摘要:msf 中使用域前置技術隱藏流量 前幾篇都是說了下如何采用不同的語言開發 reverse_tcp 第二階段,接下來將慢慢分析 reverse_http,這篇文章并不會圍繞 stagers 進行講解,這篇文章只是半埋上我之前挖的一個坑,關于域前置技術如何在 msf 中進行應用。 域前置技術介紹 域前置 閱讀全文
posted @ 2020-07-17 18:01 Akkuman 閱讀(71) 評論(0) 推薦(1) 編輯
摘要:需求:表格每一列有一個按鈕字段,點擊后需要loading 閱讀全文
posted @ 2020-07-17 13:28 Akkuman 閱讀(58) 評論(0) 推薦(0) 編輯
摘要:采用 Python 開發stagers 之前的文章中我們講到了如何使用 c 以及 golang 開發 stagers,這篇文章我將著眼于 python,探討一下如何使用 python 實現相同的功能,也就是msf的 stagers。 環境 OS: Windows 10 Python: Python 閱讀全文
posted @ 2020-06-28 13:43 Akkuman 閱讀(45) 評論(0) 推薦(0) 編輯
摘要:采用 Golang 開發stagers 上一篇文章 msf stagers開發不完全指北(一)中我們談到如何采用 c 進行 msf 的 stagers 開發,這篇文章我們探討一下如何使用 Golang 實現同樣的功能 思路梳理 在 Golang 中一點比較重要的是,我們如何能夠獲取到 socket 閱讀全文
posted @ 2020-06-28 13:40 Akkuman 閱讀(117) 評論(0) 推薦(0) 編輯
摘要:采用c開發stagers 前言 之前有寫過一篇 metasploit payload運行原理淺析(sockedi調用約定是什么),里面有提到以后了解這些東西后可以做的事情,其實包括但不限于自寫stagers,擴展C2 實現。本系列將從之前這篇文章中獲取到的原理性知識進行實踐,一步步記錄我在這個過程中 閱讀全文
posted @ 2020-06-23 18:19 Akkuman 閱讀(64) 評論(0) 推薦(0) 編輯
摘要:2020/05/13 14:50更新 在評論的驅使下我仔細去看了下,有幾處確實用到了后端接口 這三個接口是走的php后端的api,理由是能自洽的,因為涉及到不同子域了,存在跨站請求,所以需要第三方后端來進行處理 不過百度統計我還是不太能理解 2020/05/12 22:14 首先說好本文只是我個人的 閱讀全文
posted @ 2020-05-12 22:14 Akkuman 閱讀(3041) 評論(24) 推薦(8) 編輯
摘要:背景 最近在做一些msf相關的事情,今天聽到免殺相關的,去查詢了下相關資料。 第一個不能錯過的就是cobalt strike作者早年寫的metasploit-loader項目了,我看了項目源碼,找了一些相關資料 在 Meterpreter載荷執行原理分析 文章發現了一些細節性的東西,也感謝該文作者的 閱讀全文
posted @ 2020-05-09 17:39 Akkuman 閱讀(256) 評論(0) 推薦(0) 編輯
摘要:msf的rpc有兩種調用方式,那么我們應該調用哪一個呢? 其中restful接口暫且不談,這個rest api其實是簡單對接了一下msf的后端數據庫,這個自己也能讀數據庫來做,這個以后有時間再談 首先說下這個json rpc,json rpc是metasploit5.0推出的一個功能,采用json作 閱讀全文
posted @ 2020-05-07 18:59 Akkuman 閱讀(77) 評論(0) 推薦(0) 編輯
摘要:主要原理是根據MP4文檔格式取到moov結構,然后獲取時長 已上傳到github "https://github.com/akkuman/mp4info" 閱讀全文
posted @ 2020-02-27 14:03 Akkuman 閱讀(544) 評論(0) 推薦(0) 編輯
摘要:最近有空在看msf,發現msf里面有模塊的源碼是golang的,去翻了翻wiki,wiki上面的編寫日期是2018.12.13,搜了下國內,好像沒有這方面的文章,那就自己跟著做做記個筆記 首先第一步自然是安裝go,官方wiki上測試是在1.11.2通過,建議使用 version = 1.11.2 的 閱讀全文
posted @ 2020-02-14 14:16 Akkuman 閱讀(139) 評論(0) 推薦(0) 編輯
摘要:生成 首先生成一個測試的msf shellcode 把其中的shellcode復制出來留待待會使用 原理 大部分腳本語言加載 shellcode 其實都是通過 的 去調用操作系統的api,其實并沒有太多的技巧在里面,明白了原理,只需要查一下對應的腳本語言怎么調用 即可。 那么我們只需要明白 通常是怎 閱讀全文
posted @ 2019-11-13 17:14 Akkuman 閱讀(557) 評論(0) 推薦(0) 編輯
摘要:RAP2 是一個api管理系統,前后端協作開發的利器。 在線體驗地址 Web接口管理工具,開源免費,接口自動化,MOCK數據自動生成,自動化測試,企業級管理。 有一份一鍵搭建的docker compose.yml,但是已經是比較老的前端了,具體可以查看 我這里把他的docker compose.ym 閱讀全文
posted @ 2019-10-12 20:55 Akkuman 閱讀(1737) 評論(0) 推薦(0) 編輯
摘要:今天換了電腦,我直接把整個倉庫從電腦A復制到了電腦B,包括倉庫下面的 文件夾。 修改代碼后我執行了一下 出現了一個報錯 看了下,這不是我上一臺電腦的倉庫目錄嗎。 我在網上找了一下,并沒有找到一個比較好的解決方案。 想了想,git倉庫配置都是在 文件夾下面,下面肯定有配置文件。 直接拿文本搜索工具搜索 閱讀全文
posted @ 2019-09-12 16:39 Akkuman 閱讀(2229) 評論(0) 推薦(0) 編輯
摘要:具體表現為一直安裝失敗,但是下載進度條一直在,無法去除。 此方法來自 https://answers.microsoft.com/en us/windows/forum/all/error code 0x80070057 when installing intel media/725eff00 5f 閱讀全文
posted @ 2019-08-30 20:11 Akkuman 閱讀(1136) 評論(0) 推薦(0) 編輯
摘要:這兩天爆出了 fastjson 的老洞,復現簡單記錄一下。 <! more 首先使用 spark 搭建一個簡易的利用 fastjson 解析 json 的 http server。 編譯出來后,啟動這個 jar,在 這個 post 點即可 post json payload。 然后這里分兩類: 1. 閱讀全文
posted @ 2019-07-15 18:03 Akkuman 閱讀(2897) 評論(0) 推薦(0) 編輯
最新chease0ldman老人