hush的文章

2021-02-02hush阅读(468)赞(0)

问题描述 当前环境win10，python_3.6.1，64位。 在windows下，在dos中运行pip install Scrapy报错： building 'twisted.test.raiser' extension error: ...

2021-02-02hush阅读(474)赞(0)

0x00 背景 今天刚到公司，看到刚哥在群里发的消息。 打开一看是个众测平台，注册的时候提示需要邀请码，而邀请码的获得方式有两种，一种是老用户邀请，另一种则需要通过平台提供的一个小游戏获取flag，然而我们也不认识老用户，没办法那只能去找f...

2021-02-01hush阅读(494)赞(0)

言： 当获取一台目标服务器权限时，更多是想办法扩大战果，获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网，如何利用CobalStrike进行批量上线？ 一、获取凭证： 目标机器CobalSt rike上线后，通常先抓取...

2021-01-31hush阅读(641)赞(0)

背景 前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升，故另做一份笔记。 PS：本文重在分享应急响应经验，文...

2021-01-30hush阅读(466)赞(0)

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、内核...

2021-01-29hush阅读(499)赞(0)

前言 前不久，零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章，文章讲述了如何通过load data local infile进行攻击者微信ID的抓取，学习的过程中发现虽然问题是一个比较老的问题，但是扩展出来的很多知识都比较有意思，记...

2021-01-28hush阅读(456)赞(0)

背景 直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AV\EDR\沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客以及遇到问题，总结归纳出一种相对比较友好且通用的S...

2021-01-27hush阅读(609)赞(0)

这是本人的第一篇博客，勿喷～！ 首先安装Kali的教程网上有一大堆，随便一搜就有，所以，前期的系统安装工作大家都懂。 所以话不多说，直接上教程： 安装好系统， 打开Firefox上百度下载搜狗输入发的包。，（电脑要联网） 下载保存 下载好后...

2021-01-26hush阅读(616)赞(0)

报此错误：方法如下 默认去找firefox,没有下载的可去下载火狐 1、使用pip安装selenium，默认安装最新版本，需要到官网上下载与系统相应的最新版本geckodriver：https://github.com/mozilla/ge...

2021-01-25hush阅读(1038)赞(0)

1. 问题描述 有时候终端运行时会进行如下报错： 2. 问题原因 一般出现这种原因是因为文件上锁或者被占用 3. 解决方法 sudo rm /var/cahe/apt/archives/lock sudo rm /var/lib/dpkg/...