日期 2021.3.22~2021.5.16

Security >> 安全工具 1. xray + 添加基本内容 >> 安全资源 >> 漏洞复现 1. CVE-2021-26855-Proxylogon + 添加基本内容 >> BlueTeam 1. 分析 + 样本收集 2. 加固 + 域加固工具 pingcastle 3. 取证 + unhide、远程连接工具取证 >> IOT >> 硬件安全 1. Device-Exploits + 添加锐捷部分 POC、CVE-2020-21224 >> RedTeam >> 安防设备 1. SecDevice-Exploits + 添加大量 POC >> 后渗透 >> 实验 1. Exchange + 添加基本内容 >> 软件服务安全 1. CS-Exploits + 添加 InfluxDB 未授权访问漏洞 >> 协议安全 1. Protocol-Exploits + 添加 CVE-2014-0160 >> 信息收集 1. 信息收集 + RouterScan-console、naabu、httpx、httprobe、subfinder、gau、wappalyzer、company-crawler >> OS安全 >> 实验 1. NTLM中继 + 大量更新 2. Responder欺骗 + 大量更新 1. Linux安全 + LOL内容 2. OS-Exploits + CVE-2019-1040 >> Web安全 1. 前端攻防 + 添加几个绕过访问的技巧 2. BS-Exploits + 添加大量 POC 和 fofa 语法 Integrated >> Linux >> 笔记 1. 工具 + 添加一些提高生产力的工具 2. 守护进程 + 添加基本内容 >> 实验 1. ufw + 添加基本内容 1. God-Linux + 添加一些小技巧 2. Speed-Linux + 完善命令的记录 >> Windows >> 笔记 1. 认证 + 补充 SSP & SSPI 、Signing、Negotiation、MIC、EPA、MSCACHE部分内容 2. 域 + 添加域组部分内容 3. ACL + 添加基本内容 4. WinRM + 添加基本内容 >> 实验 1. 本地抓包 + 添加基本内容 2. Exchange搭建 + 添加基本内容
yang1918 · May 16, 2021 · 6100a63 · 6100a63
1 parent 7ffefbf
commit 6100a63
Show file tree

Hide file tree

Showing 152 changed files with 6,365 additions and 2,928 deletions.
diff --git a/1earn/Integrated/Linux/God-Linux.md b/1earn/Integrated/Linux/God-Linux.md
@@ -23,6 +23,9 @@
 # bash
 
 ``` bash
+# 判断当前是否是登陆式或非登陆式 shell
+echo $0
+
 # 上一个命令的最后一个参数.例如:上一条命令(vim test.txt),cat !$ = cat test.txt
 !$
 
@@ -59,6 +62,9 @@ aaa
 bbb
 test
 EOF
+
+# hex 转 ASCII
+echo -e "\x68\x65\x6c\x6c\x6f"
 ```
 
 ## cd
@@ -223,3 +229,12 @@ ulimit -n 65535
 echo 128 > /proc/sys/vm/nr_hugepages        # 默认为0
 sysctl -w vm.nr_hugepages=128
 ```
+
+---
+
+# 文本
+
+**计算文本文件中的单词出现次数**
+```bash
+grep -o -i test example.txt | wc -l         # 计算"test"出现在文件中的次数
+```
diff --git a/1earn/Integrated/Linux/Power-Linux.md b/1earn/Integrated/Linux/Power-Linux.md
@@ -35,6 +35,7 @@
 
 * **[🍜 网络服务](#网络服务)**
   * [AdguardTeam](#adguardteam)
+  * [butterfly](#butterfly)
   * [Cacti](#cacti)
   * [Chrony](#chrony)
   * [cloud-torrent](#cloud-torrent)
@@ -109,6 +110,7 @@
 * **[🌭 容器 & 虚拟化](#容器&虚拟化)**
   * [Docker](#docker)
     * [Docker-Compose](#docker-compose)
+    * [Docker-Portainer](#docker-portainer)
   * [QEMU](#qemu)
 
 * **[🥕 分布式](#分布式)**
@@ -1189,6 +1191,12 @@ systemctl stop firewalld
 **官网**
 - https://openvpn.net/
 
+**快速安装脚本**
+- [Nyr/openvpn-install](https://github.com/Nyr/openvpn-install)
+  ```bash
+  wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
+  ```
+
 **centos 下安装 OpenVPN**
 
 - **前期准备**
@@ -1283,7 +1291,7 @@ systemctl stop firewalld
 
   **制作 Client 端证书**
 
-  每一个登陆的VPN客户端需要有一个证书，每个证书在同一时刻只能供一个客户端连接
+  每一个登录的VPN客户端需要有一个证书，每个证书在同一时刻只能供一个客户端连接
   ```bash
   ./easyrsa gen-req zhangsan nopass
   ./easyrsa sign-req client zhangsan
@@ -1741,7 +1749,7 @@ socks5 127.0.0.1 1080   # 改成你懂的
 
 **Kali/Manjaro**
 
-安装完毕后会自动启动,但是没有配置配置文件会无法登陆,修改下配置文件
+安装完毕后会自动启动,但是没有配置配置文件会无法登录,修改下配置文件
 ```vim
 echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
 echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
@@ -1765,7 +1773,7 @@ ssh-keygen -t dsa -f /etc/ssh/ssh_host_rsa_key
 
 **Ubuntu**
 
-如果没有就装一下,如果你只是想登陆别的机器的 SSH 只需要安装 openssh-client (ubuntu 有默认安装,如果没有则 `apt install -y openssh-client`) ,如果要使本机开放 SSH 服务就需要安装 openssh-server
+如果没有就装一下,如果你只是想登录别的机器的 SSH 只需要安装 openssh-client (ubuntu 有默认安装,如果没有则 `apt install -y openssh-client`) ,如果要使本机开放 SSH 服务就需要安装 openssh-server
 ```bash
 apt install -y openssh-client=1:7.2p2-4ubuntu2.8
 apt install -y openssh-server=1:7.2p2-4ubuntu2.8
@@ -1808,7 +1816,7 @@ echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
 0. 先排查是不是客户端(自己)的问题,再排查是不是服务端(对面)的问题,最后在排查是不是传输中(中间)的问题.
 1. ping 试试,如果网络层可通,那么大概率是应用层的问题,检查 SSH 配置,是否有白名单限制,或者你他娘的意大利防火墙或 selinux 就没放行
 2. 假设这么一种情况,应用层配置正常,主机一切正常,但路由器/交换机在 ACL 上禁用了 SSH 的流量,这样就是传输层的问题了.内网 IPS/IDS 阻断同理.
-4. 麻烦你看下账号密码是不是写错了谢谢.或者是不是限制只使用密钥登陆的.
+4. 麻烦你看下账号密码是不是写错了谢谢.或者是不是限制只使用密钥登录的.
 5. 注意下是不是配置文件或服务看错了是 sshd 不是 ssh
 
 **motd**
@@ -2471,7 +2479,6 @@ rabbitmqctl set_user_tags [账号] administrator          # 修改用户角色
 
 ---
 
-
 ## searx
 
 <p align="center">
@@ -3867,7 +3874,8 @@ firewall-cmd --reload
 **安装**
 
 ```bash
-curl -fsSL https://filebrowser.xyz/get.sh | bash
+curl -fsSL https://raw.githubusercontent.com/filebrowser/get/master/get.sh | bash
+filebrowser -r /path/to/your/files
 ```
 
 **使用**
@@ -5100,7 +5108,7 @@ setenforce 0    # 关闭 selinux
   apt install -y docker-ce
   docker version
   systemctl start docker
-  docker login  # 讲道理,按官方文档说法并不需要账户并且登录,但有时候还是需要你登陆
+  docker login  # 讲道理,按官方文档说法并不需要账户并且登录,但有时候还是需要你登录
   ```
 
 **使用**
@@ -5945,7 +5953,7 @@ vim /etc/phpldapadmin/config.php
 systemctl restart httpd
 ```
 
-访问 `http://ip/ldapadmin`，点击登陆。CN 填写域信息`cn=admin,dc=fox,dc=com`，密码填写自己设置的密码。
+访问 `http://ip/ldapadmin`，点击登录。CN 填写域信息`cn=admin,dc=fox,dc=com`，密码填写自己设置的密码。
 
 ---
 

diff --git a/1earn/Integrated/Linux/Secure-Linux.md b/1earn/Integrated/Linux/Secure-Linux.md
@@ -33,14 +33,15 @@
     * [会话](#会话)
     * [开机启动](#开机启动)
     * [账号](#账号)
-    * [SELinux](#SELinux)
+    * [SELinux](#selinux)
     * [进程](#进程)
+    * [系统完整性](#系统完整性)
     * [日志](#日志)
 * [Net](#Net)
     * [端口](#端口)
-    * [Firewall](#Firewall)
+    * [Firewall](#firewall)
     * [禁ping](#禁ping)
-    * [SSH](#SSH)
+    * [SSH](#ssh)
 * [加固](#加固)
 
 ---
@@ -345,7 +346,7 @@ ext3grep /dev/sda3 --restore-all
 ```bash
 who     # 查看当前登录用户
 w       # 查看登录用户行为
-last    # 查看登陆用户历史
+last    # 查看登录用户历史
 ```
 
 **防**
@@ -546,7 +547,7 @@ cp /root/bin/ls  /bin/ # 把 ls 命令复制到 /bin/ 目录,修复文件丢失
 
 ---
 
-# 日志
+## 日志
 
 **系统日志**
 - 内容见 [日志](./笔记/日志.md)
@@ -739,7 +740,7 @@ net.ipv4.icmp_echo_ignore_all=1
     service ssh restart
     ```
 
-- **配置使用 RSA 私钥登陆**
+- **配置使用 RSA 私钥登录**
 
     1. 先生成你的客户端的密钥,包括一个私钥和公钥
         ```bash
@@ -777,7 +778,7 @@ net.ipv4.icmp_echo_ignore_all=1
 
         `service sshd restart` 重启 sshd 服务
 
-    5. 测试使用私钥登陆
+    5. 测试使用私钥登录
         ```bash
         ssh [email protected] -i id_rsa
         ```