上一页 1 2 3 4 5 6 ··· 9 下一页
摘要:采用c开发stagers 前言 之前有写过一篇 metasploit payload运行原理浅析(sockedi调用约定是什么),里面有提到以后了解这些东西后可以做的事情,其实包括但不限于自写stagers,扩展C2 实现。本系列将从之前这篇文章中获取到的原理性知识进行实践,一步步记录我在这个过程中 阅读全文
posted @ 2020-06-23 18:19 Akkuman 阅读(226) 评论(0) 推荐(0) 编辑
摘要:2020/05/13 14:50更新 在评论的驱使下我仔细去看了下,有几处确实用到了后端接口 这三个接口是走的php后端的api,理由是能自洽的,因为涉及到不同子域了,存在跨站请求,所以需要第三方后端来进行处理 不过百度统计我还是不太能理解 2020/05/12 22:14 首先说好本文只是我个人的 阅读全文
posted @ 2020-05-12 22:14 Akkuman 阅读(3450) 评论(25) 推荐(11) 编辑
摘要:背景 最近在做一些msf相关的事情,今天听到免杀相关的,去查询了下相关资料。 第一个不能错过的就是cobalt strike作者早年写的metasploit-loader项目了,我看了项目源码,找了一些相关资料 在 Meterpreter载荷执行原理分析 文章发现了一些细节性的东西,也感谢该文作者的 阅读全文
posted @ 2020-05-09 17:39 Akkuman 阅读(742) 评论(0) 推荐(0) 编辑
摘要:msf的rpc有两种调用方式,那么我们应该调用哪一个呢? 其中restful接口暂且不谈,这个rest api其实是简单对接了一下msf的后端数据库,这个自己也能读数据库来做,这个以后有时间再谈 首先说下这个json rpc,json rpc是metasploit5.0推出的一个功能,采用json作 阅读全文
posted @ 2020-05-07 18:59 Akkuman 阅读(310) 评论(0) 推荐(0) 编辑
摘要:主要原理是根据MP4文档格式取到moov结构,然后获取时长 已上传到github "https://github.com/akkuman/mp4info" 阅读全文
posted @ 2020-02-27 14:03 Akkuman 阅读(1742) 评论(0) 推荐(0) 编辑
摘要:最近有空在看msf,发现msf里面有模块的源码是golang的,去翻了翻wiki,wiki上面的编写日期是2018.12.13,搜了下国内,好像没有这方面的文章,那就自己跟着做做记个笔记 首先第一步自然是安装go,官方wiki上测试是在1.11.2通过,建议使用 version = 1.11.2 的 阅读全文
posted @ 2020-02-14 14:16 Akkuman 阅读(490) 评论(0) 推荐(0) 编辑
摘要:生成 首先生成一个测试的msf shellcode 把其中的shellcode复制出来留待待会使用 原理 大部分脚本语言加载 shellcode 其实都是通过 的 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需要查一下对应的脚本语言怎么调用 即可。 那么我们只需要明白 通常是怎 阅读全文
posted @ 2019-11-13 17:14 Akkuman 阅读(1464) 评论(0) 推荐(0) 编辑
摘要:RAP2 是一个api管理系统,前后端协作开发的利器。 在线体验地址 Web接口管理工具,开源免费,接口自动化,MOCK数据自动生成,自动化测试,企业级管理。 有一份一键搭建的docker compose.yml,但是已经是比较老的前端了,具体可以查看 我这里把他的docker compose.ym 阅读全文
posted @ 2019-10-12 20:55 Akkuman 阅读(2290) 评论(0) 推荐(0) 编辑
摘要:今天换了电脑,我直接把整个仓库从电脑A复制到了电脑B,包括仓库下面的 文件夹。 修改代码后我执行了一下 出现了一个报错 看了下,这不是我上一台电脑的仓库目录吗。 我在网上找了一下,并没有找到一个比较好的解决方案。 想了想,git仓库配置都是在 文件夹下面,下面肯定有配置文件。 直接拿文本搜索工具搜索 阅读全文
posted @ 2019-09-12 16:39 Akkuman 阅读(4706) 评论(0) 推荐(0) 编辑
摘要:具体表现为一直安装失败,但是下载进度条一直在,无法去除。 此方法来自 https://answers.microsoft.com/en us/windows/forum/all/error code 0x80070057 when installing intel media/725eff00 5f 阅读全文
posted @ 2019-08-30 20:11 Akkuman 阅读(1360) 评论(0) 推荐(0) 编辑
摘要:这两天爆出了 fastjson 的老洞,复现简单记录一下。 <! more 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后,启动这个 jar,在 这个 post 点即可 post json payload。 然后这里分两类: 1. 阅读全文
posted @ 2019-07-15 18:03 Akkuman 阅读(3461) 评论(0) 推荐(0) 编辑
摘要:最近向系统添加了新用户账号后出现了问题,尝试使用私钥登陆服务器,提示了 Bad owner or permissions on .ssh/config 这个报错,就是如题中的问题 <! more 修复 按照Windows 10 GUI中的这些步骤解决权限问题: 1. 找到.ssh文件夹。它通常位于C 阅读全文
posted @ 2019-07-15 11:19 Akkuman 阅读(4449) 评论(0) 推荐(1) 编辑
摘要:使用 golang 在 windows 上抓包的时候遇到了 error open adapter 的问题的解决方案 阅读全文
posted @ 2019-07-09 22:00 Akkuman 阅读(668) 评论(0) 推荐(0) 编辑
摘要:删除 C:\Program Files (x86)\360\360Safe\EntClient\conf\EntBase.dat 即可退出,可用天擎自身的粉碎文件功能进行删除 阅读全文
posted @ 2019-07-05 14:21 Akkuman 阅读(1475) 评论(0) 推荐(0) 编辑
摘要:今天遇到一个很怪的问题,我想把我的一个子模块切换到另一个上游,我按照网上的方法删除子模块然后新建后,这个子模块依旧跟踪着我先前的上游。自己摸索了一下,可能方法比较傻,不过是可行的,希望能给大家一些帮助。 阅读全文
posted @ 2019-05-23 14:40 Akkuman 阅读(2300) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 9 下一页