Kokkuri的复仇

in 安全研究,PAM read (96)

上篇文章中提出了一个基于docker的蜜罐系统设计,仅仅是将攻击者的流量引入到蜜罐中,但这是不够的,我们要发起反击,将攻击的流量打回去!为什么想这么做呢?记得很久以前参加某个安全沙龙的时候,某个安全专家提出了一个十分猥琐的思路,大意是,如果你发现有一个IP在持续的对你的SS...

继续阅读

0x00 前言 上篇文章说到了docker的remote api未授权访问漏洞,于是想借着docker做个什么东西。 之前也做了一个基于docker的漏洞环境复现系统,但是由于种种原因做了一半就弃坑了。 经过一番思考,我决定利用docker container的快速开启与销...

继续阅读

虽然是个老洞了,但是前几天工作中又遇到了,所以拿出来研究回顾一下,并附上一些自己的理解。 0x00 安装 参考官方文档即可:官方文档 测试环境为Ubuntu 16.04 + Docker 17.03 0x01 配置Docker Remote API 修改/lib/sys...

继续阅读

SECCON2016取证题WriteUP

in CTF,不务正业 read (849)

取证100 给了一个文件,提示是内存取证,使用volatility分析。 题目描述是找出假的svchost进程访问的页面,那么先看看svchost都有几个。 # lightless @ lightless-pc in ~/Desktop/seccon2016/volati...

继续阅读

环境 Ubuntu 1604 x64 交叉编译 需要交叉编译的话,首先要安装arm-gcc,在ubuntu里可以直接apt安装。 $ sudo apt install gcc-arm-linux-gnueabi 安装好后就可以交叉编译arm程序了。 $ arm-linu...

继续阅读

Ansible使用总结

in 不务正业,Python read (777)

什么是Ansible Ansible是一种集成IT系统的配置管理,应用部署,执行特定任务的开源平台。主要基于Paramiko和PyYAML两个模块。 安装Ansible 这里是在CentOS7上安装使用的,首先要开启epel源: # yum install -y epel-...

继续阅读

PowerShell脚本执行策略

in 安全开发 read (778)

Powershell默认是不允许执行PS1脚本的,这就需要我们自己使用Set-ExecutionPolicy来修改默认策略。 使用Get-ExecutionPolicy可以获取当前的策略: PS C:\Users\lightless> Get-ExecutionPol...

继续阅读

今天干活的时候把代码里的数据库连接全部改成了长连接,然后就出现了奇怪的问题。 (2013, 'Lost connection to MySQL server during query') 应该是数据库连接的空闲时间过长,导致了连接丢失。没办法只能自己封装一遍MySQLdb...

继续阅读

lightless

Stay Hungry. Stay Foolish.