跨vlan渗透交换机控制

0x00 前言


随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。

什么是vlan:http://baike.baidu.com/history/id=9328829

测试拓扑图

 

2013092815410369840.jpg

继续阅读跨vlan渗透交换机控制

Debian/Ubuntu PPTP VPN 一键安装脚本

以前一篇文章讲的openvz做pptp,最近发现那个安装脚本加载的源出了毛病,一直安不上,这里找到了一种新的办法.

此脚本可在 开启Tun/Tap支持的OpenVZ VPS、XEN VPS、独立服务器。 CentOS版的一键包到处都是,虽说Debian粉动手能力强,但为了方便初级用户我弱弱的写个,高手请无视 第一步:确认拥有Root权限 第二步:下载、运行脚本

wget –no-check-certificate http://chinatoosex.com/script/pptp.sh

sh pptp.sh

测试用户名与密码为:test / test123,记录于 /etc/ppp/chap-secrets 。enjoy it.

OpenVZ Debian PPTP 自动安装脚本

现在 VPS 上面 PPTP  相关的资料已经很丰富了,所以 PPTPD 服务的安装配置细节就没必要赘述了。但是资料虽多  OpenVZ 上面 Debian 下能用的 PPTP  安装脚本却不多见,比较多的要么是CentOS 的要么是 Xen 下面的 ,于是每次都是手动安装配置 ,今天终于合并修改了个 OpenVZ+Debian(现在这个脚本已经修改为同时支持Xen和OpenVZ) 下面可用的一键安装脚本以求一劳永逸。

1
2
3
wget -c http://dl.dropbox.com/u/32817960/linux/Software/pptpd_debian.sh
chmod +x pptpd_debian.sh
./pptpd_debian.sh

由于大多OpenVZ内核都不支持pptp加密,所以这个脚本没开启加密
如果需要开始手动修改 /etc/ppp/pptpd-options
去掉 #require-mppe-128 前面的# 就可以 继续阅读OpenVZ Debian PPTP 自动安装脚本

关于手机信号劫持

写点很多人都感兴趣的东西.关于GSM通信网络监听的问题,在那一年广州黑市上出现相关设备就闹得沸沸扬扬.一时大众惶恐自危.有些所谓的资深专家就跳出来说"是不可能的,GSM网络是安全的".这可能是移动通信公司最大的危机.虽然那些专家说的话,我们可一笑置之.但也确实不见很简单的事,不是随便就可以实现的.

继续阅读关于手机信号劫持

关于国内VPS如何做到免备案

如果你还在为了备案问题烦恼不已,没关系你可以尝试一下做反向代理去合理的使用盛大云主机。没办法管局太2了现在基本就不会下号,此办法原本只是为了解决本人个人使用问题,在和小云交流中发现大家都被卡在这个环节而无法很好的使用盛大云主机所以还是共享出来几个解决办法吧所谓授人玫瑰手有余香。如有错误大家可以改进办法。如果你是用的环境是linux而且装的是LNMP一键安装包那恭喜你你做反向>会简单很多了,nginx是一个很好的反向代理服务器超越apache的高性能和稳定性。下面我来说一下如何用ng做反向代理

继续阅读关于国内VPS如何做到免备案