0%

前言

想备份一下微信的聊天记录,一直提示当前网络状况复杂,请尝试使用其它网络,想着可能是防火墙拦截了,给开放下端口就行,然后防火墙添加微信的入站规则,还不行,然后火绒剑分析一下端口,发现事情没有那么简单。。。

正文

打开火绒剑看一下微信进程监听的网络端口,很容易判断出8000端口是微信的备份服务监听端口(下图是正在备份中,所以有建立TCP连接)。可以看到微信会抓取本地某个网卡的ip,比如192.168.1.2来进行监听,而不是0.0.0.0,导致监听的ip不对,无法进行通信,那么解决的方法也很简单,就是把其它网卡先禁用掉,备份完再启用。

因为我看到它是监听了vm8的端口,所以把vm8禁用了就可以正常备份了。

明明只要获取全部网卡ip地址逐个尝试连接就可以了,非不把功能做好。

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

目前申请公网ip越来越难,虽然目前IPv6越来越普及,仍有部分场景不能覆盖到,如部分企业内网、公共WiFi等,如何高效远程接入家庭内网,本文将分享由 NatMap+WireGuard远程接入家庭内网的方案。

本方案的优势在于,不同于FRP的P2P连接需要依赖客户端的支持(如IOS无法使用),在没有公网IPv4下可以直接使用IPv4直连内网。本方案是笔者自认为的最优方案,不一定是读者的最优方案,建议阅读后自行选择。

阅读全文 »

前言

事情起因是一次修改家里VPN的路由方式,引发了一次关于iptables nat规则的思考。

网络

网络环境如下图,笔记本电脑通过VPN访问远程内网设备。

在VPN服务器中,通过一条NAT规则,将10段地址转为VPN服务器内网地址192.168.200.10以实现对内网设备的访问。VPN服务器与家里的内网设备不在同一个子网,两个子网间通过网关路由器进行转发,这样可以通过路由器做ACL规则以进行安全防护。

1
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
阅读全文 »

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

在渗透中,我们测试的站点可能会一直产生心跳包,比如展示大屏网站,严重影响了渗透工作,以往的方法都是通过BurpSuite的target scope来进行配置,但是个人不喜欢这么操作,因为容易忽略掉一些站外流量,近期想到了一种新方法来解决这个问题。

阅读全文 »

前言

本文记录一下魔白盒M411A刷入CoreELEC过程,因为这个型号的CoreELEC刷入教程少之又少,而且官方CoreELEC包是识别不了WiFi的,经过摸索后解决了这个问题,所以记录一下。

硬件介绍

首先博主手上的魔白盒M411A是黑龙江版本,PDD 49块包邮,性能比肩100多的N1,缺点是百兆网口,但是我刷CoreELEC使用WiFi倒是不影响,性价比极高。
前排提醒:该盒子版本众多,就算是同一型号也会有不同的硬件的情况,购买需谨慎。

CPU S905L3A
内存 2GB + 8GB
WIFI 双频WiFi (UWE5621DS)
蓝牙
网口 100M
USB USB 2.0 * 2

板子如下:

阅读全文 »

前言

爱快iKuai8_3.7.0版本增加了IPv6的ACL支持,即爱快终于有IPv6的防火墙了,喜大普奔。本文记录一下爱快IPv6 ACL的测试、配置过程。

测试

首先是配置一条公网入访问的拦截策略,默认拦截所有IPv6的公网入站请求,防止外部攻击。

阅读全文 »

前言

大概是自己做固件的时候忘了配置屏蔽WiFi,在更新ZN-M2的时候刷入了一个带WiFi的openwrt固件,好家伙,直接开机进不了后台,勉强能SSH登录但几乎无法操作,查看内存剩余4MB,想scp复制新的固件进去都会中断。然后进入不死uboot想重新刷,但是刷入任何固件均失败了,包括AX18和ZN-M2的,最终无奈进行TTL大法刷回原版固件。

阅读全文 »

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

最近发现了一个Springboot Actuator Jolokia 未授权访问漏洞,了解了一下感觉挺好玩的,记录一下学习过程。
Actuator是Spring Boot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。

阅读全文 »