Yliken

learn_to_write_a_C2_by_Go
learn_to_write_a_C2_by_Go
发表于|更新于|Golang|C2
近况: 清明假期第二天、还有些昨天哪些负面情绪😢。很难受,也很累 昨天发现自己在写东西的时候,可以让自己的暂时忽略掉这种负面情绪。 前几天chromos2me分享了一个新的C2框架,然后就想到了去年年底给chromos2me说过的要写一个极其简单的C2来着。 一直没写来着,今天趁机写了顺便放松一下自己吧。。。。。 😁 🔍什么是C2?C2即Command and Control C2服务器的概念基于命令和控制模型。攻击者扮演指挥官的角色,而受感染的设备则充当实现攻击者恶意命令的棋子 C2服务器充当攻击者和受感染设备之间通信的桥梁。出金各方之间的双向通信以及数据的传输 远控木马RATRAT(Remote Access Trojan)是攻击者用来在受感染的计算机上远程执行操作的工具。 🔍什么是RPC?RPC(Remote Procedure Call) 远程过程调用: 它是一种计算机通信协议。 允许程序在一个计算机上面调用另一个函数 从本地函数调用来说,我们在程序中调用一个函数。比如:...
hackmyvm-Principle
hackmyvm-Principle
发表于|更新于|Linux靶机|hackmyvm
近况: 很难受、 也很累。 但是庆幸靶机很好 正值清明时节 清明时节雨纷纷 🌧️,路上行人欲断魂 😢。 靶机地址 信息收集主机发现 端口扫描 80端口仅仅是一个nginx 的欢迎界面而已 robots.txt的内容 hi.html的内容 hackme不存在 investigate的内容 根据提示对这个目录进行目录扫描 12345678910111213According to the Old Testament, the rainbow was created by God after the universal Flood. In the biblical account, it would appear as a sign of the divine will and to remind men of the promise made by God himself to Noah that he would never again destroy the earth with a flood.Maybe that's why I am a...
hackmyvm-Espo
hackmyvm-Espo
发表于|更新于|Linux靶机|hackmyvm
靶机地址 信息收集主机发现 123456789101112┌──(root㉿kali)-[/home/kali]└─# arp-scan -I eth1 192.168.56.0/24 Interface: eth1, type: EN10MB, MAC: 00:0c:29:34:da:f5, IPv4: 192.168.56.103WARNING: Cannot open MAC/Vendor file ieee-oui.txt: Permission deniedWARNING: Cannot open MAC/Vendor file mac-vendor.txt: Permission deniedStarting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:0e (Unknown:...
hackmyvm-HackingToys
hackmyvm-HackingToys
发表于|更新于|Linux靶机|hackmyvm
信息收集主机发现 123456789101112┌──(root㉿kali)-[/home/kali]└─# arp-scan -I eth1 192.168.56.0/24Interface: eth1, type: EN10MB, MAC: 00:0c:29:34:da:f5, IPv4: 192.168.56.103WARNING: Cannot open MAC/Vendor file ieee-oui.txt: Permission deniedWARNING: Cannot open MAC/Vendor file mac-vendor.txt: Permission deniedStarting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:0e (Unknown: locally administered)192.168.56.100 08:00:27:92:d2:b1 ...
CICD
CICD
发表于|更新于|云原生|CICD
CI/CDCI: 即 持续集成 ,是代码开发人员在将代码提交到代码存储库中。自动进行频繁的自动构建和测试阶段,频繁的将开发者的代码合并到主干,减少代码的质量问题:smile: 在多人协作的项目中,各开发人员负责各自的开发模块。每当完成一项需求后,开发人员需将代码提交至代码仓库。若每次提交后都人工进行构建和测试,工作量繁重且效率低下。而若等到一段时间后再统一测试,一旦发现问题,由于距离编写代码已过去一段时间,开发人员可能遗忘细节,导致修复困难重重。:face_with_head_bandage:为此,引入 Jenkins 等工具,在每次代码提交后自动执行构建和测试。若测试通过,代码自动合并至主分支;若不通过,则立即通知开发者修复。这种方式显著提升了开发效率,降低了问题排查和修复的成本。 关键组件 版本控制系统(VCS) 如 Git、SVN 等,用于管理代码的版本和多人协作,确保代码提交的追踪和管理。 构建工具 如 Maven、Gradle、Ant 等,负责将源代码编译成可执行文件或可部署的软件包。 自动化测试框架 如 JUnit、Selenium、Pytest...
云安全AKSK随笔
云安全AKSK随笔
发表于|更新于|云安全|Aliyun
AliYyun给出的AKSK的作用 在阿里云,用户可以使用AccessKey(简称AK)构造一个API请求(或者使用云服务SDK)来操作资源。AccessKey包括AccessKey ID和AccessKey Secret。其中AccessKey ID用于标识用户,AccessKey Secret是用来验证用户身份合法性的密钥。AccessKey Secret必须保密。 AK/SK泄露的攻击面1.AK/SK接管存储桶 当泄露的AK/SK有对存储桶有操作权限的时候,可以在aliyun Cli配置AK/SK来接管存储桶 使用aliyun oss ls来列出桶 使用aliyun oss ls <桶的名称>列出桶里面的内容 2.AK/SK执行云服务器命令 当泄露的AK/SK对ECS有操作权限的时候 可以使用aliyun ecs DescribeInstances列出ECS资源 使用 aliyun ecs RunCommand --CommandContent "<命令内容>"...
hackmyvm-Smol
hackmyvm-Smol
发表于|更新于|Linux靶机|hackmyvm
信息收集123456789101112┌──(root㉿kali)-[/home/kali]└─# arp-scan -I eth1 192.168.56.0/24Interface: eth1, type: EN10MB, MAC: 00:0c:29:34:da:f5, IPv4: 192.168.56.103WARNING: Cannot open MAC/Vendor file ieee-oui.txt: Permission deniedWARNING: Cannot open MAC/Vendor file mac-vendor.txt: Permission deniedStarting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:10 (Unknown: locally administered)192.168.56.100 08:00:27:eb:ec:71 ...
hackmyvm-hero
hackmyvm-hero
发表于|更新于|Linux靶机|hackmyvm
信息收集12345678910┌──(root㉿kali)-[/home/kali/Desktop/hackmyvm]└─# arp-scan -I eth1 192.168.56.0/24Interface: eth1, type: EN10MB, MAC: 00:0c:29:34:da:f5, IPv4: 192.168.56.103Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:0e (Unknown: locally administered)192.168.56.100 08:00:27:43:9b:54 PCS Systemtechnik GmbH192.168.56.108 08:00:27:b9:ee:14 PCS Systemtechnik GmbH3 packets received by filter, 0 packets dropped by...
hackmyvm-buster
hackmyvm-buster
发表于|更新于|Linux靶机|hackmyvm
题目地址 信息收集主机发现 123456789101112┌──(root㉿kali)-[/home/kali]└─# arp-scan -I eth1 192.168.56.0/24Interface: eth1, type: EN10MB, MAC: 00:0c:29:34:da:f5, IPv4: 192.168.56.103WARNING: Cannot open MAC/Vendor file ieee-oui.txt: Permission deniedWARNING: Cannot open MAC/Vendor file mac-vendor.txt: Permission deniedStarting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:0e (Unknown: locally administered)192.168.56.100 08:00:27:b0:9b:6b ...
发表于|更新于|CTF
WEBSafe_Proxy刚开始比赛看到题目名字里面有Proxy 就先来做这个了(在最近的比赛中见到的proxy题比较多) 题目进入之后给了源码 源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106from flask import Flask, request, render_template_stringimport socketimport threadingimport htmlapp = Flask(__name__)@app.route(&#x27;/&#x27;, methods=[&quot;GET&quot;])def source(): with...
avatar
Yliken
红豆藏于南枝深处,红豆藏于南枝深处,相思缠绕心头不息,纵使山河阻隔千里,愿化清风伴君身侧
文章
58
标签
28
分类
7
Github
公告
他说你任何为人称道的美丽 不及他第一次遇到你
最新文章
Learn Pwn
Learn Pwn
mazesec-Motto
mazesec-Motto
mazesec-Temp
mazesec-Temp
CVE-2024-39930复现
CVE-2024-39930复现
k8s搭建记
k8s搭建记
分类
标签
CICD k8s 玄机 DASCTF 协议 zkaq net/http C语言 vulnhub靶机 hackmyvm MazeSec CTF gogs Golang php反序列化 Go Windows API BUUCTF Java xxe SQL手法 src Aliyun edusrc C2 Maze 小知识 CTF-show
归档
网站信息
文章数目 :
58
本站总字数 :
104.8k
本站访客数 :
本站总浏览量 :
最后更新时间 :