{‘夜无名 🍭 Blog’}

{‘夜无名 🍭 Blog’}

🌦️ 亦是此间少年🌦️

Scroll Down
置顶
充话费送手机背后的骗局

充话费送手机背后的骗局

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。事情起因事情是这样子的,那天逛着街路过一家手机店,当场被店门口招揽客人的销售员拦下,硬塞了一张活动条和充电宝给我说什么充电宝免费送,但要到店里边填个卷就行了,七月的天异常的热,反正也没什么急事进去蹭蹭空调也不错,进店后里面的店员向我要了号码说是

2021-07-11
323 0
置顶
记一次对PUBG外挂病毒的反制过程

记一次对PUBG外挂病毒的反制过程

作者:夜无名事件前言:这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。 买回来后开始后悔了,经过简单的观察分析此USB的行为,并非啥智能压枪芯片,实际上

2021-07-11
225 0
置顶
记一次对steam盗号病毒的发现到拿下病毒的服务器

记一次对steam盗号病毒的发现到拿下病毒的服务器

作者:夜无名 事情起缘事情起缘与上周的一个无聊的周末,周末总是无聊而又乏味,好基友每周也准时约我吃鸡,可奈何我这个穷逼买!不!起!号!怎么办呢?对!卡盟,随便百度了一个某某卡盟,果然里面各种各样的游戏的账号都有,而且大部分的都是黑号,至于什么是黑号就不多说了(像这种倒卖黑号的也是一条产业链),就随便

2021-07-11
290 0
Windows 10家庭中文版开启VM虚拟机蓝屏问题解决方法

Windows 10家庭中文版开启VM虚拟机蓝屏问题解决方法

Windows 10家庭中文版开启VMware Workstation Pro虚拟机时蓝屏问题解决方法因为Windows 10家庭中文版更新了某个补丁包默认开启了Hyper-V的功能,所以导致在打开VMware Workstation Pro虚拟机时蓝屏。将以下代码复制,新建TXT文本文件后保存,重

2021-07-30
73 0
由王者荣耀社工QQ引发的思考

由王者荣耀社工QQ引发的思考

杂谈最近有人询问能不能通过王者荣耀游戏查找QQ号,我用charles尝试进行了抓包,然后发现了几个有意思的事情,在本文中会跟大家分享。QQ头像公开接口首先给大家补充个小知识,如果做过开发的,下面的这个接口估计大家都不陌生,你只要通过输入你的QQ号就可以获取到头像的图片,并且是http的明文传输。QQ

2021-07-28
7 0
Resilio Sync License 永久授权许可文件下载

Resilio Sync License 永久授权许可文件下载

授权文件下载:https://lanzoui.com/i84klle

2021-07-28
11 0
Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台(转载)

Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台(转载)

Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台开发背景重保期间大量单位对关键站点存在防篡改需求,且大量资产存在维护不及时,存在未知暗链死链,这些资产被非法滥用将产生无法估量的损失,so项目地址:https://github.com/rabbitmask/Libra框架功能列表██╗

2021-07-16
285 0
Android手机打造私人移动靶场

Android手机打造私人移动靶场

1、准备工作一台破旧的Android手机运行内存:4G储存空间:64G无需ROOT一个可以富强的梯子(看自身的网络原因)2、安装

2021-07-14
246 0
简单的社工流程

简单的社工流程

案例:https://mp.weixin.qq.com/s/4jJwe8JOAtMO9g2Szmg_ag项目地址:https://github.com/r00tSe7en/Flash-Pop

2021-07-13
202 0
各个数据库查看日志命令

各个数据库查看日志命令

1、MySQL查看日志状态:show variables like 'log_%';查看日志存放路径show variables like 'general_log_file'; 查看版本号select version();2、OracleOracle日志的路径的查看登陆:sqlplus "

2021-07-13
295 0
VMware Workstation Pro 16 官方正式版下载(含密钥)

VMware Workstation Pro 16 官方正式版下载(含密钥)

VMware官方网站https://www.vmware.comVMware Workstation Pro 16 发行说明https://docs.vmware.com/en/VMware-Workstation-Pro/16/rn/VMware-Workstation-16-Pro-Releas

2021-07-11
233 0
完整web渗透流程
2021-07-11
212 0
Mimikatz的memssp功能,记录windows登录明文密码(锁屏即可)

Mimikatz的memssp功能,记录windows登录明文密码(锁屏即可)

Windows Server 2012 R2已经修复了以前从内存获取密码的漏洞,并且IPC$的远程认证方式也改变了,导致没办法进行hash注入,因为默认不存储LM hash ,也只能抓取NTLM hash ,基本上也是很难破解成功的。mimikatz.exe privilege::debug mis

2021-07-11
210 0
应急响应笔记(Linux)

应急响应笔记(Linux)

A、日志分析 123.png866×527 30.1 KB 1、除root之外,是否还有其它特权用户(uid 为0)Copy to clipboardawk -F: '$3==0{print $1}' /etc/passwd2、可以远程登录的帐号信息Copy to clipboardawk '/\$

2021-07-11
210 0
Webshell(隐藏+检测+预防)手法

Webshell(隐藏+检测+预防)手法

如何隐藏Webshell修改报头黑客使用用户代理字符串而不是通过$_POST 请求参数来传递命令的。然后,黑客可以通过将命令放在User-Agent HTTP报头中来制作特定的HTTP请求。在服务器日志中可以看到这一行为的效果,其中第二个请求中的HTTP User-Agent被cat /etc/pa

2021-07-11
208 0
CS通过(CDN+证书)powershell上线

CS通过(CDN+证书)powershell上线

0x00 简介这个应该叫做域前置技术:大致图示: 攻击流量通过CDN节点将流量转发到真实的C2服务器 CDN节点ip通过识别请求的Host头进行流量转 可以有效的躲避一些安全设备,也有这一定的反溯源功能,因为流量都去了CDN上之前看了一些文章,但是大佬有些地方觉得简单肯能就没写,自己搭建的时候就写了

2021-07-11
210 0
宝塔面板Windows提权方法

宝塔面板Windows提权方法

本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。项目地址:https://github.com/Hzllaga/BT_Panel_Privilege_Escalation记得点个Star!Table of Contents 宝塔面板Windows提权方法 写数据库提权 AP

2021-07-11
215 0
Burp Suite Professional 2020.8.1专业版(内含破解补丁+汉化)

Burp Suite Professional 2020.8.1专业版(内含破解补丁+汉化)

软件说明Burp Suite Professional 2020是一款新推出的全新版本渗透测试工具软件,它主要是用于测试网络的安全性,操作简单,使用也很方便,帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非常重要,当你的网络处于不安全状态时,容易中木马病毒和受到黑客攻击,这对你来说是非

2021-07-11
213 0
渗透工程师所必备的技能(内含大量渗透技巧-转载)

渗透工程师所必备的技能(内含大量渗透技巧-转载)

信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫

2021-07-11
222 0
应急响应实战

应急响应实战

目录 emergency-response-checklist 交换机负载过高(cpu100\x) 交换机排查常用命令 路由器常用命令 misc 相关资料 DDOS ARP欺骗 DNS劫持 HTTP劫持(内容劫持) 参考资料 文件 日志 帐号 进程 端口 自启动 计划任务 注册表 服务 misc 文

2021-07-11
210 0
Ligolo : 用于内网渗透的反向隧道

Ligolo : 用于内网渗透的反向隧道

https://github.com/funnywolf/ligolo介绍项目根据 ligolo 修改,主要做一些功能上的裁剪,方便使用.Ligolo 是一个简单的,轻量级的反向Socks5代理工具,所有的流量使用TLS加密.其功能类似于Meterpreter中的Autoroute + Socks4

2021-07-11
213 0
Neo-reGeorg-tunnel流量-正向代理

Neo-reGeorg-tunnel流量-正向代理

Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 解决 reGeorg 现存在的问题,修复部分小BUGFeatures 传输内容经过变形base64加密,伪装成base64编码 GET 请求响应

2021-07-11
257 0