192.168.1.18 :Jenkins、CentOS 7.5.1804、Docker 19.03.13 192.168.1.20:K8s_Node2/Gitlab、CentOS 7.5.1804、Docker 19.03.13
dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA),多个同时进行的会话类似于SSH中的隧道。dnscat2的客户端是有Windows版和Linux版,服务端是用Ruby语言编写的。严格的说,dnscat2是一个命令与控制工具。
「系统管理」——「凭证配置」——「凭据」——「系统」——「添加域」,填入域名,这个域名随便填就行,如果需要远程多个主机,你填入的域名可以作为区分对象。
当你在浏览器中输入域名访问网站时,它首先会向 DNS 服务器发送请求来查找域名对应的 IP 地址。找到 IP 地址之后,就会通过 IP 定位到对应的服务器然后获取网站的内容。这整个过程仅仅只需要几毫秒。DNS 默认是运行在 53 端口上。
github:https://github.com/iagox86/dnscat2
在前几天,我帮人安装h5ai这个东西,结果直接踩坑,装了一个下午,打算自己也装一个,顺便写一下教程 最终效果演示:
在你与Linux的交互中的某个时刻,你将会编写一个 shell 脚本,不管是 Bash 还是其他。它可能只是一行代码,也可能是你曾经编写的任何程序一样复杂。无论如何,它们都有助于使Linux成为地球上最灵活和强大的操作系统。
在这里推荐使用腾讯云服务器。这里推荐使用Centos操作系统。本文操作实践也是根据这个操作系统来的。
xmake 是一个基于 Lua 的轻量级跨平台构建工具,使用 xmake.lua 维护项目构建,相比 makefile/CMakeLists.txt,配置语法更加简洁直观,对新手非常友好,短时间内就能快速入门,能够让用户把更多的精力集中在实际的项目开发上。
本文档是根据 discourse/INSTALL-cloud.md at main · discourse/discourse · GitHub 页面中的内容进行翻译的。
百度百科对于Iptables有详细的介绍。简单地说,Iptables是Linux内核提供的一套IP信息包过滤系统,对外由Iptables命令提供设置过滤规则的入口。
Centos7初始化脚本 初始化脚本 进入centos7系统,使用脚本 # wget https://gitee.com/funet8/centos6_LANP_dockerfile/raw/master/shell/CentOS7.x_system_init_shell_mini.sh 修改hostname和端口 HOSTNAME="node2" SSH_PROT="60920" 执行脚本: # sh CentOS7.x_system_init_shell_mini.sh 功能介绍: # 1、
进去shell模式之后就可以使用mongodb的一些命令,下面介绍几个基本的命令:
说明:FrpMgr是一个基于Frp的快速配置Web面板,可以一键配置生成客户端的Frp配置文件,远程安装Frp服务到任意一台服务器,让我们在使用配置Frp上方便很多。对于类似这种带Web面板的穿透工具,之前也发过不少,比如nps、lanproxy等,都挺不错的,有兴趣可以去了解下,这里就介绍下FrpMgr安装及使用。
PortShellCrypter支持对shell会话进行E2E加密,可以帮助研究人员在完全不需要了解底层传输机制的情况下,对会话信息进行可靠的加密。除此之外,PortShellCrypter还可以发送/接收Base64编码的数据而无需对数据进行修改或过滤。除了接收E2E PTY之后,还可以转发TCP和UDP连接,这个功能有些类似于OpenSSH的-L参数。而且不需要在信息发起点本地分配IP地址,这将允许取证人员或渗透测试人员通过下列方式创建网络连接:
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。使用DNSmasq可以很方便的搭建递归DNS(公共DNS,如8.8.8.8,114.114.114.114),配合PHPDNS可以轻松的管理DNSmasq
VulnX是一款自动化Shell注入工具,支持多种类型的内容管理系统,其中包括Wordpress、Joomla、Drupal和Prestashop等等,广大研究人员可以使用VulnX来检测这些CMS系统中的安全问题。
Cypheroth是一款自动化可扩展工具套件,在该工具的帮助下,广大研究人员可以针对Bloodhound的Neo4j后端执行自动化密码查询,并将输出数据存储至电子表格之中。
今天分享一个使用shell脚本实现域名有效期的监控 不喜欢开场白,还是直接上干货... #!/bin/bash #检测域名是否过期 #作者:xuexiaobai@shell.com #日期:20200224 #版本:v0.1 #当前日期时间戳,用于和域名的到期时间做比较 currentTimestamp=`date +%s` #检测whois命令是否存在,不存在则安装whois包 isInstallWhois() { which whois >/dev/null 2>/dev/null
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。
Arsenal是一个功能强大且使用简单的Shell脚本(Bash),该工具专为漏洞赏金猎人设计,在该工具的帮助下,我们可以轻松在自己环境中安装并部署目前社区中功能最为强大的网络侦查工具、漏洞扫描工具和其他安全研究工具。与此同时,该工具还可以完成相关依赖组件的自动化安装,并将所有安全工具存储在本地设备上。
可惜的是访问不了,因为做了域名绑定,所以需要我们在本地做个域名映射,这个和之前DC-2是一样的问题
由于下面三个部分都需要用到域,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以也就记录下来了。
一、DNS相关简介 DNS(Domain Name System)是Internet的重要组成部分,它的核心是为IP地址提供一个更易记住的名字。Internet上的大部分服务都会用到DNS,例如:访问
EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
宝塔面板支持快速创建管理web项目, 并且支持多种系统安装, 安装方式请参考宝塔官网
1.在自己的域名服务商添加 域名 与A记录,我的是内部测试也就在自己的内部DNS 上添加了 以下记录
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!
GOFLY是一款基于Golang+Vue开发的在线客服系统。一套可私有化部署的在线客服系统,编译后的二进制文件可直接使用无需搭开发环境,下载zip解压即可,仅依赖MySQL数据库,是一个开箱即用的网页在线客服系统,致力于帮助广大开发者/中小站长快速整合私有客服功能。
Scrapy开门篇写了一些纯理论知识,这第二篇就要直奔主题了。先来讲讲Scrapy的架构,并从零开始开发一个Scrapy爬虫程序。
Bye🙋🙋🙋,我的博客网站。在我的服务器上运行了9个月之久的博客网站要和大家Bye了。
2018 年 1 月初军哥发布了lnmp1.5 测试版。LNMP 的大名在国内站长圈内可谓无人不知无人不晓,太多人都在使用军哥 lnmp 做生产环境了,包括魏艾斯博客在内,希望军哥能够一直把这个有益于大家的项目做下去。 LNMP 一键安装包是一个用 Linux Shell 编写的可以为 CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Aliyun/Amazon/Mint Linux VPS 或独立主机安装 LNMP(Nginx/MySQL/PHP)、LNMP
9012 年了,别的小朋友们服务器上面跑着各式各样的东西:博客、云盘、监控脚本……再看看我们那台闲(bai)置(piao)很久的阿里云 Server,里面的 Git 竟然还是 1.8 的上古版本。?
靶机是红日团队开源的一个靶机,靠着这个环境学习到了很多啊哈哈哈!现在自己也是会搭建一些环境了!也是靠着这个靶机从0开始学内网,了解内网渗透,虽然很菜很菜很菜!靶机下载地址如下:
在上一篇文章中,我们讲解了木马通信协议中的ICMP协议,并通过ICMP实现了一个反弹shell,本篇接着讲解一下DNS隧道,也实现一个反弹shell。
DNS协议是一种请求、应答协议,也是一种可用于应用层的隧道技术。DNS隧道的工作原理很简单,在进行DNS查询时,如果查询的域名不在DNS服务器本机缓存中,就会访问互联网进行查询,然后返回结果。如果在互联网上有一台定制的服务器,那么依靠DNS协议即可进行数据包的交互。从DNS协议的角度来看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上返回的可以是任意的字符串,包括加密的C&C指令。
之前使用的泛域名是通过我写的这篇《免费申请泛域名 ssl 证书》文章上的网站申请的,最近发现证书过期了,但是目前那个网站不提供申请了,看到有评论中有一个链接是关于letsencrypt的大概是说2018年证书会支持泛域名,进入官网后,显示的就是Let’s Encrypt是什么:
acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费的证书。 一个完全用Shell(Unix shell)语言编写的ACME协议客户端,支持ACME v1和ACME v2,只需一个脚本即可生成发布,续订和自动安装SSL证书。
Redmine 是一个开源的项目管理和问题跟踪应用。它是一个跨平台并且跨数据库的应用,构建于 Ruby on Rails 框架之上。
最新的 macOS 10.15 Catalina 系统预装了 Apache 2.4.42。
提示: 打开PHP配置,将 post_max_size , upload_max_filesize 它们的值改为你自己需要的大小! (根据实际情况修改,例如你的视频最大是100MB,那么你就改为100MB就可以了)
acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费的证书。
写了好多年的PHP代码,不免有些许的厌倦,是时候学一门新语言了,这就好比对男人来说,家里的女人看得久了,新鲜感荡然无存,自然想纳几房小妾,不过对于身处河东狮吼险境的我而言,此等美梦注定遥不可及,还是老老实实学编程吧,想当年我还像模像样的学过Python,可惜没坚持下来,希望这次能行。
虽然许多用户需要像MariaDB这样的数据库管理系统的功能,但他们可能不会仅仅通过MariaDB提示与系统进行交互。
Caddy是一个Go编写的Web服务器,类似于Nginx,Caddy提供了更加强大的功能,相较于Nginx来说使用Caddy有如下优势:
192.168.144.128 安装有ansible用来管理节点 注意:由于两个master没有做haproxy和keeplive所以在kubeconfig中server目前直接写成 192.168.144.128 注意:目录有的要手动创建 看看roles对应 网盘文件:k8s+ansible笔记 roles编写参考:https://github.com/easzlab/kubeasz
写在前面 由于各种各样的墙的原因,导致日常开发中我们会遇到各种各样的因为网络的问题导致的不能访问、超时等问题。每次遇到都会去查一遍,很是费时,今天专门总结汇总一下。由于考虑到需要不停的切断是否使用,因此这里不再介绍设备全局代理的设置方式。 对于mac环境,我们大部分时间都是使用命令行,因此代理配置相关的主要就是关于shell的代理配置。很奇怪shell命令行下配置的代理仅仅对shell相关的部分命令(例如wget等)生效,不是对整个机器生效(例如npm等还是要使用专门的代理)。当然也有可能由于公司网络异常复
#!/bin/bash # 此处是lnmp环境的配置教程,搭建 lnmp 请参考:Linux centos下编译安装Lnmp shell脚本 完整版 # nginx服务器部署多个网站,共用一个80端口。 #首先备份配置文件: #------------------------------- 备份所有 .pid 的文件为 .pid.backup --------------------------------# pidback=(`find / -name "*.pid"`) #
领取专属 10元无门槛券
手把手带您无忧上云