M's Blog

VShell无VPS上线的几种方式 免责声明 本文的知识内容，仅供网络安全从业人员学习参考 用于已获得合法授权的网站测试，请勿用于其它用途 请勿使用本文中的工具、技术及资料， 对任何未经授权的网站、系统进行测试， 否则，所造成的直接或间接后果， 均由您自行承担 第一种：利用 Cloudflare Tunnel 上线1. 启动本地 VShell 服务在本地启动 VShell 服务 2. 创建 Cloudflare Tunnel访问 Cloudflare 控制台，创建隧道并选择 Cloudflared 作为连接方式。 3. 命名并保存隧道为隧道命名后保存，并根据系统安装连接器。 4. 配置隧道指向本地服务当隧道状态显示“已连接”后，配置隧道指向本地服务： 服务类型：HTTP 端口：与 VShell 监听端口一致（如 4444） 5. 配置 VShell 使用 WebSocket在 VShell 中选择 WebSocket 协议，监听地址填写 0.0.0.0:4444，WebSocket 地址填写 ws:...

React2Shell的一些payload 免责声明 本文的知识内容，仅供网络安全从业人员学习参考 用于已获得合法授权的网站测试，请勿用于其它用途 请勿使用本文中的工具、技术及资料， 对任何未经授权的网站、系统进行测试， 否则，所造成的直接或间接后果， 均由您自行承担 内存马12345678910111213{ "then": "$1:__proto__:then", "status": "resolved_model", "reason": -1, "value": "{\"then\":\"$B1337\"}", "_response": { "_prefix": "(async()=>{con...

Hashcat 笔记与使用指南时隔 3 年，Hashcat 迎来了重要更新。 🚀 主要更新内容（v6.2.6 → v7.1.2）1. 算法支持大幅扩展 新增 70 余种 哈希算法，覆盖场景广泛： 企业系统（AS/400、Citrix、SAP） 区块链钱包（Bitcoin、MetaMask、Dogechain） 现代 KDF（Argon2、scrypt） 多层哈希组合（如 bcrypt(sha256($pass))） 2. 计算后端多元化 新增 HIP 后端（AMD GPU 的 OpenCL 替代方案） 新增 Metal 后端（macOS ARM/Intel 原生 GPU 支持） 新增 Microsoft OpenCL D3D12 支持 增强 Docker 支持（支持 Linux/Windows + AMD GPU） 3. 攻击能力增强 规则引擎更强大，支持字符类规则 自定义字符集数量从 4 个增至 8 个 支持 RAR3 的 真 UTF-8 密码 新增 --bypass-delay 参数，可跳过低效攻击 4. 性能与监控优化 全面硬件监...

Part1 前言大家好，我是ABC_123。近几年无论是APT攻击还是日常各种攻防比赛，邮件钓鱼、鱼叉攻击一直都是常用的攻击手段，其中最出名且影响最大的实战案例莫过于“希拉里邮件门事件”，直接影响了美国总统大选结果，导致希拉里竞选总统失败。尽管这一事件几乎人人皆知，但其中涉及的鱼叉钓鱼攻击的技术细节却鲜有文章详细描述。经过翻阅大量资料，ABC_123今天为大家分析这个重要的鱼叉钓鱼邮件攻击案例，希望能够提升大家防范钓鱼邮件的意识。 注：文末提到的Xkeyscore关键得分系统请参考ABC_123的这篇原创文章《第100篇：美国NSA全球个人信息检索系统XKeyscore关键得分的介绍》，有详细介绍。 Part2 技术研究过程 希拉里邮件门事件介绍 “希拉里邮件门”事件最初指的是希拉里·克林顿在担任美国国务卿期间，使用私人电子邮件服务器处理与政府工作相关的邮件。随后在2016年10月7日，在希拉里竞选总统期间，希拉里总统竞选团队的负责人约翰·波德斯塔 （John Podesta） 的私人Gmail邮箱密码被某APT组织使用鱼叉攻击窃取，导致2万多封邮件被窃取，部分内容是绝密的...

fnOS初体验今天飞牛也正式公测了，我们来上手体验一下吧 飞牛私有云 fnOS (fnnas.com) 安装教程我们打开网站，找到下载OS的地方 然后下载镜像 fnOS是一个基于Debian的定制系统，支持绝大部分的x86硬件 下载好后，我们在虚拟机安装体验一下 然后一直下一步即可 到达添加硬盘时，先添加一个64G的作为系统盘（64G为官方推荐，最小为8） 然后在添加一个储存盘，建议测试大小为100G 然后，开启虚拟机 选择安装磁盘，选择64G的 然后下一步，确定即可，然后等待安装结束 它可以自动识别网卡，采用DHCP获取IP方式也可设置为静态 安装好后是这个页面，我们输入图中IP即可访问 UI还是很酷炫的 然后就可以输入自己的设备名称和账号了 进来就让创建一个储存空间，我们点立即创建 点击创建储存空间 选中我们添加的储存盘 然后拥有两种存储模式 模式 介绍 basic basic模式就是最基础的模式，每个硬盘互不相干，都是独立的，就像电脑上面的硬盘一样。具有低成本、高读写性能、 100% 的高存储空间利用率等优点，但是它不提...

玄机靶场–linux实战-挖矿 1、黑客的IP是？ flag格式：flag{黑客的ip地址}，如：flag{127.0.0.1}查看第一个要求，是找到黑客IP，我们需要查找日志，我们先看采用的程序是哪些 1ps aux 看见了php和nginx，我们要看访问IP就要找到日志目录 默认在/var/log下 我们不确定，就先查找nginx的配置文件或者直接查找日志文件也可以两种方法 1.第一种1find / -name nginx.conf 看见logs/error.log但是别急，下面还有几个引用的配置文件我们再去看一下 有两个文件，我们先看vhost/nginx/的配置文件 然后做题界面提示了服务端口是8081 我们找到了日志文件的目录 目录下有这几个文件 我们先看最大的 1cat nginx_access_2023-12-22.log | awk '{print $1}' | sort | uniq -c | sort -nr | head 将这个IP提交 提示fla...

ARL资产侦察灯塔系统搭建请大家点点start 项目地址曾哥 项目地址msmoshang Docker项目地址honmashironeko/本间白猫 现在此项目支持Centos7 and 8 和 Ubuntu 20.04的源码安装，并支持Docker安装 12345两个脚本二选一即可wget https://raw.githubusercontent.com/Aabyss-Team/ARL/master/misc/setup-arl.shwget https://raw.githubusercontent.com/msmoshang/ARL/master/misc/setup-arl.shchmod +x setup-arl.sh./setup-arl.sh 其他操作系统建议选择Docker安装，Centos 7 and 8和Ubuntu20.04建议选择源码安装 安装完成打开 IP:5003端口即可 并且添加了新的指纹添加脚本，集成了换源操作，并将添加指纹独立出去，减少问题的发生，源码安装及Docker安装都支持国内外安装 项目地址msmoshang/A...

nezha探针搭建教程搭建前准备 需要一台连接公网的服务器，需要放行80，443，8008，5555端口（8008和5555后面可以修改别的端口） 服务器厂商推荐雨云 点链接购买即可获得首月5折优惠券（第一月大概是16左右，便宜，点我链接还会有优惠） 一个托管在CF的域名，做好A记录（演示域名为server.example.com） 一个托管在CF的域名，做好A记录（演示域名为agent.example.com）这个不要开启CDN 需要有一个GitHub或者是Gitlab账号 开始搭建1.获取Github的Client ID 点击New OAuth App Application name - 随意填写。Homepage URL - 填写面板的访问域名，如：”

OpenSSH 远程代码执行漏洞（CVE-2024-6387）漏洞详情 OpenSSH 是使用 SSH 协议进行远程登录的首要连接工具。 它加密所有流量以消除窃听、连接劫持、 和其他攻击。 此外，OpenSSH 还提供了一整套安全隧道功能， 多种身份验证方法和复杂的配置选项。 据官方描述，在 OpenSSH 的服务器 （sshd） 中发现了一个信号处理程序争用条件，其中客户端不会在 LoginGraceTime 秒内进行身份验证（默认为 120 秒，在旧 OpenSSH 版本中为 600 秒），然后异步调用 sshd 的 SIGALRM 处理程序。但是，此信号处理程序调用各种非异步信号安全的函数，例如 syslog（）。 风险等级 高风险 影响版本 OpenSSH < 4.4p1（未更新历史漏洞 CVE-2006-5051、CVE-2008-4109 的补丁） 8.5p1 <= OpenSSH < 9.8p1 CentOS 9（暂未发布补丁） Ubuntu 22.04、24.04 Debian 12 修复建议 1.官方已发布漏洞补丁及修复版本，请评估业...