耳语吖-优快云博客

原创数据取证工具MemProcFS

MemProcFS 是一种将物理内存视为虚拟文件系统中的文件的简便方法。简单的点击内存分析，无需复杂的命令行参数！通过安装的虚拟文件系统中的文件或通过功能丰富的应用程序库访问内存内容和工件以包含在您自己的项目中.

2023-12-12 16:16:29 2338 4

dnstwist是一种钓鱼网站域名识别工具，可帮助用户识别和检测可能被恶意使用的域名。它通过生成类似的域名变体来模拟攻击者可能使用的钓鱼域名，并提供了一系列有用的功能和信息。dnstwist能够生成一组类似的域名变体，包括字符替换、字符插入、字符删除、字符重复等，以此来模拟可能被攻击者注册的钓鱼域名。它还可以通过使用WHOIS和DNS查询等功能来获取域名的详细信息，如注册商、注册日期、IP地址等。

2023-12-11 18:01:26 628

原创 xampp环境安装

类似XAMPP的服务器套件还有很多，我用过的还有UPUPW，它们都极大的简化了开发环境的配置。XAMPP是完全免费且易于安装的Apache发行版，其中包含Apache、一路next就安装好了。、PHP和Perl。

2023-12-04 10:56:46 352

原创 Xred木马是什么

被感染主机的Desktop、Documents、Downloads目录下的32位EXE文件和xlsx文件都会被掉包，xlsx文件变成。病毒之一，属于AutoRun家族，样本变种极多，使用Dephi编写。病毒可通过文件分享和U盘、移动硬盘等媒介传播。xred是非常常见的。

2023-11-27 16:50:33 8091

转载 C2的几种常见的流量特征举例总结

以下为几种常见的C2流量特征

2023-11-23 15:23:13 4537

转载常见的漏洞利用框架整理

很多漏洞利用框架

2023-09-12 17:23:34 513

原创 python发送邮件

为了安全起见，我们发送邮件需要使用tls，这样发送的内容都是加密的了，但是该工具批量发送带有自定义内容的邮件不方便，于是写了一个py脚本，使用--data参数，方便批量发送，我们的策略是每天随机发送150至200个人，具体看公司规模而定。每个邮箱客户端使用的邮件头还不一样，我们测试了用qq邮箱头发给outlook没有问题，由于我们公司默认都是outlook，foxmail没有测，应该问题也不大，有问题增删相关邮件头字段即可。下面是批量发送脚本内容(命名为mail.py):发送对象名单保存在sec.tx

2023-09-01 09:11:32 457

原创 kali 2023.3新增工具

在终端模拟器中运行 sudo apt update && sudo apt full-upgrade 命令来更新其安装Kali Linux 2023.3 发布中包含了九个新工具，分别是：Calico：云原生网络和网络安全。cri-tools：用于Kubelet容器运行时接口的命令行界面和验证工具。Hubble：使用eBPF实现的Kubernetes的网络、服务和安全可观察性工具。ImHex：逆向工程师、程序员以及深夜3点仍需保护视力的人的十六进制编辑器。

2023-08-25 17:53:05 1038

原创 Ubuntu安装Apache+Php

首先更新一下输入y，继续。等着他恐龙抗浪抗浪的下载安装就好了打开浏览器访问哈哈结果他给我装了8.1版本的，可能此时8.0已经过时了吧php开启了。进入到下边这个文件夹下边：在下边新建一个index.php文件访问：大功告成啦！

2023-08-16 20:25:25 1596

原创 python批量修改word文档，替换word文档文字

之前写了一个python脚本，用于姜数据库中的数据批量写入到word模板中，生成很多份报告。但是模板并不是万能的，有时候会因为某个填充的数据为空导致那句话没有用，需要删掉或者微调。

2023-08-02 17:03:17 2343

转载解析真实域名IP的方法

Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000，先把第一小节的十进制数即487098378取出来，然后将其转为十六进制数1d08880a，接着从后至前，以此取四位数出来，也就是0a.88.08.1d，最后依次把他们转为十进制数10.136.8.29，也就是最后的真实ip。比如说，邮箱注册，邮箱找回密码、RSS邮件订阅等功能场景，通过网站给自己发送邮件，从而让目标主动暴露他们的真实的IP，查看邮件头信息，获取到网站的真实IP。

2023-07-18 10:50:26 5264

原创 python利用docxtpl将excel数据写入word表格

解决问题一：将excel数据读取，并将其保存在word中的表格解决问题二：使用xlrd读入excel数据，如果是整数的话，打开word后发现保存变成了浮点数，后边多了“.0”。

2023-07-06 17:09:07 2309

原创 python批量处理网络日志实现白名单匹配

白名单中有ip地址，如10.0.0.10，还有ip段，如192.168.0.0/24，使用python中的IPy模块来处理。网络管理中常常会设置黑白名单，如何在批量处理网络日志时将白名单内的日志去掉或者筛选出来呢？直接匹配白名单中的ip就可以了。file 是白名单文件，每个ip或者ip段为一行。list存放ip，list2存放ip段。

2023-05-31 11:30:06 398

原创使用jieba分词并统计词频

遇到一个任务，将很多句子（每行一句，不是整段话）进行分词，然后统计里边每个词语的频数，最后生成txt文件，包括词语和出现的次数。

2023-05-31 11:17:08 893

原创 PC端微信双开脚本

接下来双击bat文件，就会发现打开了两个扫码登录的界面，然后就可以登录两个微信啦。退出微信登录，使微信打开后不是点击登录的页面，而是扫码界面。将txt文件改成后缀为bat。首先新建一个txt文件。三行代码实现微信双开。

2023-05-30 09:16:51 4292 2

转载封包协议,加密解密,线程发包,recv,明文收包(转载)

2.掉线立刻下线, 比如以前的老游戏,电脑蓝屏关机了,由于没有自然下线, 心跳也特别少,人物可能还在上面很长一段时间,这是不安全的,比如传奇2。通过三个函数的特征码到对应模块中进行搜索,这里注意的是这个重新实现的发包函数，可能在原来的模块中ws2_32，也可能在游戏自己的某个模块中。B:... A:在吗?もしもし、韓さんです。功能函数1---》功能函数2---》组包过程---》明文封包---》加密---》发包函数。功能函数1---》功能函数2---》组包---》明文封包---》封包写到某一个地址中。

2023-03-27 17:29:23 1627

原创 Excel小技巧记录

excel小技巧

2023-03-21 16:41:08 302

原创 shell编程问题记录

教程。

2023-03-11 22:24:05 168

原创 dns隧道攻击原理及常用工具流量分析

今天看到一个关于Lyceum组织的文章，这个组织擅长使用dns隧道攻击，这种攻击方式还是头一次听说，于是搜集了一些文章来看看。

2023-02-20 15:38:25 4003

原创 CVE-2023-25194漏洞 Apache Kafka Connect JNDI注入漏洞

CVE-2023-25194漏洞

2023-02-10 09:56:13 3955 3

转载 Can‘t connect to HTTPS URL because the SSL module is not available

起因是在使用requests包访问https请求时，出现了SSLError，提示Caused by SSLError(“Can’t connect to HTTPS URL because the SSL module is not available.”的地址，conda在Anaconda\DLLs目录下寻找openssl的dll文件，但实际上需要的dll在Anaconda3\library\bin目录下。原文地址 https://github.com/conda/conda/issues/8273。

2023-02-08 14:44:07 14555 21

原创 Exchange漏洞

Exchange漏洞

2023-02-07 18:01:48 3002

原创 windows10 64位下anaconda配置tensorflow环境

首先不是在cmd环境下而应该在Anaconda prompt下运行之前有环境开启的话先使用deactivate命令关掉

2023-02-03 09:41:41 117 2

原创未授权和敏感文件泄露

常见未授权和敏感文件泄露漏洞

2023-02-03 09:36:29 1447

原创 CVE-2023-24055漏洞复现

CVE-2023-24055漏洞复现。KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密。网络攻击者能够利用漏洞在用户毫不知情的情况下，以纯文本形式导出用户的整个密码数据库。

2023-02-01 15:34:55 2921 2

转载针对小程序的漏洞挖掘

针对小程序的漏洞挖掘

2023-02-01 09:50:52 2156 1

原创 CDN检测

CDN检测

2023-01-31 14:23:06 832

原创 struts漏洞总结

struts2漏洞，从S2-001到 S2-061，嘿嘿。

2023-01-17 17:50:55 3900

原创 web服务器、中间件和他们的漏洞

Apache、Nginx、IIS服务器、Tomcat服务及其漏洞介绍

2023-01-12 17:14:50 1198

原创 Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）

CVE-2022-22947

2023-01-10 20:03:07 1356 2

原创隐蔽信道学习

隐私隧道

2023-01-09 17:32:02 1947 1

原创学习网络协议

IP协议、TCP协议、DNS协议、SMTP协议、IMAP协议、POP协议、HTTP协议、HTTPS协议、SSL协议、TLS协议、ARP协议、NDP协议、ICMP协议、NTLM协议

2023-01-05 14:57:17 1364 2

转载 ThinkPHP文件包含，远程执行漏洞分析

文件包含，代码执行漏洞，漏洞编号：QVD-2022-46174

2022-12-13 15:40:36 1567

原创 kali工具学习

kali工具学习

2022-12-12 14:32:05 998

原创 fastadmin前台分片漏洞

参考链接：fastadmin安装fastadmin安装前台分片漏洞复现：https://blog.youkuaiyun.com/weixin_43288600/article/details/121192252https://blog.youkuaiyun.com/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后，查

2022-12-05 10:43:19 3631

空空如也

空空如也