微软商店下的x410要收费试用也就几天,记录白嫖方案。配置和使用跳转到上一篇文章:Windows下使用图形化的Havoc C2 编译运行 GitHub上start最多的是这个仓库,但是已经很久没有维护了,readme也说了可能不适用于win11,win10倒是没问题。试着搞了一会遇到点问题没解决pa 阅读全文
Windows下使用图形化的Havoc C2 前言 这几天用goland去连虚拟机去coding真的心累,想着搞个wsl算了虽然测试又变麻烦了(wsl2和VMware一起开有问题,可能保存不了快照),目前sliver的没问题动起手来方便多了,havoc因为是图形界面,网上几乎没有什么文章写这个,所以 阅读全文
接着二开sliver,给他添加一个生成powershell payload上线的功能,生成并复制到剪切板。 准备 首先,先开启监听,不多说直接mtls默认的就行,sliver可以生成配置文件来实现暂存,这里禁用了混淆,不然真的要很久,而且用garble反而会更容易被查杀。 Karlin » pr 阅读全文
准备魔改sliver去掉一些特征什么的,这里记录一下最简单实现上线消息通过企业微信机器人提醒的方式,这很简单也有很多不足还需要接着改的 protobuf中对消息Beacon和Session的定义如下,要显示的几个信息都是string类型的。 最好这里另外写一个消息类型(NotifyMsg),将 阅读全文
cs被杀麻了,最近打算看看一下sliver的源码进行一下二开,这篇是记录遇到的一些问题 编译sliver Windows下 官方说用MingW,但是我自己用他带的make不行, 下载make 搜了一下,记录编译make的过程:直接 传送门 下载需要的版本,比如这里下4.4的。 编 阅读全文
加密器 首先cs生成stagerless的payload,这里图没截好,注意生成raw格式的: 生成的shellcode很大,所以最好就是单独放到文件中方便读取,然后写一个加密器,读取并生成加密后的shellcode。先生成一个长度为16到25长的密钥。 func g() string { r 阅读全文
coverY: 0 tornado 信息收集 目标开放了80,22端口。 访问80网页,是默认页面: 目录枚举 用dirsearch没有什么发现,换gobuster发现了一个bluesky目录。访问如下: root@Lockly temp/tornado » gobuster dir -u http 阅读全文
Linux下应急响应的总结,持续更新,留作备忘 阅读全文
微机原理的课程需要,简单快速记录环境的搭建 找到并安装插件masm。 MASM/TASM的汇编工具默认是tasm这样就无法在vscode终端进行debug,打开插件设置如下修改: 测试代码实现小写字母转大写,右键运行当前程序。 DATA SEGMENT MEG DB 'Please enter a 阅读全文
信息收集 基础信息 目标只开放了22和88: root@Lockly tmp/nagini » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:fa:3d:23, IPv4: 192.168.56.106 Starti 阅读全文
去年的wp忘了上传 阅读全文
信息收集 目标开放了80、22端口。 root@Lockly temp/tmp » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:fa:3d:23, IPv4: 192.168.56.106 Starting arp 阅读全文
此项目在一些大佬的基础上进行了修改,或许能提供一些思路。还在学习中很菜很菜,不足之处还请师傅们多多指点🤝 tips 对shellcode使用AES + Base85加密后以txt保存在远端供下载。 针对url和解密的密钥进行了加密,这两个参数是替换的,只有在使用时才会解密。 替换字节数组可能会有问 阅读全文
Victor CMS v1.0 /includes/login.php 存在sql注入 阅读全文
图床文件丢失,重新打了一遍记录 
浙公网安备 33010602011771号