Shui'LearnLog

域内信息收集写在文前本文主要记录做tryhackme靶机“Enumerating Active Directory”时，用到的一些手段，技术栈如下 net域内信息收集 powershell域内信息收集 bloodhound域内信息收集 当然本文记录的并非全面，例如还有：**LDAP enumeration、PowerView**、Windows Management Instrumentation (WMI)等更多域内信息收集的方式，所以此文也会随着作者学习的深入而不断完善 未解决的错误信息 wmic “Invalid query”、“Invalid GET Expression”错误信息 工具篇netnet作为cmd内置的命令，其可以实现基本的域内信息收集 本机基础信息收集虽然知道大家对本机的信息的收集已经很熟练了，但是本文依旧会记录一些本地命令的执行 查看当前用户1whoami /all 查看当前用户以及当前用户所处的用户组、所拥有的特权等信息 查看网络信息1ipconfig /all 查看当前网络的配置信息，包括主机的ip地址、主机名、各网络适配器的信息 ...

项目初衷 正如标题看到的那样，本文所提到的技术均由于诸多原因未能实现其目的，所以您可以理解为这是一篇对于古早bypass技术的探究，亦或者是初入android内核小白的自我摸索之旅。  最初的目的是想要修改android kernel 的方式实现bypass root检测、frida检测，但是由于技术陈旧亦或者对kernel不熟悉，导致了诸多问题，这个最后会在文末做一一汇总 kernel 3.* 修改TracerPid android 11 修改ro.system.build参数 root检测常用手段 内核编译 android系统编译 tracePid 修改*注：此项修改只适用于kernel 3+，且已经属于弃用的绕过手段，此处也只做记录学习；实战环境中此方案无法绕过frida的检测 Linux文件/proc/[pid]/wchan，显示进程sleep时，kernel当前运行的函数；调试状态下,wchan文件会显示ptrace_stop /proc/[pid]/cmdline，文件存放进程的命令内容；使用GDB这类的调试器时，调试会fork一个子进程， ...

开篇汇总frida的学习离不开如下几个网站： frida官方文档 frida官方脚本库 看雪android论坛 开始此篇之前，需要说明一些frida入门学习需要注意的问题： 1、cmd命令行无法使用“frida”，报错“'frida' 不是内部或外部命令，也不是可运行的程序或批处理文件。”；遇到此报错，如果是因为pip没有装frida库，那回头装一个就好，但是装了frida库还是会有该报错，那么还需要装一个“frida-tools”的库，此时才可以在命令行使用frida命令； 2、“pip install frida”报“ERROR：filed building wheel for frida”，此报错主要是由于构建frida时，缺少了其egg文件导致，解决方案见本文末“踩坑排错 - unable to download it within 20 seconds”即可解决； 3、编写frida JavaScript脚本时，编译器不会提示相关的代码引用，此时只需要“npm install @types/frida-gum -g”即可 frida hook ...

项目初衷单纯的想要打造一个自己的渗透手机，去完成渗透过程中的一些对抗。 手机的选择 编译环境的配置 aosp配置 download android source download kernel source 编译android - 9 编译kernel - 3.18 刷入android设备 开篇汇总 本文主要用于记录自己在编译Android内核期间踩过的一些坑，以及各种百度、谷歌、必应的心酸；看着自己跟着网上教程走了一圈又一圈，删了一个又一个的虚拟机，总结出来的还是三个字：看！官！网！ 12345kali源：[aliyun镜像站](https://developer.aliyun.com/mirror/)Android source：[source.android](https://source.android.com/setup/start/build-numbers#build)repo 初始化Android 源码：[清华站](https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/) 环境配置手机选择&emsp ...

项目初衷Android的渗透已经趋于常态化，那么漏扫也需要有一个可以去支持Android漏洞扫描的工具，此文讲解MobSF的搭建 文内包含： 静态扫描 动态扫描 docker部署 部署排错docker初始化 123456789101112131415{ "registry-mirrors": [ "https://docker.mirrors.ustc.edu.cn" ], "features": { "buildkit": true }, "experimental": false, "builder": { "gc": { "defaultKeepStorage": "20GB", "enabled": true } }} 12345 ...

项目初衷WAF搭建初衷其实很简单，就是为了漏洞复现赋能的一个工具，漏洞发现后，会因为种种原因无法进行升级操作，而临时修复时，WAF是逃不脱的一环；但是，重中之重，WAF不能做为漏洞修复的依赖，只能作为临时的解决方案，最终修复还是要依靠修改代码逻辑 / 升级版本 文内包含 docker 初始化搭建 Nginx 搭建 OpenWAF 搭建 OpenWAF 使用 OpenWAF 排错 ModSecurity 搭建 ModSecurity 对接Nginx ModSecurity 载入规则 ModSecurity 使用测试 ModSecurity 规则优化 ModSecurity 对接ELK dockerdocker 搭建昨天裸机搭建了GitLab和OpenResty，但是裸露搭建终究还是有一定的杂乱，所以此次WAF的搭建就选用docker进行 搭建环境：Ubuntu 纯净版 如果之前的系统中有残留的docker，那么使用如下命令卸载即可 1apt-get remove docker docker-engine docker.io containerd runc 接下 ...

项目初衷开发不能失去GitLab，就像西方不能失去耶路撒冷 ​ —— bash 水清  GitLab作为日常开发过程中代码存放、项目管理、版本迭代等必不可少的一个代码管理平台，本文主要着重赘述GitLab的搭建过程，以及其使用方法，最后的最后未日后WebHook埋坑。 GitLab渗透使用计划： WebHook自动生成渗透测试报告 WebHook代码审计 WebHook监控项目使用框架 本文完成度： GitLab 搭建 GitLab 邮件发送 GitLab https配置 GitLab user配置 GitLab group配置 GitLab ssh配置 GitLab tag配置 GitLab 基本使用方式 GitLab npm插件使用 GitLab WebHook GitLab搭建123456789本人试验环境：搭建环境：Ubuntu虚拟机配置：2p、4c、8g官方推荐环境：建议ram：4g最低要求参考：https://docs.gitla ...

项目初衷 OpenResty个人理解可以算是Nginx的平替型，非常适合本人这种基本不怎么会运维的小白，OpenResty自身融合和Nginx的同时，还将lua模块适配了进去，这对于以后lua-waf的搭建提供了很好的环境基础。 OpenResty渗透使用计划： Lua Waf 搭建 Nginx、Kafka、扫描器的全自动化 本文完成度： OpenResty 搭建 OpenResty 运行测试 Nginx 可用性测试 Lua 模块可用性测试 端口冲突问题解决 OpenResty搭建 官网给出了很详细的OpenResty的搭建步骤，只需要按照如下顺序执行即可 123456789101112131415161718192021222324// 安装导入 GPG 公钥时所需的几个依赖包sudo apt-get -y install --no-install-recommends wget gnupg ca-certificates// 导入我们的 GPG 密钥wget -O - https://openresty.org/package/pubkey ...

项目初衷 编写此项目目的是为了记录自身在使用Python时，由脚本过度向项目的转变，作为一个非coder出身的小菜鸡，这其中更像是一个日常渗透接到开发任务后的心态转变，所以本文记录的内容偏向于基础。 文内包含 Python schedule 库的使用 Python schedule 库在真实环境中的劣势 Ubuntu crontab 的使用 Ubuntu screen 的使用 Ubuntu nohup 的使用 Python Gunicorn 的使用 Python Supervisor 的使用 Python Supervisor 使用踩坑 Gunicorn + Supervisor 赋能Python项目部署 Python后台部署 Python项目部署过程中还是踩过很多坑的，此处对自己部署Python项目时踩过的坑，以及现阶段我所使用的技术栈做一个规划 定时任务篇schedule Python脚本编写过程中，定时任务是一个逃不过的小坎，最初使用定时任务时，最常用的模块就是“schedule”，那流畅的every.day，流畅的while ...

obsidian使用思考​ 看了各方对于obsidian的吹捧，自己理性思考，对于其需求性真的是那么的必要么，对于个人知识体系的搭建无外乎如下几种需求： 多端数据协同，数据不丢失 文档存储型强，易于查找 调研之后的obsidian对于我自己的上述需求目前来说是可以满足的： 通过Git仓库的形式存储文章，并进行多端协同操作 自带的软链功能便于关键词之间的索引 第三方库能够弥补一些功能上的缺失 obsidian搭建本地部署windowsDownLoadUrl：https://obsidian.md/ windows端的本地部署相较简单，不过有一点需要留意，该软件直接默认安装c盘，后续需要提出 Gitee私有化​ Gitee作为国内的Github，Git同传速度自然是无与伦比的，不过虽然此次不是使用了私有库，但是依旧可能存在一定的数据风险，原意是单独搭建gitlab，然后使用自己的gitlab的，不过……穷限制了我的可操作性。 ​ Gitee申请私有仓库，并在本地clone部署 12345678910111213141516171819# 优先git初始化git c ...