EQGRP Shadowbroker fb.py 攻击机在 Linux 环境下的部署

要求

本文假设读者已经阅读过 ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法 - FreeBuf.COM | 关注黑客与极客 或者在 Windows 上配置过 fb.py 知晓其基本使用方法。

笔者的实验环境是 DebianUbuntu 16.04 64bit,并以 root 用户进行操作。

原理

很简单,在 Linux 服务器上配置 Wine 环境,然后转发 Wine 图形界面到本地进行 python 2.6 win32 版本和 pywin32 扩展的安装,最后在 Wine Cli (或GUI 环境)下启动 fb.py

开启 X11 ......

Linux 网桥阻碍某两接口通讯与使用 ebtables 防止偷换 mac 地址搞事

目的

最初目的是想阻碍同一个 KVM 的网络中的两台同子网机器通讯,因为两台机器处于同一子网,通讯不需要经过网关,在宿主机 iptables 的 FORWARD 链处无计可施,后来设计 veth 来模拟这种环境进行试验。

其后延伸出测试一下 Linux 上网桥的 ports 与 mac 绑定,防止用户自行更改 mac 伪造网关搞事。

实验环境

本地环境 Debian 16.04 LTS 64bit (棒读

# 首先启动 byobu 开三个 tab

# 以下操作在第一个 tab

## 创建三对六只 veth

ip link add type veth

ip link add type......

强壮天鹅(Strongswan) IKEv2 配置笔记

💪天鹅 强壮天鹅 开放天鹅 艾芙琳天鹅

StrongSwan OpenSwan AvelineSwan

接下来是 Strongswan 的配置经历...(正经脸

安装

不要使用 5.5.1,5.5.1 仍然存在 iOS/macOS 八分钟网络中断问题 ,笔者手动编译 strongswan-5.5.2dr4.tar.bz2 无此问题

笔者的编译参数为

./configure --enable-eap-identity --enable-eap-md5 --enable-eap-mschapv2 --enable-eap-tls --enable-eap-ttls --enable-ea......

apt-file: Linux 出现库文件缺失的较为通用的解决办法

Overview

apt-file is a command line tool for searching files in packages for the APT package management system.

apt install apt-file

apt-file update

apt-file search FileNameBlahBlah

Example

ssh -X kevin@example.com

$ virt-manager &

error: Couldn't open libGL.so.1: libGL.so.1: cannot open......

IPSecCtl-huai 使用指南

介绍

ipsecctl 是 坏人 师傅写的便于配置 ipsec 隧道的脚本,优点是配置简单、快捷 安全可靠,不需要安装壮鹅、浣熊;缺点是不能穿 nat

使用方法

# 获取脚本

wget https://gist.github.com/shankerwangmiao/7d1d7a9be25eccb19f89a676c75c43b3/raw/fc0d67ea74471edc6186f4de7b258b69b8cc3c83/ipsecctl -O ~/ipsecctl

wget https://gist.github.com/zfox49/c2bd6534b552121c8ac2231fec0......