手动DD服务器Linux系统(可加网络参数)

重装的系统源自官方发行版。
安装过程全自动进行,无需VNC操作,无需进入救援模式。
系统安装完成后的默认用户名为root,
默认密码为MoeClub.org

安装脚本所需软件
#Debian/Ubuntu:

apt-get install -y xz-utils openssl gawk file

#RedHat/CentOS:

yum install -y xz openssl gawk file

报错,请运行下面的命令
#Debian/Ubuntu:

apt-get update

#RedHat/CentOS:

yum update

下载一键脚本

wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && chmod a+x InstallNET.sh

Usage:
bash InstallNET.sh -d/–debian [dist-name]
-u/–ubuntu [dist-name]
-c/–centos [dist-version]
-v/–ver [32/i386|64/amd64]
–ip-addr/–ip-gate/–ip-mask
-apt/-yum/–mirror
-dd/–image
-a/-m

# dist-name:发行版本代号
# dist-version:发行版本号
# -apt/-yum/–mirror:使用定义镜像
# -a/-m:询问是否能进入VNC自行操作。-a 为不提示(一般用于全自动安装),-m 为提示。

示例
#使用默认镜像全自动安装 Ubuntu 6 x64:

bash InstallNET.sh -u 16.04 -v 64 -a

#使用默认镜像全自动安装 Debian 8 x64

bash InstallNET.sh -d 8 -v 64 -a

#使用自定义镜像全自动安装 CentOS 6.9 x64

bash InstallNET.sh -c 6.9 -v 64 -a --mirror 'http://mirror.centos.org/centos' 

进阶
# 以下示例中,将X.X.X.X替换为自己的网络参数.
–ip-addr x.x.x.x #IP地址
–ip-gate x.x.x.x #网关
–ip-mask x.x.x.x #子网掩码

#使用自定义镜像自定义网络参数全自动安装

bash InstallNET.sh -u 16.04 -v 64 -a --ip-addr x.x.x.x --ip-gate x.x.x.x --ip-mask x.x.x.x --mirror 'http://archive.ubuntu.com/ubuntu'

#使用自定义网络参数全自动dd方式安装

bash InstallNET.sh --ip-addr x.x.x.x --ip-gate x.x.x.x --ip-mask x.x.x.x -dd 'https://moeclub.org/get-win7embx86-auto'

#使用自定义网络参数全自动dd方式安装存储在谷歌网盘中的镜像(调用文件ID的方式)

bash InstallNET.sh --ip-addr x.x.x.x --ip-gate x.x.x.x --ip-mask x.x.x.x -dd "$(echo "11fr_LcgY_qSEDbWvBel0S0fjYAX_lKL0" |xargs -n1 bash <(wget --no-check-certificate -qO- 'https://moeclub.org/get-gdlink'))"

#使用自定义网络参数全自动dd方式安装存储在谷歌网盘中的镜像

bash InstallNET.sh --ip-addr x.x.x.x --ip-gate x.x.x.x --ip-mask x.x.x.x -dd "$(echo "https://drive.google.com/open?id=11fr_LcgY_qSEDbWvBel0S0fjYAX_lKL0" |xargs -n1 bash <(wget --no-check-certificate -qO- 'https://moeclub.org/get-gdlink'))"

如何在一个美国人面前炫富

先引用一个数据:据调查显示美国现在有5500万人口银行户头上连50美元都没有,还有45%的人有一些户头存款,但是不足以支付连续三个月不工作的生活开销。

如何在一个美国人面前炫富:
1、告诉你的美国朋友,你没有学生贷款!
大意就是你没有申请大学的助学贷款,你的人生不需要还助学贷款!
背景小贴士:奥巴马身为美国总统,42岁才还完助学贷款。
同时,如果你的美国朋友告诉你,他在没有父母帮助的情况下,提前还完了助学贷款。那你一定要真心恭喜和庆贺别人,因为提早还完助学贷款在美国人的人生中算是非常大成就。

2、如果你的房子首付超过20%,或者你买房子没有贷款……把这个信息告诉美国人,那就是实锤炫富拉仇恨。不过完全没有贷款就买了房子……在国内估计也是很拉仇恨。

3、如果你的父母55岁或者60岁已经退休,在美国人面前千万不要提起……因为在美国人看来,但凡是在65岁以前退休的,不是特别有钱就是家境相当优渥。如果这个美国人再刚好知道你读大学还没有学生贷款的话……他内心里会认定你是一个富二代了!

以上技能经得起实锤!~
注意:以上技能仅针对普通中产美国人,如果你混迹的美国人圈子就是富二代圈子……那这些技能都会失效。

2019 年十大热门 BT 站

以下是新年伊始访问量最大的 BT 站的榜单,这个排行榜是基于 Alexa 的数据。

1、YTS.AM
网址: http://yts.am/

这个网站是原 YTS/YIFY 的非官方继任者。

2、1337X
网址:http://1337x.to/

1337X 多年来一直稳居榜单之中,该站有专门的发布组,提供最新的资源。尽管多个国家的 ISP 对其进行封锁,但其访问量仍在增长。

3、海盗湾
网址:http://thepiratebay.org/

海盗湾去年满 15 周岁,是这个榜单里最古老的 BT 站。如果我们把来自代理的流量也计算在内,该站可能会排在第一。但因为频繁宕机和接连的问题,该站暂列第三。

4、RARBG
网址:http://rarbg.to/

RARBG 成立于 2008 年,该站在电影和电视剧方面更新速度较快。RARBG 与去年相比下降了两个名次。该站有多个域名,这里选取访问量最大的域名进行排名。

5、Torrentz2
网址:https://torrentz2.eu/

Torrentz2 是 Torrentz.eu 的仿站,虽然去年发生过一些问题,但该站仍然很热门。

6、NYAA.SI
网址:https://nyaa.si/

NYAA.si 是之前关站重生后的网站。该站去年被 Cloudflare 停过机,但很快切换了服务商。

7、LIMETORRENTS
网址:https://www.limetorrents.info/

Limetorrents 是一个建站时间超过五年的 BT 站。该站几个月前换了域名,并加入了 CDN 以应对各种拦截。

8、ZOOQLE
网址:https://zooqle.com/

Zooqle 拥有近 380 万个种子,排名一直保持在前 10。该站官方宣传自己是 Bitsnoop 的替代网站。

9、EZTV.AG
网址:http://eztv.ag/

网站内容主要是英美剧资源。域名换了很多次,目前网站运营团队不知是不是原来的。几个月前,发布组 ETTV 指责该站盗取他们的种子改名发布。

10、TORRENTDOWNLOADS
网址:https://www.torrentdownloads.me/

TorrentDownloads 已经建站多年,去年缺席前 10 以后,今年凭借每月数百万的用户访问量回到了榜单。

justhost.ru俄罗斯莫斯科5G HDD/512M内存/无限流量/KVM VPS/CN2线路/月付10元人民币

justhost.ru自我介绍成立于2006年,域名创建于2006年10月,最早的网页快照记录显示2006年11月18日开始营业,俄罗斯工商备案也差不多时间,可以证实是十几年的老商家(难得),支持Paypal。
基于KVM虚拟方式,分HDD和SSD硬盘,200Mbps带宽,无限流量(俄罗斯VPS基本都是200M无限流量),默认开启tun/tap,电信和移动去程CN2线路,延迟在200ms以内。

官方网站https://justhost.ru(请使用Google Chrome,自带翻译)

最低配置

  • 内存:512M
  • CPU:1核
  • 硬盘:5G HDD
  • 流量:无限制
  • 端口:200Mbps
  • IPV4:1个
  • IPV6:1个
  • 价格:109卢布/月(10.98人民币)
  • 购买链接

年付优惠至106元,每月8.8元,推荐电信和移动用户购买。

网络测试

Rostelecom(莫斯科):176.32.32.133 ,2a00: b700: 1 :: 5f,https://lg-rtcom.justhost.ru/50MB.test
DataLine Tier-3(莫斯科):46.17.40.85 ,2a00: b700 :: 3a,https://lg-dtln.justhost.ru/50MB.test

注意:请选择DataLine Tier-3(莫斯科),Rostelecom数据中心延迟很高。

 

特色:单程CN2线路

PS:59.43.*.*  是大陆国际CN2线路出口IP。

 

PS:电信和移动都走CN2线路,低延迟,速度优异。

 

justhost.ru评测:

评价:老商家,非常可靠!低至10元钱的CN2线路,还是无限流量,这么便宜VPS估计全球罕见,值得拥有……如果你见过更低价的,请留言告诉我!

关于俄罗斯墙的问题,俄罗斯的墙是只墙ISP,不墙VPS:意思就是……你想的那个意思!

最近这家商家的机房不走CN2线路了……但是经过沟通新增了新西伯利亚VPS,北方联通和南方电信都是直连 ,速度很不错。

VPS主机推荐

五朵超售小金花
AlhpaRacks、NFPHosting、WootHosting、HostMyBytes、HiFormance。
评价:年费等于别家月费,你花的不是钱是纸,它卖的也不是主机是野鸡!
跑路情况未知……但是难说。推荐已经疯了的人购买!

三大知名VPS

  • vultr (有日本线路,可随意更改IP,不知道是些什么人放了垃圾服务器……导致日本很多IP被墙,洛杉矶也被墙了一些)
  • linode (业界高富帅,高大上的那种,不支持支付宝,所以基本没IP被墙,比较清净,推荐)
  • digitalocean (教育网注册送50刀,无限流量实际不统计流量,联通推荐纽约,移动推荐新加坡,对大陆线路不太友好……)

三大VPS起步价都是$5元/月,只有vultr有2.5元/月的纽约主机。三大VPS都是单向流量统计,所以极力推荐!其它包括搬瓦工等都是双向统计,并且流量比不上三大。

转载一个国外论坛的VPS服务商投票排名:前面是名称,后面是票数

BuyVM 75
Inception Hosting 66
Virmach 62
OVH 40
RamNode 32
Clouvider 24
Hetzner 24
HostHatch 21
Vultr 20
VMHaus 20
HostUS 19
DigitalOcean 19
NetCup 15
LiteServer 14
ImpactVPS/SubnetLabs 14
WisHosting 14
SpeedyKVM 13
GestionDBI 10
BunnyCDN 9
online.net 9
CrownCloud 8
UltraVPS.eu.de 8
SecureDragon 7
HostSolutions 7
Prometeus 6
Linode 6
Aruba 6
LeaseWeb 5
MXRoute 5
AlphaVPS 4
Gullo’s Hosting 4
Vpsrus 4
MyCustomHosting 4
BudgetNode 4
SSDNodes 4
mrVM 3
Cloudcone 3
Alpharacks 3
VPSDime 3
drServer 3
Dediserve 3
SpartanHost 3
Veesp 3

full list of votes here

The winner of the “Best Newcomer Of The Year” was:

1st Place: @VMHaus

2nd Place: @trewq and FlowVPS

3rd Place: @Cam and Gulllo’s Hosting

Congratulations you three :)

关于台湾的一些杂谈


台湾人最引以为傲的是民主自由,虽然民主代表着平权,但是民主并不代表着经济优先!

两蒋结束的时代1990年,当年台湾GDP为1700亿美元,大陆GDP为3878亿美元,小小台湾的经济体量相当于大陆的43.8%。而如今,台湾GDP甚至比不上一个湖南、四川的内地省份。不知道民主是带给了台湾繁荣昌盛,还是让台湾处在内耗、止步不前的局面;连续十几年,台湾大学生起薪从未增长,不知道台湾同胞是否想过更深层次的生存问题。

自由的定义并不应该只是一张选票,老百姓想要的是一个女性或者儿童,可以在夜间放心的走在大街上的自由!
在大陆,我可以逛街去想去的地方,跟心爱的人散步或者一起骑单车去看电影,这是所有平民都可以享受的自由。然而在美国,我并不敢去黑人区……美国友人也不敢去,我吃完晚饭习惯散步一下,美国友人坚决拒绝,并且认为我居住的是非常昂贵的富人区(我想这个故事传播很广,但是居然被我真的碰到了),因为在他们的印象里:只有富人区才有绝对的安全和自由。这还是在强调人权的美帝国,我吃完晚饭居然不能出门!真特么不敢想象。

台湾人应该庆幸大陆不是选票政治,否则一人一票……武统是绝对且毫无争议的答案!

 

入侵网站的常用处理方法

1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!

2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;

3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句话;

4.php+MYSQL一般是注入进后台上传,偶尔运气好些权限够高可以注入select into outfile;然后包含,分本地与远程,远程包含在高版本php是不支持的,于是想办法本地上传图片文件或者写到log里;然后php程序某某未公开的漏洞,运气好可以直接写shell。

5.jsp+MYSQL利用数据库拿权限方面基本同php,而且jsp的上传基本很少检查文件后缀,于是只要有注入点与后台,拿shell相当的容易。jsp+ORACLE的站我碰到的不多,碰到的也是猜出用户名与密码从后台下手的。

6.无论什么大站,主站一般都很安全(不然早被人玩了),于是一般从二级域名下手,猜出主站的某些用户名与密码或者搞到主站的源代码,或者旁注得到同网段服务器后cain或arp。

7.一般的大站很少有用现成的CMS的,于是如果你有幸找到源码,那你就发了,注入漏洞啊,上传漏洞啊,写文件漏洞啊,都掌握在你手里。多看看那些大站新出来的测试分站点,那些站还在测试中,可以很轻松拿下。

8.上传有个文件名截断,这包括2个方面,一是00截断,二是长文件名截断(曾经利用这个搞下hw);然后很多写文件的地方,都可以00,屡试不爽。上传别忘了.asp(当然.asa,.cer,.cdx都可以啦)目录的妙用。

9.php站无论windows还是linux,都有magic_quotes_gpc的问题,magic_quotes_gpc为on的时候,在server变量注入的时候还是可以select into outfile,今年我搞过某未开源cms就是这个情况,一般情况下为on就别考虑写文件了,不过有这个权限别忘了读文件源码,因为load_file的参数是可以编码的。

10.猜路径或者文件在入侵中非常必要,猜不到路径的时候别忘了google(baidu太烂,google很全),于是你可以考虑看站点下的robot.txt或者robots.txt,会有惊喜。

11.工具的使用很重要,入侵之前用WVS扫扫会有助入侵;注入工具虽然很多,但不见得都好使,现在的软硬防火墙、防注入越来越厉害,那时候你就别偷懒,多手工有助你成长。

12.遇到过一流监控么,遇到其他防post的防火墙么,有时候一句话进去了都无法传大马,那时候,你先学学编码,学学变换绕过。

13.想搞一般的小站,记得查看这个小站的版权,找做这个站的公司,然后从这个公司做的其他站下手,得到源码再回头搞,我曾经通过这个方法拿下某知名制药的公司站。

14.旁注的思路永远不过时,遇到dbowner的注入,可以很舒服写shell到你需要的站,省得麻烦的提权了;运气不好,按部就班拿shell提权得到你所需。

15.永远别忘记社会工程学,利用社工把自己当成一个什么也不会的人,从某某站长的qq,身份证,邮箱等等下手,也许有时可能会有意外;另外别忘记admin,admin;test,test;123456,123456这种简单的尝试,当然,你也可以暴力破解。

16.别忽视XSS,别忽视cookie,XSS可以偷cookie,更有若干妙用,自己学会领悟;cookie可以伪造登陆,cookie可以注入,cookie注入可以绕绝大多数的防火墙。

17.平时搞站多多搜集路径啊,源码啊,工具啊,充实自己的“武器”库;最好把自己的入侵步骤记录下来,或者事后反思下,我一般都是记在txt里,另外要做到举一反三。

18.多学习,多看源码,多看公布出来的0day,脚本是入侵的前提,而不是工具,会用工具会装B你还没入门。

最后奉劝诸位有事没事改人家首页的装B者,出来混,迟早是要还的,别等进了局子再后悔。