202011 - Myluzh Blog

记录一次对恶意攻击者的反向渗透

2020-11-27 myluzh SECURE

0x01 前言今天在进服务器面板后台，看到防火墙有拦截内容，一看IP还是腾讯云的IP，有点意思，GET了我网站的一个URL地址如下，这应该是扫ThinkPHP漏洞的。 /index.php?s＝/module/action/param1/${@die(md5(HelloThinkPHP))} 0x02 渗透这篇文章所呈现技术比价低级，本来不想记录的，但是好不容易遇到一个这么简单的，过程这么顺利的渗透，还是记录下来哈哈。敢扫我的机子，我抱着试试看的态度也尝试了一波渗透，虽然好久没有玩了，但是基本功还是在的。 namp扫了一波端口，主要发现80端口跟3389开着（很明显是个windows的服务器），打算先从网站入手。直接访问http://111.xx.xx.xx/跳转到了http://111.xx.xx.xx/9panel/，是一个Websoft9的镜像管理运维面板。直接访问phpmyadmin加上提示的root账号密码，真的进去了，那一切就好办了起来，phpinfo看了下网站目录，网站实际目录为：C:\websoft9\wampstack\apps\9panel 然后直接p...

阅读全文>>

标签: 渗透

评论(0) (1091)

certbot申请Let's Encrypt泛域名证书

2020-11-26 myluzh NOTE

0x01简介 Let's Encrypt —— 是一个由非营利性组织互联网安全研究小组（ISRG）提供的免费、自动化和开放的证书颁发机构（CA），简单的说，就是为网站提供免费的 SSL/TLS 证书。 Let's Encrypt 生成证书的工具很多，certbot 是官方推荐的签发工具。 0x02申请步骤（基于Centos7 python2.7.5）： git clone https://github.com/letsencrypt/letsencrypt 如果你没安装git 直接使用 yum install -y git 安装 cd letsencrypt 直接执行以下命令（把下面域名换成自己要申请的） ./certbot-auto certonly --manual -d *.itho.cn -d itho.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory...

阅读全文>>

标签: https ssl certbot 泛域名证书 LetsEncrypt

评论(0) (1235)

python itchat拦截微信群或好友撤回消息

2020-11-26 myluzh Python

import sys import os, re, shutil, time, collections, json from html.parser import HTMLParser from xml.etree import ElementTree as ETree import itchat from itchat.content import * msg_store = collections.OrderedDict() timeout = 600 sending_type = {'Picture': 'img', 'Video': 'vid'} data_path = 'data' nickname = '' bot = None if __name__ == '__main__': if not os.path.exists(data_path): os.mkdir(data_path) # if the QR code doesn't show correctly, you can try to change the value ...

阅读全文>>

标签: itchat python3

评论(0) (706)

CentOS7安装谷歌bbr加速

2020-11-10 myluzh Linux

！测试环境为CentOS 7 x64。CentOS 6及以下版本不通用 0x01 yum系统更新（更新到7.3） yum update 0x02 查看系统版本 cat /etc/redhat-release 输出如下，则表示已升级到7.3 CentOS Linux release 7.3.1611 (Core) 0x03 安装elrepo并升级内核 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm yum --enablerepo=elrepo-kernel install kernel-ml -y 正常情况下将输出如下： Transaction Summary ================================================================================ Insta...

阅读全文>>

标签: centos bbr

评论(0) (956)

CentOS7安装配置socks5代理

2020-11-9 myluzh Linux

0x01 安装注意：socks需要防火墙放行端口。 1.安装依赖库 yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel 2.下载源码包编译安装 wget http://downloads.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz cp ss5-3.8.9-8.tar.gz /usr/local/src cd /usr/local/src tar zxvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9-8 ./configure make make install 0x02 配置 1.修改 /etc/opt/ss5/ss5.conf vi /etc/opt/ss5/ss5.conf ====================== //取消 line 87 注释 #无用户鉴权 auth 0.0.0.0/0 - - #用户鉴权（建议使用） auth 0.0.0.0/0 ...

阅读全文>>

标签: centos socks

评论(0) (1012)

CentOS7/8 防火墙 Firewalld配置

2020-11-9 myluzh Linux

一、查看防火墙状态查看防火墙状态：systemctl status firewalld 开启防火墙：systemctl start firewalld 关闭防火墙：systemctl stop firewalld 若遇到无法开启先用：systemctl unmask firewalld.service 然后：systemctl start firewalld.service 二、查看对外开放的端口状态查询已开放的端口列表：firewall-cmd --zone=public --list-ports 查询指定端口是否开放：netstat -apn | grep 端口号查询指定端口是否已开：firewall-cmd --query-port=666/tcp 提示 yes，表示开启；no表示未开启。三、对外开发端口查看想开的端口是否已开：firewall-cmd --query-port=123/tcp 添加指定需要开放的端口：firewall-cmd --add-port=123/tcp --permanent 重载入添加的端口：firewall-cmd --reload 查...

阅读全文>>

标签: centos 防火墙 firewalld

评论(0) (800)