春告鳥

摘要： 答：为什么要写这个代码？ 当然不是做黑产去盗别人扣扣，也没有啥查看别人隐私信息的癖好，搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员 另外管理员界面后端写的很丑+很烂，除了我自身的技术原因外，另一个原因就是为了防止被盗号贩子给批量利用（生活艰难早日收手 简单介绍一下这个项目趴： 阅读全文

摘要： 内网存活主机探测是内网渗透测试中不可或缺的一个环节，可在白天和晚上分别进行探测，以对比分析存活主机和对应的IP地址 1，利用ICMP协议快速探测内网 ICMP协议全称为 Internet Control Message Protocol (Internet控制报文协议) 依次对内网中的每个IP地址执 阅读全文

摘要： 给实验室同学搭建的CTFD平台用于内部训练和CTF的校赛，为了循序渐进当然是先内部出一些简单入门的题目，但是网上大部分关于CTFD平台的都只是部署，而关于题目放置的内容却很少，虽然这个过程比较简单，但还是记录一下 部署自制题目一共分为以下几步（以WEB题目为例，实际上如果是逆向，杂项，密码学这些不需 阅读全文

摘要： 关于部署：https://www.cnblogs.com/Cl0ud/p/13688649.html PS：好菜，后来发现内网主机还是PING不通VM1，索性三台主机全部配成NAT模式，按照WEB靶机（VM1）->内网渗透域成员主机（VM2）->拿下域管（VM3）的步骤进行渗透 访问VM1：http 阅读全文

摘要： 起因是发现自己follow的大师傅个人主页跟普通的不太一样： 猜测应该是Github啥时候出现的新功能，查了一下，发现可以通过创建同名仓库来实现个人主页的美化设置 首先在 GitHub 上建立一个与自己 GitHub 账户同名的仓库，勾选 README。 同时可以看到有提示出现： You found 阅读全文

摘要： 在某场比赛中师傅们说需要用到该工具，学习之 题目给了我们一个流量包，分析 发现 .hint.php.swp文件 该文件是使用 vim 编辑文件时异常退出而产生的，可以通过 vim -r 文件名 进行相应的恢复，但在这里我们直接跟踪流向下看 存在提示： You need to get two pass 阅读全文

摘要： CobaltStrike3.14&3.8安装&中文乱码解决 工具简介 Cobalt Strike 一款以 Metasploit 为基础的 GUI 框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell 木马生成等。钓鱼攻击包括：站点克隆，目标信息获取， 阅读全文

摘要： 靶场描述： 红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环。后续也会搭建真实APT实战环境，从实战中成长。关于环境可以模拟出各种各样实战路线，目前给出作者实战的一套攻击实战路线如下，虚拟机所有 阅读全文

摘要： 开学后实验室来了几个新同学，在线上CTF方面大家一直在持续学习，但AWD模式的CTF我们练习并不多，所以准备搭建一个AWD平台用于实验室成员的线下赛攻防练习。 最开始的是防灾科技大学的线下AWD靶场： https://github.com/glzjin/20190511_awd_docker 但是靶 阅读全文

摘要： 工具下载： Linux环境 apt-get install volatility 各种依赖的安装，（视情况安装） #Distorm3:牛逼的反编译库 pip install distorm3 ​ #Yara:恶意软件分类工具 pip install yara ​ #PyCrypto:加密工具集 pi 阅读全文