「Oscarice」

Hi~

記事

Feb 8, 2021: acme配合nginx验证生成证书; acme.sh 实现了acme协议支持的所有验证方式, 可以从 letsencrypt 生成免费的证书,一般有http和dns验证两种方式。最常见的就是http中的webroot模式：acme.sh --issue -d example.com -w /home/wwwroot/example.com-d指定域名，-w指定网站根目录。acme.sh 会自动的生成验证文件，并放到网站的 ······

Jan 25, 2021: RouterOS 默认防火墙规则; 搬运自www.vsean.net链接在这Mikrotik 的 RouterBoard 硬件产品默认都有带有配置良好的防火墙规则，x86/CHR 设备默认不带防火墙规则。如果你不小心删掉了防火墙规则，或者需要还原默认防火墙规则，可以导入以下配置：第一部分： Interface List，所有设备均需要导入，请根据自己情况适当修改/interface list add comment= ······

Jan 25, 2021: RouterOS IPv6 实用脚本; 搬运自www.vsean.net链接在这IPv6 地址更新脚本用于当 RouterOS IPv6 更新时，主动向客户端广播旧地址过期:local poolname "pool6" :local ifname "bridge" :global oldprefix; :local newprefix; :set newprefix [/ipv6 ······

Nov 2, 2020: God.org单域环境-信息收集; 写在前面本来这套靶机一共有六台的，但是因为部署虚拟机的服务器空间不够，就只部署了域控制器、域内SQL服务器、域内Web服务器、域内文件服务器，两台域内个人机就没有部署。假设已经接入了域环境的内网，但不清楚域内的具体网络情况。（实际上使用了192.168.233.80/28，其中Kali的ip为192.168.233.85/28）探测域内机器首先使用nmap对网内进行一次icmp和ar ······

Oct 11, 2020: 内网信息收集-域内篇; 首先需要启动Computer Browser服务收集域内基础信息net view /domain 查询域 net view /domain:[GOD] 查询域内所有计算机 net user /domain 查询域内所有域用户 net group /domain 查询域内所有用户组列表 net group "domain computers" /domain 查询所 ······

Oct 9, 2020: 内网信息收集-单机篇; 收集本机信息ipconfig /all 查询网络配置信息 net user 查看本机列表用户 net localgroup administrators 查询本地管理员组有哪些用户 net share 查询本机共享功能 net config Workstation 当前计算机名，全名，用户名，系统版本，工作站域，登陆域 query user || qwinsta 查询当前在线的用 ······