目标

后期为项目做准备，想处理一些信息的转换。在brootkit中重新处理远程地址，因为有些后门要固定信息，直接写ip或者域名不怎么好，想到利用github.io的形式来处理C&C服务器的信息，比如C&C的ip或者域名随时更改直接放到github的配置文件中，所有信息只需要读取一个公共的github项目就可以再次解析出远程服务器的相关信息。

curl 参数

-A/--user-agent <string>              设置用户代理发送给服务器
-b/--cookie <name=string/file>    cookie字符串或文件读取位置
-c/--cookie-jar <file>                    操作结束后把cookie写入到这个文件中
-C/--continue-at <offset>            断点续转
-D/--dump-header <file>              把header信息写入到该文件中
-e/--referer                                  来源网址
-f/--fail                                          连接失败时不显示http错误
-o/--output                                  把输出写到该文件中
-O/--remote-name                      把输出写到该文件中，保留远程文件的文件名
-r/--range <range>                      检索来自HTTP/1.1或FTP服务器字节范围
-s/--silent                                    静音模式。不输出任何东西
-T/--upload-file <file>                  上传文件
-u/--user <user[:password]>      设置服务器的用户和密码
-w/--write-out [format]                什么输出完成后
-x/--proxy <host[:port]>              在给定的端口上使用HTTP代理
-#/--progress-bar                        进度条显示当前的传送状态

-w 具体的参数可到 别人的博客园 里获得。

curl 获取状态码

curl -I -m 10 -o /dev/null -s -w %{http_code} https://elf-all.github.io/config/callback_port.conf

· -I 仅测试HTTP头
· -m 10 最多查询10s
· -o /dev/null 屏蔽原有输出信息
· -s silent 模式，不输出任何东西
· -w %{http_code} 控制额外输出

这样直接返回其文件的状态码，如果是404则是访问失败，可能项目配置文件的地址已更换，如果是200的话就可进行下一步了

curl 获取结果

curl https://elf-all.github.io/config/callback_port.conf

直接获取文件内容，就等待其他的处理。

背景

项目中经常使用别人维护的模块，在git中使用子模块的功能能够大大提高开发效率。

使用子模块后，不必负责子模块的维护，只需要在必要的时候同步更新子模块即可。

本文主要讲解子模块相关的基础命令，详细使用请参考man page。

子模块的添加

添加子模块非常简单，命令如下：

git submodule add <url> <path>

其中，url为子模块的路径，path为该子模块存储的目录路径。

执行成功后，git status会看到项目中修改了.gitmodules，并增加了一个新文件（为刚刚添加的路径）

git diff --cached查看修改内容可以看到增加了子模块，并且新文件下为子模块的提交hash摘要

git commit提交即完成子模块的添加

子模块的使用

克隆项目后，默认子模块目录下无任何内容。需要在项目根目录执行如下命令完成子模块的下载：

git submodule init
git submodule update

或：

git submodule update --init --recursive

执行后，子模块目录下就有了源码，再执行相应的makefile即可。

子模块的更新

子模块的维护者提交了更新后，使用子模块的项目必须手动更新才能包含最新的提交。

在项目中，进入到子模块目录下，执行 git pull更新，查看git log查看相应提交。

完成后返回到项目目录，可以看到子模块有待提交的更新，使用git add，提交即可。

删除子模块

有时子模块的项目维护地址发生了变化，或者需要替换子模块，就需要删除原有的子模块。

删除子模块较复杂，步骤如下：

rm -rf 子模块目录 删除子模块目录及源码
vi .gitmodules 删除项目目录下.gitmodules文件中子模块相关条目
vi .git/config 删除配置项中子模块相关条目
rm .git/module/* 删除模块下的子模块目录，每个子模块对应一个目录，注意只删除对应的子模块目录即可
执行完成后，再执行添加子模块命令即可，如果仍然报错，执行如下：

git rm --cached 子模块名称

完成删除后，提交到仓库即可。

Hydra

Hydra是一款很强大的暴力破解工具，由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

常见参数

-R：继续从上一次进度接着破解
-S：大写，采用SSL链接
-s  <PORT>：小写，可通过这个参数指定非默认端口
-l  <LOGIN>：指定破解的用户，对特定用户破解
-L  <FILE>：指定用户名字典
-p  <PASS>：小写，指定密码破解，少用，一般是采用密码字典
-P  <FILE>：大写，指定密码字典
-e  <ns>：可选选项，n：空密码试探，s：使用指定用户和密码试探
-C  <FILE>：使用冒号分割格式，例如“登录名:密码”来代替 -L/-P 参数
-M  <FILE>：指定目标列表文件一行一条
-o  <FILE>：指定结果输出文件
-f ：在使用-M参数以后，找到第一对登录名或者密码的时候中止破解
-t <TASKS>：同时运行的线程数，默认为16
-w <TIME>：设置最大超时的时间，单位秒，默认是30s
-v / -V：显示详细过程
server：目标ip
service：指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
OPT：可选项

命令示例

hydra -L user.txt -P passwd.txt -o ssh.txt -vV -t 5 10.96.10.252 ssh   #-L指定用户字典 -P 指定密码字典  -o把成功的输出到ssh.txt文件 -vV显示详细信息

后面参数是网页中对应的表单字段的name 属性，后面<title>中的内容是表示错误猜解的返回信息提示，可以自定义。

破解https：

• hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

破解teamspeak：

• hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco：

• hydra -P pass.txt 10.36.16.18 cisco
• hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb：

• hydra -l administrator -P pass.txt 10.36.16.18 smb

破解pop3：

• hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp：

• hydra ip rdp -l administrator -P pass.txt -V

破解http-proxy：

• hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解imap：

• hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
• hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

破解telnet

• hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
  

今天有点需求需要把东西截图成GIF，上网找了写工具，最后找到LICEcap，发现这个工具挺好的。

LICEcap 是一款屏幕录制工具，支持导出 GIF 动画图片格式，轻量级、使用简单，录制过程中可以随意改变录屏范围

LICEcap 非常轻量级，安装包不到 500KB。运行后会以窗口的方式显示在桌面，拖动选取一个合适的大小范围，点击 Record 选取保存路径就开始录屏了。LICEcap 在录屏过程中可以随时拖动窗口改变录屏范围，Stop 过后自动保存为 GIF 格式。

官方网站链接：LICEcap
本站下载链接：licecap128-install.zip

使用过程比较简单，打开软件之后Record开始录制，stop停止录制。

截屏效果：

命令行安装:

npm install ant-design-vue --save     #pc端
npm i antd-mobile-vue -S              #手机端

在main.js中

1.全部引入

#pc端
import ant from 'ant-design-vue'
import 'ant-design-vue/dist/antd.less'

Vue.use(ant)

#手机端
import AntdMobile from 'antd-mobile-vue'
Vue.use(AntdMobile)

2.按需引入

import {Button} from 'ant-design-vue'
import 'ant-design-vue/dist/antd.less'

Vue.use(Button)

直接在项目中可以使用

在antd官网复制即可https://www.antdv.com/components/button/

<a-button type="primary">Primary</a-button>

碰见的问题

发生的问题：Inline JavaScript is not enabled. Is it set in your options?
后来发现是less版本太高3.0.+，后更改为2.7.2，再npm install 就OK了。