Posts under category 技术研究

利用 iptables 折腾安全的服务器环境

0x00 概述

iptables 是 Linux 内核集成一套包过滤系统,并且可以实现状态防火墙,建立精细的包过滤列表,功能十分强大,所以选择折腾 iptables 来实现防火墙。

iptables 一共有 4 个表:filter,nat,mangle,raw,5 个链:INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING

功能

  • filter:实现防火墙一般的数据包过滤功能。(默认表)
    • Chain: INPUT,OUTPUT,FORWARD
  • nat:网络地址转换。
    • Chain: PREROUTING,POSTROUTING
  • mangle:修改数据包。
    • Chain: INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING
  • raw:不让 iptables 做数据包链接跟踪,提高性能。
    • Chain: PREROUTING,OUTPUT

- Read More -

Mikrotik RouterOS 多线分流

0x00 实际环境

网络拓扑如图所示

现在 Mikrotik RouterOS 下有两个不同的客户网络,分别是 LAN_1(10.1.1.0/24,允许访问公网)PPP_1(172.16.1.0/24,只允许访问工作网络) ,而远端网络也有两个,分别是公网(xxx.xxx.xxx.xxx)工作网络 (192.168.1.0/24) ,现在要实现的功能就是,让 PPP_1 的流量全部走工作网络,不走公网。

- Read More -

[Security] 换个思路,对某培训机构进行一次 YD 的社工检测

前段时间有个奇怪的培训机构过来我们学校要搞个什么网络安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次 YD 的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以自行搜索相关资料。非法入侵是违法行为,请勿以身试法。

- Read More -

[Security] 一次学校图书馆的渗透检测

0x00 前因后果

Sirius 的梦想之一就是有一个私人的图书馆,所以呢学校图书馆自然是 Sirius 我经常跑去的地方。经常跑图书馆自然需要找书借回来看,在查书的时候,看到学校使用了一套图书馆管理系统,职业病又来了,于是就有了这次的检测。非法入侵是严重影响网络秩序的行为,仅测试,请勿以身试法!

- Read More -

[Dev] 一个简单的 Dump 转文本工具 --- Dump2Text

每次电脑重装都得烦心,要把庞大的 IDE 重新配置一次,正准备安装 Visual Studio 2010,上网找镜像的时候发现,Visual Studio 2013 推出了 Community 版,不仅没有 lite 掉,而且还全免费!这里 Post 个官方的镜像下载地址先 (Visual Studio Community 2013),破解版就别用啦,反正不是商用,社区版足矣。

- Read More -

[Note] Office 2010 从任意位置开始插入页码

今天改论文,老师的一个又一个奇怪的格式要求真的让我快受不了,然后有一个要求:摘要目录等前几页不加页码,从正文开始编码第一页,然后再做文章的目录。然后围绕这个如何在文档任意页面插入开始插入页码折腾了大半小时,终于弄好了,现在写一下,做个备忘,以后肯定用得上,小伙伴们写论文的也可以记住这技巧了。

- Read More -