Hack w/ Linksys AX6000 (MR9600 V2)

DO NOT BUY IT!!

You cannot install OpenWRT on it and its firmware is highly customized.

TL; DR;

  1. BACKUP, BACKUP and BACKUP
  2. Downgrade firmware to 2.0.3 (link is listed below)
  3. Exploit CVE-2022-24372
  4. Create a revershell CGI in /var/config/cache
  5. Trigger revershell by access http://ip:port/cache/reverse.cgi
  6. Post-exploit: Upgrade firmware, Entware & more

多用户环境 Docker 服务器提权

设想一个环境:同一台 Docker 服务器,使用多用户管理。作为普通用户只有 Docker 组权限,那么如何使用这个 Docker 组权限提权到服务器的 root 权限?

其实这种情况非常普遍,但是以前没有实际想过或者操作过。最近正好有了环境,于是测试一下。

Hackintosh on KVM (附 Proxmox VE NAT 配置)

开始之前 ……

请问 KVM 上装黑果有意义吗?

:你好,没有,再见

意义党请自行离开,不喜勿看不喜勿喷

(留坑,明天再写(咕咕咕)

当你知道我要咕,我咕了,亦是一种不咕

本文 Hackintosh On KVM 部分主要参考 Installing macOS Catalina 10.15 on Proxmox 6

开源项目 github.com/kholia/OSX-KVM

水完了,完结撒花

Let’s Encrypt泛域名SSL证书申请

为什么要用 SSL

HTTPS是HTTP的加密协议。使用HTTPS协议可以防止中间人攻击,防止网络流量包被窃听。
讲得简单点,就是可以保护客户端数据在发送至服务器端时的安全性。
同时也可以验证网站服务端的身份。

不仅如此,新一代HTTP/2协议也是建立在HTTPS之上的。想要客户端和服务端使用HTTP/2协议必须使用HTTPS协议进行传输。

更现实的问题是,Chrome已经将所有HTTP协议的站点都标记为了不安全。。。

Docker 1.12 配置 direct-lvm

概念

Device Mapper

Docker 最先是跑在 Ubuntu 和 Debian 上的,使用 aufs 存储器。由于 Docker 越来越流行,许多公司希望在 RHEL 上使用,但是上游内核中没有包括 aufs,所以 RHEL 不能使用 aufs。最终开发者们开发了一个新的后端存储引擎 Device Mapper,基于已有的 Device Mapper 技术,并且使 Docker 支持可插拔,现在全世界有很多真实案例在生产环境使用 Device Mapper。