从实战理解 Golang 的多并发能力
Go 多并发能力
首先定义一个工作 数5只 🐑
12345678910111213141516171819202122232425package mainimport ( "fmt" "time")func main() { count(5, "🐑")}func count(n int, animal string) { for i := 0; i < n; i++ { fmt.Println(i+1, animal) time.Sleep(time.Millisecond * 500) // 每隔半秒输出一次字符串 }}+++++++++++++$ go run main.go1 🐑2 🐑3 🐑4 🐑5 🐑
Millisecond(毫秒), Microsecond(微秒)
把另一份工作交给这个程序:数5头 🐮
1count(5, "🐮")
程序会按顺序执行:
1234567891011$ go run main ...
关于 Github 不再支持命令行通过密码操作仓库的解决办法
前言2021年 8 月 13 日之后,Github 移除了对密码身份验证的支持
如果仍然使用账户密码来操作 Github 上的仓库,就会收到如下警告:
正如消息所说,Github 希望我们开始使用个人访问令牌 (PAT) 而不是密码身份验证。如果没有提示输入用户名和密码,说明我们的凭据可能已缓存在计算机上。 可以在密钥链中更新我们的凭据,用令牌替换之前的旧密码。
hexo -d 报错今天在更新博客时发现无法提交到 Github 显示连接 SSL 连接失败:
Git 命令操作仓库找了一个项目进行测试
其实就是将连接方式改为 SSH
1234567git remote -v# 删除旧的连接方式git remote rm origin# 切换 SSH 连接git remote add origin git@github.com:lintstar/Valine-Admin.git
Hexo 连接 Github可是博客的目录并不是一个仓库
网上查了一圈因为问题太新没有找到什么解决办法
特意回到去年的文章翻了一下Hexo 和 Github 连接的配置详情:
本地博客文件上传至 Git ...
CS-ServerChan 主机上线微信通知
CS-ServerChan通过 CobaltStike 服务端 / 客户端 挂载脚本,将上线主机信息通过 Server 酱通知到微信
项目地址:https://github.com/lintstar/CS-ServerChan/releases
如果想使用免费且支持微信模板消息推送的方式可以移步:https://github.com/lintstar/CS-PushPlus
前言使用旧的 CS Server酱通知脚本时看到了 ServerChan 关于旧版服务 API 下线的通知:
那就更新下 sendkey 吧
配置相关信息脚本有两个地方需要替换:
ServerChan.pyhttps://sct.ftqq.com/sendkey 复制自己的 KEY 替换到下面的地方
这里的通知模板支持 Markdown 格式可以随意替换
这里加 Token随机数的原因是Server 酱一分钟内无法发送重复信息
ServerChan.cna在客户端或者服务端后台挂载时,需要改成 ServerChan.py Python 脚本所在的绝对路径(从盘符开始)
通过 CobaltStike ...
LSTAR - CobaltStrike 后渗透插件
LSTAR - Aggressor本着简化 CS 右键和方便自己集成的目的,对 Reference 里的项目进行了缝合以及二次开 (抄) 发 (袭)
并添加了虚拟机/AV 检测、主机相关密码抓取、 Cxk 限时免杀的 mimikatz 和 adduser 等功能
项目链接:https://github.com/lintstar/LSTAR
项目树较为简单直观 且方便 DIY:
CobaltStrike 主机上线微信通知插件:
如果想使用免费且支持微信模板消息推送的方式可以移步:https://github.com/lintstar/CS-PushPlus
如果有订阅 ServerChan 的企业微信推送通道可以移步:https://github.com/lintstar/CS-ServerChan
2021.08.12更新InfoCollect新增 CheckVM 检测目标是否为虚拟机
AVSearch由于之前的脚本有一定概率失败:
更新了新的检测杀软方式
AuthPromote修复了之前提权模块的 BUG
AuthMaintainEasyPersistent:ht ...
MSF 作战手册及联动 CobaltStrike
MSF 作战手册及联动 CobaltStrike一直一来由于比较喜欢 CS 的多人协同、插件和图形化界面,MSF 的研究相对较少,而 MSF 的模块以及漏洞利用方面的支持是优于CS 的,某些内网探测模块一直都很好用,而且控制的好,动静也并不会非常大。因此今天来探究下 Metasploit 后渗透框架以及和 CobaltStrike 的联动。
MSF 模块划分
2146 个渗透攻击模块 (Exploits) - 选择并植入载荷获取权限
1142 个辅助模块 (Auxiliary) - 扫描主机系统,寻找可用漏洞
365 个后渗透攻击模块 (Post) - 用于内网渗透的各种操作
592 个攻击载荷 (Payloads) - 渗透攻击成功后植入代码控制目标系统会话连接
45 个编码器模块 (Encoders) - 选择编码技术,确保攻击载荷不会出现 “坏字符”
10 个空指令模块 (Nops) - 在执行 shellcode 前加入一些空指令,避免攻击载荷在执行过程中出现随机地址或返回地址错误
7 个免杀模块 (Evasion) - 对攻击载荷进行 “免杀”
Msfconsole 参数 ...
安装 YunYouJun 牌云空调
前言今天有幸看到了一款精致的云空调:
一看链接 https://ac.yunyoujun.cn/
职业病点进了 Gayhub 看到了这个好玩的项目:air-conditioner
主人也很可爱阿: https://www.yunyoujun.cn/posts/air-conditioner/
云空调体验馆
❄️ 云空调,便携小空调,为你的夏日带去清凉!
那么它能做什么呢?没错,随时随地打开空调。唯一的缺憾是,没有风。但我们也许可以「望空调止热」。
欢迎来到空调房:
这个 iframe 嵌入的 markdown 语法为:
12345---<iframe height="740" frameborder="no" src="https://ac.lintstar.top"></iframe>---
才知道两组 — 包起来 居然可以有这个作用
Delivery - 2021 表示该云空调产于 2021 年 ~
移动款裸机 https://ac.lintstar.top
安装云空调
“ ...
MacOS Big Sur 配置及使用记录
作为近几年以来变化最大的 macOS 更新,macOS Big Sur 对内置应用的图标、应用的设计语言、桌面的程序坞和菜单栏等方面都进行了重新设计,拟物化的风格深得人心。
虽说 “BugSur” 的名号不是白来的,但是在我近半年的使用体验来看,暂时没有遇到过实在无法解决的问题,所以还是很推荐有 “余力” 的 Mac 升级 BigSur 的,拥抱新事物总会有令人开心的地方 ~
本文会不断记录使用过程中遇到的各种问题,以及能提升幸福感的 macOS 配置。
Mac 配置
系统快捷键
剪切、拷贝、粘贴和其他常用快捷键
Command + X
剪切所选项并拷贝到剪贴板
Command + C
将所选项拷贝到剪贴板。这同样适用于“访达”中的文件
Command + V
将剪贴板的内容粘贴到当前文稿或 App 中。这同样适用于“访达”中的文件
Command + Z
撤销上一个命令。随后您可以按 Shift + Command + Z 来重做,从而反向执行撤销命令。在某些 App 中,您可以撤销和重做多个命令
Command + A
全选各项
Command ...
隐藏 C2的几种方式
本文已加密 隐藏加速你的 C2
e119eb1da295c95738b0b95b5e5abff8d58a645e5116fafddafced491e4a2ac56ccb54ffa4f53d2dba55e821199cbf2287a8d2e8373891e601a016b5f1d3bc745d4380180cf12d806056e36b5c2c9918f4096e44a2fdff212195c2de14d5da714bbcf8a5ace5e0e004d00d1dfdb10f169e58e63f6ad309a82069af66bd4b99bbc9ec952cca43f2cf3b66937b9b4668090a556f3b66ddb0fa0f4712a888c1594e285ebab44b6a8f2ca2c2d9a10f374a531c93234d6c4128b4927fd13aed85c5785c4566421033a23864f825504bb014856494be24434cc18ef4e24b44343442df6d27a0b3521909a ...
Crawlergo动态爬虫联动Xray
Crawlergo动态爬虫联动Xray前言被动扫描可以通过代理方式,把浏览过的网页进行漏洞扫描,而一个小巧强大的爬虫可以爬取到足够丰富的 URL 信息,因此就有了 Crawlergo 和 Xray 的梦幻联动。
项目地址:https://github.com/timwhitez/crawlergo_x_XRAY
准备下载压缩包:https://github.com/timwhitez/crawlergo_x_XRAY/archive/master.zip
或者 Git 到本地:
1git clone https://github.com/timwhitez/crawlergo_x_XRAY.git
CrawlergoCrawlergo是一个使用 chrome headless 模式进行URL入口收集的动态爬虫。 使用 Golang 语言开发,尽可能的收集网站暴露出的入口。同时,依靠智能URL去重模块,在过滤掉了大多数伪静态URL之后,仍然确保不遗漏关键入口链接,大幅减少重复任务。
下载地址下载对应版本放到项目的 crawlergo 文件夹
Windows 版本:https://git ...
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台
编号:CNVD-2021-14536
Fofa指纹1title="RG-UAC登录页面" && body="admin"
漏洞利用
源代码搜索:
MD5解密:
登录成功
自动化 POC1234567891011121314151617181920212223242526272829303132333435363738394041424344454647import requestsimport sysimport randomimport refrom requests.packages.urllib3.exceptions import InsecureRequestWarningdef title(): print('+------------------------------------------') ...