weixin_42282189的博客

作者： Beard_Lin免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 简述最近想学习下代码审计，但是奈何语言底子太差，还没办法捉到手搓代码的地步，只能靠一些辅助工具来协助审计。因为是想学以下java的审计，从github上找工具时发现了codeql。他是github发布的开源白盒审计工具，可以审计多种语言，因为是开源的原因其中有很多大佬们提交的扫描规则，同时也能用ql语言写出要用的规则。安装codeqlCodeql 可执行文件：https://gi.

作者： 飞天魔鬼免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。引言之前发了两篇关于cs插件编写的基础文章，写的是杀软判断的功能，用到的都是sleep脚本基础语法，这次想写一篇关于sleep脚本的高级用法的文章，那就是使用sleep脚本调用java对象。本篇主要用sleep脚本调用java对象来实现一个powershell_encoder的功能。项目源码：https://github.com/gooderbrother/Sleep_powershell_encoder.

作者： Beard林免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 对于键盘记录简述键盘记录一般用在后渗透中，以此方法寻求扩大战果。有些c2工具集成了这个功能，github上也有一些独立的工具，因为开发的语言不一样，大小也不一样，实用性也各不相同。0x02 拆分键盘记录键盘记录工具其实就是设置了一个钩子来获取按键的输入，流程如下：1.工具创建进程2.调用windows API3.利用API钩子获取按键输入4.将获取数据保存用python实现以上要.

作者：墨阳免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 前言上一篇实现了一个简单的子域名查询和ip反查工具，但是当我们的目标比较多时，一个一个查询体验并不友好，和网站查询没啥区别。这篇文章改造一下小工具。0x01 实现1、函数部分修改首先设想一下输入，可以有两种输入方式，命令行手动输入，适用于目标比较少的。另一种是从文件读取，这里需要写一个读取文件的函数：func ReadTarget(filename string) []string { va.

作者： 墨阳免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 前言最近开始学习GO语言，希望可以摆脱脚本小子的苦恼，在需要的时候可以根据需要写一些小工具。在做信息搜集的时候无意间发现了一个网站，提供了API接口，于是产生了通过脚本来方便的获取数据的想法。脚本很简单也比较基础，需要的功能百度一下就可以找到实现方法，学习完基本语法就可以来写些小工具啦。由于只用到了一个网站，所以数据肯定是不全面的，后续有需要可以自行添加。本文中用到的网站是dnsgrep.cn，提供了A.

作者： 飞天魔鬼免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。引言之前写了一个可以离线判断目标beacon是否存在杀软的小插件，但是觉得还是不够完美。于是乎决定将其改造一下。先看之前的效果：之前的版本是将杀软信息输出到了eventlog中，这样在工作的时候会导致eventlog消息太多，看起来太杂乱。0x01 思路在cs中有一个内置的cna脚本叫做default.cna。这个脚本可以在cs官网上下载。我注意到其中有一个名为BEACON_SBAR_LEFT的设.

作者： Beard_lin免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 简述当工具实现的功能越来越多时，需要交互的数据就越来越多，以及工具完成后的可视化操作都需要数据的大量读取存储，所以对数据的处理就显得很重要。0x01 实现方式针对这次的分布式工具，需要满足的要求，大致如下：1.域名与ip对应关系2.ip与端口对应关系3.域名与指纹对应关系4.指纹与漏洞对应关系5.漏洞与域名对应关系这些就是需要解决的问题，包括后续的可视化，都需要这些要求做支.

作者： Beard_lin免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 指纹与poc在分布式中的架构问题因为加入工具后的合理问题，所以在控制节点与执行节点都要进行一些更改。控制节点：1.载入数据2.数据分配执行节点：1.载入指纹识别代码2.载入poc验证代码3.载入数据存储代码0x02 指纹识别的相关问题对于web指纹的匹配大致有如下位置：1.title2.body3.http头4.相关目录前三项发送的请求数据较小，在大批量数据.

作者： Beard_lin免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 分布式介绍以及优缺点首先分布式是由一个管理节点、多个执行节点组成。由管理节点处理任务注册到网络上，执行节点连接管理节点后读取任务进行处理，然后结果存储起来(可在管理节点，也可以在执行节点写存储代码)。分布式的优点：对主机配置要求低、更稳定、适合大型工具、速度相对更快分布式的缺点：多台主机、主机适配性要求高ps:与分布式相比，多线程协程对硬件的要求在慢慢淡化。0x02 节点需要做什么.

作者：飞天魔鬼免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 简介在平时使用golang写一些小工具的时候，ip地址解析是必须要使用的功能之一。很多工具解析ip只是简单的生成C段、B段、A段的全部ip地址，并不支持cidr的方式来灵活的生成ip。比如我们要扫描10.1.1.1/22网段，这时候简单的生成C段B段就不顶事儿了。于是就有了自己实现一个可以将nmap格式的ip地址范围解析生成ip的golang类库的想法。0x01 TODO实现可以解析以下ip地址段.

作者： Beard林免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责0x00 前言大多数时候，python都不适合编写大型的图形化工具。但是对于渗透中会用到的小工具来说，python又是比较合适的。下面就分享几个比较常用的脚本（python3）。0x01 多目标的主域名提取测试的域名文件：脚本代码from tld import get_fldwith open('./测试对象.txt','r') as a: for ad in a: u.

作者：飞天魔鬼免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01前言众所周知，cs的插件引擎是使用的sleep脚本实现的。在编写cna脚本时，我们需要使用sleep脚本去调用cs实现好的hook来实现很多功能。但是其实sleep脚本本身和cs的hook都有一些语言陷阱，这个系列将会介绍一些我在写cna脚本时遇到的一些问题，以及告诉大家如何避免这些语言陷阱。0x02“==”和“eq”的区别在我们进行if判断的时候，不免会对字符串和字符串之间或者整数和整数之间进行比较.

作者： 飞天魔鬼免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。简介这篇文章主要以写一个判断beacon中存在的杀软进程脚本为例子来介绍如何去尝试从零开始写一个cobaltstrike插件。cobaltstrike中aggressor-script是建立在sleep脚本之上，本篇文章涉及简单的sleep脚本基础，和cobaltstrike内置函数和事件的调用。先看效果：参考链接：https://www.cobaltstrike.com/aggressor-scri.