- 博客(9)
- 收藏
- 关注
RSS订阅
原创 Brute Ratel C4红队框架 brc4 1.2.2入门使用教程(注册机使用)
目前brc4貌似越来越火,相比之下cs用的越来越少了,但是不管是外网还是国内,关于brc4的在野破解版1.2.2的中文教程没有多少,虽然他和cs相似。
2023-05-13 23:16:26
7055
9
原创 CoreDial sipXcom sipXopenfire CVE-2023-25355 CVE-2023-25356 RCE/EXP
很有意思的一个漏洞利用,期间非常非常坎坷,我在discord和claude的帮助下才勉强完成这一部分,可能是因为全部搞完了才觉得有意思,在我学习的过程中我感觉人都要傻了,在漏洞利用的过程中我整个人都是懵的,卡在这里共计一天半,基本上是做一部分就要思考,而且路上一直不行,一直不行,明明还不是特别了解漏洞利用原理就一直复现失败,好在最后解决了,并且如果一帆风顺或许我不会记这么牢也不会深刻了解这个东西、这个应用,在google的路上全都是cve编号,没有人搞这个东西。(因为OSCP保密协议我打码会非常多)
2024-12-24 23:18:11
759
原创 vulnhub-OSCP靶场 工具搜集(持续更新)
靶场有段时间耽搁了,现在想想还是准备备考oscp吧,期间定的任务就每天一个靶场,遇到一些没有用过但是有意思的工具会记录下来,还有一些命令也会记录下来,当作笔记了,如果有很有意思的靶场应该会发篇文章记录。
2024-05-27 21:56:59
1119
原创 OSCP - vulnhub devt-improved 靶机测试
那就先翻翻目录 到了home文件夹下发现有 patrick 用户,刚好我们有密码可以试一下行不行,结果可以切换到用户 patrick。好像也没什么东西 那就只有去ssh试试了 当时报问题我没有理解对 后面才发现生成了key就好了。解出来如下(上面两个是在之前翻网站时看到的人名就记录了下来了)admin的没有解开。就开了同系列的另一台主机 期间遇到了一个小问题看了下wp 结果是本机的问题。期间发现了很多这种类似的登陆页面和这些主页 最后发现其实没有什么用处。到此就完成了,难度个人感觉适合初学者入门。
2023-11-15 00:43:39
310
原创 京东下单脚本 主要用于下单商品
最新出来的暗影精灵9pro真的香 所以根据我的需求 写出了京东抢购的脚本因为这是我目前个人使用 所以只有个demo 我可以告诉你用法 但是不可能说是完全自动化一个成品 如果后续反应的人很多 我愿意写成成品 弄成自动化 开源github先说一下原理吧 原理就是自己先将预约的产品加入购物车,并且购物车只有这一个商品,此时全选这个按钮是不让点的 因为他还没有放货,当开始能抢购的时候,你的全选按钮是可以点的,此时按下全选按钮,再发请求第一个订单的包,进入提交订单页面,再发第二个提交订单的包,即可完成抢购。
2023-04-10 12:11:31
2129
2
原创 内网代理转发
针对于进入外网服务器后无法访问不通外网的内网服务器资源的技巧 并不是直接横向移动环境:win7(PC1)通外网 IP:192.168.93.20win7(PC2)不通外网通PC1 IP:192.168.93.40。
2022-11-23 16:31:54
1579
原创 内网权限维持
事实上在该过程中,Windows还会在注册表的上述路径中查询所有的映像劫持子键,如果存在和该程序名称完全相同的子键,就查询对应子健中包含的“Dubugger”键值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。管理员权限的后门可以设置更多的计划任务,例如重启后运行等。Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的,也就是说RunServices中的程序先于Run中的程序运行,如电源管理程序。反弹管理员shell。
2022-11-22 21:38:44
1882
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人