Aggregator
友情转载丨安全客2020年度第3季季刊发布
修复FART dump下来的dex - luoyesiqiu
域渗透之滥用SPN mappings
2020 DDoS Extortion Campaign -- A Sequel More Thrilling Than the Original
NZSIS and GCSB blow cover with new recruitment campaign
Can Edge Computing Exist Without the Edge? Part 1: The Edge
浅谈大规模红蓝对抗攻与防
VMware Workstation 通过 DHCP 分配静态 IP
当您在 VMware 中安装了多台虚拟机,虚拟机的 IP 地址配置将会成为一个问题:进入每台虚拟机手动配置地址将会过于繁琐,而 VMware 自带的 DHCP 服务器的行为又无法在 GUI 中控制。
很多人可能不知道其实 VMware 自带的 DHCP 服务器就是随处可见的 ISC DHCP 服务器(dhcpd)。每个 VMware 接口都有一份 dhcpd 配置,并且用户可以像配置普通 dhcpd 一样编写这些配置来自定义 dhcpd 的行为。在此篇教程中我将记述如何通过更改该 VMware 的 DHCP 配置文件来手动分配访客网卡的 IP 地址。
VMware DHCP 配置文件VMware 的配置文件可在系统的以下位置找到:
- Linux: /etc/vmware/{接口名称}/dhcpd/dhcpd.conf
- Windows: C:\ProgramData\VMware\vmnetdhcp.conf
例如,在我的 Linux 系统上,NAT 接口(vmnet8) 的 DHCP 文件就在 /etc/vmware/vmnet8/dhcpd/dhcpd.conf。该文件出厂大致内容如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 # 略:一些注释 ###### VMNET DHCP Configuration. Start of "DO NOT MODIFY SECTION" ##### # 略:一些注释 # Written at: 10/17/2020 02:13:22 allow unknown-clients; default-lease-time 1800; # default is 30 minutes max-lease-time 7200; # default is 2 hours subnet 172.31.0.0 netmask 255.255.0.0 { range 172.31.128.0 172.31.255.254; option broadcast-address 172.31.255.255; option domain-name-servers 172.31.0.2; option domain-name localdomain; default-lease-time 1800; # default is 30 minutes max-lease-time 7200; # default is 2 hours option netbios-name-servers 172.31.0.2; option routers 172.31.0.2; } host vmnet8 { hardware ethernet 00:50:56:C0:00:08; fixed-address 172.31.0.1; option domain-name-servers 0.0.0.0; option domain-name ""; option routers 0.0.0.0; } ####### VMNET DHCP Configuration. End of "DO NOT MODIFY SECTION" #######现在如果我们想将一台 CentOS MAC 地址为(00:0C:29:BA:D4:48)的网卡绑定到 IP 地址 172.31.1.3,则只需要在该配置文件最后一行备注以下添加以下内容即可:
1 2 3 4 5 6 ####### VMNET DHCP Configuration. End of "DO NOT MODIFY SECTION" ####### host centos { hardware ethernet 00:0C:29:BA:D4:48; fixed-address 172.31.1.3; }重启 vmware 服务(e.g., systemctl restart vmware)或者重启宿主之后该配置便会生效。当我们再次启动 CentOS 并用 DHCP 获取地址,就会发现 IP 地址已经和 DHCP 配置里写入的地址一致了。
CentOS 中自动获取的 IP 地址已遵照新配置文件中的规则
请注意在升级 VMware Workstation 之前备份 dhcpd.conf 文件,VMware Workstation 升级时可能会删除旧的 dhcpd.conf。
参考资料 - https://k4yt3x.com/vmware-workstation-%E9%80%9A%E8%BF%87-dhcp-%E5%88%86%E9%85%8D%E9%9D%99%E6%80%81-ip/ - 2019-2024 K4YT3X. All rights reserved.Xcheck之Golang安全检查引擎
DDoS Extortion Examination
Ransomware: How It Has Evolved to Be Faster, Stealthier, and Strike Harder
碎碎念+招人!
Why Take It to the Edge
Hacking All The Cars之Tesla API分析与利用(上)
该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。
0x00 简介Tesla自身的app具备控车的一些功能,如解锁、温度控制、充电、行车轨迹、召唤功能等。那么可能有朋友要问了,分析app自己实现的意义是什么呢?为什么不用官方提供的app呢?而且Github也有大量开源项目。
最开始我也有同样的疑问,但是,当我去尝试了解后,发现分析api,自己可以拓展多种玩法:
-
挖掘潜在的隐藏功能。在漏洞挖掘过程中,总会有一些未在界面显示,被开发者隐藏起来的一些功能。这些功能一旦被我们发现,对漏洞挖掘或者实现额外的功能都有帮助。
-
实现批量控车功能。官方的APP同时只能控制一台汽车,无法控制多台。我们熟悉API后,我们则可以实现批量控制汽车,实现速度与激情中的控车场景,这想想都觉得很酷;
-
熟悉Tesla业务流程,可以深入去挖掘漏洞;
-
尽管目前网络上有很多Tesla的API代码或库,但是其他的车还没有。我们以Tesla为典型例子,可以将其思路和方法拓展到其他同类的汽车厂商中;
-
个性化定制,通过API可以按照自己习惯定制流程,控制更加灵活。还可以拓展功能,如雨天自动关闭天窗,根据情况自动制热/冷却等。甚至可以做成一个商业产品;
-
通过api调用,配合代理跳板实现隐藏自身,同时不会暴漏自己的imei、设备等,减少APP信息收集导致的隐私泄漏。
-
记录下所有关于车的数据,进行数据分析。