小草窝博客

2022-12-20阅读(2101)评论(0)

从fofa中搜索RDP，会看到它会解析出RDP的信息。 本文探索如何自己实现一个。 Nmap指纹在https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes 可以找到关于RDP发包的定义 ##############################NEXT PROBE...

2022-11-16阅读(2367)评论(0)

Donut 源码把玩日记（1）工作中要用到Donut，修改它的一些bug并进行一些定制化修改，不得不说Donut的源码写的太漂亮了，文档也很全面，测试的代码也都很完整，看它的代码能感受到一种舒爽~ 简介Github：https://github.com/TheWover/donut Donut可以把VBScrip、JScript、EXE、DLL和.net...

2022-10-17阅读(3015)评论(0)

读读 fingerprintx ，一个端口指纹识别工具GitHub：https://github.com/praetorian-inc/fingerprintx fingerprintx是一个类似于httpx的实用程序，它还支持 RDP、SSH、MySQL、PostgreSQL、Kafka 等指纹识别服务。fingerprintx可以与Naabu等端口...

2022-9-5阅读(4454)评论(1)

Sliver 是一个基于Go的开源、跨平台的红队平台，可供各种规模的组织用于执行安全测试。 Sliver 的木马 支持 C2 over Mutual-TLS、HTTP(S) 和 DNS等协议。 implant可以时时编译生成，并会使用证书进行加密。 基于Go语言的特性，服务器和客户端以及implant都支持 MacOS、Windows 和 Linux。...

2022-5-23阅读(4352)评论(0)

django 自带admin 添加自定义页面定义好数据结构，用django自带的admin就能生成一个简单的后台，对于后端来说太好了。但是想在这个后台添加自定义页面会有点麻烦，之前有写过 https://x.hacking8.com/post-415.html ，但实在感觉不太优雅，最近工作有用django，翻了翻文档，优雅的实现了一次。 使用的djang...

2022-3-23阅读(4777)评论(1)

影响版本: Linux Kernel版本 >= 5.8Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102 漏洞点是在 splice 系统调用中未清空 pipe_buffer 的标志位，从而将管道页面可写入的状态保留了下来，这给了我们越权写入只读文件的操作。 攻击者利用该漏洞可以覆盖任意只读文件...

2022-2-27阅读(5475)评论(3)

今年的计划想做个src资产收集平台，原本想改改之前的w12scan，当初写它，扫描器端没有花很大力气，前端和后端倒是用了很多时间，主要是在交互和体验上。 w12scan的体验视频: https://x.hacking8.com/content/uploadfile/201903/uper_video_1556034118929372.mp4 根据以往命名...

2022-2-13阅读(4740)评论(0)

过年期间又玩了玩ksubdomain，发现以前写的代码太烂了，时隔一年多，我对go有了些新的理解，所以把它重写了下，一点一点的优化性能和速度，解决高并发中的各种冲突，最终它超过了massdns的速度和性能！ 什么是ksubdomainksubdomain是一款快速的子域名爆破工具。 之前的一个研究 <从代码角度看各类子域名收集工具> http...

2021-10-18阅读(6920)评论(2)

参考一些APT组织的攻击手法，它们在投递木马阶段有时候会使用“白加黑”的方式，通常它们会使用一个带有签名的白文件+一个自定义dll文件，所以研究了一下这种白加黑的实现方式以及如何将它自动化生成。 想法最早源于知识星球的一个想法，利用一些已知的dll劫持的程序作为”模板”,自动生成白加黑的程序。 之后在看到了SigFlip的原理后 SigFlip...

2021-9-24阅读(6645)评论(1)

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK，自动进行表单填充并提交，配合智能的JS事件触发，尽可能的收集网站暴露出的入口。内置URL去重模块，过滤掉了大量伪静态URL，对于大型网站仍保持较快的解析与抓取速度，最后得到高质量的请求结果集合。 crawlerg...