柳似烟的专栏

追查WinHttpReceiveResponse错误的根本原因

向日葵RCE远程命令执行

准备环境：VMWare、Linux Mint，arpspoof，Wireshark for Windows 首先配置VMWare虚拟机使用的网卡 需要监控的网卡 配置虚拟网卡 启动Wireshark，设置过滤条件，开始等待抓包 启动虚拟机中Linux Mint，启动arpspoof开始arp欺骗 抓到HTTP请求包

市面上存在一种usb设备叫BashBunny，将该BashBunny插入目标锁屏windows电脑后，就可以抓取到windows的密码hash，然后通过彩虹表或者爆破的方式即可还原目标主机的密码。后来通过进入该设备发现，其主要功能是通过Responder实现，获取windows密码hash的协议主要有SMB，HTTP，MSSQL，涉及的知识点有WPAD协议，NBNS，LLMNR等协议，以及页面

sudo apt-get install git build-essentialgit clone https://github.com/lwfinger/rtlwifi_new.gitcd rtlwifi_newmakesudo make install

/etc/dnsmasq.confinterface=vlanbind-interfacesdhcp-range=192.168.150.100,192.168.150.150,255.255.255.0,120mdhcp-option=3,192.168.150.1dhcp-option=option:dns-server,8.8.8.8,8.8.4.4conf-dir=/etc/dn...

工作之余，闲来无事，搞搞事情，不搞不知道，一搞还真搞了些东西，企业安全......呵呵！由于之前一直在做路由器项目，今天来看看周围的WiFi是否安全，开启我的Kali，插上USB无线网卡，目测我的网卡是拓实的双频无线网卡，Realtek 8812au芯片，开始在Github上clone下一个驱动，一阵make安装后，发现无法设置为monitor混杂模式，dmesg看到崩溃，看来Github上的驱动...

Ghost Tunnel技术相关介绍请参考：《Ghost Tunnel：适用于隔离网络的WiFi隐蔽传输通道》通过文章我们知道，实现这种攻击需要满足一下条件：需要在目标机中植入客户端程序，用以接收指令和发送目标机信息到控制端，植入方式可以为远程植入、现场植入；目标机需要具备无线网络适配器，一般笔记本是自带无线网卡的，其它情况可以插入USB无线网卡实现；目标机发送数据利用的是Probe Reques...