏创建宏CS创建监听器生成宏代码思路:CS生成宏病毒插入到office中开启宏启动office,选项->自定义功能区->开发工具创建宏先创建一个宏,然后进入vb代码编写界面CS创建监听器生成宏代码...原创 2020-12-12 14:17:11 · 2284 阅读 · 0 评论 -
CobaltStrike,你有一台主机上线了
参考列表:使用Server酱实现Cobalt Strike主机上线微信提醒利用ServerChan实现CobaltStrike上线微信提醒实验思路,借助Server酱Server酱登录准备脚本Cobalt Strike准备加载脚本新建监听受害者准备上线Server酱网站地址:http://sc.ftqq.com/3.version登录你需要登录一下这个网站,也可以使用GitHub账号一键登录,然后绑定一下“微信推送”然后点击“发送消息”做一个测试,确认消息接收正常,旁边的“调用代码”.原创 2020-12-06 14:09:01 · 959 阅读 · 0 评论 -
msf主机上线,钉钉通知你
参考:Metasploit主机上线钉钉通知钉钉机器人Metasploit上线通知写在前面,前面两个参考链接已经写的挺详细的了,但是我在实践过程中发现了一点小瑕疵,在这里罗嗦一下(其实就是msf版本问题导致的) 来一个钉钉机器人开启msf生成恶意文件准备msf钉钉通知来一个钉钉机器人首先创建一个群完事后,把webhook复制一下就行了开启msf⚠ 坑,就在这里。如果你的msf是5版本,大概率会失败,我升级到msf6就好了┌──(root????kali)-[~]└─# msfc原创 2020-12-06 12:17:39 · 716 阅读 · 0 评论 -
优雅的向你的linux传输文件
情景描述:使用虚拟机的话,虽然可以很方便的把物理机上面的文件拖拽到虚拟机里,但你也会经常碰到无法在物理机和虚拟机之间传输文件的情景。虽然也可以通过安装其他传输软件或者使用共享文件夹的方式来解决问题,但总觉得不够简单优雅,尤其是往VPS里面传输文件,可以使用SCP来解决问题如下图,1:scp表示加密文件传输2:E:\测试文件.zip指明了文件路径3:[email protected]:~指明了以root身份访问linux,~表示把文件放在root的家目录...原创 2020-08-21 20:25:20 · 229 阅读 · 0 评论 -
vmware网卡排雷
主要解决虚拟机在使用过程中出现的网卡故障编辑VMware网络虚拟机重启网卡物理机无法找到虚拟网卡某虚拟机的某块网卡无法上网编辑VMware网络1:“编辑” | “虚拟网络编辑器” | “更改设置”2:随意更改一下IP,点击“应用”,网络就会刷新,如果那打算应用此网络就直接“确定”,否则改回你习惯的IP,再“确定”。应用:应用你的设置,做个预览,但没有真正实行确定:直接执行你的设置虚拟机重启网卡1:linux使用命令重启网卡2:windows手动关闭网卡再启用物理机无法找到虚拟网卡原创 2020-08-20 16:04:00 · 297 阅读 · 0 评论 -
优雅的处理PDF【解密,去水印】
如果你拿到了这样一份加密,加水印的PDF,如何让它返璞归真呢?以下操作全部使用在线网站,无需额外安装软件!案例如下:第一步:解除密码限制方案1:使用iLovePDF(推荐)方案2:使用smallpdf第二步:解除水印使用金山公司的PDF在线工具集成果展示:【前提警告:使用金山PDF需要有会员,如何免费获取金山PDF,或者说如何免费获取金山WPS的方法请参考这里】...原创 2020-08-17 16:45:28 · 2013 阅读 · 0 评论 -
kali安装Zsh(以及踩的坑)
首先,kali是debian系的,所以虽然我写的关于kali的方法也适用于其它debian系的系统,譬如ubuntu,以下内容综合了其他博主的内容。 初识ZshZsh是怎么来的Zsh有哪些特性获取Zsh安装Zsh使用oh-my-zsh安装oh-my-zsh新的终端Zsh修改主题主题排雷初识Zsh以下内容引自“OG完美主义者”,原文地址目前大部分 Linux 发行版的默认 Shell 仍然是 BASH,有个别例外。Z shell(Zsh)是另外一款 shell 命令解释器。Zsh 对 Bourne原创 2020-08-12 17:50:35 · 9346 阅读 · 5 评论