CTF学习笔记(大学篇)03 —— CobaltStrike 详解
CobaltStrike信息官网:Cobalt Strike | Adversary Simulation and Red Team Operations
Cobalt Strike(下面会简称为CS)是一款由java编写的全平台多方协同渗透测试框架,在3.0版本之前它基于Metasploit框架工作,在3.0后的版本以独立成一个渗透测试平台。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节,且其最大的优点在于可以进行团队合作和优越的UI界面。
不过这东西好像是要钱的,在百度搜索可以找到别人打包好的程序,包括汉化包、服务器等东西(自己找去吧),但是一定要注意,teamserver和CS程序本体的版本号一定要一样!
如果是官方下载的纯净版,那目录结构应该是长这样的
1234567891011121314151617CobaltStrike│ agscript│ c2lint│ cobaltstrike│ cobaltstrike.bat│ CSAgent.jar│ pec ...
Teamspeak服务器搭建指南
在跟群里的水友们进行语音的时候,我用的一般都是扣扣语音,没错就是那个Bug百出而且还超级烂的扣扣语音,虽然有一段时间用过开黑啦,但是感觉不如Discord的体验好。但是水友又不是个个都会用Discord,后来经过我们的商讨,我们决定转战Teamspeak.
下面我将会以我的经验来告诉你,一个Teamspeak服务器应该怎么搭建
首先Teamspeak不像QQ那样有官方的服务器可以用,所有的服务器都是自己搭建的(当然也有很多别人搭建好的能用,不过为了安全性考虑还是推荐自己搭建)
在教程中,我可能会Teamspeak5和Teamspeak3混用(因为我没有TS5的BETA KEY,有些功能还不能用,不过能用TS5的我还是会用TS5)
安装TeamserverTeamSpeak Downloads | TeamSpeak
你需要到Teamserver的官网下载服务器,根据你的服务器系统下载所需要的版本(上面这个直接指向服务器下载页面)
因为我这台服务器是Debian GNU/Linux 10(Py3.7.9) x64,所以我这里下载linux 64位的版本,下载完以后直接解压
解压 ...
收看B站港澳台地区番剧的正确方式 - 哔哩漫游biliRoaming
本文禁止转载,也禁止大范围转发宣传!
因为某些众所周知的原因,有些番在B站只能在港澳台观看,而我们平时观看港澳台番剧会出现下面这张图的情况
对于我这种追番老手来说,这可是不能接受的一件事情。而在我早期搜索B站港澳台的时候,发现了能够突破这种限制的油猴脚本bilibili-helper/README.md at user.js · ipcjs/bilibili-helper (github.com),以前这个脚本使用的是biliPlus的服务器,但是后来因为一封律师函,所以就只能自建服务器了(后面会说)
下面我将带领大家一步一步突破港澳台限制
PC端首先你需要给浏览器装上油猴插件(这里不讲),然后打开这个链接解除B站区域限制 (greasyfork.org),安装这个插件
然后当你打开某一个番剧的详情页(不一定要港澳台的),有一个设置按钮(就是图片里面这个有点像星球的这个按钮)
点开以后在里面填写服务器,服务器可以参照哔哩漫游提供的公共服务器 公共解析服务器 · yujincheng08/BiliRoaming Wiki (github.com), ...
MHYY-AutoCheckin - 米哈云游(云原神)自动签到脚本食用指南
米哈云游(云原神)自动签到脚本食用指南本文已过期!最新的文档请参阅MHYY-AutoCheckin - 米哈云游(云原神)自动签到脚本食用指南(第二代)
如果你正在使用旧版的脚本,请更新到新版!
在指南开始之前,请确保你有一颗聪明的头脑和可以折腾的时间,否则请等时机合适再进行配置!
在使用过程中如果遇到什么问题,请前往Issues · GamerNoTitle/MHYY (github.com)发起新的issue来提出,不要在本页面的评论区提出问题(因为追踪性太差了)
对于正在使用本脚本的用户,请注意:每次云原神更新后(一般会跟着本体大版本更新就更一次),请把自己的配置中的version修改为最新的云原神版本,否则可能会出现不可预料的错误;并且请及时更新脚本,在自己的仓库点击Fetch upstream然后点击Merge即可!)
现在这个值是作为fallback值使用,只有当官方的版本号服务器不可用时才会用到这个值,所以有空就改,不改也可以
用前必读⚠️请不要进行宣传,谢谢!一旦发现宣传就删库跑路!使用过程中如果出现bug可能会使用您的日志进行错误追踪,详情请见隐私政 ...
用Python和Flask打造属于自己的API
先上api链接:https://api.ninym.top
文档链接:https://ninym.top
快速开始环境安装首先既然是用python+flask,这两个东西肯定要装好的嘛~ Python的安装我就不讲了,主要说下flask
很简单,安装命令就一行
Linux1pip3 install flask
Windows1pip install flask
因为我这里已经安装过了,所以写的是Requirement already satisfied,如果没有安装过的话会进入安装状态
# Hello World既然要用flask框架,那就首先要引用,在python中,我们可以使用import语句来引用外部模块
1from flask import Flask
当然可以在后面加上as xxx给它取个别名(特别是对于那些名字很长的modules,下面会讲)
接下来我们创建我们的第一个flask程序
123456789from flask import Flaskapp = Flask(__name__)@app.route('/', methods=[&#x ...
CTF学习笔记(大学篇)02 —— BadUSB & CobaltStrike
HID设备人类接口设备,就是直接与人类进行交互的设备(鼠标、键盘之类的)
HID攻击插入一定的设备,设备有一定的标识符(例如Keyboard、Mouse),插入后就可以运行烧录在BadUSB上的指令来输入恶意代码,把木马植入计算机之中。(伪造用户击键行为等)
USB HID攻击 VS 摆渡攻击前者运用的是伪造的HID设备执行恶意代码,摆渡攻击是在U盘等设备放置木马程序,隐藏在存储介质之中。
USB HID攻击特点
隐蔽性强
攻击范围广
权限高
攻击范围是只要能够支持USB HID接口协议的设备均可用。
相关编程语句默认内容1234567void setup() {}void loop() {}
void setup()函数内的代码只运行一次
void loop()函数内的代码会一直循环运行
运行cmd并打开记事本,输入相关内容123456789101112131415161718192021222324252627282930313233343536#include<Keyboard.h>void setup() { ...
蓝桥杯2022年B组省赛 —— 个人题解
这篇是后来补发的,过了老久才想起来我的蓝桥杯题解还没发出来,所以这里补一份
试题 A: 排列字母本题总分:5 分
【问题描述】 小蓝要把一个字符串中的字母按其在字母表中的顺序排列。 例如,LANQIAO 排列后为 AAILNOQ。 又如,GOODGOODSTUDYDAYDAYUP 排列后为 AADDDDDGGOOOOPSTUUYYY 。 请问对于以下字符串,排列之后字符串是什么? WHERETHEREISAWILLTHEREISAWAY
【答案提交】 这是一道结果填空的题,你只需要算出结果后提交即可。本题的结果为一 个由大写字母组成的字符串,在提交答案时只填写这个字符串,填写多余的内 容将无法得分。
123# 忘存代码了print('I forgot to save the code...')
试题 B: 寻找整数本题总分:5 分
【问题描述】 有一个不超过 1017 的正整数 n,知道这个数除以 2 至 49 后的余数如下表 所示,求这个正整数最小是多少。
【答案提交】 这是一道结果填空的题,你只需要算出结果后提交即可。本题的结果为一 个整 ...
CTF学习笔记(大学篇)01 —— CTF入门
前记因为学校开启俱乐部活动了,然后我选的是网络攻防俱乐部,本身之前就玩过一些东西,顺带记点东西,便开启了这个坑~
所有未经允许的入侵均为违法
USB Ninja一个可以伪装成各种正常的USB设备的攻击设备,因为体积非常小,甚至可以伪装成普通的数据线,鼠标啥的,有配套的手机蓝牙控制程序
不过因为好像是蓝牙控制所以距离应该……
资源搜索B站、Google等(B站永远滴神!)
从软件入门网络安全
脚本:Python、VBS、批处理、bash、ps1(Powershell)
系统:Windows、Linux
流程:Kali
从硬件入门网络安全
BadUSB作为模拟键盘生成恶意脚本产生攻击(17年在美国黑客大会提出,然而19年被国内的大佬们玩烂了额呵呵呵呵呵呵呵呵呵呵)【atmega32】
(然后我想起了在我家里吃灰的那一套Arduino)
在短时间内提高的方法——CTF训练平台
首页 - Bugku CTF
BUUCTF在线评测 (buuoj.cn)
etc.
NeteaseMusicDownload —— 网易云音乐自助下载网站
这个项目起源于一个生活小例子。昨天(2022.2.9)我在剪视频,然后需要某一首歌,结果网易云直接不给我下(会员限定)
那没办法,我只能看看找点别的办法,最开始想到的是@nondanee/unblocknetease这个项目,但是这个项目年久失修,我打开了代理通道后,网易云接入就发现,网易云提示未连接到网络,说白了就是用不了
后来我想到我手头上有网易云音乐的对外链接的api,想想应该可以拿这个东西搞定这个事情,这个项目便诞生了~
找模板做一个网站,首先颜值必须得高,这里我去html5up找了一个模板来用(因为懒QAQ)
因为这个网站所需要的元素很简单,就是一个输入框、一个按钮而已
最终找了Eventually这个模板,下载下来进行修改
写按钮事件这里就是要用户把链接帖进去,然后把输入的内容的网易云域名改为我的api域名,所以就在JavaScript里面做了一下字符串替换
12345678910111213function openNew(){ var link = document.getElementById("link").v ...
MATLAB学习笔记 20211125
变量类型注:使用class(x)可以获得x变量的类型
整型位数有8、16、32、64位
无符号型uint8(x),范围是02^8-1 (0000000011111111)
有符号型int8(x),范围是-2^72^7-1 (1000000001111111)
典例:x = int8(129) 输出 x=127 (超出了范围)
x = uint8(129) 输出 x=129
浮点型分为单精度(single,4bytes)和双精度(double,8bytes),默认为双精度
single(x) 转为单精度型 double(x) 转为双精度型
复型(其实就是复数,与Python差不多)
a+bi or a+bj(i与j一样)
使用real函数求得实部,imag函数求得虚部
输出格式format命令,使用方法为format 变量类型,只影响数据的输出格式而不影响计算和存储
回到默认输出格式的话直接使用format即可
常用数学函数函数运算规则函数的自变量规定为矩阵变量,也可以是标量(为矩阵的一种特例),运算时将函数逐项作用于矩阵每个元素上,输出结果为矩阵 ...
