spmonkey

摘要： 前言 上一篇文章中已获取了关于域的一些基本信息，在这里再整理一下，不知道信息收集的小伙伴可以看回上一篇文章哦 域：god.org 域控 windows server 2008：OWA，192.168.52.138 域主机 windows server 2003：ROOT-TVI862UBEH，192 阅读全文

摘要： 前言 作者在2021-07-21时遇到 linux下登陆MySQL时遇到报错"RROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) " 的问题，特写此文章以做记录，且告知其他遇到问题的兄弟 阅读全文

摘要： 摘要 鉴于网上的各大MD5爆破网站，当网络差时访问速度慢，至此小弟写了个基于python的MD5爆破脚本，欢迎各位师傅在评论区留下您们宝贵的意见。 开发思路 1、通过 string模块 自动生成字典； 2、使用permutations()函数，对字典进行全排列； 3、使用 md5模块 对全排列的字典 阅读全文

摘要： 前言 靶机下载地址：ATT&CK 拓扑图： 通过模拟真实环境搭建的漏洞靶场，完全模拟ATK&CK攻击链路进行搭建，形成完整个闭环。虚拟机默认密码为hongrisec@2019。 环境搭建 名字 host password 说明 win7 192.168.200.129/24192.168.52.14 阅读全文

摘要： 简述 产品经理鉴于运营反馈并对程序的websocket长连接保持怀疑的态度，让我对websocket服务器进行压力测试，我内心是拒绝的。 开发思路 查阅websocket的相关资料，查到python的websocket有两个连接方式，长连接：WebSocketApp，短连接：create_conne 阅读全文

摘要： DNS隧道技术可以解决运控木马无法上线的问题，waf，防火墙对tcp，http，https等端口有流量检测，这个时候我们就可以使用隧道技术，让cs木马走DNS隧道，不仅可以检测不到而且也是一种反溯源的方法。cs使用DNS反溯源—推荐博客—》反溯源我这个只是讲如何通过CDN上线cs运控木马，不是我不想 阅读全文

摘要： 某宝抢购脚本 Taobaosnap Taobaosnap is a completely open tool, which is used to buy goods in seconds on Taobao. This is a project created with python, using 阅读全文