虚拟机里的docker端口映射到本机

作者: 分类: 默认分类 时间: 2016-12-13 评论: 暂无评论

这几天在玩docker,需要将虚拟机里的docker的端口映射到本机,这样本机才能访问。下面是我的方法。

macOS Sierra 10.12.1
VMware Fusion 专业版 8.5.2 (4635224)

我虚拟机是NAT方式,首先打开/Library/Preferences/VMware Fusion/vmnet8/nat.conf

cd /Library/Preferences/VMware\ Fusion/vmnet8
vim nat.conf

在这下面添加映射规则,比如注释条目里面的虚拟机80端口映射到本机的8080端口:

[incomingtcp]

# Use these with care - anyone can enter into your VM through these...
# The format and example are as follows:
#<external port number> = <VM's IP address>:<VM's port number>
#8080 = 172.16.3.128:80

这时候重启VMware服务或者重启一下,通过http://localhost:8080/就可以访问虚拟机的80端口了,此时只要虚拟机里的docker有用-p转发docker的端口的话就可以实现从本机访问docker的服务了。

等再玩一段时间就来写篇关于docker的文章。

一份详尽的IPC$入侵资料

作者: 分类: Security 时间: 2016-12-07 评论: 3条评论

文章转载自http://www.xfocus.net/articles/200303/493.html

文章是纯文章,没有任何插图,现在看的文章很少是这种纯字篇幅又不短的文章,虽说可能会有点枯燥,但是文章写得确是不错,特转载于此。

一 唠叨一下:

网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.

不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).

因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!

二 什么是ipc$

IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。

我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。

所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

解惑:

  1. IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
    也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
  2. 即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
  3. 并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表

阅读全文»

IDA远程调试linux程序

作者: 分类: Reverse 时间: 2016-12-05 评论: 暂无评论

之前一直用IDA进行静态分析,还不知道有动态调试的功能,这次试了一下,调试linux程序(windows有OD)还是很方便的,gdb只适合用来装逼..一直无法熟练操作,想要的一些东西也get不到。

  1. 首先在IDA目录下可以找到linux_server``linux_serverx64这两个文件,我是在dbgsrv目录下的。将这两个文件拷贝到linux系统下。
  2. 我放到/root/pwn目录下了,给执行权限chmod +x linux_server*,然后执行,这边你要看你调试的程序是32还是64位的,执行相应程序监听端口就可以了。
  3. 打开IDA-Debbuger-Run-Remote Linux debugger,设置如下图

ida_remote_linux.png

debug_setup_linux.png

  1. 确定后F9开始调试,快捷键跟OD或者常见的调试工具类似,布局跟OD类似,界面如下:

debugger_main.png

  1. 此时可以在linux下进行输入以及查看输出。