非攻のBLOG
Start Github
  我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
  Recommended Posts
技术分享

小新13pro-hackintosh

Lenovo XiaoXin-13-Pro-Hackintosh关键词:Hackintosh XiaoXin EFI Tutorial Lenovo 以下提及的E

Read more
踩坑经历

MC-BE基岩版的私服搭建与日常维护

前些天不小心买了个ecs的服务器,又是活动期不能退款,没办法用来搭了个mc基岩版的服务器玩玩。拥有自己的服务器,不仅可以备份世界存档,作为管

Read more
踩坑经历

Vulnhub靶机网卡启动失败(Raise network interfaces)

问题使用一些Linux靶机进行搭建后可能会出现无法搜索到IP的情况,并且会在系统启动时报错,类似下图所示 这个主要是因为vulnhub上的

Read more
Vulnhub内网渗透Jangow01靶场通关 Vulnhub内网渗透Jangow01靶场通关
靶场下载地址。下载下来后是 .vmdk 格式,vm直接导入。 M1请使用UTM进行搭建,教程见此。该靶场可能出现网络问题,解决方案见此 信息搜集arp-scan -l # 主机发现ip为 192.168.168.15 nma
2024-03-08 技术分享
渗透测试 靶场通关 Vulnhub
Vulnhub内网渗透Masashi-1靶场通关 Vulnhub内网渗透Masashi-1靶场通关
靶场下载地址。下载下来后是 .vmdk 格式,vm直接导入。 M1请使用UTM进行搭建,教程见此。该靶场可能出现网络问题,解决方案见此 信息搜集arp-scan -l # 主机发现,目标位192.168.168.14 nma
2024-02-29 技术分享
渗透测试 靶场通关 Vulnhub
Vulnhub靶机网卡启动失败(Raise network interfaces) Vulnhub靶机网卡启动失败(Raise network interfaces)
问题使用一些Linux靶机进行搭建后可能会出现无法搜索到IP的情况,并且会在系统启动时报错,类似下图所示 这个主要是因为vulnhub上的镜像由于搭建环境、版本等问题不适配,网卡没有正确识别导致的,我们进行如下修改。 解决方案在Linu
2024-02-26 踩坑经历
Vulnhub Linux
使用SecScanC2构建P2P去中心化网络实现反溯源 使用SecScanC2构建P2P去中心化网络实现反溯源
前言​ 这款工具是为了帮助安全研究人员在渗透测试过程中防止扫描被封禁、保护自己免溯源的一种新思路。其利用到了区块链中的p2p点对点去中心化技术构建以来构建代理池。 ​ 工具链接:https://github.com/xzajyj
2023-10-24 技术分享
渗透测试 实验 Linux
不关闭Tamper Protection(篡改保护)下强制卸载Windows Defender和安全中心所有组件 不关闭Tamper Protection(篡改保护)下强制卸载Windows Defender和安全中心所有组件
背景介绍由于微软不再更新arm版本的win10系统,因此只能通过安装insider preview的镜像来使用。而能找到的win10 on arm最新版镜像在安装之后由于内核版本过期,无法打开Windows安全中心面板了,提示如下: 尝试
2023-09-05 技术分享,踩坑经历
WEB安全 Windows
Vulnhub内网渗透DC-7靶场通关 Vulnhub内网渗透DC-7靶场通关
DC系列共9个靶场,本次来试玩一下一个 DC-7,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 M1请使用U
2023-09-01 技术分享
渗透测试 靶场通关 Vulnhub DC
Vulnhub内网渗透DC-6靶场通关 Vulnhub内网渗透DC-6靶场通关
DC系列共9个靶场,本次来试玩一下一个 DC-6,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 M1请使用U
2023-08-30 技术分享
渗透测试 靶场通关 Vulnhub DC
geacon_pro配合catcs4.5上线Mac、Linux geacon_pro配合catcs4.5上线Mac、Linux
一些链接Try师傅的catcs4.5项目: https://github.com/TryGOTry/CobaltStrike_Cat_4.5,最新版解压密码见:https://www.nctry.com/2708.html geacon_p
2023-08-17 技术分享
Mac 渗透测试 WEB安全 Linux
MacBook M1 VulnHub靶机搭建(arm Mac搭建x86 ova镜像) MacBook M1 VulnHub靶机搭建(arm Mac搭建x86 ova镜像)
自从换了M1系的arm Mac后,原本的Vulnhub上的几乎所有靶场按照之前的方法都无法正常搭建了(VirtualBox),在外网论坛上找了一遍,有一个相对麻烦一些的替代方法,但效果还是不错的,并且几乎所有Vulnhub上的x86靶场镜像
2023-07-17 技术分享
Mac Vulnhub Linux
Flask结合gunicorn和nginx反向代理的生产环境部署及踩坑记录 Flask结合gunicorn和nginx反向代理的生产环境部署及踩坑记录
前言之前自己写的flask使用gunicorn上线生产环境没有什么问题,但是最近搭建了一个现成的flask项目,当使用python直接运行时不会有问题,而使用gunicorn时则会出现一些问题。 部署过程运行测试这里使用pyenv创建了一
2023-07-14 踩坑经历
Python Linux nginx 反向代理
macOS使用CodeRunner快速配置fortran环境 macOS使用CodeRunner快速配置fortran环境
由于一些项目的缘故,需要有fortran的需求,但由于是M1 mac的缘故,不能像windows那样直接使用vs+ivf这种经典配置。搜了一下网上主流的跨平台方案,主要是gfortran,最近用Coderunner(主要比vscode配置方
2023-02-26 技术分享
Mac Fortran
CVE-2022-39197(CobaltStrike XSS <=4.7)漏洞复现 CVE-2022-39197(CobaltStrike XSS <=4.7)漏洞复现
漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,<=4.7的teamserver版本存在XSS漏洞,从而可以造成RCE远程代码执行 一位名为“Beichendream”的独立研究人员联系我
2022-09-23 漏洞复现
漏洞复现 WEB安全
1 / 5