Site-01

使用typora插件补足其功能缺陷直接上github地址： obgnail/typora_plugin: 通过注入js代码的方式为typora添加多关键字搜索和标签管理等多个功能 (github.com) gatziourasd/typora-tabbar-plugin: Unofficial plugin that adds a tabbar to Typora (github.com) 两个插件搭配食用，达到最好的typora使用体验 typora作为陪伴了我三四年的笔记软件，我深刻的感受到了她的美观、优雅、简洁、稳定，以及一丢丢丢的不足 作为单纯的Markdown编辑器来讲，其流畅的所见即所得体验绝对在众多编辑器中名列前茅，但作为知识管理软件来讲，无法多个关键词搜索、多标签页等等缺点却都是致命的 幸运的是，typora作为使用electron的笔记软件，本身就有很大的扩展性，以上两个js写的插件就完美完善的typora的不足之处，让其变得更加好用顺手 目前支持的功能： 序号 文件名 功能 默认开启 1 search_multi 全局多关键字搜索 是 ...

volatility2与3使用笔记需分析内容 系统进程信息 pstree psaux 系统网络信息 系统打开文件 提供标识LiME制作内存镜像文件, 可以利用banner中关键词搜索“Linux Version”找到相关的内核版本. 从而再进一步选择Volatility2的Profile或者Volatility3的Symbols. volatility3前言Linux模块列表 模块名称 简要功能介绍 plugins.linux.bash 提取和分析Bash历史记录 plugins.linux.check_afinfo 检查网络地址族信息 plugins.linux.check_creds 检查和提取进程凭证信息 plugins.linux.check_idt 检查和分析中断描述表 (IDT) plugins.linux.check_modules 检查已加载的内核模块 plugins.linux.check_syscall 检查和分析系统调用表 (Syscall Table) plugins.linux.elfs 检查和分析 ELF 格式的二进制 ...

在非目标机器上制作相同内核版本Profile文件在使用volatility2进行内存取证的时候，需要制作相对应系统的profile文件，才能正常提取镜像中的信息。 但正常取证流程下，可能会遇到无法在目标机器上安装制作profile所用依赖的情况 目前来看，如果不想或无法在目标机器上安装或编译其他程序的话，制作系统符号表需要知道当前系统的发行版本及内核版本，然后搭建指定版本的虚拟机，提取其符号表信息 Volatility2CentOS大致版本CentOS安装查看系统及内核版本 1234[root@instance-xxxxx linux]# uname -r3.10.0-957.12.1.el7.x86_64[root@instance-xxxxx kernels]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core) 下载指定版本的系统iso文件 centos-vault-7.6.1810-isos-x86_64安装包下载_开源镜像站-阿里云 (aliyun.com) 下载最普遍的dvd版本，VMware自动化快速安 ...

利用SSH隧道建立端口转发或Socks代理前言在工作过程中，我们通常需要一些工具来帮助我们建立代理隧道，达到隐藏IP地址，或者穿透防火墙的效果。好用的工具有很多，但最常见的应该还是ssh。 ssh自带三种转发功能，分别为动态转发（Socks代理）、本地端口转发、远程端口转发 环境假设假设我们有三台主机： Client A：Windows Localhost Tunnel B：Linux ssh 192.168.1.2:22 Tunnel C：Linux ssh 192.168.1.3:33 以下所有示例都按照此环境进行说明，我们本地终端就是Client A 动态转发（socks代理）newbing:SSH的动态端口转发（也称为“SOCKS代理”）允许您通过SSH连接将本地计算机上的指定端口配置为SOCKS代理服务器。当您的应用程序连接到该端口时，SSH客户端会创建到远程服务器的加密隧道，并且所有流经该隧道的流量都将被动态转发到目标主机和端口。 动态端口转发的命令格式为： 1ssh -Nf -D [bind_address:]port user@remotehost -p 22 其中 ...

起因自从换了新电脑，虚拟机就一直卡的不行，哪怕就用win7开个文件管理器也能卡个半年 改了硬件配置，8核8G的win7照卡不误，侧通道缓解根本没开 不只是Windows，kali、ubuntu啥的也卡，还以为买到了假电脑 解决在百思不得其解之时，看到了雨苁大佬的博客： VMware workstation 16 & 17 12代CPU卡顿解决办法 - 🔰雨苁ℒ🔰 (ddosi.org) 最终的解决办法如下: 关闭或挂起所有虚拟机,找到VMware安装目录,vmware.exe右键–属性–兼容性–勾选”以管理员身份运行此程序“[应用-确定] 再次打开虚拟机就不会卡顿了. 试了试，确实好使，瞬间丝滑了，大佬牛逼

前言最近在用自己之前写的那个pdscan的时候，感觉到略有不适，时不时会出现比较诡异的bug，同时也缺少一堆自己想要的功能，于是考虑花几天修一修bug，加一点功能 当时写pdscan的时候没学过什么叫消息任务队列，也懒得搞，所以就自己用@app.before_first_request和多线程弄了个后台任务，现在来看有点简陋了 打算这次加功能的时候，顺道把自己写的这东西换掉，别放在github上丢人了 什么是celeryCelery是一个基于python开发的分布式异步消息任务队列，通过它可以轻松的实现任务的异步处理 Celery的架构由三部分组成，消息中间件（message broker），任务执行单元（worker）和任务执行结果存储（task result store） 具体来说，就是当程序产生异步任务需求时，通过Celery将异步任务发送至broker暂存，同时worker从broker中领取属于自己的任务并进行处理和结果存储，从而避免时间过长的异步任务对主任务产生影响 用于暂存任务队列的broker可以使RabbitMQ，也可以是redis 安装和示例Redis安装略 安装 ...

远程抓包方法在实际环境中，可能会遇到部分目标机器存在性能差，存储空间小等情况，导致无法长时间在目标机抓流量并存储数据包 此时我们可以尝试利用目标机工具，对其进行远程抓包，从而避免将数据包存储在目标机上 Tcpdump+ssh+wireshark(50条消息) 用wireshark+tcpdump+ssh远程抓包并实时显示_tcpdump 抓包实时转发_转转耳朵的博客-CSDN博客 利用ssh登录远程主机，然后命令tcpdump开启抓包，并将tcpdump抓到的结果输出到stdout，再传回本地PC机，而本地PC机上的wireshark以stdin为输入，两者以管道连接传输 命令1ssh root@some.host 'tcpdump -i eth0 port not 22 -s 0 -l -w -' | wireshark -k -i - 命令执行后会弹出wireshark界面，这时需要切回刚刚的命令行，因为需要输入密码以登录远程主机（已经配置免密另说），连接成功后即开始抓包，并在本地PC的wireshark上实时显示抓包结果。 ==注意&# ...