QQ群：397745473

299_网络安全应急响应工具

🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.👍👍👍

QQ群：397745473

297_整理几个开箱即用的docker桌面linux

QQ群：397745473

298_搭建GRE隧道实现IPv4地址的映射

296_异地组网方案

QQ群：397745473

QQ群：397745473

295_利用cloudflare免服务器打洞

场景描述

利用cloudflare安装一个服务到服务器上, 就能达到穿透内网任意服务的目的，确实十分方便。比FRP感觉更舒服。

小缺点: 需要绑卡才能用, 开始测试的时候总是连不上, 以为是配置不当，折腾很久发现原来是没有绑卡开通这个Zero Trust服务

现在来记录一下使用Zero Trust 连接服务器中的一个Docker环境的ssh

准备工作

1. 一个 cloudflare 账号 免费的, 没有就到下面网站注册一个

1

https://dash.cloudflare.com/

2. 装上docker

1

curl -sSL https://get.daocloud.io/docker | sh;curl -L https://get.daocloud.io/docker/compose/releases/download/v2.3.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose;chmod +x /usr/local/bin/docker-compose

QQ群：397745473

BRc4红队的瑞士军刀

Brute Ratel C4是类似于Cobalt Strike的商业红队框架，每年的License收费为$2500，首个版本Brute Ratel C4 v0.2 (Prometheus)于2021年2月9日发布，截至发稿最新发布版本v1.1(Stoffel’s Escape)与2022年7月20日发布，相比与Cobalt Strike的知名度BRc4显然要低调的多，但是BRc4使用的技术和功能却丝毫不亚于CS，本次分析的样本使用的最终payload就是BRc4框架。

2020 年，Mandiant 和 CrowdStrike 的前红队队员 Chetan Nayak 发布了 Brute Ratel 指挥和控制中心 (BRc4) 作为 Cobalt Strike 的替代品，用于红队渗透测试活动。

与 Cobalt Strike 一样，Brute Ratel是一种对抗性攻击模拟工具，允许红队在远程主机上部署“Badgers”（类似于 Cobalt Strike 中的信标）。这些獾连接回攻击者的命令和控制服务器以接收命令以执行或传输先前运行的命令的输出。

QQ群：397745473

一键免费搭建NovelAI云端版

准备材料:

1. 谷歌账号
2. 能登陆谷歌网站

QQ群：397745473

chroot环境搭建定制小型文件系统

QQ群：397745473

linux用rsync自动备份

rsync与scp的区别主要是rsync可以设置已经存在的文件不需要再次同步。

把156上的文件夹拷贝到本地机器

1
2
3

rsync -avzu --progress -rsh=ssh mission@10.1.1.156:/home/mission/StationPisPlayer/data/resource .

rsync -avzh --progress -e 'ssh -p 9922 -o StrictHostKeyChecking=no' backupUser@8.8.8.8:/home/backupUser/B/* .

服务器A 文件 自动同步到服务器B中, 基本实现步骤:

1. 服务器B 创建一个专门用于备份的用户
2. 限制服务器B 新建的用户不可访问服务器其他目录
3. 服务器A访问服务器B 免密登陆
4. 自动备份计划