摘要:安装nodejs 首先要安装nodejs环境,建议安装我下面的16.12版本,安装最新的18.x版本后面会报错: cd /usr/local wget https://nodejs.org/download/release/v16.12.0/node-v16.12.0-linux-x64.tar.x 阅读全文
局域网投毒
2022-10-10 09:44 by rnss, 208 阅读, 0 推荐, 收藏, 编辑
摘要:原理 首先要了解DNS、LLMNR、NetBIOS这三个协议,在局域网中,这三个协议的解析顺序为: Windows 2K , XP , 2K3: DNS -> NetBIOS Windows Vista 之后: DNS -> LLMNR -> NetBIOS 在LLMNR与NetBIOS中,有向当前 阅读全文
fastjson 1.2.80绕过简单分析
2022-09-28 15:01 by rnss, 1743 阅读, 0 推荐, 收藏, 编辑
摘要:先给出1.2.68的绕过思路:利用期望类绕过checkAutoType,条件如下: expectClass不为null,且不等于Object.class、Serializable.class、Cloneable.class、Closeable.class、EventListener.class、It 阅读全文
ysoserial-Groovy1-分析
2022-09-27 15:47 by rnss, 68 阅读, 0 推荐, 收藏, 编辑
摘要:复现 依赖: <!-- https://mvnrepository.com/artifact/org.codehaus.groovy/groovy --> <dependency> <groupId>org.codehaus.groovy</groupId> <artifactId>groovy</ 阅读全文
xray批量扫描脚本
2022-09-06 14:39 by rnss, 1247 阅读, 0 推荐, 收藏, 编辑
摘要:xray批量主动爬虫扫描脚本: # -*- coding: utf-8 -*- from queue import Queue from threading import Thread from optparse import OptionParser import os import re def 阅读全文
wafw00f修改-多线程
2022-09-06 11:48 by rnss, 164 阅读, 0 推荐, 收藏, 编辑
摘要:简介 https://github.com/EnableSecurity/wafw00f/ wafw00f是一款知名的WAF识别工具,目前Github有3500的Star。 在日常使用中发现了一些问题,包括: 只能单线程,当有大量网站需要识别时效率低。 某些网站在识别时会导致程序错误直接终止,这在大 阅读全文
[内网渗透]通过135端口进行横向
2021-11-04 16:09 by rnss, 1191 阅读, 0 推荐, 收藏, 编辑
摘要:若内网中有windows机器只开放了135端口,可通过wmi进行执行命令横向 前提:拥有目标凭证 wmic /node:<IP> /user:administrator /password:<password> process call create "cmd.exe /c ipconfig > C 阅读全文
[内网渗透]通道构建
2021-09-30 16:35 by rnss, 337 阅读, 0 推荐, 收藏, 编辑
摘要:参考: https://www.secpulse.com/archives/134372.html https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%9 阅读全文
[Windows编程笔记]RSA加解密
2021-09-26 17:05 by rnss, 1170 阅读, 0 推荐, 收藏, 编辑
摘要:《Windows黑客编程技术详解》学习笔记 本文代码均来自https://www.jb51.net/books/755116.html 写了3个函数 生成公钥和私钥 // 生成公钥和私钥 BOOL GenerateKey(BYTE **ppPublicKey, DWORD *pdwPublicKey 阅读全文
[Windows编程笔记]AES加解密
2021-09-25 10:21 by rnss, 1374 阅读, 0 推荐, 收藏, 编辑
摘要:AES高级加密标准为最常见的对称加密算法,所谓对称加密算法也就是加密和解密使用相同密钥的加密算法。AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。AES对称加密算法的优势在于算法公开,计算量小,加密效率高。 AES加密函数 // AES加密 阅读全文