摘要:本文写于 [Amass v3.11.2](https://github.com/OWASP/Amass/tree/v3.11.2),可能后续有过更多变更,但是应该整体逻辑不会有十分大的变动了 阅读全文
posted @ 2021-02-03 16:08 Akkuman 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 这篇文章主要记录golang qt使用中的自定义Object怎么编写以及singal使用 阅读全文
posted @ 2020-12-23 16:00 Akkuman 阅读(39) 评论(0) 推荐(0) 编辑
摘要: 我们知道在Drone中激活gitea仓库后会在该仓库下生成一个webhook,但是当我们推送时却无事发生,测试推送时出现错误 ``` Delivery: Post "http://ci.ah-strategy.online/hook?secret=zMIxs0On0e7FOpgt6RImNrlgD6Bu4OQr": read tcp 172.27.0.3:56812->10.20.156.4:80: i/o timeout ``` 阅读全文
posted @ 2020-12-08 16:56 Akkuman 阅读(149) 评论(0) 推荐(0) 编辑
摘要: Django 在使用 Channels 3 时,使用 Daphne 或者 Uvicorn 启动会出现 AppRegistryNotReady 错误 这个主要的原因是在项目启动前未初始化,我尝试自行解决了一下 阅读全文
posted @ 2020-12-03 09:51 Akkuman 阅读(62) 评论(0) 推荐(0) 编辑
摘要:表现为按照官方文档 https://dev.mysql.com/doc/refman/8.0/en/resetting-permissions.html 中的说明 B.3.3.2.3 Resetting the Root Password: Generic Instructions 执行 ALTER 阅读全文
posted @ 2020-11-06 16:57 Akkuman 阅读(79) 评论(0) 推荐(0) 编辑
摘要:比如使用burp,设置代理后,就算把 不代理的地址列表 中的全部去掉,如果流量是到本机,依旧无法代理 解决方案: 不代理的地址列表中加上 <-loopback> 来源: https://bugs.chromium.org/p/chromium/issues/detail?id=899126#c17 阅读全文
posted @ 2020-10-28 09:25 Akkuman 阅读(231) 评论(0) 推荐(0) 编辑
摘要:metasploit不能使用外部的pgsql数据库搞得一直很蛋疼,这篇小记只是记录下如何一步步让metasploit使用外部的pgsql,本篇文章中使用pgsql的docker 安装ruby 此处使用 rbenv 安装 ruby 克隆rbenv仓库 git clone --depth=1 https 阅读全文
posted @ 2020-09-30 20:36 Akkuman 阅读(139) 评论(0) 推荐(0) 编辑
摘要:lib/msf/ui/web/driver.rb # -*- coding: binary -*- require 'rex/proto/http' require 'msf/core' require 'msf/base' require 'msf/ui' module Msf module Ui 阅读全文
posted @ 2020-09-21 14:34 Akkuman 阅读(142) 评论(0) 推荐(0) 编辑
摘要:msf 中使用域前置技术隐藏流量 前几篇都是说了下如何采用不同的语言开发 reverse_tcp 第二阶段,接下来将慢慢分析 reverse_http,这篇文章并不会围绕 stagers 进行讲解,这篇文章只是半埋上我之前挖的一个坑,关于域前置技术如何在 msf 中进行应用。 域前置技术介绍 域前置 阅读全文
posted @ 2020-07-17 18:01 Akkuman 阅读(369) 评论(0) 推荐(1) 编辑
摘要:需求:表格每一列有一个按钮字段,点击后需要loading 阅读全文
posted @ 2020-07-17 13:28 Akkuman 阅读(1898) 评论(0) 推荐(0) 编辑
摘要:采用 Python 开发stagers 之前的文章中我们讲到了如何使用 c 以及 golang 开发 stagers,这篇文章我将着眼于 python,探讨一下如何使用 python 实现相同的功能,也就是msf的 stagers。 环境 OS: Windows 10 Python: Python 阅读全文
posted @ 2020-06-28 13:43 Akkuman 阅读(201) 评论(0) 推荐(0) 编辑
摘要:采用 Golang 开发stagers 上一篇文章 msf stagers开发不完全指北(一)中我们谈到如何采用 c 进行 msf 的 stagers 开发,这篇文章我们探讨一下如何使用 Golang 实现同样的功能 思路梳理 在 Golang 中一点比较重要的是,我们如何能够获取到 socket 阅读全文
posted @ 2020-06-28 13:40 Akkuman 阅读(286) 评论(0) 推荐(0) 编辑
摘要:采用c开发stagers 前言 之前有写过一篇 metasploit payload运行原理浅析(sockedi调用约定是什么),里面有提到以后了解这些东西后可以做的事情,其实包括但不限于自写stagers,扩展C2 实现。本系列将从之前这篇文章中获取到的原理性知识进行实践,一步步记录我在这个过程中 阅读全文
posted @ 2020-06-23 18:19 Akkuman 阅读(205) 评论(0) 推荐(0) 编辑
摘要:2020/05/13 14:50更新 在评论的驱使下我仔细去看了下,有几处确实用到了后端接口 这三个接口是走的php后端的api,理由是能自洽的,因为涉及到不同子域了,存在跨站请求,所以需要第三方后端来进行处理 不过百度统计我还是不太能理解 2020/05/12 22:14 首先说好本文只是我个人的 阅读全文
posted @ 2020-05-12 22:14 Akkuman 阅读(3390) 评论(25) 推荐(11) 编辑
摘要:背景 最近在做一些msf相关的事情,今天听到免杀相关的,去查询了下相关资料。 第一个不能错过的就是cobalt strike作者早年写的metasploit-loader项目了,我看了项目源码,找了一些相关资料 在 Meterpreter载荷执行原理分析 文章发现了一些细节性的东西,也感谢该文作者的 阅读全文
posted @ 2020-05-09 17:39 Akkuman 阅读(660) 评论(0) 推荐(0) 编辑