ITHO博客

从网络安全入门到放弃

Ubuntu 20.04 换国内源

2020-12-18 myluzh 系统运维

文件位置:/etc/apt/sources.list #添加阿里源 deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse deb-src http://mirrors...

阅读全文>>

标签: ubuntu

评论(0) (406)

Ubuntu 20.04 安装配置LNMP环境

2020-12-18 myluzh 系统运维

0x01安装Nginx 安装Nginx sudo apt-get install nginx 启动Nginx服务 sudo /etc/init.d/nginx start 停止Nginx服务 sudo /etc/init.d/nginx stop 加载最新配置 sudo /etc/init.d/nginx reload 默认配置文件位置简单配置 /etc/nginx/sites-enabled/default server { listen 80; server_name localhost; root /var/www/html; location / { index index.php index.html; #autoindex off; } #开启php location ~ \.php(.*)$ { #"netstat -npl | grep php"可...

阅读全文>>

标签: ubuntu lnmp

评论(0) (283)

Firefox Hackbar 安装

2020-12-15 myluzh 网络安全

0x01 安装 使用没升级前的hackbar,升级完的是2.2.2版本,找到一个2.1.3版本,没有收费代码,可以直接加载使用。 hackbar2.1.3版本:https://github.com/Mr-xn/hackbar2.1.3 0x02关闭更新 firefox安装完hackbar插件后,进入插件管理,允许自动更新-关

阅读全文>>

标签: hackbar firefox 插件

评论(0) (342)

记录一次对恶意攻击者的反向渗透

2020-11-27 myluzh 网络安全

0x01 前言 今天在进服务器面板后台,看到防火墙有拦截内容,一看IP还是腾讯云的IP,有点意思,GET了我网站的一个URL地址如下,这应该是扫ThinkPHP漏洞的。 /index.php?s=/module/action/param1/${@die(md5(HelloThinkPHP))} 0x02 渗透 这篇文章所呈现技术比价低级,本来不想记录的,但是好不容易遇到一个这么简单的,过程这么顺利的渗透,还是记录下来哈哈。 敢扫我的机子,我抱着试试看的态度也尝试了一波渗透,虽然好久没有玩了,但是基本功还是在的。 namp扫了一波端口,主要发现80端口跟3389开着(很明显是个windows的服务器),打算先从网站入手。 直接访问http://111.xx.xx.xx/跳转到了http://111.xx.xx.xx/9panel/,是一个Websoft9的镜像管理运维面板。 直接访问phpmyadmin加上提示的root账号密码,真的进去了,那一切就好办了起来,phpinfo看了下网站目录,网站实际目录为:C:\websoft9\wampstack\...

阅读全文>>

标签: 渗透

评论(0) (688)

certbot申请Let's Encrypt泛域名证书

2020-11-26 myluzh 学习笔记

0x01简介 Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。 Let's Encrypt 生成证书的工具很多,certbot 是官方推荐的签发工具。 0x02申请步骤(基于Centos7 python2.7.5): git clone https://github.com/letsencrypt/letsencrypt 如果你没安装git 直接使用 yum install -y git 安装 cd letsencrypt 直接执行以下命令(把下面域名换成自己要申请的) ./certbot-auto certonly --manual -d *.itho.cn -d itho.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letse...

阅读全文>>

标签: https ssl certbot 泛域名 证书 LetsEncrypt

评论(0) (801)

python itchat拦截微信群或好友撤回消息

2020-11-26 myluzh 程序开发

import sys import os, re, shutil, time, collections, json from html.parser import HTMLParser from xml.etree import ElementTree as ETree import itchat from itchat.content import * msg_store = collections.OrderedDict() timeout = 600 sending_type = {'Picture': 'img', 'Video': 'vid'} data_path = 'data' nickname = '' bot = None if __name__ == '__main__': if not os.path.exists(data_path): os.mkdir(data_path) # if the QR code doesn't show correctly, you can try to...

阅读全文>>

标签: itchat python3

评论(0) (370)