隐私和安全

2020-11-11 小屿 Privacy

斯诺登说过:你没有做错任何事,也会被监控和记录。即使打错一个电话,他们就可以用这个系统调查你过去的所有决定,和你交谈过的每个朋友。一旦你连接上网络,就能验证你的机器。无论采取什么样的措施,你都不可能安全。

阅读全文>>

评论(0) 浏览(57)

阿里云Accesskey利用工具

2020-11-11 小屿 Python

看了某某提供的利用脚本功能有BUG。查询阿里云文档后重写的利用工具。 实现了扫描实例机器、安全组网络配置;执行系统命令、获取系统console、屏幕截图、修改系统密码、重启系统、修改安全组网络配置等功能。 阿里云文档中的vnc相关功能利用失败。 import argparse import base64 import io import json import threading import uuid from PIL import Image from aliyunsdkecs.request.v20140526.Authori...

阅读全文>>

评论(0) 浏览(64)

基础设施

2020-8-8 小屿 Privacy

瞎jb画的

阅读全文>>

标签: 匿名

评论(0) 浏览(570)

Windows提权

2020-3-31 小屿 攻防渗透

瞎jb画的

阅读全文>>

评论(0) 浏览(1193)

Pocsuite3源码实现浅析 插件调用流程

2019-7-24 小屿 Python

瞎看一通后发现了一篇文章:https://paper.seebug.org/913/ Pocsuite3 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架,我之前并没有怎么使用过,这几天学习了一下它的源码,当然我非常菜,只是简单记录一下自己而已。 Pocsuite3核心功能就是加载插件并执行验证漏洞,当然它提供了丰富的执行模式,例如调用zoomeye,shodan、生成shellcode、调用api验证dns和http请求等,以及拥有一个强大的漏洞库和贡献poc的社区。 程序入口在pocsuite3/cli.py,也可以通过console.py实现命令...

阅读全文>>

标签: Pocsuite

评论(0) 浏览(2460)

丢失BIP38 password的挽救措施

2019-7-6 小屿 Python

我弄丢了我钱包的密码,钱包是基于BIP38,只有助记词无法恢复钱包,我编写了基于CPU密码破解程序,以及自动生成密码的工具,最终我找回了密码重新获得了钱包的所有权。 如果你的密码不算复杂或者你对密码还有一点记忆,你就还有希望找回密码。 如果你的密码非常复杂,并且对密码完全没有印象,那么你还可以尝试编写使用GPU的程序来爆破密码,你仍然有希望找回密码。 本文记录我找回密码的过程。 https://github.com/suisuiyiyi/BIP38PasswordBruteForce 如果对你...

阅读全文>>

标签: bitcoin

评论(0) 浏览(2802)

Cobalt Strike Malleable C2 profiles 解决几个小问题

2019-6-28 小屿 Java

使用过程中碰到的很无聊的小问题,太久没写垃圾博文了,所以凑个。 使用 compile_time 修改Beacon的PE头时间时候出现了错误 [-] Error(s) while compiling /Users/xia0yu/Desktop/test.profile Error: option <.stage.compile_time> requires a 'dd MMM YYYY hh:mm:ss' date at line 289        "14 July 2009 8:14:00...

阅读全文>>

标签: cobaltstrike

评论(0) 浏览(3036)

Electrum Wallet添加coinjoin等功能

2019-1-26 小屿 Python

Electrum是一款不错的开源btc钱包,起初打算以插件形式添加一些功能,后来发现插件功能实现有限,索性直接修改源码添加功能,顺便处理了某些地方的小bug。 主要加了seed自定义生成,gap limit可视化设置,coinjoin混币,显示anonymity set等功能。 未完待续(过年了,这文章暂时懒得更新了)。。。

阅读全文>>

标签: bitcoin

评论(0) 浏览(2456)

Cobalt Strike Aggressor Script 编写初探

2018-11-16 小屿 Java

未完待续(这文章也暂时懒得更新了,不过之前有段时间在自己实现并集成一系列nday,钓鱼,提权,权限维持等,比开源脚本要强大,但精力有限现在在做其他的事情)。。。 Aggressor Script是Cobalt Strike的内置脚本语言,可以极大的拓展Cobalt Strike的功能,官方资料位于:https://www.cobaltstrike.com/aggressor-script/index.html 以下仅为个人入门学习所理解,如有错误感谢指正 我们可以通过Script Manager加载脚本 除了Script Manager还有一个Script...

阅读全文>>

标签: cobaltstrike

评论(4) 浏览(4075)

java RASP攻击自免疫技术-初探字节码

2018-8-15 小屿 Java

rasp(Runtime Application self-protection)最近在国内比较流行,百度也开源了一个rasp的项目,相较于传统waf有许多优点,而我园长师傅也在搞这个,园长师傅博客的资料: http://www.p2j.cn/?p=1862 通过hook关键方法或者系统底层方法并解析修改字节码来实现恶意代码防护,所以学习java字节码必不可少,本文只作个人学习记录,对jvm不甚了解,如有错误感谢指正。 一个java程序执行需要从源码编译为class文件,再由虚拟机运行。所谓字节码就是虚拟机的指令形式。想要舒服的阅读字节码可以通过javap...

阅读全文>>

标签: rasp 字节码

评论(0) 浏览(2882)

Powered by xia0yu