2020-11-27 myluzh
SECURE
0x01 前言
今天在进服务器面板后台,看到防火墙有拦截内容,一看IP还是腾讯云的IP,有点意思,GET了我网站的一个URL地址如下,这应该是扫ThinkPHP漏洞的。
/index.php?s=/module/action/param1/${@die(md5(HelloThinkPHP))}
0x02 渗透
这篇文章所呈现技术比价低级,本来不想记录的,但是好不容易遇到一个这么简单的,过程这么顺利的渗透,还是记录下来哈哈。
敢扫我的机子,我抱着试试看的态度也尝试了一波渗透,虽然好久没有玩了,但是基本功还是在的。
namp扫了一波端口,主要发现80端口跟3389开着(很明显是个windows的服务器),打算先从网站入手。
直接访问http://111.xx.xx.xx/跳转到了http://111.xx.xx.xx/9panel/,是一个Websoft9的镜像管理运维面板。
直接访问phpmyadmin加上提示的root账号密码,真的进去了,那一切就好办了起来,phpinfo看了下网站目录,网站实际目录为:C:\websoft9\wampstack\apps\9panel
然后直接p...
阅读全文>>
标签: 渗透
评论(0)
(915)
2020-11-26 myluzh
NOTE
0x01简介
Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。
Let's Encrypt 生成证书的工具很多,certbot 是官方推荐的签发工具。
0x02申请步骤(基于Centos7 python2.7.5):
git clone https://github.com/letsencrypt/letsencrypt
如果你没安装git 直接使用 yum install -y git 安装
cd letsencrypt
直接执行以下命令(把下面域名换成自己要申请的)
./certbot-auto certonly --manual -d *.itho.cn -d itho.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory...
阅读全文>>
标签: https ssl certbot 泛域名 证书 LetsEncrypt
评论(0)
(1025)
2020-11-26 myluzh
Python
import sys
import os, re, shutil, time, collections, json
from html.parser import HTMLParser
from xml.etree import ElementTree as ETree
import itchat
from itchat.content import *
msg_store = collections.OrderedDict()
timeout = 600
sending_type = {'Picture': 'img', 'Video': 'vid'}
data_path = 'data'
nickname = ''
bot = None
if __name__ == '__main__':
if not os.path.exists(data_path):
os.mkdir(data_path)
# if the QR code doesn't show correctly, you can try to change the value
...
阅读全文>>
标签: itchat python3
评论(0)
(551)
2020-11-10 myluzh
Linux
!测试环境为CentOS 7 x64。CentOS 6及以下版本不通用
0x01
yum系统更新(更新到7.3)
yum update
0x02
查看系统版本
cat /etc/redhat-release
输出如下,则表示已升级到7.3
CentOS Linux release 7.3.1611 (Core)
0x03
安装elrepo并升级内核
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y
正常情况下将输出如下:
Transaction Summary
================================================================================
Insta...
阅读全文>>
标签: centos bbr
评论(0)
(787)
2020-11-9 myluzh
Linux
0x01 安装
注意:socks需要防火墙放行端口。
1.安装依赖库
yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel
2.下载源码包 编译 安装
wget http://downloads.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
cp ss5-3.8.9-8.tar.gz /usr/local/src
cd /usr/local/src
tar zxvf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9-8
./configure
make
make install
0x02 配置
1.修改 /etc/opt/ss5/ss5.conf
vi /etc/opt/ss5/ss5.conf
======================
//取消 line 87 注释
#无用户鉴权
auth 0.0.0.0/0 - -
#用户鉴权(建议使用)
auth 0.0.0.0/0 ...
阅读全文>>
标签: centos socks
评论(0)
(749)
2020-11-9 myluzh
Linux
一、查看防火墙状态
查看防火墙状态:systemctl status firewalld
开启防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
若遇到无法开启
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
二、查看对外开放的端口状态
查询已开放的端口列表:firewall-cmd --zone=public --list-ports
查询指定端口是否开放:netstat -apn | grep 端口号
查询指定端口是否已开:firewall-cmd --query-port=666/tcp
提示 yes,表示开启;no表示未开启。
三、对外开发端口
查看想开的端口是否已开:firewall-cmd --query-port=123/tcp
添加指定需要开放的端口:firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口:firewall-cmd --reload
查...
阅读全文>>
标签: centos 防火墙 firewalld
评论(0)
(636)