lUc1f3r11's blog

（本文仅作记录以备忘）

Python 软件基金会宣布，到 2020 年元旦，将不再为编程语言 Python 2.x 分支提供任何支持。这一天将标志着一出延续多年的戏剧的高潮：Python 从较旧的、功能较弱的、广泛使用的版本过渡到更新的、更强大的版本。然而，Python 的新版本在采用上仍然落后于它的旧版本。未来几年里，还会有很多人继续使用 Python 2 编写的程序,有些python程序使用python2开发的，比如sqlmap，与 Python 2 相比，Python 3 有着无数的技术和最终用户增强功能，但却未能永久取代 Python 2。PyPI 存储库中托管的大多数流行包都支持 Python 3（该库是可重用 Python 代码的第一站）。Python 3 现在已经成为许多 Linux 发行版默认的 Python 解释器。大多数最近出版的书籍、编码学院（coding academy）和在线课程都向初学者推荐了 Python 3。也有的程序是python3开发的就造成了运行不同的python程序需要切换不同的python版本的问题，下面是如何让python2和python3在同一windows操作系统上共存的问题。

本人再网上搜索了大量文章后，有的文章是同时安装python2和python3，但是此种方法有些复杂，而且出错了也不好解决，创建虚拟环境还需要很多命令，使用完还需要删除虚拟环境，还要改python.exe的名字，还要折腾pip，经过对比与总结，发现下面的操作方法最为实用可靠，命令也少。

名称：Hackademic：RTB1
发布日期：2011年9月6日

下载

• Download (Mirror): https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip
• Download (Torrent): https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip.torrent

描述：

这是mr.pr0n提出的第一个现实性黑客攻击挑战
下载目标并获得root。
尝试读取根目录中文件“ key.txt”的内容。
请享用！

漏洞：

• 纯文本密码
• 提权
• 重用凭证
• SQL注入
• 不受限制地上传危险类型的文件

靶机打开界面

介绍

名称：Kioptrix: Level 1.3 (#4)
发布日期：2012年2月8日

下载链接:
Kioptrix4_vmware.rar (Size: 208 MB)
Download: http://www.kioptrix.com/dlvm/Kioptrix4_vmware.rar
Download(Mirror): https://download.vulnhub.com/kioptrix/Kioptrix4_vmware.rar
Download(Torrent): https://download.vulnhub.com/kioptrix/Kioptrix4_vmware.rar.torrent

虚拟机之间再次存在很长的延迟，但这无济于事。 工作，家庭必须是第一位的。 博客和兴趣爱好排在列表的下方。 这些事情并不像人们想象的那么容易。 必须为这些挑战投入时间和一些计划，以确保：

靶机镜像下载(drunk_admin_hacking_challenge.zip)

• Download: http://bechtsoudis.com/data/challenges/drunk_admin_hacking_challenge.zip
• Download (Mirror): https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip
• Download (Torrent): https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip.torrent
• 发布日期：2012年4月2日

i春秋平台的ctf题目已经被我做的差不多了，最近实在是手痒，又在网上搜了搜练习靶场，发现其它ctf平台的题目都不如i春秋，然后我看到有很多网友在玩vulnhub靶场，然后我从网上了解了下vulnhub，确实不错，类似于ctf，难度也可以，每个靶场有多个flag，vulnhub官网

vulnhub每隔一段时间就会更新新的靶机，到现在其官网上可供下载的靶机已经有380个左右了，

最近Kali linux更新到了2019.4版本，下载下来发现找不到设置中文的选项，经过在网上搜索一番发现一个开源的汉语字体包：文泉驿字体

在终端中输入以下命令

1

apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy

安装完成后，重启系统就会变成中文的系统啦

这个项目也是AlessandroZ大佬的，学习学习，写博客以便查阅。

GTFOBins是一个精选的Unix二进制列表，攻击者可以利用它来绕过本地安全限制。

该项目收集了Unix二进制文件的合法功能，这些合法功能可被滥用来破坏受限制的shell，升级或维护提升的特权，传输文件，生成绑定和反向shell，以及促进其他开发后任务。 请参阅功能的完整列表。

LaZagne项目是AlessandroZ大佬的，github项目地址

LaZagne项目是一个开源应用程序，用于检索大量存储在本地计算机上的密码。 每个软件都使用不同的技术（纯文本，API，自定义算法，数据库等）存储其密码。 开发该工具的目的是为最常用的软件找到这些密码。

LaZagne共支持恢复chats,mails,git,svn,windows,wifi,maven,sysadmin,browsers,games,multimedia,memory,databases,php等等14项密码，具体如下图所示。

想必的大多玩电脑的人都有下面的经历，就是有时想删除个什么文件，或者文件夹，电脑忽然弹出文件正在被占用，删除不了的情况，然后网上搜了一堆方法，大多是，新建bat文本里面填上如下的代码：

超全的内网穿透工具及方法集于此文章，及各种内网穿透的github项目收集—助你撸穿内网——Good luck!!!!!!!!!!!!!

内网穿透原理

简单地说，内网穿透依赖于 NAT 原理，根据 NAT 设备不同大致可分为以下 4 大类(前3种NAT类型可统称为cone类型)：

• 全克隆(Full Cone)：NAT 把所有来自相同内部 IP 地址和端口的请求映射到相同的外部 IP 地址和端口上，任何一个外部主机均可通过该映射反向发送 IP 包到该内部主机
• 限制性克隆(Restricted Cone)：NAT 把所有来自相同内部 IP 地址和端口的请求映射到相同的外部 IP 地址和端口；但是，只有当内部主机先给 IP 地址为 X 的外部主机发送 IP 包时，该外部主机才能向该内部主机发送 IP 包
• 端口限制性克隆(Port Restricted Cone)：端口限制性克隆与限制性克隆类似，只是多了端口号的限制，即只有内部主机先向 IP 地址为 X，端口号为 P 的外部主机发送1个 IP 包,该外部主机才能够把源端口号为 P 的 IP 包发送给该内部主机
• 对称式NAT(Symmetric NAT)：这种类型的 NAT 与上述3种类型的不同，在于当同一内部主机使用相同的端口与不同地址的外部主机进行通信时， NAT 对该内部主机的映射会有所不同；对称式 NAT 不保证所有会话中的私有地址和公开 IP 之间绑定的一致性；相反，它为每个新的会话分配一个新的端口号；导致此种 NAT 根本没法穿透