标签「黑客博客」下的文章


记录一次内网渗透过程
2023-09-12

1、现在的内网渗透总要面对杀软,时时刻刻都要有自己一套绕过杀软或免杀的能力,过不去杀软都是浮云 2、内网主要就是信息收集,需要收集好本地密码、浏览器记录、数据库密码、可达网段、多网卡机器、重点目标、是否有域等等 3、横向移动,本次主要用了密码喷洒,信息收集后发现内网机器并不多,就没再继续横向 4、重点资产要特别关注,像一下堡垒机、天擎、这样的终端控制服务,拿下后直接游戏结束 5、本次测试主要目的在于学习,内网中各种协议应该灵活使用,ICMP探测不到的不一定不存在,换成Netbios协议去探测却能够探测出来,还有一些机器禁ping,都要学会去绕过。 6、自动化进行扫描的话动静还是太大,需要更精简化测试过程,瞄的准打的狠,直线攻击直接拿下内网

记一次挖掘国外SRC,并获得4万美金赏金的漏洞挖掘经历
2023-09-12

由于第一方 access_token 被盗,Facebook/Oculus 帐户被接管 恶意行为者可以窃取 Oculus 应用程序的第一方访问令牌,他可以使用该令牌访问 Facebook/Oculus 帐户。 因为 Facebook 中的 Oculus 应用程序(用于使用 Facebook 帐户登录 Oculus)将auth.oculus.com/login/端点作为有效的 redirect_uri。 不过,Oculus 已改用Meta帐户进行登录。这意味着在访问auth.oculus.com/login/时,端点将重定向到auth.meta.com/oidc/以使用Meta帐户登录,然后返回到 auth.oculus.com。 我们可以在www.facebook.com[1] OAuth中选择response_type=token,令牌将被传递到下一个重定向URL,直到再次到达auth.oculus.com。 这里的问题是,之前,auth.oculus.com/login通过使用 Javascript 进行重定向来防止令牌泄漏,但是在 oculus 登录更改为 Meta 帐户而不是 Facebook 后,这种保护消失了,现在它直接重定向到最初在auth.oculus.com/login/?redirect_uri=Redirect_Here中找到的 URL。

giffgaff 避坑指南(吐血整理)
2023-09-08

giffgaff 是来自英国的一家新锐低成本运营商,隶属于英国三大运营商 O2 旗下,2009 年创立,采用了无营业网点,无热线客服,灵活套餐的特色服务来降低用户成本,特别适合短期游客及英国留学生。它支持全球漫游,在中国也可收发短信,接听电话和上网。

黑群自动更新 ssl 证书
2023-08-30

贴上自己写的自动更新 ssl 证书脚本,以便帮助有需要的人。 ps: 1. 这个脚本工作于我的 dsm6.2 ,如果是 dsm7 ,你可能需要更改下证书存放路径和服务重启方式(自己找找相关信息,思路是一样的) 2. 由于运营商封 80 端口,所以不能使用 http challenge ,只能使用 dns challeng 。这个脚本使用的是 acme.sh 的 cloudflare 的 api ,如果要改成其它提供商如阿里云,请参考 acme.sh 相关文档,切换应该也很简单

疑似深圳龙西社区体检数据泄露
2023-08-29

偶然获得一份数据,源文件的*全部都是完整的信息,中文全名,手机号,出生年月日齐全怀疑是社区健康服务中心泄露出来的唉,真是儿戏

k8s三主两从高可用架构虚拟机镜像
2023-08-29

搭建过k8s童鞋应该都懂搭建的痛苦,现分享k8s三主两从高可用架构虚拟机镜像,下载后直接导入vmware虚拟机即可,省去搭建烦恼,直接开始k8s学习之旅。

长安19_20款CS75PLUS安装第三方软件教程
2023-07-29

准备工具:U盘、 电脑等①通过电脑把下载好的安装包复制到优盘②将U盘插入车机USB接口③打开拨号输入#201301#然后在左边下拉到底,点击自动化测试,然后点击原生主页,找到ES文件浏览器打开(也可以用语音打开)④进入es文件浏览器以后,左边黑色。那一块往上拉,找到根目录。然后点击mnt/udisk( U盘路径)然后找到刚才下载好的安装包文件⑤长按并选择刚才下载好的安装包,然后点击屏幕下方的复制,然后再…

ACG2Vec——ACG 相关深度学习应用(以图搜图、插画评分、文本搜图等)
2023-07-26

ACG2vec全称为Anime Comics Games to vector 。本 repo 会持续维护一些基于二次元相关的深度学习领域实践与探索。 在线预览(目前包含文本搜索、以图搜图、文本搜图、图片分数预测):

VMware esxi修改web访问端口号
2023-07-06

在公网管理VMware的时候443高危端口常常需要关掉的,因此需要修改访问端口:一、开启SSH服务进入登录界面,输入账号和密码启用SSH服务也可以通过后台的方式开启SSH服务选择Troubleshooting Options选择Enable SSH,敲回车开启确认服务已开启并远程进入SSH后台二、修改控制台的默认端口关闭防火墙:esxcli …

Queryx: 开源一个支持数据库自动管理的 Go ORM
2023-07-05

一键安装:curl -sf https://raw.githubusercontent.com/swiftcarrot/queryx/main/install.sh | shschema.hclQueryx 使用 schema.hcl 来描述数据库,在以下例子中定义了数据库环境以及数据库模型。database "db" { adapter = "postgresql" …

实战渗透之曲线救国
2023-07-04

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --dbms=mssql --batch识别出了数据库,却被不明力量拦截了。手工尝试绕过不明力量,堆叠的方式利用xp_cmdshell尝试将命令回显从dnslog中带出来:先开x…

MJ基础 midjourney新手入门基础,AI摄影+AI设计+AI绘画-AIGC作图
2023-07-04

课程内容目录:1-AIGC与课程概述2-让你未来5年高速增长的Al认知课-摄影人篇13-让你未来5年高速增长的AI认知课-摄影人篇24-初期问题汇总(如能正常使用可不看!)5-Midjourney与其他Al制图工具对比优缺点6-如何注册?与注意事项!7-生成你的第一个AI图像作品!8-第一次使用MJ必须设置的地方有哪些?9-如何让AI听懂你的话?10-…

人体交易书籍分享【恐怖的交易,慎入】
2023-07-04

人们可以在这里兜售自己的身体器官,也可以买到需要的任何身体部位,穿梭在这种市场的有器官掮客、人骨窃贼、人口贩子,更骇人听闻和荒诞的还有,如人称“肾脏村”的印度村庄,因为多数村民都为了钱卖掉自己的肾;肆无忌惮的盗墓人从墓园、太平间、火葬用的木柴堆里偷窃人骨,制成西方医学院与实验室的解剖示范用骨骸;古老的寺庙将虔诚信徒的头发卖给美国的假发制造商,年收入高达600万美元。 这两个地带之间并非泾渭分明,而是一个更为复杂的灰色地带。 作者的此次全球[backcolor=rgba(16, 110, 1…

一个可以白嫖上千个 huggingface spaces 的小工具,包括 Chatgpt
2023-07-04

huggingface 上有不少好用的开源聊天机器人,但苦于自己没有强悍的机器部署,gradio 的 api 也不好直接调,就一直只能观望。这几天把 gradio 的 websocket 协议给研究了一下,发现了其中的奥秘,于是就有了一个可以一键白嫖各个空间的小工具。它可以做什么:可以无需代理直接调用 chatgpt (感谢 htt…

如何在AI编程助手的帮助下开发一个AI编程助手?
2023-07-04

:)(erha) [bsmessage type="common" color="primary" title="前言"]写在前面的话:这是一篇简短的编程教程。遵循主动阅读和主动学习的原则,我建议你在电脑上打开这篇教程,然后一边阅读一边跟着操作。如果你还能自己多捣鼓一下、多发散一下、多反思一下,效果更佳。Enjoy~[/bsmessage]今年5月份的时候,AK(Andrej Karpathy)在 Microsoft BUILD 大会上做了一次关于 GPT的现状(St…

使用 MQTT / Python / Grafana 实现小米路由器网速查看与统计
2023-06-27

小米 AX6000 路由器虽然身形巨大无比,但自带的网速查看功能却十分简陋,约等于没有。幸好系统是基于 OpenWrt 的,可以自己动手实现一个。Step 1: 寻找数据命令:ubus call trafficd hw '{"debug": true}'简单的命令却寻觅最久,机缘巧合之下才发现... 使用时加入 debug 参数以获得更多信息。Step 2:加工处理…

爬了 3534 个 Telegram 群/频道/机器人,却发现只有 6%的优质账号(开源所有代码和数据)
2023-06-26

背景:使用 Telegram 的时候,为了能找到一些有意思的、好玩的、纯粹资源分享的群和频道,总是很困难,尽管有些网站推荐了不少的群 /频道 /机器人,但是往往其中很多都已经过期了,甚至很多都注销了,也有一些变成了涩涩群、机场群,一个一个筛选起来很麻烦,所以决定用 Python 爬虫来解决这一问题。过程:用时一天时间,收集整理了很多网站数据,建立 URL 集合,使用 Scr…

Homelab | 架构设计与实现-Low-level design---Proxmox
2023-06-25

一 介绍关于 “架构设计与实现-High-level design”篇章里,云下部分,本地环境的实现包括 Proxmox 及其数个不同功能的 VM ,以及 VM 内的众多不同功能的 Docker 。如下:Proxmox ,安装及配置等等,功能众多而杂,可以类比 VsphereDebian VM ,这里作为主力 Linux 使用,有点 Ubuntu 的稳定版分支的意思,适合做生产环境下的系统OpenM…

宝塔和青龙面板安装视频教程、奥特曼机器人登录视频教程、短信登录+对接奥特曼+掉线说明
2023-06-21

之前说过了,最近在折腾这玩意儿,刚好这里有视频教程,就分享到这儿来了,当然,视频是群友分享的,不是我自己做的。1.宝塔和青龙面板的安装视频教程[bsplayer url="https://blog.xiaohack.org/usr/uploads/2023/06/baota.mp4" image="视频封面图地址"]**1.准备一个服务器2.用宝塔终端 连接服务器3.安装宝塔**yum install -y wg…

MKCMS漏洞合集
2023-06-14

简介及安装MKCMS5.0是一款基于PHP+MYSQL开发制作的专业全自动采集电影网站源码。程序不需授权上传直接使用,自动更新电影,无人值守! 完整的会员影视中心 后台可对接卡盟 可以设置收费观看模式。下载地址:链接:https://pan.baidu.com/s/12HsPtKN8ECIAv3QNy6rSwg提取码:zkaq…

XSS漏洞检测和利用
2023-06-13

XSS漏洞原理XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。XSS分类反射型XSS反射型XSS是攻击者将恶意脚本注入到请求参数中,服务器将参数返回给客户端时,脚本从服务器“反射”到客户端并被执行的过程。攻击者通常会诱导用户点击包含恶意脚本的链接,或者在搜索框等地方输入恶意脚本,以便将脚本注入到请求参数中。存储型XSS…

不用 GPU 搭建一个漫画自动翻译网站
2023-06-12

不用 GPU 搭建一个漫画自动翻译网站简介最近因为看《我心里危险的东西》和《放学后失眠的你》然后因为太喜欢了就去看漫画了,后来又一发不可收拾就去追更漫画了。还追了一部没找到熟肉的条漫。条漫是英语还好,我自己虽然只是四级水平的英语能力,但是可以勉强能看懂台词,实在看不懂的可以去直接各个翻译平台就行了。但是日漫还有一些本子来说说,我完全不认识日文,想去平台翻译也不太好翻译。因为漫画不是小说,文字都是图片形式的,自己去做 OCR 识别再去翻译属实是折磨中的折磨。因…