0xff

原创 centos镜像源网站

目前centos7以下的包很多镜像网站都没有了。分享一个比较靠谱的比较全的镜像网站：https://vault.centos.org/

原创 RHEL7 KVM虚拟机桥接网络配置及配置网络IP的三种方法

1.KVM虚拟机桥接网络配置bridge 的网络结构如图问题客户机安装完成后，需要为其设置网络接口，以便和主机网络，客户机之间的网络通信。事实上，如果要在安装时使用网络通信，需要提前设置客户机的网络连接。KVM 客户机网络连接有两种方式：用户网络（User Networking）：让虚拟机访问主机、互联网或本地网络上的资源的简单方法，但是不能从网络或其他的客户机访问客户机，性能上也需要大的调整。N...

原创 文件解析漏洞总结

一、IIS?5.x/6.0解析漏洞IIS?6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析pamela.asp;.jpg第一种，在网站下建立文件夹的名字为?.asp、.asa?的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录?pamela.asp，那么/pamela.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传...

原创 Sanic学习---安装部署

注意：sanic只支持python3.5以上的版本 安装sanic: python3 -m pip install sanic 新建一个main.py文件 输入以下代码： rom sanic import Sanic from sanic.response import textapp = Sanic(name)@app.route(“/”) async def test(reques

原创 CVE-2021-21972-vCenter-6_5-7_0-RCE POC

漏洞背景CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置，然后执行webshell即可。自查poc访问https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/updateova如果404，则代表不存在漏洞，如果200，或者405则代表存在漏洞import requestsimport urllib3from

原创 JumpServer远程代码执行复现

前言近日，看到各大公众号发布JumpSever最新RCE的通告。Jumpsever是一款开源的堡垒机。什么是堡垒机（跳板机）？官方的解释是：即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。通俗一点来说: 就是监控运维人员、开发人员对服务器器的命令操作。出了了事故能找到具体责任人。其架构图如下：相关组件介绍：Jumpserver现指

原创 基于OSINT的信息收集思路

0x00 前言都说渗透测试的本质是信息收集，而其作为最重要的阶段，占据整个测试过程中约60%的工作量，可见其重要性。那么现在就让我们来认识下这么个词汇，即开源情报（Open source intelligence，简称OSINT），这项技术可以帮助我们有效收集目标在网路上所暴露的信息。根据收集的有用信息，可以大大提高我们渗透测试的成功率。0x01 信息收集1.1 Osintframework.com在信息收集之前，如果没有一个好的思路，那收集信息的过程，将会感觉迷茫，效率也会较低。这时候具有清晰的

原创 记一次反垃圾注册应急

前期回顾某天晚上运维老哥反映，公司某业务系统接到大量的注册请求，最高频率可达到4w/分钟。前期猜测有两种可能：1.因为优惠券来薅羊毛的；2.某短信提供商在刷费用。前期思路：对注册接口进行限速以及禁止机制,API网关限速应急流程Splunk,nginx access logweb服务架构: Front ->cdn-> nginx reverse proxy ->waf-> WebServer踩过的坑封禁IP**思路：**在waf上配置封禁策略，当请求次数达到30

原创 SSRF漏洞原理及应用

背景介绍某天和欢哥约饭，他提到几种从外网入侵内网的思路，因为时间问题，具体细节也没好意思问，但是这些思路一直停留在我的脑海里（感觉不写出来，睡不踏实）。于是这几天查了些资料，花时间整理了一下，如有不足，烦请补充。前言说到从外网入侵内网，第一反应就会想到SSRF，在介绍SSRF前，先介绍一下跨协议通信。跨协议通信跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议，另外一种称为载体协议。目标协议就是我们最

原创 如何快速学会正则表达式

0x01 前言今天晚上跟同事聊到正则时，他说他学习正则自毕业后断断续续将近两年才学完，而我花了一个周末的时间便学会了（入门）。这篇文章主要分享一下，我学习正则的过程和方法。（仅适用于小白，大佬勿喷）。 为啥要学习正则？我的感触就是，学会正则可以大幅度提高我们的检索速度和工作效率。废话不多说，让我们开始吧~0x02 前期准备教程30分钟入门正则表达式：https://www.runoob.com/w3cnote/regular-expression-30-minutes-tutorial.htm

原创 Linux应急响应排查脚本

#!/bin/bashdate=$(date +%Y%m%d)ipadd=$(ifconfig -a | grep -w inet | grep -v 127.0.0.1 | awk 'NR==1{print $2}')check_file="/tmp/xxxxx_${ipadd}_${date}/check_file/"danger_file="/tmp/xxxxx_${ipadd}_${date}/danger_file.txt"log_file="/tmp/xxxxx_${ipadd}_${

原创 OSSEC解决IO占满问题

ossec的rootcheck模块出现IO占满引起存储延时，严重影响业务，之前尝试过对IO进行限速。但是指标不治本，看了很多issue之后，发现没有好的解决方案，rootcheck模块，只能设置频率的值。这并不能解决并发问题，所以忍痛之下只能将其关闭掉了。考虑到syscheck模块也有导致IO占满的问题，于是，对其进行了优化。将所有的client作业时间平均分配到1周的7天之内，每天所需作业的部分client都将随机分配任务开始时间，区间为0点到6点的任意一刻。脚本如下：import subproces

原创 mysql-8.0.20安装过程中踩过的坑

一般来说，顺利的安装步骤是这样：官网下载最新版本MySQL,这里下载的是解压版的。解压，解压完成之后，配置系统环境变量，把安装路径添加到Path中去（后面记得加；号）创建my.ini文件以管理员的身份打开cmd命令,切换目录到安装路径下的bin目录，执行命令：执行命令：**mysqld -install，**出现Service successfully installed表示安装成...

翻译 python3实现端口扫描器

#!/usr/bin/python# coding=utf-8import nmapimport datetimeimport threadingimport requestsimport chardet#编码检测import reimport jsonimport osrequests.packages.urllib3.disable_warnings()#关闭warning...

原创 简单的端口扫描

#!/usr/bin/env python3#coding:utf-8'''@author:oxff@github:https://github.com/oxff644'''#进程池扫描主机端口,进程池技术可以一次创建多个子进程，适合于子进程数量事先预知的情况from multiprocessing import Poolimport osimport socketdef s...

原创 Socket网络编程---利用SOCK_RAW实现ping命令功能

一、SOCK_RAWSOCK_RAW（原始套接字）是一种底层的SOCKET编程接口，它在系统核心实现，需要用户自行构造数据报文，编程比较复杂。然而，原始套接字能做什么呢？首先来说，普通的套接字无法处理ICMP、IGMP等网络报文，而SOCK_RAW可以；其次，SOCK_RAW也可以处理特殊的IPv4报文；此外，利用原始套接字，可以通过IP_HDRINCL套接字选项由用户构造IP头。总体来说，...

原创 关于进程与线程的理解（python实现）

一、概念及区别 * 概念 1. 进程：进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位。每个进程都有自己的独立内存空间，不同进程通过进程间通信来通信。由于进程比较重量，占据独立的内存，所以上下文进程间的切换开销（栈、寄存器、虚拟内存、文件句柄等）比较大，但相对比较稳定安全。 2. 线程：线程是进程的一个实体,是CPU调...

原创 计算机网络基础知识总结（python实现）

OSI模型（七层）TCP/IP 4层模型一、链路层概念：链路层也称为数据链路层或网络接口层，该层包括主机用于链接网络的网络接口卡及其驱动程序。功能：主要处理传输媒介（如双绞线、光纤、无线电波等）的物理接口细节。通信协议：一般为Ethernet处理数据：数据帧两个重要设备名称：网桥和交换机。其中，目标MAC（Media Access Control）地址、源MAC地址和类型组...

原创 关于数据分析的学习笔记

原创 关于最近学习web渗透的一些总结

原创 计算机核心基础知识总结----计算机组成原理和操作系统篇

一、计算机硬件组成名称分类功能控制器组合逻辑控制器和微程序控制器计算机的指挥系统，用来控制计算机其他组件的运行，相当于人类的大脑运算器并行、串行进行算术运算和逻辑运算存储器内存存储数据，断电数据会消失外存存储数据，断电数据不会消失输入输出（I/O）人机交互类外部设备，存储设备等控制输入和输出cpu=运算器+控制器CP...

原创 Anaconda3安装graphviz失败及解决方法

​ 基本思想：从根节点出发，测试不同的特征属性，按照结果的不同选择分支，最终落到某一叶子节点，获得分类结果。 Graphviz是一个绘图工具集, 可以用The DOT Language的 DSL 来绘图。用 dot 写好脚本之后，使用不同的布局引擎来对脚本解析，生成图片，支持 PNG、PDF 等格式。Graphviz 有好几个布局引擎，一般使用的有dot(有向图) 和circo(环...