添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

作为一个有追求的Hacker&Geeker,打造一个趁手的终端是必不可少的,本文将分享一下本人多年使用下来的最优方案。

本文涉及以下内容:

  • Cmder配置
  • WinderTerm + Cmder
  • Windows Terminal + Cmder
  • alias 常用命令快速执行
  • 本文仅作为技术讨论及分享,严禁用于任何非法用途。

    前言

    本文只是记录一下openwrt日常配置方法,作为备忘。

    openwrt重置

    在终端中执行下面命令,可讲openwrt恢复出厂设置,主要用于特殊原因访问不到web界面的时候。

    1
    firstboot -y && reboot

    自动更新ipv6 pd前缀

    自动将从wan6获取到的ipv6 pd前缀更新到lan口,配置原因请看下文:
    爱快主路由下 IPV6 防火墙的最优解(可能)

    调试过程:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    # 获取wan6的pd前缀
    newpd=`ubus call network.interface.wan6 status |jq '.["ipv6-prefix"][0]' | jq -r '"\(.address)\/\(.mask)"'`
    # 获取lan口的ipv6地址
    lan_v6=`ubus call network.interface.lan status |jq '.["ipv6-address"][0]' | jq -r '"\(.address)\/\(.mask)"'`
    # 或者
    newpd=`ifstatus wan6|jq '.["ipv6-prefix"][0]' | jq -r '"\(.address)\/\(.mask)"'`
    lan_v6=`ifstatus lan|jq '.["ipv6-address"][0]' | jq -r '"\(.address)\/\(.mask)"'`

    # 修改lan口v6地址
    uci set network.lan.ip6addr='24xx:xxxx:xxx:xxxx::/64'
    uci commit network
    service network restart

    # 判断wan6 pd前缀是否应用到lan口,否则就更新wan6地址到lan口
    if [ "$newpd" != "$lan_v6" ];then uci set network.lan.ip6addr=$newpd;uci commit network;service network restart;fi

    1
    2
    3
    #完整cron

    * * * * * newpd=`ifstatus wan6|jq '.["ipv6-prefix"][0]' | jq -r '"\(.address)\/\(.mask)"'`;lan_v6=`ifstatus lan|jq '.["ipv6-address"][0]' | jq -r '"\(.address)\/\(.mask)"'`;if [ "$newpd" != "$lan_v6" ];then uci set network.lan.ip6addr=$newpd;uci commit network;service network restart;fi

    相关参考:
    https://openwrt.org/zh/docs/guide-user/base-system/uci

    阅读全文 »

    本文仅作为技术讨论及分享,严禁用于任何非法用途。
    2023.5.4 更新:
    2023-03-21,爱快官方iKuai8_3.7.0以上版本已更新ipv6 ACL支持,使用官方ACL成为最优解。

    前言

    在ipv6网络环境下,内网设备也获取到公网的ipv6地址,可直接被外部网络访问,形同裸奔,所以使用ipv6防火墙是很有必要的。

    爱快的流控、人性化的界面与配置,是我使用爱快作为主路由的主要原因,但是不支持ipv6防火墙,内网设备在ipv6下裸奔,也是爱快受人诟病的一大缺陷。在家庭网络中,如何在爱快作为主路由的环境下,增加ipv6防火墙的问题,我想了很久,搜索了大量的资料,中间考虑过很多方案。其实要做到增加防火墙的方法很多,比如使用openwrt作为主路由自带防火墙、opensense,或是使用内网主机自带的防火墙。考虑过使用openwrt作为主路由,但是openwrt在折腾中诡异的问题实在太多,而且流控、界面展示、客户端控制、人性化的操作等多方面都不符合我的个人审美与需求。m0n0wall、opnsense之类的防火墙固件的话因为想到为了一个防火墙功能而额外消耗比较多的硬件资源且接入上去对网络结构有比较大的改动所以放弃了。最终,想到了一个相对优雅且对现有网络结构影响较小的方案。

    本教程不太适合小白,小白也不太能理解ipv6防火墙的重要性。

    方案

    我们知道,openwrt自带了ipv6的防火墙,那么使用爱快作为ipv4网关,openwrt作为ipv6网关,就可以实现需求。
    下面来揭晓我的方案:

  • 在爱快创建一个vlan接口,并在该接口启用ipv6,同时停用爱快lan口的ipv6服务
  • 通过vlan,复用内网LAN线路作为openwrt与爱快间的ipv6桥梁
  • openwrt 充当内网lan ipv6网关
  • openwrt 配置ipv6防火墙
  • 示例图如下:

    最终流量走向示例如下:
    ipv4: client1(192.168.5.101) -> ikuai lan(192.168.5.1) -> ikuai wan(Internet)
    ipv6: client1(2400:xxxx:a1::101) -> openwrt lan(2400:xxxx:a1::1) -> openwrt wan(dhcpv6 client) -> ikuai lan(dhcpv6 server) -> ikuan wan(Internet ipv6)

    可以看到,ipv6流量先经过openwrt再经过ipv6,然后我们在openwrt上面配置ipv6防火墙就可以了。

    阅读全文 »

    本文仅作为技术讨论及分享,严禁用于任何非法用途。

    前言

    本文是博主一次家庭网络从零到一组网的过程,其中涉及到的很多坑在搜索引擎上并未找到解决方法,所以在此记录一下,以帮助有缘人。

    本文涉及:

  • openwrt固件编译
  • openwrt iptv单线复用
  • WiFi漫游
  • wireguard ipv6 异地组网
  • frp、nps
  • 阿里云webdav
  • 本文仅作为技术讨论及分享,严禁用于任何非法用途。

    前言

    随着网络安全水平的发展,越来越多的网站增加了RSA加密、图形验证码等防护手段,传统的口令暴破方式已捉襟见肘,如果高效、低代码的进行口令暴破?本文将介绍一个操作浏览器进行口令暴破的案例与验证码识别工具。

    Playwright:浏览器自动化工具

    Playwright是一个强大的Python库,仅用一个API即可自动执行Chromium、Firefox、WebKit等主流浏览器自动化操作,并同时支持以无头模式、有头模式运行。相比传统的“selenium”等工具,他可以录制我们对浏览器的操作并自动生成脚本,同时代码也是非常简单,与我们高效工作的目标非常契合。

    阅读全文 »

    本文仅作为技术讨论及分享,严禁用于任何非法用途。

    FastJson 1.2.24

    实验说明

    本次实验使用了 Vulhub fastjson 1.2.24 反序列化导致任意命令执行漏洞 ,漏洞利用使用了 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar ,漏洞地址为 http://192.168.154.130:8090

    启动漏洞环境

    因为用了docker的漏洞环境,所以请先安装 docker docker-compose ,此处不再赘述。在靶机运行命令:

    1
    2
    3
    git clone https://github.com/vulhub/vulhub.git
    cd vulhub/fastjson/1.2.24-rce/
    docker-compose up -d


    启动后可访问FastJson的服务:

    阅读全文 »