作者归档:admin

社工库问题汇总及一些常见的泄露数据共享网站

发表评论

社工库使用ELK架构,记录一下社工库搭建过程中的一些未解决的问题及可能的解决方案。还有最重要的,去哪收集数据

问题

遇到的问题主要有以下几个:

1.导入数据过慢

2.库内有大量重复数据

可能的解决方案

1.砸钱上NAS(导入数据慢)

2.每个文件建立新索引,建立索引的主机与查询主机分开(导入数据慢)

3.建立索引时与现有索引数据进行对比,重复数据超过阈值后不建立索引(有重复数据)

泄露数据共享网站

https://nuclearleaks.com/random/ (提供下载)

https://ghostproject.fr/ (仅查询)

https://www.inoitsu.com/(仅查询)

https://leaksify.com/dashboard/(查询、下载,需要注册)

https://cdn.databases.today/ (下载,目前貌似仅提供收费的查询服务)

https://hacked-emails.com/ (仅发布泄露的数据来源,不提供查询、下载服务)

https://weleakinfo.com/ (仅查询)

https://ashley.cynic.al/ (仅查询)

https://data.occrp.org/ (仅查询)

https://dehashed.com/ (仅查询)

https://haveibeenpwned.com/ (仅查询)

https://scatteredsecrets.com/ (仅查询)

有可能会发布泄露数据的地方

http://www.pastebin.com/ ( pastebin )

https://psbdmp.ws/ (pastebin搜索)

pm3 rdv2 em410x克隆至t55xx

发表评论

我使用的非官方固件,命令如下

proxmark3> lf search #在返回的结果中记录EM TAG ID的值
proxmark3> lf em 410x_write 410026058D 1    #更换t55xx卡,并使用此命令写入
proxmark3> lf search #写入完成后使用此命令可以看到,t55xx卡已可以被正常解析。

参考连接:https://store.ryscc.com/blogs/news/92577601-making-a-physical-em4100-clone

【想法】全透明智能机箱改造

发表评论

目的

机箱侧面的玻璃板上直接监控机器状态(这里机器指服务器),使用机箱外部按钮调整需要监控的参数。

准备

树莓派(树莓派0需要 otg+usb转RJ45)

树莓派盒

7存显示器(是否用自带驱动板的还没想好)

mini hdmi转hdmi (连接树莓派和驱动板)

gpio按钮(在机箱塑料位置打孔,接出机箱,用于调整查询选项)

无线键鼠套装(插至树莓派 USB接口,用于调试)

紫外线胶水

制作思路

使用紫外线胶(透明)将7寸显示器粘至机箱侧面玻璃板内部,树莓派放置机箱非玻璃面内部并用一种方法牢固固定,通过hdmi连接玻璃面板处的显示器。

通过一种方法将树莓派RJ45接口引至机箱背板(或wifi),使树莓派与机器(服务器)处在同一内网。

树莓派脚本准备以下功能

  1. gpio按钮状态监控(用于监控按钮状态,并调用相关脚本)
  2. 通信脚本:与机器(服务器)进行通讯,通过ssh或其他方式获取服务器状态,过滤处理后返回信息至7寸显示器

es迁移分片

发表评论

在导入大量数据时,不使用数据备份并仅使用一个节点,速度会较之前提升2倍左右,导入速度提升明显。

第一步

设置cluster.routing.allocation.disable_allocation的值,通过reroute api对索引分片进行手动分配。

curl -H "Content-Type:application/json" -XPUT 192.168.56.225:9200/_cluster/settings -d'{
    "transient": {
        "cluster.routing.allocation.enable": "none"
    }
}'

第二部

手动将116上的主分片迁移至225节点(这里迁移的是索引test的第0个分片。可通过修改shard后面的至指定分片序号)

curl -H "Content-Type:application/json" -XPOST '192.168.56.225:9200/_cluster/reroute' -d  '{
    "commands" : [
        {
            "move" : {
                "index" : "test", "shard" : 0,
                "from_node" : "192.168.56.116", "to_node" : "192.168.56.225"
            }
        }
    ]
}'

第三部

可通过 GET /_cat/shards 来查看索引的分片部署情况,当所有主分片都成功迁移至225节点时,停止116节点的es服务,把cluster.routing.allocation.disable_allocation的值改为默认值。

curl -H "Content-Type:application/json" -XPUT 192.168.56.225:9200/_cluster/settings -d'{
    "transient": {
        "cluster.routing.allocation.enable": "all"
    }
}'

 

 

 

logstash持久队列

发表评论

我们可以使用 Logstash 的持久化队列技术尽量保证数据可靠传输至 output;

适用场景:传输可靠性要求稍低的场景下(和 Kafka 类比),替换架构中的 Kafka 或者加固 Logstash 本身的可靠性,因为即使 queue.checkpoint.writes:1,也有可能因为磁盘故障(检查点文件 和 queue 文件同时损坏)丢至多 1 条数据,核心的问题是在于没有多副本和选举相关的实现;

Deliver 策略:at-least-once;

解决elasticsearch集群Unassigned Shards 无法reroute的问题

发表评论

1.背景&问题描述

由于系统宕机,导致大量索引出现了Unassigned 状态。在上一篇文章中,我们通过reroute API进行了操作,对主分片缺失的索引,经过上述操作之后,分配了主分片。但是在接下来的操作中,对于副本分片,reroute出错!
如下是索引 alarm-2017.08.12,第0个分片的副本没有分配:

继续阅读

编译Metasploit安卓Payload时报错解决笔记

发表评论

在编译Metasploit的安卓payload时,报出以下错误

[ERROR] COMPILATION ERROR :
[INFO] ————————————————————-
[ERROR] No compiler is provided in this environment. Perhaps you are running on a JRE rather than a JDK?
[INFO] 1 error

报错后,所有编译处在SKIPPED状态,如下图:

继续阅读