dreamer292-优快云博客

dddd是一个非常高效的红队渗透工具，我经常使用它，因为它内置了Nuclei引擎和大量的指纹及PoC，其gopoc模块在进行端口扫描和爆破时速度极快，使用体验非常流畅。尽管作者已经有一段时间没有更新，但基本功能已经非常完善，确实不需要频繁更新。然而，随着新漏洞的不断发现，及时更新PoC对于保持工具的先进性至关重要。因此，将最新的PoC集成到你的Dddd中，可以让你在渗透测试时抢占先机，始终保持领先。

2024-12-01 17:38:18 1190 2

原创 nuclei中的 workflow 和 finger识别

之前我们已经讨论了如何编写用于漏洞检测的YAML模板。虽然我们可以编写大量的YAML模板，但在实际操作中，对单个URL进行全面的检测是不现实的，因为这将耗费大量的时间。正确的做法是先进行指纹识别，然后针对性地使用相应的poc进行检测。在Nuclei中，通过使用工作流（workflow）功能，我们可以显著提高扫描的效率和准确性。这种方法确保了我们只针对识别出的特定指纹应用相关的poc，从而优化了整个扫描流程。

2024-12-01 17:30:48 1051

原创使用yak编写yakit漏洞检测插件

整体来看编写起来并不复杂，但是难就难在啥都需要去官方手册看，无法询问ai一些函数的功能，这对脚本小子来说真的天塌了。我感觉就是有一批真正会用的人，然后官方和这些人之间一起在交流完善一些功能，但是没有很多大佬分享出来😢，希望后续有更多人的一起推动yakit和yak吧。

2024-11-16 20:00:09 943 1

原创 28、dawn

第一次遇到考smb的点，另外\! 这样的命令逃逸方式我也是第一次遇到，很有收获。

2024-11-15 13:50:06 935

原创 29、Vegeta

想说点什么又不知道说什么，人生又迈过了一个阶段，继续努力吧。

2024-11-15 13:43:18 807

原创 yakit远程连接(引擎部署在vps上)

yakit的框架其实是类似于cs的主体是服务端，客户端只是一个简单的ui方便操作，同时他也提供了本地连接，平时使用还是本地连接的使用方式多，但在实际场景中服务端部署在vps上面会更加的方便，比如启动监听，使用反连啥的都可以直接启动，而且也减少了本地机器的性能不足的问题（实际在客户端上面抓包后的发包都会从vps发出去，一切的发包行为都由服务端完成，客户端只是下发指令可以这样理解）。

2024-11-14 11:56:08 1205

原创快速生成nuclei的yaml的几种方式

最后写yaml模版还是得自己了解yaml的语法规则，上面都只是将过程简化了而已。可以在网上找一些看那一下语法或者去官网看语法（https://docs.projectdiscovery.io/templates），写多了就会了，另外这种漏洞检测的流程都差不多，发包，然后检测返回的数据包中有没有匹配的特征。

2024-11-08 13:25:22 656

原创 yakit中的webfuzzer序列详细使用解释

Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来，使用场景，比如说有个权限绕过，我们需要先访问一个url获取到返回的管理员cookie，然后将得到的值添加为自己的cookie去访问获取信息的接口获取到敏感信息，整个流程一共发送了两个数据包同时从第一个数据包中获取到了一个cookie作为第二个数据包的值，在序列这里可以两这样复杂的行为串联在一起同时实现。

2024-11-08 12:09:01 1106

原创 yakit中的规则详细解释

官方文档本文章多以编写yaml模版的视角来解释。

2024-11-07 23:19:07 1221

原创 yakit中的fuzztag

这部分比较简单我就简单的介绍一下，主要是熟悉fuzztag这个标签的功能

2024-11-07 23:02:05 445

原创 Bypassuac之白名单结合注册表方式

参考本章记录一下系统白名单文件结合注册表bypassuac，uac这个东西并不是Windows设置的防御机制而是相当于保护机制，只是用来控制用户行为的，弹个窗来提醒一下用户的行为，和直接的杀软是不一样的性质，所以uac有多种方式绕过比如系统白名单、DLL 劫持绕过、COM 劫持绕过、利用系统漏洞绕过甚至如果直接提权到高权限也相当于直接绕过了uac。

2024-11-03 16:18:26 1065

原创 27、funbox2

难度低目标 root权限 + 1个flag基于virtualbox启动kali 192.168.86.105 靶机 192.168.86.109。

2024-11-03 13:46:43 468

原创 26、Tre

考了一个mantis系统的历史漏洞，我在现实环境中确实碰到过这个系统，另外提权方式也比较有意思。

2024-10-26 17:30:17 823

原创记录一次从nacos配置信息泄露到redis写计划任务接管主机

经典的nacos的利用方式，运气好遇到个root权限起的redis服务，还是挺有意思的，毕竟之前只在公众号文章中看到这些打法，实际遇到了还是花了挺多时间的。

2024-10-23 20:17:27 1212 1

原创 Rat工具：vshell 4.9.3简单使用介绍

vshell真的太强了太丝滑了太方便了太优雅，可惜目前是没有公开新的版本，和cs对比起来各有优势，cs还是插件多横向的方式多，不过vshell感觉非常适合打点的时候先使用，然后后渗透的时候在使用cs

2024-10-21 19:47:07 5397 3

原创 Rat工具：Brute Ratel C4 1.4.5（brc4）简单使用介绍

使用感觉不是很舒服，可能是因为客户端是Linux的原因把，在我的kali上面用的感觉就是ui界面挺糙的，然后这个页面颜色眼睛要看瞎了字都看不太清楚哈哈哈

2024-10-21 19:30:44 1102

原创 24、darkhole_2

全是提示而且都是比较常见的漏洞类型的利用，属于中等难度吧

2024-10-21 10:56:43 1151

原创 23、Presidential

也是第一次了解到了Capabilities漏洞的利用方式，以及phpmyadmin的历史漏洞的打法。

2024-10-21 10:49:00 821

原创记一次ruoyi站点突破到内网后渗透

总体算是一次比较轻松的外网突破到内网遨游。没啥技术含量。为了水篇文章的。

2024-10-16 16:22:15 1152

原创阿里云短信接口配置信息利用方式

一般在源码的配置文件中可以翻到，这些参数啥意思可以去网上搜都能找到，我一开始还以为是和云服务器的aksk一样还去试了一下发现不对。在网上找了一下没有相关的利用工具，全都是交你怎么写java代码去实现的，有点麻烦让我这个脚本小子去写想想就心累。

2024-10-11 22:49:58 383 2

原创基于go开发的终端版即时通信系统（c-s架构）

通过本次小项目算是对go的理解更加的深入了，本身我不是做开发的所以一些设计模式什么的也不是很懂，底层的东西也不是很清楚，对我而言能用来写一写脚本做一些简单的poc\exp的漏洞利用工具就可以了哈哈哈。这次算是比较完整的跟进了一次网络通信的模型，对于客户端和服务端之间有了更深的理解，以及在开发方面的一些思想也有了更深的理解，对于后续使用go做工具开发打下了很好的基础，另外对此项目在逻辑方面我可以看到有很多不足的地方，我想这就是是安全存在的意义，感谢刘丹冰老师，老师讲的真的非常的好

2024-10-11 09:39:05 1400