ygylemon-CSDN博客

原创 BurpSuite——HaE插件使用

有的小伙伴下载好HaE之后并没有出现高亮提示，翻阅文章发现是版本不对的原因，如果burpsuite版本小于等于2023.12.1，哪么使用HaE 3.x版本系列的就会报错，比如加载插件时就直接报错、加载成功后没有高亮标记等等问题。然后HaE的默认规则在C:\Users\你的名字\.config\HaE下。选择HaE刚下载好的地方，就会出现HaE的拓展了。

2025-02-04 05:47:00 2006

关于这条命令，首先要将一点别的，在Linux操作系统下，-某某个字母，有着不同的含义。而绝对目录的获取方式就是这个文件所存储的地方，这里有一个比较便捷获取文件绝对路径的方式，点击文件拖到命令行就OK了！这样我们成功打开了-a.txt文件！不对啊，2014年还没有这台服务器呢，怎么可能在2014年就创建了这个文件，看一下历史命令吧。但是新的问题又来了，这个-a.txt的文件是什么时候创建的啊，领导要我们排查一下（哭哭哭）首先，今天了解到了chattr这条命令，闲来无事，练练手，献丑了各位！

2025-01-30 06:52:58 318

原创最简单的frp配置

remote_port = 6000 转发流量的端口，到时候就访问192.168.159.1:6000就可以了。server_addr = 192.168.159.1 这个是你服务器的地址（没有服务器就用本机地址）winserver作为纯内网地址，在win7和serber08上可以访问，物理机不可以访问。在win7 启动frpc 命令为 frpc.exe -c frpc.ini。在物理机启动frps 命令为 frps.exe -c frps.ini。下面是frpc的配置信息。

2024-12-26 11:31:27 1088

原创权限维持——进程注入

上线之后，如果对方察觉出来，把你的马删掉，并架起防护，那你webshell之后的一大堆操作岂不是白操作了？然后inject +PID号，我这里选的是652 所以命令是 inject 652。先sleep 0，让回显快一点，之后shell tasklist看一下进程。在攻击机起一个服务，python -m http.server 8000。之后在cs起一个监听，生成一个木马，由于操作简单，就不过多复述了。win7访问kali起的web服务，运行123.exe。将win7关机，cs依然会上线。

2024-12-25 09:30:03 527

原创 cs插件CrossC2——上线Linux系统

我这之前已经生成一个testC2.out文件了，所以改个名，看见下方的success证明生成成功！然后运行testC2文件，成功上线！（如果不行，加权限chmod +x testC2.out）在cs创建监听，配置如下，一定要https监听才可以！，cs的可拓展性非常强大，以后会陆续更新各种插件！目前只支持反向的HTTPS连接和正向的TCP连接。需要把keys文件复制到C2文件夹里，命令如下。在日志管理界面会生成一串日志，用他来生成木马。加载cna文件，然后会出现下面的图标。介绍一款非常强大的cs插件。

2024-12-20 16:54:42 742

原创 Linux系统下配置中国蚁剑

之后进入到AntSword-Loader-v4.0.3-linux-x64的目录下 chmod 777 AntSword。再./AntSword选择antSword-master文件，点一下ok就可以了。先下载这两个东西，第一个是加载器，第二个是蚁剑源码，把加载器放到源码里就能用了。源码不要选Releases的，我就因为习惯选那个搞了一上午才弄好。下载好之后在linux系统下用 unzip+文件名得到两个文件。其实就别忘了加权限，然后别下载Releases文件就可以了。设置中文在左上角，记得保存。

2024-12-17 15:16:35 587

原创针对内网的信息收集——mimikatz抓hash

之前我们已经用mimikatz抓取了windows上的密码，有明文的有hash的，但是这些方法还是远远不够，接下来我讲进一步解锁mimikatz的新姿势！首先获取到一个webshell，在cmd里输入下面这三个命令，在C盘就能看到sam,system,security这三个文件。这个网站看看能不能解出来，要不然就只能通过人脉和在群里臭不要脸的问了（之前的文章有演示过hhhh），话不多说，直接展示。如果上一种方法不行，也可以用这种方法，win7，win10，winserver08都可以抓到的。

2024-12-13 09:24:55 1085

原创配置双网卡内网不出网——正向代理上线CS

在内网不出网的情况下也就是：就是你webshell控了以后，用他的机器ping baidu.com 或者解析dns请求或者ping dnslogxxx 没得网络连接，用正向代理。今天先在可以使用木马的情况下上线CS，后续会更新用工具上线CS，以及反向代理！输入connect 192.168.159.134 4444（你要上线的内网主机，+你配置的端口）选择有效载荷——windows可执行程序（stageless），选择刚刚添加的监听。先做个小实验，后续会更新反向代理，以及工具上线，和木马免杀！

2024-12-12 09:44:28 548

原创 mimikatz在win7和win10抓取密码

右键lsass.exe可以创建一个名为lsass.DMP的文件，这个文件包括windows存储的密码，密码存放位置 C:\windows\system32\config\SAM，但是在域内渗透中，需要提供管理员权限才能进行转存文件，此时需要用到procdump。privilege::debug 先进行权限提升，然后sekurl::logonpasswords，就可以导出明文密码了。首先，需要下载一个procdump，是一款命令行工具，其主要目的是监视CPU峰值的应用程序，并产生了。

2024-12-09 09:49:12 1547

原创域渗透——黄金票据

黄金票据一般是对域内渗透提权之后，进行维权的一种操作。我想要上线这台服务器，对方也不能乖乖听话一直点我的木马吧，只好打一张黄金票据了，方便以后的管理操作。首先我们通过上一篇文章已经获得了域管理员的权限。

2024-12-06 11:10:58 984

原创 MS-14-068域渗透

它描述了一个存在于 Windows SMB（Server Message Block）协议中的重要漏洞。这个漏洞可能允许远程攻击者在无需用户交互的情况下执行任意代码，从而完全控制受影响的系统。SMB 是一种网络协议，用于在节点之间提供共享访问文件、打印机、串行端口和其他资源。当这个漏洞被利用时，攻击者可以发送特制的数据包到易受攻击的 SMB 服务上，这可能会导致远程代码执行。准备好MS-14-068和mimikatz以及psexec。

2024-12-04 14:32:25 560

原创 lsass与winlogon

先启动winlogon.exe，并且获取用户的密码，传给lsass.exe进程，lsass.exe进程与windows中的C://windows/system32/config下的SAM文件对比，如果一致就登录成功反之失败。大家可以试一下把上面两个进程结束一下，哈哈我试过了。这两个exe其实都是windows密码认证的进程。可以看到这两个进程都为system权限。开机启动验证密码的流程大致为。

2024-11-18 11:30:32 380

原创 X-ray 反连平台配置详细

api_test.html 是输出的.html文件名字也可以是xxxxxxx.html。--html-output 是让X-ray输出html格式的文件。然后X-ray就配置好了，在burpsuite里抓包就OK了。首先Network——Connections——服务器代理。然后在X-ray的目录里输入下面这条命令就好了。目标主机选 * 剩下按照我的配就好了。127.0.0.1:7777是上面设置的。之后就可以去X-ray去捡漏洞了。

2024-11-14 09:52:42 634

原创微信小程序抓包——Proxifier走Yakit流量异常

突然Proxifier弹出个消息提示框，然后微信小程序抓包抓不起来了，woc，这可咋办？（其实就是一个小问题）感觉挺有意思的，发出来让大家瞧瞧。以上↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑都是正常情况，下面是我遇到的问题。然后直接抓包在yakit就能看见，如下图。是微信，具体界面如下。看到流量已经从微信走到yakit上了，并且成功抓到包了。突然yakit变的很卡，Proxifier全红，就像这样。把yakit的流量劫持一下就好了，电脑就不卡了。

2024-11-11 11:15:51 947 1

原创网络安全--信息收集

笔记的只是方便各位师傅学习知识，以下网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。搜索网页标题中的关键字，如：intitle:“index of /admin” robots.txtintitle:“robots.txt”如 intexk:｀｀身份证 intext:｀｀电话再指定后缀 xlsx pdf docs 等（刚刚爱企查查到的电话号可以排上用场了）搜索网页正文中的关键字，如：intext:登陆/注册/用户名/密码。可以看到后缀用的很少，那么子域名应该用的很多。

2024-10-18 16:27:30 597