教大家一个酷酷apt小技巧
首先是在xss.is或者tg老外的频道上找那种分享免费窃取日志的频道,这里有一个日志分享频道的合集 https://www.tgoop.com/addlist/x42QoPnTf8E3YzM0
然后开动电脑狠狠的下几十G这样的日志,尽可能多,然后安装ripgrep,工具地址:https://github.com/BurntSushi/ripgrep 并将目录更改为提取日志的位置
然后运行命令
rg -oUNI "URL:\s(.*?)[|\r]\n用户名:\s(.*?)[|\r]\n密码:\s(.*?)[|\r]\n" -r '$1:$2:$3' --glob-case-insensitive -g "Passwords.txt" > result.txt
这样就会最终生成一个url:user:pass 条目的文件,再结合正则表达式可以轻松查找到你想要的各种东西。现在你可以使用输出的凭据登录到各种不使用2FA的公司。看到这里其实可能很多人都看懂了,这就是传说中的IntelBrokers,老外十多年前玩烂的东西,另外一种意思上扫哥。然后结合一点谷歌上搜到的,tg频道下的花里胡哨的.pdf文件,打包成.zip就可以非常逼真的假装内网打穿了,然后就是出售xxx内网访问权限,年收入xx亿美元,把tg上的二愣子忽悠得一愣一愣的,考死普雷apt大玉
下面我示范一下完整过程,认真学😋
发送,https://www.vpn.opstinamilici.org/index.php
账号:opstina
密码:milici
https://merchant.grab.com/portal
账号:Romadhonna.owner
密码:Salsadhonn4
好了,本无敌大黑客出售美国GrabMart粮食公司还有某国市政府采购集团内网访问权限,年收入分别为46亿和95亿美元,然后内网“绝密数据”的压缩包去bf的频道随便下就是了https://www.tgoop.com/+YRLqvlnUI84zNzZl,一堆那种看不懂的洋文.pdf文件。
然后就是开始发挥你的想象力补充我们团队我们勒索组织怎么内网漫游怎么年入百万美金,这个大家都懂
首先是在xss.is或者tg老外的频道上找那种分享免费窃取日志的频道,这里有一个日志分享频道的合集 https://www.tgoop.com/addlist/x42QoPnTf8E3YzM0
然后开动电脑狠狠的下几十G这样的日志,尽可能多,然后安装ripgrep,工具地址:https://github.com/BurntSushi/ripgrep 并将目录更改为提取日志的位置
然后运行命令
rg -oUNI "URL:\s(.*?)[|\r]\n用户名:\s(.*?)[|\r]\n密码:\s(.*?)[|\r]\n" -r '$1:$2:$3' --glob-case-insensitive -g "Passwords.txt" > result.txt
这样就会最终生成一个url:user:pass 条目的文件,再结合正则表达式可以轻松查找到你想要的各种东西。现在你可以使用输出的凭据登录到各种不使用2FA的公司。看到这里其实可能很多人都看懂了,这就是传说中的IntelBrokers,老外十多年前玩烂的东西,另外一种意思上扫哥。然后结合一点谷歌上搜到的,tg频道下的花里胡哨的.pdf文件,打包成.zip就可以非常逼真的假装内网打穿了,然后就是出售xxx内网访问权限,年收入xx亿美元,把tg上的二愣子忽悠得一愣一愣的,考死普雷apt大玉
下面我示范一下完整过程,认真学😋
发送,https://www.vpn.opstinamilici.org/index.php
账号:opstina
密码:milici
https://merchant.grab.com/portal
账号:Romadhonna.owner
密码:Salsadhonn4
好了,本无敌大黑客出售美国GrabMart粮食公司还有某国市政府采购集团内网访问权限,年收入分别为46亿和95亿美元,然后内网“绝密数据”的压缩包去bf的频道随便下就是了https://www.tgoop.com/+YRLqvlnUI84zNzZl,一堆那种看不懂的洋文.pdf文件。
然后就是开始发挥你的想象力补充我们团队我们勒索组织怎么内网漫游怎么年入百万美金,这个大家都懂
Telegram
logs
You’ve been invited to add the folder “logs”, which includes 28 chats.
🤡13👍2❤1🤨1
总结一下今年国护的历程
第一章 我要成为无敌红高大玉
第二章 我是特种兵之kPH+bIxk5D2deZiIxcaaaA==
第三章 同队的四个牛马大学生毁了我的爆day梦
第四章 封C段b屋檐了
第五章 sql注入领域大神,主站,EZ收徒
第六章 sql注入偶遇安全狗,光速应急强如怪物,拼尽全力也无法战胜😭😭😭
第七章 反转了,并非无法战胜
第八章 又反转了,蓝队究极嘴遁机关枪,好想草死裁判的马
第九章 计划有变,爆第二波day
第十章 拔线
第十一章 拔线
第十二章 拔线
第十三章 薪王干拉,准备无感
第十四章 what can i say,四人蜜罐高交互蹲红
第十五章 朋友圈溯源和telegram酷酷bot
第十六章 IP属地:啊米诺斯国一得阁拉米市
第十七章 云锁bypass
第十八章 从userId越权到目录遍历到rce到拔线
第十九章 继续拔线,压力来到旁站
第二十章 钓鱼,github与back.zip
第二十一章 webapp/controller/FileController.java
第二十二章 古い世代の芸術BlueTeamの自信と冷静さ
第二十三章 我已经受够了繁文缛节😑
👊fscan.exe🖐🏼
第二十四章 指挥部,我真的好喜欢你啊,为了你,我要唱一等情事
第一章 我要成为无敌红高大玉
第二章 我是特种兵之kPH+bIxk5D2deZiIxcaaaA==
第三章 同队的四个牛马大学生毁了我的爆day梦
第四章 封C段b屋檐了
第五章 sql注入领域大神,主站,EZ收徒
第六章 sql注入偶遇安全狗,光速应急强如怪物,拼尽全力也无法战胜😭😭😭
第七章 反转了,并非无法战胜
第八章 又反转了,蓝队究极嘴遁机关枪,好想草死裁判的马
第九章 计划有变,爆第二波day
第十章 拔线
第十一章 拔线
第十二章 拔线
第十三章 薪王干拉,准备无感
第十四章 what can i say,四人蜜罐高交互蹲红
第十五章 朋友圈溯源和telegram酷酷bot
第十六章 IP属地:啊米诺斯国一得阁拉米市
第十七章 云锁bypass
第十八章 从userId越权到目录遍历到rce到拔线
第十九章 继续拔线,压力来到旁站
第二十章 钓鱼,github与back.zip
第二十一章 webapp/controller/FileController.java
第二十二章 古い世代の芸術BlueTeamの自信と冷静さ
第二十三章 我已经受够了繁文缛节😑
👊fscan.exe🖐🏼
第二十四章 指挥部,我真的好喜欢你啊,为了你,我要唱一等情事
🕊18👍2🤩2🤮1🤗1
【吐槽:一群自称“红客”的跳梁小丑-哔哩哔哩】 https://b23.tv/T12R09S
Bilibili
吐槽:一群自称“红客”的跳梁小丑_哔哩哔哩_bilibili
内行人评价一下外行人。, 视频播放量 89503、弹幕量 235、点赞数 2867、投硬币枚数 554、收藏人数 1141、转发人数 326, 视频作者 丶月神大人丶, 作者简介 一个经常分享原创漏洞思路的up主,希望大家尊重原创尽量不要抄袭。百度:白帽子月神。课程咨询:src008yueshen,相关视频:请不要用“红客”来侮辱真正做技术的人!!!,漏洞扫描工具之王结合19w+的PoC项目到底有多强?妥妥的降维打击啊?,一串代码 让你伪装成黑客,大型赛事!全国顶尖白帽黑客前往三亚!!!,什么是越权?送…
有点难绷yakit这个漏扫插件
sql注入这一块不知道怎么写的判断逻辑,疯狂的误报,如图,发包过后的响应就只有俩引号他就判断有sql注入,导致一扫一个站扫出几十个不同cms的注入,还特么标注个“已验证”
sql注入这一块不知道怎么写的判断逻辑,疯狂的误报,如图,发包过后的响应就只有俩引号他就判断有sql注入,导致一扫一个站扫出几十个不同cms的注入,还特么标注个“已验证”
👍1